मैं स्ट्रेरर का उपयोग क्यों नहीं कर सकता?

Question

मैं विंडोज़ को कुछ कोड पोर्ट कर रहा हूं, और माइक्रोसॉफ्ट कंपाइलर (विजुअल सी ++ 8) मुझे बता रहा है कि strerror() असुरक्षित है।

माइक्रोसॉफ्ट से सभी सुरक्षित स्ट्रिंग सामानों में परेशान कारक को अलग करना, मैं वास्तव में देख सकता हूं कि कुछ बहिष्कृत कार्य खतरनाक हैं। लेकिन मैं समझ नहीं पा रहा हूं कि strerror() के साथ क्या गलत हो सकता है। यह एक कोड (int) लेता है, और उस कोड को ज्ञात नहीं होने पर संबंधित स्ट्रिंग या खाली स्ट्रिंग देता है।

खतरे कहां है?

क्या सी में कोई अच्छा विकल्प है?

क्या सी ++ में कोई अच्छा विकल्प है?

[संपादित करें]

कुछ अच्छा जवाब था करने के बाद, और अब समझ कुछ कार्यान्वयन पर्याप्त पागल वास्तव में एक आम साझा बफर करने के लिए लिखने के लिए हो सकता है कि - एक एकल धागा भीतर reentrancy के लिए असुरक्षित, कभी नहीं धागे के बीच मन! - मेरा सवाल बंद हो रहा है "मैं इसका उपयोग क्यों नहीं कर सकता, और विकल्प क्या हैं?" "क्या सी और/या सी ++ में कोई सभ्य, संक्षिप्त विकल्प हैं?"

अग्रिम

Answer 1

strerror धन्यवाद पदावनत क्योंकि यह धागा सुरक्षित नहीं है है। strerror एक आंतरिक स्थिर बफर पर काम करता है, जिसे अन्य, समवर्ती धागे द्वारा ओवरराइट किया जा सकता है। आपको strerror_s नामक एक सुरक्षित संस्करण का उपयोग करना चाहिए।

सुरक्षित संस्करण के लिए आवश्यक है कि बफर आकार को फ़ंक्शन में पास किया जाए ताकि यह सत्यापित किया जा सके कि बफर इसे लिखने से पहले काफी बड़ा है, जिससे बफर ओवररन्स से बचने में मदद मिलती है जो दुर्भावनापूर्ण कोड को निष्पादित करने की अनुमति दे सकती है।

Answer 2

आप strerror() द्वारा लौटाई गई स्ट्रिंग पर भरोसा नहीं कर सकते क्योंकि यह फ़ंक्शन पर अगली कॉल के साथ बदल सकता है। पहले लौटाए गए मान तब अप्रचलित हो सकते हैं। विशेष रूप से बहु थ्रेडेड वातावरण में, आप यह सुनिश्चित नहीं कर सकते कि स्ट्रिंग मान्य है जब आप इसे एक्सेस करते हैं।

इस कल्पना कीजिए:

Thread #1: 
char * error = strerror(1); 
            Thread #2 
            char * error = strerror(2); 
printf(error); 

strerror() के कार्यान्वयन पर निर्भर करता है, इस कोड को त्रुटि कोड 2 के लिए बाहर त्रुटि कोड प्रिंट, त्रुटि कोड के लिए नहीं 1.

Answer 3

हालांकि मैं माइक्रोसॉफ्ट के कारणों को पता नहीं है , मुझे लगता है कि स्ट्रेरर एक गैर-कॉन्स char * देता है, जिसका अर्थ है कि कुछ जोखिम है कि कुछ मैरी प्रैंकस्टर ने आपके द्वारा किए गए संदेश को संशोधित करने और संशोधित करने से पहले कहा है।

Answer 4

strerror स्वयं ही असुरक्षित नहीं है। थ्रेडिंग से पहले पुराने दिनों में यह एक समस्या नहीं थी। धागे के साथ, दो या दो से अधिक धागे strerror को एक अपरिभाषित स्थिति में लौटा बफर छोड़कर कॉल कर सकते हैं। सिंगल थ्रेडेड प्रोग्राम्स के लिए इसे strerror का उपयोग करने में कोई दिक्कत नहीं होनी चाहिए जब तक कि वे libc में कुछ अजीब गेम नहीं खेल रहे हों, जैसे कि डीएलएल में सभी ऐप्स के लिए सामान्य मेमोरी।

यह एक ही कार्यक्षमता के लिए एक नया इंटरफेस नहीं है पता करने के लिए:

int strerror_r(int errnum, char *buf, size_t buflen); 

ध्यान दें कि फोन करने वाले बफर अंतरिक्ष और बफर आकार प्रदान करता है। यह मुद्दा हल करता है। यहां तक ​​कि एकल थ्रेडेड अनुप्रयोगों के लिए भी आप इसका उपयोग कर सकते हैं। यह थोड़ा सा चोट नहीं पहुंचाएगा, और आप इसे सुरक्षित तरीके से करने के लिए भी उपयोग कर सकते हैं।

नोट: उपरोक्त प्रोटोटाइप एक्सएसआई स्पेक है। यह प्रति मंच या कंपाइलर विकल्पों या #define प्रतीकों के साथ भिन्न हो सकता है। जीएनयू, उदाहरण के लिए, कि बनाता है या अपने स्वयं के संस्करण उपलब्ध आधार पर एक #define

Answer 5

पर एक संक्षिप्त आवरण के लिए, आप के रूप में उपयोग कर सकते हैं STLSoft के stlsoft::error_desc,:

std::string errstr = stlsoft::error_desc(errno); 

कोड को देखते हुए, ऐसा लगता है कि यह strerror() के संदर्भ में लागू किया गया है, जिसका अर्थ है कि यह थ्रेड के भीतर पुनर्वितरण के लिए सुरक्षित होगा (यानी यदि किसी दिए गए कथन के भीतर कई बार उपयोग किया जाता है), लेकिन यह मल्टीथ्रेडिंग समस्या को संबोधित नहीं करता है।

वे दोषों के लिए बहुत तेजी से रिलीज चक्र संचालित करने लगते हैं, तो आप एक mod ​​का अनुरोध करने का प्रयास कर सकते हैं?

Answer 6

कुछ अच्छा जवाब था करने के बाद, और अब समझ कुछ कार्यान्वयन पर्याप्त पागल वास्तव में एक आम साझा बफर करने के लिए लिखने के लिए हो सकता है कि - एक एकल धागा भीतर reentrancy के लिए असुरक्षित, धागे के बीच कोई बात नहीं! - मेरा सवाल बंद हो रहा है "मैं इसका उपयोग क्यों नहीं कर सकता, और विकल्प क्या हैं?" "क्या सी और/या सी ++ में कोई सभ्य, संक्षिप्त विकल्प हैं?"

Posix strerror_r() निर्दिष्ट करता है, और Windows पर आप strerror_s() है, जो थोड़ा अलग है, लेकिन एक ही लक्ष्य है उपयोग कर सकते हैं। मैं यह कर:

#define BAS_PERROR(msg, err_code)\ 
    bas_perror(msg, err_code, __FILE__, __LINE__) 

void bas_perror (const char* msg, int err_code, const char* filename, 
       unsigned long line_number); 


void 
bas_perror (const char* usr_msg, int err_code, const char* filename, 
      unsigned long line_number) 
{ 
    char sys_msg[64]; 

#ifdef _WIN32 
    if (strerror_s(sys_msg, sizeof sys_msg, err_code) != 0) 
    { 
    strncpy(sys_msg, "Unknown error", taille); 
    sys_msg[sizeof sys_msg - 1] = '\0'; 
    } 
#else 
    if (strerror_r(err_code, sys_msg, sizeof sys_msg) != 0) 
    { 
    strncpy(sys_msg, "Unknown error", sizeof sys_msg); 
    sys_msg[sizeof sys_msg - 1] = '\0'; 
    } 
#endif 

    fprintf(stderr, "%s: %s (debug information: file %s, at line %lu)\n", 
      usr_msg, sys_msg, filename, line_number); 
} 

मैं इस समारोह में लिखा था क्योंकि Posix धागे कार्यों errno को संशोधित नहीं करते हैं, वे एक त्रुटि कोड के बजाय वापस जाएँ। तो यह फ़ंक्शन मूल रूप से perror() जैसा ही है, सिवाय इसके कि यह आपको errno के अलावा एक त्रुटि कोड प्रदान करने की अनुमति देता है, और कुछ डीबगिंग जानकारी भी प्रदर्शित करता है। आप इसे अपनी जरूरत के अनुसार अनुकूलित कर सकते हैं।