我们都知道溢出可能导致的问题,这就是strn *存在的原因 - 而且大部分时间它们都有意义。但是,我见过使用strncmp比较命令行参数的代码,如下所示:
if(... strncmp(argv[i], "--help", 6) == 0
现在,我认为这是不必要的,甚至可能是危险的(对于更长的参数,很容易错误计算文字中的字符)。
strncmp在空值上停止,代码已经假设argv [i]以空值终止。任何字符串文字都保证以null结尾,那么为什么不使用strcmp?
也许我错过了一些东西,但我已经看过几次了,这次它引起了我的兴趣。
答案 0 :(得分:18)
是的,这是非常安全的,并被视为标准做法。字符串文字保证正确地以空值终止。
答案 1 :(得分:12)
您确定代码不打算匹配
"--helpmedosoemthingwithareallylongoptionname"?
答案 2 :(得分:4)
你是对的。
此外,您提供的示例将匹配“--help”,但也会以“ - help”开头(例如“--help-me”)。
一种罕见的情况,其中过分热心==错误。
答案 3 :(得分:1)
据我所知,你是绝对正确的 - 没有理由使用strncmp而不是strcmp。也许人们只是过于谨慎(不一定是坏事)。
答案 4 :(得分:1)
正如其他人所说,strcmp()与文字一起使用是完全安全的。如果您想使用strncmp(),请尝试以下操作:
strncmp(argv[i], "--help", sizeof("--help"))
让编译器为你做计数!
这只会匹配确切的字符串“--help”。如果您想匹配以"--help"开头的所有字符串(如您的代码所示),请使用sizeof() - 1不包含最后一个'\0'。
答案 5 :(得分:0)
是的,文字的存在将比较数据的大小限制为文字的大小。 stncmp在这里是多余的。
有些人可能会说strncmp是一个很好的习惯,但是计算字符的麻烦超过了这个习惯。
答案 6 :(得分:0)
我可能会在C中写这样的东西(如果我经常使用strncmp并且不想进行字符计数):
if(... strncmp(argv[i], "--help", sizeof("--help") - 1) == 0
答案 7 :(得分:0)
这可能不是为了安全。可以这样做只检查命令行参数的开始。许多程序只检查命令行开关的开头而忽略其余部分。
答案 8 :(得分:0)
char *cp1 = "help";
cp1[4] = '!'; // BAD PRACTICE! don't try to mutate a string constant!
// Especially if you remove the terminating null!
...
strcmp(some_variable, "help");
// if compiler is "smart" enough to use the same memory to implement
// both instances of "help", you are screwed...
我想这是一个病态的案例和/或垃圾进入,垃圾出来(“Doc,当我把头撞到墙上时会疼!”“那就不要这样做!”)......
(p.s。我只是提出这个问题 - 如果你觉得这篇文章混淆了水域,适当评论并且我将删除它)