以下是GNU Coreutils中lib / xreadlink.c文件的一段代码..
/* Call readlink to get the symbolic link value of FILENAME.
+ SIZE is a hint as to how long the link is expected to be;
+ typically it is taken from st_size. It need not be correct.
Return a pointer to that NUL-terminated string in malloc'd storage.
If readlink fails, return NULL (caller may use errno to diagnose).
If malloc fails, or if the link value is longer than SSIZE_MAX :-),
give a diagnostic and exit. */
char * xreadlink (char const *filename)
{
/* The initial buffer size for the link value. A power of 2
detects arithmetic overflow earlier, but is not required. */
size_t buf_size = 128;
while (1)
{
char* buffer = xmalloc(buf_size);
ssize_t link_length = readlink(filename, buffer, buf_size);
if(link_length < 0)
{
/*handle failure of system call*/
}
if((size_t) link_length < buf_size)
{
buffer[link_length] = 0;
return buffer;
}
/*size not sufficient, allocate more*/
free (buffer);
buf_size *= 2;
/*Check whether increase is possible*/
if (SSIZE_MAX < buf_size || (SIZE_MAX / 2 < SSIZE_MAX && buf_size == 0))
xalloc_die ();
}
}
代码是可以理解的,除了我无法理解如何检查链接的大小是否太大有效,即行:
if (SSIZE_MAX < buf_size || (SIZE_MAX / 2 < SSIZE_MAX && buf_size == 0))
此外,怎么可以
(SIZE_MAX / 2 < SSIZE_MAX)
条件在任何系统上都是真的???
答案 0 :(得分:1)
SSIZE_MAX是签名变种size_t的最大值。例如,如果size_t仅为16位(这些天不太可能),SIZE_MAX为65535而ssize_max为32767.更可能是32位(分别给出4294967295和2147483647),或者甚至是64位(数字太大而无法输入:-))。
这里要解决的基本问题是,readlink会返回已签名的值,即使SIZE_MAX是无符号的......所以buf_size超过SSIZE_MAX后,就不可能读取链接,因为大的正值将导致负的返回值。
至于“更多”部分:它很可能不会,即你是对的。至少在任何理智的系统上,无论如何。 (理论上可以有例如32位SIZE_MAX但是33位有符号整数,因此SSIZE_MAX也是4294967295.据推测,这段代码是为了防止理论上的可能,但从不 - 实际 - 看到了,系统。)