使用C风格的字符串有哪些缺点？

Question

我知道缓冲区溢出是使用C风格字符串(char数组)的一个潜在危险.如果我知道我的数据适合我的缓冲区,是否可以使用它们？我还需要注意C风格字符串固有的其他缺点吗？

编辑:这是一个接近我正在做的事情的例子:

char buffer[1024];
char * line = NULL;
while ((line = fgets(fp)) != NULL) { // this won't compile, but that's not the issue
    // parse one line of command output here.
}

此代码从使用popen("df")命令创建的FILE指针获取数据.我正在尝试运行Linux命令并解析其输出以获取有关操作系统的信息.以这种方式将缓冲区设置为任意大小是否有任何错误(或危险)？

Answer 1

C字符串有一些缺点:

1. 获得长度是一项相对昂贵的操作.
2. 不允许嵌入的nul字符.
3. 字符的签名是实现定义的.
4. 字符集是实现定义的.
5. char类型的大小是实现定义的.
6. 必须分别跟踪每个字符串的分配方式,以及它必须如何被释放,或者即使它根本需要被释放.
7. 无法将字符串切片称为另一个字符串.
8. 字符串不是不可变的,这意味着它们必须单独同步.
9. 字符串无法在编译时进行操作.
10. 切换案例不能是字符串.
11. C预处理器无法识别表达式中的字符串.
12. 无法将字符串作为模板参数传递(C++).

Answer 2

C字符串缺少C++对应的以下方面:

• 自动内存管理:您必须手动分配和释放内存.
• 连接效率的额外容量:C++字符串的容量通常大于其大小.这允许在没有许多重新分配的情况下增加大小.
• 没有嵌入的NUL:根据定义,NUL字符结束C字符串; C++字符串保留一个内部大小计数器,因此它们不需要特殊值来标记它们的结尾.
• 明智的比较和赋值运算符:即使允许比较C字符串指针,它几乎总是不是预期的.类似地,分配C字符串指针(或将它们传递给函数)会产生所有权歧义.

Answer 3

在许多应用中,不能在恒定时间内访问长度是一个严重的开销.

Answer 4

您可能知道,今天1024字节足以包含任何输入,但您不知道明天或明年的情况会如何变化.

如果过早优化是所有邪恶的根源,魔术数字就是干.

Answer 5

如果需要,内存管理等需要增长字符串(字符数组),有点无聊重新发明.

Answer 6

没有办法将NUL字符(如果你需要它们)嵌入到C样式字符串中.

Answer 7

好吧,为了评论您的具体示例,您不知道调用df返回的数据是否适合您的缓冲区.永远不要相信未经过传真的输入到您的应用程序中,即使它应该来自像df这样的已知来源.

例如,如果名为"df"的程序放在搜索路径中的某个位置,以便执行它而不是系统df,则可以使用它来利用缓冲区限制.或者如果df被恶意程序替换.

从文件读取输入时,使用一个允许您指定要读取的最大字节数的函数.在OSX和Linux下,fgets()实际上被定义为 char *fgets(char *s, int size, FILE *stream);在这些系统上使用它们是安全的.