1
在C/C++的一些人使用C風格的字符串,如:c風格的字符串是否安全?
char *str = "This is a c-styled string";
我的問題是這是安全的?我看到它的方式是他們創建了一個char指針,它指向一個常量字符數組的第一個字母,但不能用其他的東西,例如另一個變量覆蓋內存中char數組的一部分?從而導致str邏輯無效?
A
回答
7
現在,字符串常量被放在二進制文件的只讀段中。如果您嘗試在只讀區域寫入地址,則CPU的內存管理單元將導致故障,並且您的應用程序將獲得訪問衝突或分段錯誤或其他取決於操作系統的行爲。
此外,如果您將字符串常量的類型聲明爲非常量,編譯器會發出警告。
+0
存儲在只讀內存部分...現在一切都很有意義... thx〜 – user176121 2009-10-11 13:40:34
+1
非Intel-y有相當大的世界,甚至非MMU環境,在這裏不會是案件。由於C或C++標準沒有定義(與實現定義的*非常*不同),因此C或C++標準中沒有任何內容規定了此行爲。您可能想清楚地說明,對於支持它的體系結構來說,這個答案是很常見的做法,但決不是強制性的。 – paxdiablo 2009-10-12 01:56:53
+0
1請調整參數@paxdiablo。 – 2011-05-26 18:00:51
1
這是不安全的。但在C/C++中也是如此。您可以輕鬆地覆蓋其他對象使用的內存部分。
0
不要真正做到這一點:
int *foo = 0x1234;
byte[] bytes = (byte[]) foo;
bytes[0] = 0x56;
printf("%d\n", *foo);
也就是說,如果使用不當,任何指針是很危險的。
6
但不能有其他的東西,例如另一個變量覆蓋內存中的字符數組的一部分?
他們一定不要那樣做。其原因是,你的C-字符串字面量是一個常數和正確,應該被宣佈爲一個:
char const* str = "This is a c-styled string";
你(非const)代碼,只允許出兼容的遺留C代碼。嘗試修改數據導致未定義的行爲。
+3
它應該是const char str [],它是真正的類型。爲什麼會丟失編譯時大小信息? – 2009-10-11 14:46:18
+0
@fnieto:好評。這會被優化爲指向一個字面值,還是會被複制(儘管'const'限定符)?我恨所有我的文字字符串被複制。 – 2009-10-11 14:53:23
+0
@fnieto:雖然語義不同。 Konrad說,如果它被聲明爲一個數組,你會得到一個靜態分配的字符串的本地副本。用char指針,你只需指向原始的靜態分配的字符串。 – jalf 2009-10-11 14:57:56
3
事情就像你做的一樣安全。您可以像堆疊字符串一樣輕鬆地覆蓋堆棧上的整數。事實上,你的問題在某些系統中是安全的,因爲它可能被放置在只讀存儲器部分。
如果人們不知道自己在做什麼,就不應該使用C語言。就像他們不應該沒有經過適當訓練就使用電鋸一樣。 C的全部存在理由是一種系統編程語言。它給你充分的權力去做你想做的事。隨着權力來自責任。
0
取決於你的意思是「安全」。
它們的本質安全性不低於C/C++中其他任何指針的使用。指針一般要求你對記憶非常小心。
1
它們與您的編程實踐一樣安全。只要你知道如何正確地使用它們,它們就是完全安全的。對於那些編程風格讓人想到瓷器店裏的大象的人來說,這樣的字符串可能並不安全。但是關於整個C/C++語言可以說同樣的事情。
您最初的單行申報示例已經遭遇了不安全的樣式問題。在C和C++中,字符串都是不可修改的左值。創建指向這些文字的[長壽命]非常量指針並不是一個好主意。通常,它應該看起來如下
const char *str = "This is a c-styled string";
請注意額外的'const'。
(這個特殊的規則不能始終遵循在C,但通常只需要違反它在某些控制良好的本地化慣用的代碼。)
相關問題
- 1. 檢查字符串是否符合數字的好風格?
- 2. 接受C++字符串&C風格的字符串泛型類
- 3. 將std :: string傳遞給C風格的API是否安全?
- 4. Python中的'C風格'字符串
- 5. 如何完全顛倒C風格的字符串
- 6. 反轉C風格字符串
- 7. 字符串屬性本身是否是線程安全的?
- 8. 使用與密鑰相同的字符串加密字符串是否安全?
- 9. 空調風格字符串
- 10. 匹配c源代碼風格字符串以外的字符
- 11. C++/Win32棄用的字符串函數:mbstowcs,wcstombs,安全還是不安全?
- 12. 修剪解密的字符串是否安全?
- 13. 是否可以「安全地」清零Golang字符串的內存?
- 14. Rails:使用這種風格的before_filter是否安全
- 15. 長入字符串 - 是StrToInt()安全嗎?
- 16. C#:此字段分配是否安全?
- 17. 從C++調用NSLog:「格式化字符串不是字符串文字(可能不安全)」
- 18. C - 檢查字符串是否是另一個字符串的子字符串
- 19. 一個C風格的字符串文件格式難題
- 20. 將C風格的字符串轉換爲C++ std :: string
- 21. 使用字符串賦值和複合賦值是否安全?
- 22. 在malloc'd字符串之前保存元數據是否安全?
- 23. 是否可以安全地取消引用字符串
- 24. 如何檢查HTML字符串是否安全?
- 25. 安全字符串切片
- 26. 轉換從C#風格的泛型類型定義字符串CLR風格
- 27. 將C風格轉換爲static_cast總是安全嗎?
- 28. 如何將C風格的printf格式轉換爲C#字符串格式?
- 29. C#代碼打印字符串在預格式化風格
- 30. macOs字體是否安全?
這聞起來像'爲const char *'。 – Zed 2009-10-11 13:28:39
也氣味重複:http://stackoverflow.com/questions/349025/is-a-string-literal-in-c-created-in-static-memory – Zed 2009-10-11 13:31:04
這取決於你的「安全」的定義。使用'std :: string'肯定更安全。 – sbi 2009-10-11 15:45:45