if(... strncmp(argv[i], "--help", 6) == 0
现在,我认为这是不必要的,甚至可能是危险的(对于较长的参数,很容易在文字量上出错)。
strncmp会在遇到空字符时停止,代码已经假定argv [i]以空字符结尾。任何字符串文字都保证以空字符结尾,那么为什么不使用strcmp呢?
也许我错过了什么,但我已经看到过几次了,这次引起了我的兴趣。
是的,这是完全安全的并且被认为是标准做法。字符串字面值保证被正确地以 null 结尾。
您确定该代码不是旨在匹配"--helpmedosoemthingwithareallylongoptionname"吗?
您说得对。
此外,您提供的示例将匹配“--help”,但也会匹配所有以“--help”开头的内容(例如“--help-me”)。
这是一种罕见的情况,在这种情况下,过度热衷于等于错误。
正如其他人所说,strcmp()与文字常量一起使用是完全安全的。如果你想使用strncmp(),可以尝试以下代码:
strncmp(argv[i], "--help", sizeof("--help"))
"--help"开头的字符串(如你的代码所做),请使用sizeof() - 1来不包含最后一个'\0'。是的,字面值的存在限制了与字面值大小相比较的数据的大小。在这里使用stncmp是多余的。
有人可能会说,使用strncmp是一个好习惯,但与计算字符的麻烦相比,这个好处微不足道。
if(... strncmp(argv[i], "--help", sizeof("--help") - 1) == 0
这可能并不是出于安全考虑。这可能是为了仅检查命令行参数的开头而完成的。许多程序只检查命令行开关的开头,忽略其余部分。
嗯...从技术角度来说,这种事情可能发生吗?
char *cp1 = "help";
cp1[4] = '!'; // BAD PRACTICE! don't try to mutate a string constant!
// Especially if you remove the terminating null!
...
strcmp(some_variable, "help");
// if compiler is "smart" enough to use the same memory to implement
// both instances of "help", you are screwed...
我猜这是一种病态情况和/或垃圾输入,垃圾输出(“医生,当我用头撞墙时很疼!”“那就别这么做!”)...
(附言:我只是提出这个问题--如果你觉得这篇文章让事情变得更加混乱,请适当评论,我会删除它)
--help=foobar的内容,但不幸的是它也会匹配类似于--helper-program的内容。我认为这段代码有缺陷。 - R.. GitHub STOP HELPING ICE