putenv()和setenv()的问题

• putenv(char *string);调用似乎存在致命缺陷。

是的，它确实存在致命缺陷。在POSIX（1988）中保留了它，因为那是先前的技术。稍后出现了setenv()机制。更正： POSIX 1990标准在§B.4.6.1中说“考虑了附加函数putenv()和clearenv()，但被拒绝了”。1997年的Single Unix Specification (SUS)版本2列出了putenv()但没有列出setenv()或unsetenv()。下一次修订（2004年）确实定义了setenv()和unsetenv()。

因为它不会复制传递的字符串，所以不能使用局部变量调用它，并且无法保证堆分配的字符串不会被覆盖或意外删除。

你说得对，将局部变量传递给putenv()几乎总是不明智的选择——异常情况几乎不存在。如果字符串在堆上分配（使用malloc()等），必须确保您的代码不会修改它。如果它被修改了，同时也更改了环境变量。
此外（虽然我没有测试过），由于环境变量的一个用途是将值传递给子进程的环境，因此如果子进程调用exec*()函数，则似乎毫无意义。我错了吗？ exec*()函数会复制环境并将其传递给执行的进程。这里没有问题。
Linux的手册页面指出glibc 2.0-2.1.1放弃了上述行为，并开始复制字符串，但这导致了内存泄漏，后来在glibc 2.1.2中修复了该问题。对我来说不清楚这个内存泄漏是什么或者如何解决它。
内存泄漏会出现的原因是一旦使用 putenv() 函数调用字符串后，就不能再使用该字符串，因为无法确定它是否仍在使用中，尽管您可以通过覆盖它来修改其值（如果将名称更改为在环境中的另一个位置找到的环境变量，则结果不确定）。 因此，如果您分配了空间，则经典的 putenv() 在再次更改变量时会泄漏该空间。 当putenv()开始复制数据时，分配的变量变得无引用，因为putenv()不再保留对参数的引用，但用户期望环境将引用它，因此内存已泄漏。 我不确定修复方法是什么 - 我 3/4 希望回归到旧行为。

setenv()函数会复制字符串，但我不知道具体如何工作。 进程加载时会分配环境的空间，但它是固定的。

原始环境空间是固定的; 当您开始修改它时，规则会发生变化。 即使使用putenv()，也会修改原始环境，并且可能会因添加新变量或将现有变量更改为具有更长值而增长。

这里是否有一些（任意的？）惯例在起作用？ 例如，在 env 字符串指针数组中分配更多插槽，以根据需要向下移动空闲指针？

那就是setenv()机制的作用。全局变量environ指向指针数组的环境变量起始位置。如果它在不同时间指向不同的内存块，则环境会立即切换。
“新字符串的内存是否分配在环境本身的地址空间中，如果太大而无法适应，您只会收到ENOMEM错误吗？”
嗯，是的，你可能会收到ENOMEM错误，但你必须非常努力才能这样做。如果将环境增大过多，则可能无法正确执行其他程序 - 环境将被截断或执行操作将失败。
考虑到上述问题，有没有理由更喜欢putenv()而不是setenv()？
- 在新代码中使用setenv()。 - 更新旧代码以使用setenv()，但不要把它作为最重要的任务。 - 不要在新代码中使用putenv()。

阅读 The Open Group Base Specifications Issue 6 中 setenv 手册的RATIONALE部分。

putenv 和 setenv 都应该符合 POSIX 标准。如果您的代码中有 putenv，并且代码运行良好，请不要更改它。如果您正在开发新代码，则可以考虑使用 setenv。

如果想查看 setenv（stdlib/setenv.c）或 putenv（stdlib/putenv.c）实现的示例，请查看 glibc 源代码。

没有特殊的“环境”空间 - setenv只是像通常一样动态分配字符串的空间（例如使用malloc）。由于环境中不包含每个字符串来自哪里的任何指示，因此setenv或unsetenv无法释放可能已被先前调用setenv动态分配的任何空间。
“因为它不会复制传递的字符串，所以您不能使用本地字符串调用它，并且不能保证堆分配的字符串不会被覆盖或意外删除。” putenv的目的是确保如果您有一个堆分配的字符串，则可以有意地将其删除。这就是理性文本所说的“仅可用于向环境添加而不允许内存泄漏的函数”。是的，您可以使用本地调用它，只需在从函数返回之前从环境中删除字符串（putenv（“FOO =”）或unsetenv）即可。
重点是使用putenv使从环境中删除字符串的过程完全确定。而setenv将在某些现有实现中修改环境中的现有字符串，如果新值较短（为避免始终泄漏内存），并且由于在调用setenv时进行了复制，因此您无法控制最初动态分配的字符串，因此无法在删除时释放它。
同时，setenv本身（或unsetenv）无法释放先前的字符串，因为即使忽略putenv，该字符串也可能来自原始环境，而不是由先前调用setenv分配的。
（这整个答案假定正确实现了putenv，即您提到的glibc 2.0-2.1.1中没有。）

此外（虽然我没有测试过），由于环境变量的一个用途是将值传递给子进程的环境，如果子进程调用exec()函数之一，则这似乎是无用的。我理解正确吗？
那不是传递环境变量给子进程的方式。所有不同版本的exec()函数（你可以在手册的第3节找到它们，因为它们是库函数）最终都会调用系统调用execve()（你可以在手册的第2节找到它）。参数如下：

   int execve(const char *filename, char *const argv[], char *const envp[]);

环境变量向量是明确传递的（有可能部分由您的putenv()和setenv()调用结果构建）。内核会将这些变量拷贝到新进程的地址空间中。历史上，由于可用空间限制（类似于参数限制），您的环境派生自拷贝的大小有一定限制，但我不了解现代Linux内核的限制。

我强烈建议不要使用这两个函数中的任何一个。只要你小心并且只有你代码的一部分负责修改环境，那么可以安全地使用它们而不会出现泄漏问题，但是如果任何代码可能使用线程并且可能读取环境（例如时区、区域设置、DNS配置等），那么这将很危险，并且很难正确处理。
我能想到只有两种目的可以修改环境：在运行时更改时区，或传递修改后的环境给子进程。对于前者，您可能必须使用这些函数之一（setenv/putenv），或手动遍历environ来更改它（如果您担心其他线程同时尝试读取环境，则此操作可能更安全）。对于后一种用途（子进程），请使用让您指定自己的环境数组的exec-系列函数之一，或者简单地覆盖environ（全局变量）或在fork之后但在exec之前在子进程中使用setenv/putenv。在这种情况下，您不必担心内存泄漏或线程安全性，因为没有其他线程，而且您即将销毁自己的地址空间并替换为新的进程映像。