抑制警告：使用`mktemp'是危险的

我猜您需要这个路径，因为您将其传递给一个只接受路径名作为参数而不是文件描述符或FILE指针的库。如果是这样，您可以使用mkdtemp创建一个临时目录，并将文件放置在其中，实际名称并不重要，因为由于目录已经独特，所以路径已经是唯一的。

如果您必须使用 mktemp，那么除了从 libc.so.6 中删除使用 mktemp 的部分之外，您无法做任何事情来抑制该警告。

为什么您必须使用 mktemp？

有两件事情：

• mktemp 不是标准函数。
• 警告是作为 .gnu.warning.mktemp 部分实现的特殊警告。

如果确实需要向磁盘写入，请使用本地操作系统 API。或者使用建议的 mkstemp() 函数。

使用mkstemp：

int fd = mkstemp(template);

调用此函数后，template将被实际文件名替换。您将获得文件描述符和文件路径。

如果您正在静态链接运行时，则另一个选择是编写自己的mktemp版本在对象文件中。 链接器应该优先使用您的版本而不是运行时版本。

编辑：感谢Jason Coco指出我对mktemp及其相关内容的重大误解。现在这个问题比较容易解决。由于链接器将首选对象文件中的版本，因此您只需要根据mkstemp编写mktemp即可。

唯一的困难在于清除mkstemp返回给您的文件描述符并使所有内容都线程安全。 如果您可以限制需要多少临时文件，可以使用描述符的静态数组和atexit注册函数进行清理。 如果不行，只需改用链接列表。

mktemp经常被错误使用，当一个人想要创建一个临时名称而不实际创建一个tmp文件时，就像mkstemp会做的那样。也许你想将这样的名称传递给sem_open或shm_open，并且你非常清楚O_EXCL标志。有很多可能的用途，当你想要创建一个具有随机名称的对象，并且该对象不是一个tmp文件。

然而，即使在这种情况下，真的不应该使用mktemp。这是因为它检查生成的名称是否已存在文件，如果存在这样的文件，它会生成另一个名称，依此类推，在一个循环中。这真的不是你想要的，特别是如果你最终不打算创建这样一个文件。

• 在对象名称中添加pid，除了随机字符之外。这样可以避免与具有相同固定部分模板的另一个程序实例发生冲突。
• 创建对象时使用O_EXCL，以避免可能的恶意尝试让您的程序打开不应该打开的内容。
• 如果独占创建失败并出现EEXIST错误，则可能存在一个被阻塞的对象（您在名称中有pid，并且您知道您的pid尚未创建它），因此您可以将其取消链接并重试独占创建。如果再次创建失败，则可能正在进行一些恶意操作，因此您可以选择退出。
• 尽快取消链接对象，而不是在程序退出时。在打开此类对象（信号量、共享内存等）后，取消链接不会阻止通过已获得的文件描述符使用它们。如果要fork使用这些对象的子进程，在大多数情况下，只需在父进程中打开它们，然后立即取消链接。 子进程可以通过继承的文件描述符使用它们，而无需重新打开。

我相信上述建议足以使您自己的mktemp类似函数的使用安全可靠。但这只是我的个人意见。