使用 deprecated 声明防止开发人员使用危险的系统函数

栏目: IT资讯 · 发布时间: 5年前

内容简介:在 linux 下开发时有一些系统函数初看起来很易用,其实却非常危险,比如从原型可以初步看出,很难有安全的实现方式,要么直接修改参数也就是说这两个函数是有负作用的,并没有想像中的那么易用。而开发人员在开发过程中很 容易就忽略了它的负作用,导致未定义的行为。

linux 下开发时有一些系统函数初看起来很易用,其实却非常危险,比如 dirnamebasename ,其中 dirname 用来获取路径除去文件名的部分, basename 用来获取文 件名部分,函数原型定义如下:

char *dirname(char *path);
char *basename(char *path);

从原型可以初步看出,很难有安全的实现方式,要么直接修改参数 path ,要么返回一个 新的 buffer 存放获取到的文件路径部分,没有标准来明确应该使用哪种实现方式。

也就是说这两个函数是有负作用的,并没有想像中的那么易用。而开发人员在开发过程中很 容易就忽略了它的负作用,导致未定义的行为。

对于一个有大量开发人员参与的项目,很难防止开发人员误用这些系统函数,加强对开发人 员的教育以及代码 review 可以减少危险,但是无法从根本上解决问题。

一个比较好的方式添加 deprecated 声明,项目代码中一旦用到这些函数则报编译告警。以 basename 为例,在项目通用的头文件中添加 deprecated 声明:

 __attribute__ ((deprecated))
char *dirname(char *path);

所有用到 dirname 的地方都会编译告警,开发人员通过使用安全版本的系统函数(如: dirname_r )来修复编译告警。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Docker开发指南

Docker开发指南

[英] Adrian Mouat / 黄彦邦 / 人民邮电出版社 / 2017-4 / 79.00元

Docker容器轻量和可移植的特性尤其适用于动态和分布式的环境,它的兴起给软件开发流程带来了一场革命。本书对Docker进行了全面讲解,包括开发、生产以至维护的整个软件生命周期,并对其中可能出现的一些问题进行了探讨,如软件版本差异、开发环境与生产环境的差异、系统安全问题,等等。一起来看看 《Docker开发指南》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具