Quelle taille dois-je prévoir pour strerror_r?

La OpenGroup POSIX.1-2001 définit strerror_r, comme le fait Le Linux Standard Base Des Spécifications 3.1. Mais je ne peux trouver aucune référence à la taille maximale que pouvait raisonnablement attendre d'un message d'erreur. Je m'attendais à quelque définir quelque part que je pourrais mettre dans mon code, mais il n'en est aucun que je peux trouver.

Le code doit être thread-safe. C'est pourquoi strerror_r est utilisé et pas strerror.

Croit-on savoir le symbole que je peux utiliser? Je dois-je créer mon propre?

Exemple

int result = gethostname(p_buffy, size_buffy);
int errsv = errno;
if (result < 0)
{
    char buf[256];
    char const * str = strerror_r(errsv, buf, 256);
    syslog(LOG_ERR,
             "gethostname failed; errno=%d(%s), buf='%s'",
             errsv,
             str,
             p_buffy);
     return errsv;
}

De documents:

Le Groupe De Base Des Spécifications Question 6:

ERREURS

La strerror_r() la fonction peut échouer si:

  • [ERANGE] de stockage Insuffisant a été fourni via strerrbuf et buflen à
    contenir le message généré chaîne.

À partir de la source:

glibc-2.7/glibc-2.7/string/strerror.c:41:

    char *
    strerror (errnum)
         int errnum;
    {
        ...
        buf = malloc (1024);
  • Notez qu'au lieu d'utiliser strerror de la fonction, vous pouvez utiliser syslog avec %m spécificateur (qui est POSIX-compliant). Exemple: syslog(LOG_ERR, "Error occured, details: %m"). Lire syslog manuel pour en savoir plus. Malheureusement, je ne sais pas si %m est thread-safe comme strerror_r est.
InformationsquelleAutor mat_geek | 2009-01-08
  1. 11

    Avoir une assez grande statique limite est probablement assez bon pour toutes les situations.
    Si vous avez vraiment besoin pour obtenir l'intégralité du message d'erreur, vous pouvez utiliser le Version GNU de strerror_r, ou vous pouvez utiliser la version standard
    et sondage avec successivement plus grands tampons jusqu'à ce que vous obtenez ce que vous avez besoin. Par exemple,
    vous pouvez utiliser quelque chose comme le code ci-dessous.

    #include <errno.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/* Call strerror_r and get the full error message. Allocate memory for the
 * entire string with malloc. Return string. Caller must free string.
 * If malloc fails, return NULL.
 */
char *all_strerror(int n)
{
    char *s;
    size_t size;

    size = 1024;
    s = malloc(size);
    if (s == NULL)
        return NULL;

    while (strerror_r(n, s, size) == -1 && errno == ERANGE) {
        size *= 2;
        s = realloc(s, size);
        if (s == NULL)
            return NULL;
    }

    return s;
}

int main(int argc, char **argv)
{
    for (int i = 1; i < argc; ++i) {
        int n = atoi(argv[i]);
        char *s = all_strerror(n);
        printf("[%d]: %s\n", n, s);
        free(s);
    }

    return 0;
}
    • Pour GNU strerror_r, à partir du lien que tu as donné: (la chaîne peut être tronquée si buflen est trop petit). Comment est-ce à résoudre le problème?
    • la XSI conforme strerror_r renvoie une erreur si le tampon est trop petit. GNU est moins utile, il me semble.
    • l'augmentation de la taille de la mémoire tampon, 2 octets à la fois, n'a pas vraiment m'impressionner. essayez d'ajouter de 256 octets (1/4 de l'original), ou en doublant à chaque fois.. alors vous auriez un algorithme.
    • si l'opportunité & la fiabilité de l'utilisation de cette approche à tous, sont douteux. probablement juste de la définition d'un appareil de grande mémoire tampon fixe wins, sur la simplicité & la fiabilité des motifs.
    • Thomas, oh, j'ai utilisé à tort += au lieu de *=; fixation.
    • Cela fonctionne très bien, merci. C'est un peu ridicule que nous avons encore besoin de s'inquiéter à ce sujet. Celui qui a défini la POSIX strerror_r interface de mettre encore moins de pensée dans ce que l'original strerror. Ceci est illustré mauvaise conception, pas d'encapsulation à tous.
    • Assurez-vous également d'utiliser une variable temporaire pour que realloc. Sinon, il peut échouer résultant dans la perte de l'original de votre pointeur.

    InformationsquelleAutor
  2. 9

    Je ne serais pas s'inquiéter à ce sujet - d'une taille de mémoire tampon de 256 est beaucoup plus que suffisant, et 1024 est exagéré. Vous pouvez utiliser strerror() au lieu de strerror_r(), et puis éventuellement strdup() le résultat si vous avez besoin de stocker la chaîne de l'erreur. Ce n'est pas thread-safe, cependant. Si vous avez vraiment besoin d'utiliser strerror_r() au lieu de strerror() pour la sécurité des threads, il suffit d'utiliser une taille de 256. Dans glibc-2.7, la plus longue chaîne de message d'erreur est de 50 caractères ("Invalide ou incomplète multi-octets ou de caractères larges"). Je ne serais pas s'attendre à l'avenir les messages d'erreur à être beaucoup plus de temps (dans le pire des cas, quelques octets de plus).

    • Et si vous devez utiliser un symbole, je vous suggère de BUFSIZ de <stdio.h>
    • Juste pour préciser, j'ai "vraiment besoin d'utiliser strerror_r() au lieu de strerror() pour filet de sécurité".
    • Notez que les messages peuvent facilement être 3 fois plus longtemps dans les paramètres régionaux non anglais tout simplement parce que les personnages qu'ils utilisent sont au-dessus de U+0800. Pour idéographique langues ce n'est pas un problème, parce que les personnages sont de 3 octets au lieu de 1 octet chacun, les mots sont souvent 1-2 caractères au lieu de 6 à 12 caractères. Mais dans d'autres non-Latin-langues à alphabet (en particulier S des scripts) j'ai pu voir des messages d'erreur facilement atteindre 256 octets.
    InformationsquelleAutor Adam Rosenfield
  3. 4

    Ce programme (exécuter en ligne (comme C++) ici (d'ailleurs, quelqu'un sait comment faire pour compiler pur C en ligne?):

    #include <stdio.h>
#include <errno.h>
#include <string.h>

int main(){
        const int limit = 5;
        int unknowns = 0;
        int maxlen = 0;
        int i=0; char* s = strerror(i);
        while(1){
            if (maxlen<strlen(s)) maxlen = strlen(s);
            if (/*BEGINS WITH "Unknown "*/ 0==strncmp("Unknown ", s , sizeof("Unknown ")-1) )
                unknowns++;
            printf("%.3d\t%s\n", i, s);
            i++; s=strerror(i);
            if ( limit == unknowns ) break;
        }
        printf("Max: %d\n", maxlen);
        return 0;
}

    listes et imprime toutes les erreurs sur le système et de garder une trace de la longueur maximale. Par les regards de celui-ci, la longueur ne dépasse pas 49 caractères (pur strlen's sans \0) donc avec une certaine marge de manœuvre, 64-100 devrait être plus que suffisant.

    Je suis curieux de savoir si l'ensemble de la taille de la mémoire tampon de négociation ne pouvait pas simplement être évitée par un retour aux structures et s'il y a une raison fondamentale pour ne pas revenir les structures. Donc je comparés:

    #define _POSIX_C_SOURCE 200112L //or else the GNU version of strerror_r gets used
#include <stdio.h>
#include <errno.h>
#include <stdlib.h>
#include <string.h>

typedef struct { char data[64]; } error_str_t;
error_str_t strerror_reent(int errn) __attribute__((const));
error_str_t strerror_reent(int errn){
    error_str_t ret;
    strerror_r(errn, ret.data, sizeof(ret));
    return ret;
}


int main(int argc, char** argv){
    int reps = atoi(argv[1]);
    char buf[64];
    volatile int errn = 1;
    for(int i=0; i<reps; i++){
#ifdef VAL
        error_str_t err = strerror_reent(errn);
#else
        strerror_r(errn, buf, 64);
#endif
    }
    return 0;
}

    et la différence de performance entre les deux au -O2 est minime:

    gcc -O2 : The VAL version is slower by about 5%
g++ -O2 -x c++ : The VAL version is faster by about 1% than the standard version compiled as C++ and by about 4% faster than the standard version compiled as C (surprisingly, even the slower C++ version beats the faster C version by about 3%).

    En tout cas, je pense que c'est extrêmement bizarre que strerror est même permis de thread dangereux. Ces chaînes renvoyées doivent être des pointeurs vers des chaînes de caractères littérales. (Merci de m'éclairer, mais je ne peux pas penser à un cas où ils devraient être synthétisés à l'exécution). Et les littéraux de chaîne sont, par définition, en lecture seule et l'accès à la lecture seule des données est toujours thread-safe.

    • Il y a une discussion sur les raisons pour lesquelles strerror peut pas être thread-safe dans les commentaires de cette réponse.
    • Merci. Je pense toujours que les paramètres régionaux sont une mauvaise raison de la non-réentrée. Chaque locale ne peut tout simplement avoir son propre ensemble de static readonly cordes. Je suppose que quelqu'un pourrait vouloir synthétiser les localisée résultats hors du commun subpieces mais faire ce genre de déduplication, me semble un cas extrême de l'optimisation prématurée, et ce qui est à venir à partir d'un prématuré de l'optimiseur. Malheureusement il n'y a pas beaucoup de point en discutant avec des normes.
    • Je trouve aussi que c'est gênant. Je pense que le problème que les commentaires de la réponse à cette question fait allusion à l'est que les paramètres régionaux pourrait être désinstallé alors que quelqu'un a encore un pointeur vers une chaîne d'erreur. De toute façon, c'est pas mon décisions qui que ce soit 😉
    • Concernant l'exécution de C en ligne, vous pouvez essayer de TIO ou ideone.
    InformationsquelleAutor PSkocik