Какой размер я должен учитывать для strerror_r?

Question

OpenGroup POSIX.1-2001 определяет strerror_r , как и Стандартная базовая спецификация ядра Linux 3.1 . Но я не могу найти ссылку на максимальный размер, который можно разумно ожидать для сообщения об ошибке. Я ожидал, что где-то определится, что я мог бы вставить в свой код, но я не смог найти ничего.

Код должен быть потокобезопасным. Именно поэтому используется strerror_r, а не strerror.

Кто-нибудь знает символ, который я могу использовать? Я должен создать свой собственный?

---

Пример

int result = gethostname(p_buffy, size_buffy);
int errsv = errno;
if (result < 0)
{
    char buf[256];
    char const * str = strerror_r(errsv, buf, 256);
    syslog(LOG_ERR,
             "gethostname failed; errno=%d(%s), buf='%s'",
             errsv,
             str,
             p_buffy);
     return errsv;
}

---

Из документов:

Базовые спецификации Open Group Issue 6:

ОШИБКА

Функция strerror_r () может завершиться ошибкой, если:

• [ERANGE] Недостаточно места для хранения через strerrbuf и buflen для содержит сгенерированную строку сообщения.

---

Из источника:

Glibc-2,7 / Glibc-2,7 / строка / strerror.c: 41:

    char *
    strerror (errnum)
         int errnum;
    {
        ...
        buf = malloc (1024);

Answer 1

Наличие достаточно большого статического предела, вероятно, достаточно для всех ситуаций. Если вам действительно нужно получить полное сообщение об ошибке, вы можете использовать GNU-версию strerror_r или стандартную версию и опрашивайте его последовательно большими буферами, пока не получите то, что вам нужно. Например, Вы можете использовать что-то вроде кода ниже.

#include <errno.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/* Call strerror_r and get the full error message. Allocate memory for the
 * entire string with malloc. Return string. Caller must free string.
 * If malloc fails, return NULL.
 */
char *all_strerror(int n)
{
    char *s;
    size_t size;

    size = 1024;
    s = malloc(size);
    if (s == NULL)
        return NULL;

    while (strerror_r(n, s, size) == -1 && errno == ERANGE) {
        size *= 2;
        s = realloc(s, size);
        if (s == NULL)
            return NULL;
    }

    return s;
}

int main(int argc, char **argv)
{
    for (int i = 1; i < argc; ++i) {
        int n = atoi(argv[i]);
        char *s = all_strerror(n);
        printf("[%d]: %s\n", n, s);
        free(s);
    }

    return 0;
}

Answer 2

Я бы не беспокоился об этом - размер буфера 256 более чем достаточен, а 1024 - излишний. Вы можете использовать strerror() вместо strerror_r(), а затем, необязательно, strdup() результат, если вам нужно сохранить строку ошибки. Это не потокобезопасный, хотя. Если вам действительно нужно использовать strerror_r() вместо strerror() для безопасности потока, просто используйте размер 256. В glibc-2.7 самая длинная строка сообщения об ошибке - 50 символов («Недопустимый или неполный многобайтовый или широкий символ»). Я не ожидал бы, что будущие сообщения об ошибках будут значительно длиннее (в худшем случае - на несколько байт длиннее).

Answer 3

Эта программа ( запускается онлайн (как C ++) здесь (кстати, кто-нибудь знает, как скомпилировать чистый C онлайн?):

#include <stdio.h>
#include <errno.h>
#include <string.h>

int main(){
        const int limit = 5;
        int unknowns = 0;
        int maxlen = 0;
        int i=0; char* s = strerror(i);
        while(1){
            if (maxlen<strlen(s)) maxlen = strlen(s);
            if (/*BEGINS WITH "Unknown "*/ 0==strncmp("Unknown ", s , sizeof("Unknown ")-1) )
                unknowns++;
            printf("%.3d\t%s\n", i, s);
            i++; s=strerror(i);
            if ( limit == unknowns ) break;
        }
        printf("Max: %d\n", maxlen);
        return 0;
}

перечисляет и печатает все ошибки в системе и отслеживает максимальную длину. Судя по всему, длина не превышает 49 символов (чисто strlen без окончательного \0), поэтому с некоторой задержкой 64–100 должно быть более чем достаточно.

Мне стало любопытно, нельзя ли просто избежать согласования размера буфера путем возврата структур и была ли фундаментальная причина не возвращать структуры. Итак, я показал:

#define _POSIX_C_SOURCE 200112L //or else the GNU version of strerror_r gets used
#include <stdio.h>
#include <errno.h>
#include <stdlib.h>
#include <string.h>

typedef struct { char data[64]; } error_str_t;
error_str_t strerror_reent(int errn) __attribute__((const));
error_str_t strerror_reent(int errn){
    error_str_t ret;
    strerror_r(errn, ret.data, sizeof(ret));
    return ret;
}


int main(int argc, char** argv){
    int reps = atoi(argv[1]);
    char buf[64];
    volatile int errn = 1;
    for(int i=0; i<reps; i++){
#ifdef VAL
        error_str_t err = strerror_reent(errn);
#else
        strerror_r(errn, buf, 64);
#endif
    }
    return 0;
}

и разница в производительности между двумя при -O2 минимальна:

gcc -O2 : The VAL version is slower by about 5%
g++ -O2 -x c++ : The VAL version is faster by about 1% than the standard version compiled as C++ and by about 4% faster than the standard version compiled as C (surprisingly, even the slower C++ version beats the faster C version by about 3%).

В любом случае, мне кажется странным, что strerror даже может быть небезопасным. Эти возвращаемые строки должны быть указателями на строковые литералы. (Пожалуйста, просветите меня, но я не могу вспомнить случай, когда они должны быть синтезированы во время выполнения). А строковые литералы по определению только для чтения, а доступ к данным только для чтения всегда безопасен для потоков.