为什么 GCC 9.1.0 有时会抱怨 strncpy() 的这种使用？

这是一个 40 行 MCVE (最小、完整、可验证的示例 https://stackoverflow.com/help/mcve） - 或者接近最小的东西 - 从最初包含 32 个标头的 1675 行源文件中删减（其中大多数包含多个其他标头 - 编译它gcc -H列出了项目和系统中的 464 个标头，其中许多标头出现了好几次）。该文件是以前在没有警告的情况下编译的工作代码（GCC 8.3.0），但不是在 GCC 9.1.0 中编译的。所有结构、函数、类型、变量名称都已更改。

pf31.c

#include <string.h>

enum { SERVERNAME_LEN = 128 };

typedef struct ServerQueue
{
    char server_name[SERVERNAME_LEN + 1];
    struct ServerQueue *next;
} ServerQueue;

extern int function_under_test(char *servername);

#ifdef SUPPRESS_BUG
extern int function_using_name(char *name);
#endif /* SUPPRESS_BUG */

extern int GetServerQueue(const char *servername, ServerQueue *queue);

int
function_under_test(char *servername)
{
    ServerQueue queue;
    char name[SERVERNAME_LEN + 1];

    if (GetServerQueue(servername, &queue) != 0)
        return -1;
    char *name_in_queue = queue.server_name;

    if (name_in_queue)
        strncpy(name, name_in_queue, SERVERNAME_LEN);
    else
        strncpy(name, servername, SERVERNAME_LEN);
    name[SERVERNAME_LEN] = '\0';

#ifdef SUPPRESS_BUG
    return function_using_name(name);
#else
    return 0;
#endif /* SUPPRESS_BUG */
}

汇编

使用 GCC 9.1.0 编译时（在运行 macOS 10.14.5 Mojave 的 Mac 上，或在运行 RedHat 5.x 的 Linux VM 上 - 不要问！），带有选项-DSUPPRESS_BUG我没有收到错误，但有选项-USUPPRESS_BUG，我收到错误：

$ gcc -std=c11 -O3 -g -Wall -Wextra -Werror -DSUPPRESS_BUG  -c pf31.c
$ gcc -std=c11 -O3 -g -Wall -Wextra -Werror -USUPPRESS_BUG  -c pf31.c
In file included from /usr/include/string.h:417,
                 from pf31.c:1:
pf31.c: In function ‘function_under_test’:
pf31.c:30:9: error: ‘__builtin_strncpy’ output may be truncated copying 128 bytes from a string of length 128 [-Werror=stringop-truncation]
   30 |         strncpy(name, name_in_queue, SERVERNAME_LEN);
      |         ^~~~~~~
cc1: all warnings being treated as errors
$

当我使用 GCC 8.3.0 编译时，没有报告任何错误。

Question

一个问题的两个方面：

• 为什么 GCC 9.1.0 抱怨使用strncpy()当代码编译时-USUPPRESS_BUG?
• Why doesn't it complain when the code is compiled with -DSUPPRESS_BUG?
  • 推论：有没有办法解决这个不需要的警告，该警告适用于较旧的 GCC 版本以及 9.1.0。我还没找到。还有一个强烈的元素“我认为没有必要，因为这是使用strncpy()限制复制的数据量，这就是它的设计目的”。

另一种变体

我有另一个无错误的变体，改变了function_under_test()— 这是一组差异：

11c11
< extern int function_under_test(char *servername);
---
> extern int function_under_test(char *servername, ServerQueue *queue);
20c20
< function_under_test(char *servername)
---
> function_under_test(char *servername, ServerQueue *queue)
22d21
<     ServerQueue queue;
25c24
<     if (GetServerQueue(servername, &queue) != 0)
---
>     if (GetServerQueue(servername, queue) != 0)
27c26
<     char *name_in_queue = queue.server_name;
---
>     char *name_in_queue = queue->server_name;

无论是否SUPPRESS_BUG已定义或未定义。

正如你可以从SUPPRESS_BUG从术语上来说，我倾向于认为这是 GCC 中的错误，但我对声称它只是一个错误持谨慎态度。

有关原始代码的更多信息：函数本身有 540 行长；这strncpy()块出现在函数的大约 170 行处；对应的变量name在许多函数调用中进一步使用了该函数，其中一些需要name作为参数并为函数提供返回值。这更多地对应于-DSUPPRESS_BUG代码，除了在“真实代码”中，错误没有被抑制。

这是一个 GCC 错误，跟踪为PR88780 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=88780。根据马丁的comment https://gcc.gnu.org/bugzilla/show_bug.cgi?id=88780#c1，此警告在 GCC 8 之前不存在。

GCC 附带了这个已知的错误，因为它不被认为是发布关键的。

老实说，我不能 100% 确定是这样the漏洞。关键是，存在已知的误报。如果您想帮助 GCC 项目，您可以在其中找到最合适的 bugstrncpy / Wstringop-truncation错误并在那里发布您的示例。如果您进一步最小化它会更有帮助（例如，使用creduce）；最小化编译字符串也是值得赞赏的（我猜这将是相当微不足道的）。