这是一个 40 行 MCVE (最小、完整、可验证的示例 https://stackoverflow.com/help/mcve) - 或者接近最小的东西 - 从最初包含 32 个标头的 1675 行源文件中删减(其中大多数包含多个其他标头 - 编译它gcc -H
列出了项目和系统中的 464 个标头,其中许多标头出现了好几次)。该文件是以前在没有警告的情况下编译的工作代码(GCC 8.3.0),但不是在 GCC 9.1.0 中编译的。所有结构、函数、类型、变量名称都已更改。
pf31.c
#include <string.h>
enum { SERVERNAME_LEN = 128 };
typedef struct ServerQueue
{
char server_name[SERVERNAME_LEN + 1];
struct ServerQueue *next;
} ServerQueue;
extern int function_under_test(char *servername);
#ifdef SUPPRESS_BUG
extern int function_using_name(char *name);
#endif /* SUPPRESS_BUG */
extern int GetServerQueue(const char *servername, ServerQueue *queue);
int
function_under_test(char *servername)
{
ServerQueue queue;
char name[SERVERNAME_LEN + 1];
if (GetServerQueue(servername, &queue) != 0)
return -1;
char *name_in_queue = queue.server_name;
if (name_in_queue)
strncpy(name, name_in_queue, SERVERNAME_LEN);
else
strncpy(name, servername, SERVERNAME_LEN);
name[SERVERNAME_LEN] = '\0';
#ifdef SUPPRESS_BUG
return function_using_name(name);
#else
return 0;
#endif /* SUPPRESS_BUG */
}
汇编
使用 GCC 9.1.0 编译时(在运行 macOS 10.14.5 Mojave 的 Mac 上,或在运行 RedHat 5.x 的 Linux VM 上 - 不要问!),带有选项-DSUPPRESS_BUG
我没有收到错误,但有选项-USUPPRESS_BUG
,我收到错误:
$ gcc -std=c11 -O3 -g -Wall -Wextra -Werror -DSUPPRESS_BUG -c pf31.c
$ gcc -std=c11 -O3 -g -Wall -Wextra -Werror -USUPPRESS_BUG -c pf31.c
In file included from /usr/include/string.h:417,
from pf31.c:1:
pf31.c: In function ‘function_under_test’:
pf31.c:30:9: error: ‘__builtin_strncpy’ output may be truncated copying 128 bytes from a string of length 128 [-Werror=stringop-truncation]
30 | strncpy(name, name_in_queue, SERVERNAME_LEN);
| ^~~~~~~
cc1: all warnings being treated as errors
$
当我使用 GCC 8.3.0 编译时,没有报告任何错误。
Question
一个问题的两个方面:
- 为什么 GCC 9.1.0 抱怨使用
strncpy()
当代码编译时-USUPPRESS_BUG
?
- Why doesn't it complain when the code is compiled with
-DSUPPRESS_BUG
?
- 推论:有没有办法解决这个不需要的警告,该警告适用于较旧的 GCC 版本以及 9.1.0。我还没找到。还有一个强烈的元素“我认为没有必要,因为这是使用
strncpy()
限制复制的数据量,这就是它的设计目的”。
另一种变体
我有另一个无错误的变体,改变了function_under_test()
— 这是一组差异:
11c11
< extern int function_under_test(char *servername);
---
> extern int function_under_test(char *servername, ServerQueue *queue);
20c20
< function_under_test(char *servername)
---
> function_under_test(char *servername, ServerQueue *queue)
22d21
< ServerQueue queue;
25c24
< if (GetServerQueue(servername, &queue) != 0)
---
> if (GetServerQueue(servername, queue) != 0)
27c26
< char *name_in_queue = queue.server_name;
---
> char *name_in_queue = queue->server_name;
无论是否SUPPRESS_BUG
已定义或未定义。
正如你可以从SUPPRESS_BUG
从术语上来说,我倾向于认为这是 GCC 中的错误,但我对声称它只是一个错误持谨慎态度。
有关原始代码的更多信息:函数本身有 540 行长;这strncpy()
块出现在函数的大约 170 行处;对应的变量name
在许多函数调用中进一步使用了该函数,其中一些需要name
作为参数并为函数提供返回值。这更多地对应于-DSUPPRESS_BUG
代码,除了在“真实代码”中,错误没有被抑制。