Herb Sutter 在 2008 年在他的网站上发表的一篇文章中指出:
出于与并发相关的原因,有一个积极的提议要在 C++0x 中进一步加强这一点,并要求空终止并可能禁止写时复制实现。这是论文:http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2008/n2534.html。我认为本文中的一项或两项提案很可能会被采纳,但我们将在下一两次会议上看到。
我知道 C++11 现在保证 std::string 内容连续存储,但他们是否在最终草案中采用了上述内容?
现在使用&str[0] 之类的内容是否安全?
【问题讨论】:
标签: c++ string c++11 language-lawyer null-terminated
是的。根据 C++0x FDIS 21.4.7.1/1,std::basic_string::c_str() 必须返回
一个指针
p使得p + i == &operator[](i)对应[0,size()]中的每个i。
这意味着给定一个字符串s,s.c_str()返回的指针必须与字符串中首字符的地址(&s[0])相同。
【讨论】:
data,我认为这不适用于 C++98/03。
basic_string<>::c_str() 和basic_string<>::data() 现在具有完全相同的语义。
std::string 在 C++11 中是否总是以空结尾?”,在这种情况下答案是否定的. operator[str.length()] 将返回 '\0',但这并不意味着 string 实际上包含它在内存中。
operator[] 需要返回对实际存储元素的引用,因此 (21.4.7.1/1) 还应用了要求 operator[str.length()] 处的元素必须是存储。
.at().
&str[0] 可以安全使用——只要您不认为它指向以空字符结尾的字符串。
从 C++11 开始,要求包括([string.accessors] 部分):
str.data() 和 str.c_str() 指向一个以 null 结尾的字符串。&str[i] == str.data() + i,对于0 <= i <= str.size()
但是,&str[0] + str.size() 不要求指向空终止符。
当调用data()、c_str() 或operator[](str.size()) 时,符合要求的实现必须将空终止符连续放置在存储中;但不需要将其置于任何其他情况下,例如使用其他参数调用operator[]。
为了节省您阅读下面冗长的聊天讨论的时间: 有人提出反对意见,即如果 c_str() 要写入空终止符,则会导致 res.on.data.races#3 下的数据竞争;我不同意这将是一场数据竞赛。
【讨论】:
constexpr const CharT* data() const noexcept; 重载不能修改任何东西,所以它必须从一开始就存在
const 成员函数,并且至少从 C++11 开始就有 O(1) 要求,如果不是更长的话。事实上,它必须在内部为零终止。编辑:yes it was const prior
const 成员函数允许修改对象的可变内部存储;以及对象持有内部指针的任何动态分配的存储
尽管 c_str() 返回 std::string 的空终止版本,但在将 C++ std::string 与 C char* 字符串混合时可能会出现意外。
空字符可能会出现在 C++ std::string 中,这可能会导致细微的错误,因为 C 函数会看到更短的字符串。
错误代码可能会覆盖空终止符。这会导致未定义的行为。然后,C 函数将读取字符串缓冲区之外的内容,从而可能导致崩溃。
#include <string>
#include <iostream>
#include <cstdio>
#include <cstring>
int main()
{
std::string embedded_null = "hello\n";
embedded_null += '\0';
embedded_null += "world\n";
// C string functions finish early at embedded \0
std::cout << "C++ size: " << embedded_null.size()
<< " value: " << embedded_null;
printf("C strlen: %d value: %s\n",
strlen(embedded_null.c_str()),
embedded_null.c_str());
std::string missing_terminator(3, 'n');
missing_terminator[3] = 'a'; // BUG: Undefined behaviour
// C string functions read beyond buffer and may crash
std::cout << "C++ size: " << missing_terminator.size()
<< " value: " << missing_terminator << '\n';
printf("C strlen: %d value: %s\n",
strlen(missing_terminator.c_str()),
missing_terminator.c_str());
}
输出:
$ c++ example.cpp
$ ./a.out
C++ size: 13 value: hello
world
C strlen: 6 value: hello
C++ size: 3 value: nnn
C strlen: 6 value: nnna�
【讨论】:
missing_terminator[3] = 'a';" 这显然是 UB。您可以从 NUL 终止符读取,但 you cannot write to it。好吧,除了 NUL 之外,你不能向它写入任何值。