Плохо знаю указатели. Какие подводные камни скрывает моя функция?

Question

[FX-Mercury]

size_t str_len( const char *str )
{
    const char *begin = str;
	
    while( *str++ != '\0' ) 
        ;

    return ( str - begin - 1 );
}

void main( void )
{
    char *text = "hello";

    cout<<str_len(text);

    cin.get();

    system("pause");
}

Answer 1

[Армянское Радио]

На C++ спускаться до сырых указателей нужно в крайне редких случаях.

Comments

[Adamos]

Знать, как они работают, все равно полезно. Человек явно учится.

[Владислав Щербаков]

А как правильно работать с указателями на плюсах? Что почитать? Заранее благодарен:)

Answer 2

[Владимир Мартьянов]

Стандартная проблема: внутри функции str может уйти в память, к которой у него не будет доступа. И вылетит исключение.

Comments

[FX-Mercury]

т.е может быть такая ситуация когда явно не будет '\0' в конце str ? я правильно понял ?

[Владимир Мартьянов]

FX-Mercury: Легко! Забыли, пропустили, специально не поставили... Масса вариантов, в общем.

[FX-Mercury]

мне кажется в этой функции не должно быть проверки, что то вроде "Если str == NULL". Такая задача ложиться на того кто будет ей пользоваться.

[Владимир Мартьянов]

FX-Mercury: Сам указатель может быть не нулевым, но нулевого байта в строке не будет. str будет постоянно увеличиваться и рано или поздно дойдет до области памяти, на которую нет прав.

[MiiNiPaa]

Всё равно в общем случае эта проблема неразрешима.
Я считаю, если реализуешь функцию стандартной библиотеки, надо обеспечит такие же гарантии при таких же предусловиях. А функция из сишной библиотеки требует чтобы строка содержала завершающий ноль (иначе это не строка по определению). Потом можно подумать о большем.

[Владимир Мартьянов]

MiiNiPaa: Можно проверять на валидность указатель :-)

[FX-Mercury]

vilgeforce: if(!str) return 0; так ?

[Владимир Мартьянов]

FX-Mercury: Нет, IsBadReadPtr. То что указатель ссылается на ненулевой адрес - еще не значит что оттуда можно читать. Этот адрес может быть просто не выделен. На него может не быть прав и так далее.

[MiiNiPaa]

vilgeforce: Уж тогда IsBadStringPtr. Иначе замучаешься на каждый последовательный байт проверять можно ли к нему обращаться.
И это же виндовс онли. В Линуксе ЕМНИМ можно проверять результат write или напрямую смотреть какая память выделена процессу, на абстрактной железке таково способа нет.
Так что или пишем обвязку для каждой платформы документируя что для всех платформ кроме А Б и В проверка не производится или забиваем на это и либо заставляем программиста работать или пишем не кроссплатформенно.

[MiiNiPaa]

И ещё

Answer 3

[Станислав Макаров]

А когда людям надоело, что такие функции уходят в память, к которой у функции нет доступа (в т.ч. за счет специально сфабрикованных параметров, приводящих к неприятным последствиям, см. buffer overflow), придумали парные "безопасные" варианты, например strnlen. Там помимо строки, вторым параметром указывается максимально возможная длина переданной строки (к примеру, для пути к файлу это будет 255 символов). Обычно это длина какого-либо буфера, в который помещается строка. Аналогичные пары есть и для других функций: strcpy/strncpy и т.д.

Comments

[MiiNiPaa]

И что характерно, полностью безопасными программы это не сделало. Так как если ты знаешь максимальную длину своей строки, ты можешь поставить там ноль на всякий случай, что большинство программистов и делало.
Главное применение эти функции находят в случаях если строку нельзя изменять и для специфических задач вроде копирования первых 5 символов или всех доступных если их меньше.

Ещё есть *_s функции. У которых пользы нет вообще.