在glibc中加入strlcpy()函数

jopen 9年前

  源自 BSD 世界的 strlcpy ()函数家族是为了解决 strcpy ()及相关函数的安全问题而创造出来的,在 GNU C Library (glibc)中引入 Strlcpy ()函数是 glibc 历史上持续时间最长的请求之一,但维护者一直拒绝加入。如今情况有望发生改变

  strcpy ()函数由于不执行字符长度检查而会导致缓存区溢出和安全问题,strlcpy () 创造出来就是为了确保所有字符串都是以 null 结尾。

  2000 年,Christoph Hellwig 递交了在 glibc 中加入 strlcpy ()和 strlcat () 的补丁,维护者 Ulrich Drepper 断然拒绝,称它是一个无效率的 BSD 垃圾,会带来其它问题,使用 strcat 或 strlcpy 的人应该受到惩罚。Christoph 在象征性的抗议后放弃了,但其他人没有,他们反复递交请求反复被拒绝。14 年后,glibc 仍然没有 strlcpy ()。然而,glibc 项目的管理自 2012 年以来发生了很大的改变,对新功能的引入更加开放,开发者已经表示会合理的考虑 strlcpy ()实现。

来自: Solidot