为什么我们应该避免使用 abort、exit、getenv 和 system?

原创 于 2025-08-23 00:00:00 发布 · 242 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

在C/C++编程中,<stdlib.h>(或C++中的<cstdlib>)提供了一些看似方便的函数,如 abort, exit, getenvsystem。许多初学者甚至是有经验的开发者都会不假思索地使用它们。然而,在要求高可靠性、安全性和可移植性的项目中,这些函数却被许多权威编码标准(如 MISRA C/C++、CERT C)列为“禁用”或“不推荐使用”的功能。

这并非空穴来风。今天,我们就来深入探讨一下,为什么这些看似人畜无害的函数会成为代码中的“雷区”。

1. exit - 看似优雅的“程序杀手”

问题所在:
exit(int status) 函数会立即终止整个程序,并返回一个状态码给操作系统。它的主要问题在于:

  • 破坏程序结构: 在现代软件设计中,一个函数或模块应该具有清晰的职责和返回路径。随意使用 exit 会打破这种结构,导致程序拥有多个不可预测的退出点。这对于代码的阅读、维护和调试都是噩梦。
  • 资源清理问题: 虽然 exit 会调用通过 atexit() 注册的函数并冲刷缓冲区,但它不会调用局部对象的析构函数(在C++中)。这意味着,如果有一些资源(如内存、文件句柄、锁、数据库连接)依赖于析构函数来释放,那么 exit 会导致资源泄漏。
  • 可移植性陷阱: 在多线程程序中,exit 的行为是实现定义的。不同的编译器或运行时库可能以不同的方式处理正在运行的线程,这可能导致未定义的行为。

正确的做法:
让程序的控制流自然地返回到 main 函数,然后从 mainreturn。这样可以确保所有的栈对象都能被正确地析构,资源得到妥善释放。

非合规代码示例:

#include <stdlib.h>

void processFile() {
    FILE *fp = fopen("data.txt", "r");
    if (fp == NULL) {
        fprintf(stderr, "File open failed!\n");
        exit(EXIT_FAILURE); // 非合规:在此处退出,可能导致其他资源未释放
    }
    // ... 处理文件
    fclose(fp);
}

合规代码示例:

#include <stdio.h>

int processFile() {
    FILE *fp = fopen("data.txt", "r");
    if (fp == NULL) {
        fprintf(stderr, "File open failed!\n");
        return -1; // 返回错误码,让调用者决定如何处理
    }
    // ... 处理文件
    fclose(fp);
    return 0;
}

int main() {
    if (processFile() != 0) {
        // 处理错误,并决定在 main 函数中退出
        return EXIT_FAILURE;
    }
    // ... 其他逻辑
    return EXIT_SUCCESS;
}
2. abort - 简单粗暴的“崩溃”

问题所在:
abort() 函数会立即异常终止程序,通常会产生一个核心转储(core dump)。它比 exit 更加“暴力”:

  • 不执行任何清理:不会调用 atexit() 注册的函数,也不会调用析构函数或冲刷缓冲区。它直接向程序发送一个 SIGABRT 信号。
  • 可靠性问题: 由于其粗暴的特性,它不应被用作正常的错误处理机制。它只应用于表明发生了非常严重的、不可恢复的错误,并且需要立即终止程序以进行调试(例如,触发断言失败时)。

正确的做法:
保留 abort 用于断言宏(如 assert)的实现,或者在最顶层的异常处理器中,当捕获到无法处理的严重错误时,在记录完所有必要信息后调用它。绝不要在普通的业务逻辑中用它来处理错误。

3. system - 隐藏的“安全炸弹”

问题所在:
system(const char *command) 函数会调用操作系统的 shell 来执行一个字符串命令。这是所有函数中最危险的一个。

  • 严重的安全漏洞(命令注入): 如果命令字符串的任何部分来自不可信的用户输入(如配置文件、网络、命令行参数),攻击者就可以构造恶意命令来执行,这被称为命令注入攻击
  • 极差的可移植性: 你编写的 shell 命令可能在一个平台(如 Linux)上有效,但在另一个平台(如 Windows)上完全失效或产生不同的行为。
  • 性能开销: 它会启动一个新的 shell 进程和要执行的命令进程,开销远大于直接使用系统API。

正确的做法:
永远不要使用 system 几乎在任何情况下,都有更安全、更高效、可移植性更好的替代方案:

  • 需要执行命令? 使用 fork() + exec() 系列函数(在POSIX系统上),或者 CreateProcess(在Windows上)。
  • 需要文件操作? 使用 rename, remove 等标准库函数。
  • 需要其他功能? 寻找对应的、专用的库函数或系统API。

非合规代码示例(高危!):

#include <stdlib.h>

int main(int argc, char *argv[]) {
    // 用户通过命令行参数传入文件名
    char cmd[100];
    sprintf(cmd, "ls -l %s", argv[1]);
    system(cmd); // 极端危险!如果用户输入是 "none; rm -rf /",后果不堪设想
    return 0;
}
4. getenv - 不可靠的“环境变量”

问题所在:
getenv(const char *name) 用于获取环境变量的值。它的问题相对轻微,但依然需要注意:

  • 线程安全性: getenv 返回一个指向静态缓冲区的指针,这个缓冲区可能在后续调用 getenvputenvsetenv 时被修改。这在线程环境中是不安全的。
  • 可移植性: 环境变量的名称和含义在不同操作系统上可能不同(例如,HOME 在Unix-like系统存在,但在原生Windows程序中不存在)。
  • 可靠性: 环境变量是进程级别的全局状态,任何代码都可能修改它,这使得程序的行为可能依赖于不可控的外部因素。

正确的做法:
谨慎使用 getenv。如果使用,应尽早将获取到的值复制到本地缓冲区中,以避免被其他代码修改。并且,要始终对返回的指针进行空值检查,并准备好回退方案(默认值)。

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

void printHome() {
    const char* env_p = getenv("HOME");
    if (env_p != NULL) {
        char local_buf[256];
        strncpy(local_buf, env_p, sizeof(local_buf) - 1);
        local_buf[sizeof(local_buf) - 1] = '\0';
        printf("Home directory: %s\n", local_buf);
    } else {
        printf("HOME environment variable not found.\n");
    }
}
总结
函数主要风险替代方案
exit资源泄漏、破坏程序结构、多线程问题通过返回值将错误传递到 main 函数,再退出
abort不进行任何清理,极其粗暴仅用于断言或最顶层的致命错误处理
system致命的安全漏洞(命令注入)、性能差、可移植性低使用专用的系统API(如 exec, CreateProcess
getenv线程不安全、可移植性差、不可靠谨慎使用,尽早复制返回值,并检查空值

遵循 MISRA、CERT 等编码标准,避免使用这些有潜在风险的函数,可以帮助我们编写出更健壮、更安全、更可维护以及更可移植的代码。一个好的开发者,应该像工匠一样精心雕琢自己的代码,而不是图一时方便,埋下未来的隐患。

FFmpeg —— 使用ffplay源码 - 制作桌面动态壁纸软件(含音频)(附:源码)
01-08 1037
简介      最近需要再对音视频同步的ffmpeg代码复盘,于是下载并编译了鼎鼎大名的多功能视频播放器 - ffplay。在欣赏之余,发现其渲染代码基于我很熟悉的SDL,那么结合它的特性,让动态壁纸变成了可能并且有了音频功能。      这里基于ffplay.c的源码进行修改,音视频解码、同步、渲染、播音频等功能ffplay已具备。我这里仅修改了SDL渲染目的、增加嗅探句柄的功能。     效果      好了,话不多说。这里奉上程序效果。
使用K8SDocker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 4043
一 、构建Php镜像,其镜像包含pm2pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER [email protected] ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
保存下 cstdlib 在什么情况下使用 一些函数
hjw159的博客
12-29 618
 用到下列东西时要用 #include 字符转换函数: atof,atoi,atol,strtod,strtol,strtoul 伪随机数函数: rand,srand 动态分配内存函数: calloc,free,malloc,realloc 环境函数: abort,atexit,exit,getenv,system 查找,分类函数: bsearch
python os system用法_Python调用系统命令os.system()os.popen()的实现
weixin_33542634的博客
01-12 685
作为一门脚本语言,写脚本时执行系统命令可以说很常见了,python提供了相关的模块方法。os模块提供了访问操作系统服务的功能,由于涉及到操作系统,它包含的内容比较多,这里只说systempopen方法。>>> import os>>> dir(os)["DirEntry", "F_OK", "MutableMapping", "O_APPEND", "O_B...
python os.system命令,Python调用系统命令os.system()os.popen()的实现
weixin_34759490的博客
03-25 1479
这篇文章主要介绍了Python调用系统命令os.system()os.popen()的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧作为一门脚本语言,写脚本时执行系统命令可以说很常见了,python提供了相关的模块方法。os模块提供了访问操作系统服务的功能,由于涉及到操作系统,它包含的内容比较多,这里只说system...
python中os system_Python调用系统命令os.system()os.popen()的实现
weixin_42502165的博客
01-12 406
作为一门脚本语言,写脚本时执行系统命令可以说很常见了,python提供了相关的模块方法。os模块提供了访问操作系统服务的功能,由于涉及到操作系统,它包含的内容比较多,这里只说systempopen方法。>>> import os>>> dir(os)['DirEntry', 'F_OK', 'MutableMapping', 'O_APPEND', 'O_B...
c语言system.h头文件下载,c语言头文件大全
weixin_33176326的博客
05-20 2337
ctype.h字符处理函数: 本类别函数用于对单个字符进行处理,包括字符的类别测试字符的大小写转换----------------------------------------字符测试是否字母数字 isalnum是否字母 isalpha是否控制字符 iscntrl是否数字 isdigit是否可显示字符(除空格外) isgraph是否可显示字符(包括空格) isprint是否既不是空格,又不是...
C库函数 system
mayue_web的博客
04-01 495
阅读目录描述声明参数返回值实例其他示例stdlib.h 中定义的函数参考资料 C 标准库 - <stdlib.h> 描述 C 库函数 int system(const char *command) 把 command 指定的命令名称或程序名称传给要被命令处理器执行的主机环境,并在命令完成后返回。 声明 下面是 system() 函数的声明。 int system(const char...
python中的os abort_Python os模块
weixin_39910963的博客
12-09 120
展开全部Python2.7.8(default,Jun302014,16:03:49)[MSCv.150032bit(Intel)]onwin32Type"help","copyright","credits"or"license"formoreinformation.>>>importos>>>dir(os)['...
C++ 第十二课 其它标准C函数
a616735104的博客
10-10 104
abort() 停止程序执行 assert() 当表达式非真,停止程序执行 atexit() 当程序退出执行设定的程序 bsearch() 执行折半查找 exit() 停止程序执行 getenv() 获取指定环境变量的值 ...
避免最常见的 10 大 JNI 编程错误的技巧工具
mandagod的博客
05-20 214
原链接:http://www.ibm.com/developerworks/cn/java/j-jni/ 使用 Java Native Interface 的最佳实践 避免最常见的 10 大 JNI 编程错误的技巧工具 Java™ 本机接口(Java Native Interface,JNI)是一个标准的 Java API,它支持将 Java 代码与使用其他编程语言编写的代码相集...
Linux C嵌入式---进程
qq_46478901的博客
08-08 1135
c语言从main函数执行。事实上操作系统下的应用程序在运行main函数前需要执行一段引导代码,由引导代码调用main函数编译链接时,由将链接到我们的应用程序当中,一起构成最终的可执行文件。程序运行需要操作系统中的(一段程序),执行程序时,加载器负责将这段程序加载到内存中执行。终端执行程序,命令行参数由shell进程逐一解析,shell会将这些参数传递给加载器,加载器加载应用程序时会将其传递给应用程序引导代码,当引导程序调用main函数时将参数一并传递。
bap-toolkit:随时可用的二进制分析工具的集合
05-06
介绍 该存储库提供了一组随时可用的二进制分析工具,以及用于开发新工具的框架常规存储库结构。...不使用abortexitgetenvsystem av-rule-25-未使用接口 av-rule-174-潜在的空指针解引用 av-rule-
C++锁:概念、不同锁实现、死锁现象+代码实例+预防+避免、加锁性能降低8种有效策略(万字长文)
码事漫谈
12-30 6501
锁概念、不同锁实现、死锁现象+代码实例+预防+避免、加锁性能降低8种有效策略
C++日志管理从基础到完善
码事漫谈
12-23 5708
C++日志代码从基础到完善三个版本代码均完整展示
C/C++ 宏中 `do { ... } while (0)` 的“零次循环”技巧
码事漫谈
08-06 5036
的惯用法,确保宏在任何上下文中表现如一条普通语句。
C++中线程同步与互斥的4种方式介绍、对比、场景举例
码事漫谈
01-13 4853
在C++中,当两个或更多的线程需要访问共享数据时,可以使用互斥量、锁、条件变量原子操作等多种线程同步互斥的机制来保证线程安全。选择哪种机制,取决于具体的应用场景需求。
Socket详解及C++应用示例
最新发布
码事漫谈
08-12 4495
Socket(套接字)是计算机网络中进程间通信的一种机制,它提供了不同主机或同一主机上不同进程之间进行数据交换的端点。Socket本质上是一个编程接口(API),封装了TCP/IP协议栈的复杂实现,使开发者能便捷地实现网络通信。Socket是网络编程的基础,提供了进程间通信的通用接口。本文介绍了Socket的基本概念、TCP/UDP协议的C++实现示例、跨平台注意事项以及现代C++网络编程选项。通过掌握Socket编程,开发者可以构建各种网络应用,从简单的客户端-服务器程序到复杂的分布式系统。
C/C++ 全局变量跨文件真相:一句话实验与底层原理
码事漫谈
07-22 4397
一句话总结:能否跨文件取决于——外部链接可跨文件,内部链接不可跨文件;static正是把外部链接改成内部链接的关键字。
#include <stdlib.h>这是什么
06-28
### `#include <stdlib.h>` 的作用功能 在C语言中,`#include <stdlib.h>` 是一个标准头文件,用于提供一系列通用的实用函数。这些函数涵盖了内存管理、程序控制、字符串转换、随机数生成等多个方面。 #### 内存管理功能 `<stdlib.h>` 提供了多个动态内存分配与释放的函数,例如: - `malloc()`:分配指定大小的内存空间; - `calloc()`:分配指定数量及大小的内存空间,并将内存初始化为0; - `realloc()`:重新调整之前分配的内存块大小; - `free()`:释放由上述函数分配的内存空间,防止内存泄漏[^1]。 示例代码: ```c int *arr = (int *)malloc(5 * sizeof(int)); if (arr != NULL) { for (int i = 0; i < 5; i++) { arr[i] = i * 2; } free(arr); } ``` #### 程序控制与终止 该头文件还包括一些用于程序控制终止的函数: - `exit()`:立即终止程序并返回状态码; - `abort()`:异常终止程序; - `atexit()`:注册在程序正常退出时调用的函数。 使用 `exit()` 终止程序的标准方式如下: ```c #include <stdlib.h> int main() { printf("Program is exiting.\n"); exit(0); // 正常退出 } ``` #### 字符串到数值的转换 `<stdlib.h>` 包含将字符串转换为数值类型的函数,如: - `atoi()`:将字符串转换为整数; - `atol()`:将字符串转换为长整数; - `atof()`:将字符串转换为浮点数; - `strtol()`:将字符串转换为长整数并报告错误; - `strtod()`:将字符串转换为双精度浮点数[^3]。 例如: ```c #include <stdlib.h> int main() { char *str = "12345"; int num = atoi(str); printf("Integer value: %d\n", num); } ``` #### 随机数生成 `<stdlib.h>` 还提供了生成伪随机数的函数: - `rand()`:生成一个0到`RAND_MAX`之间的伪随机数; - `srand()`:设置随机数种子,通常使用当前时间作为参数以获得不同的随机序列[^2]。 以下是一个生成随机数的示例: ```c #include <stdio.h> #include <stdlib.h> #include <time.h> int main() { srand((unsigned int)time(NULL)); // 设置种子 int random_num = rand() % 100; // 生成0~99之间的随机数 printf("Random number: %d\n", random_num); } ``` #### 排序与搜索 `<stdlib.h>` 中还包含了一些基本的排序查找函数: - `qsort()`:对数组进行快速排序; - `bsearch()`:对已排序数组执行二分查找[^4]。 示例代码展示如何使用 `qsort()` 对整型数组进行排序: ```c #include <stdio.h> #include <stdlib.h> int compare(const void *a, const void *b) { return (*(int *)a - *(int *)b); } int main() { int arr[] = {5, 2, 9, 1, 5, 6}; int n = sizeof(arr) / sizeof(arr[0]); qsort(arr, n, sizeof(int), compare); for (int i = 0; i < n; i++) { printf("%d ", arr[i]); } } ``` #### 其他实用函数 此外,`<stdlib.h>` 还包括其他常用功能,例如: - `abs()`:计算整数的绝对值; - `div()`:计算两个整数的商余数; - `system()`:执行系统命令; - `getenv()`:获取环境变量的值。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码事漫谈

感谢支持,私信“已赏”有惊喜!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值