Warum ist rsize_t definiert?

Fand ich, dass strncpy_s() definiert ist, unter VS2013 als

errno_t __cdecl strncpy_s
(
  _Out_writes_z_(_SizeInBytes) char * _Dst, 
  _In_ rsize_t _SizeInBytes, 
  _In_reads_or_z_(_MaxCount) const char * _Src, 
  _In_ rsize_t _MaxCount
);

rsize_t ist:

typedef size_t rsize_t;

Ich denke, es ist ein trick gemacht, indem Visual Studio. Allerdings fand ich diese Funktion wie folgt definiert auf dieser Seite

errno_t strncpy_s
(
  char *restrict dest,
  rsize_t destsz,
  const char *restrict src, 
  rsize_t count
);

Warum ist rsize_t hier definiert?

Was ist, wenn size_t wurde hier verwendet?

Irgendwelche speziellen Fällen zu verwenden, in diesem rsize_t?

Ist das nicht ein visual studio-spezifische typedef? Es scheint nicht in meiner header-Dateien scheint auch nicht zu erscheinen, in meinen standard-Entwurf.
Sie könnte (oder auch nicht) finden Sie einige nützliche Informationen im nutzen Sie die TR-24731 "sichere" Funktionen? zumindest gibt es einige Fragen hervorgehoben, die Sie beachten sollten, wenn Sie besorgt über Portabilität.

InformationsquelleAutor zangw | 2015-11-09

c++size-t tr24731

35

Denen Sie begegnet es in Microsoft ' s C++ - standard-Bibliothek, aber es kommt tatsächlich aus C. C 11, um genau zu sein, was bedeutet, es ist technisch nicht ein Teil von C++.

C 11 standard, Anhang K eingeführt, alle _s Funktionen und die entsprechenden Typdefinitionen, einschließlich rsize_t. Es gibt auch einen "maximal-Wert" makro RSIZE_MAX die groß genug für die typischen Anwendungen, aber kleiner als der tatsächliche maximale Wert den Typ an. Die sicheren Funktionen tun nichts und melden einen Fehler, wenn ein Wert vom Typ rsize_t übersteigt RSIZE_MAX.

Die Idee ist, zu vermeiden Abstürze auf Pufferüberläufe und ähnliche Fehler durch ungültige Größen, in der Regel auf die Verwendung eines negativen Wertes für die Größe. Im 2-Komplement Wert mit Vorzeichen-Darstellung (die bekannteste), eine negative Zahl entspricht einem sehr große Anzahl, wenn die Behandlung als unsigned. RSIZE_MAX fangen sollte solche falsche Verwendung.

Unter Angabe der "Gründe" - Teil von C11 (N1570), K. 3.2:

3 Extrem großes Objekt Größen sind Häufig ein Zeichen dafür, dass mit der Größe des Objekts berechnet wurde
falsch. Zum Beispiel, negative zahlen werden als sehr große positive Zahl, wenn
umgewandelt in einen unsigned-Typ, wie size_t. Auch einige Implementierungen nicht unterstützt
Objekte, die so groß ist wie der maximale Wert, der dargestellt werden kann, durch die Art size_t.

4 aus diesen Gründen ist es manchmal vorteilhaft, beschränken Sie den Bereich der Objekt-Größen zu erkennen
Fehler in der Programmierung. Für Implementierungen targeting-Maschinen mit großen Adressräumen,
es wird empfohlen, dass RSIZE_MAX definiert werden als die kleineren von der Größe des größten
Objekt unterstützt oder (SIZE_MAX >> 1), auch wenn dieser Grenzwert kleiner ist als die Größe
einige legitime, aber sehr großen Objekten. Implementierungen targeting-Maschinen mit kleinen
Adressräume können, definieren möchten RSIZE_MAX als SIZE_MAX, was bedeutet, dass kein Objekt vorhanden ist, die Größe, die als eine Laufzeit-constraint-Verletzung.

Anzumerken ist, dass der Anhang K hat nur sehr wenige Implementierungen und es ist ein Vorschlag (N1967) zu missbilligen und/oder entfernen Sie es aus dem standard.
- Ich werde einbauen, dass (jetzt keine Zeit), aber ich glaube Wikipedia erwähnt die Open Watcom hat eine konforme Umsetzung zu.
- Und die MS-Implementierung nicht konform oder hat sich dies ändern?
- Anhang K war auf jeden Fall MS Idee, aber ich weiß nicht, ob Ihre Umsetzung ist vollständig konform. Es würde mich nicht überraschen, wenn (zum Beispiel) implementiert, der einen frühen Entwurf und dann konnte Sie nicht abholen, Revisionen, da brechen würde, dass Binär-Kompatibilität.
- Es gibt einen Wunsch, Sie zu verlassen, wie ein schlecht mangelhaft und noch schlechter ausgeführt, die schlechte Idee: open-std.org/jtc1/sc22/wg14/www/docs/n1967.htm
InformationsquelleAutor Reinstate Monica
13

Diese Typdefinitionen haben semantische Bedeutung. Natürlich können Sie size_t hier (da ist es das gleiche), aber rsize_t ist Ausführlicher:

Den Typ size_t in der Regel deckt die gesamte Adressraum. ISO/IEC TR 24731-1-2007 führt eine neue Art rsize_t, definiert zu werden, size_t, sondern explizit verwendet, um die Größe eines einzelnen Objekts. [1]

Es ist die ähnliche situation wie bei der Verwendung size_t statt unsigned int. Es ist im Grunde das gleiche, aber unterschiedlich benannt, damit es einfach für Sie zu verstehen, was du arbeitest mit (size_t = "Größe von etwas", das bedeutet, eine vorzeichenlose ganze Zahl).

Es ist bemerkenswert, (wie vorgeschlagen, durch die Kommentare), dass rsize_t definiert wird, in der C-Spezifikation, aber nicht in der C++ - Spezifikation.
- Es wäre eine gute Idee, um die Tatsache, dass rsize_t definiert wird, in der C-Spezifikation, aber nicht in der C++ - Spezifikation.
- Nette Antwort, aber wo ist das Zitat entnommen?
- size_t, ich nehme an es kommt von der Schriftgröße, aber rsize_t? Was bedeutet das r bedeutet?
- Ich würde sagen. C11 K. 3.2/4 sagt "aus diesen Gründen ist es manchmal vorteilhaft, beschränken Sie den Bereich der Objekt-Größen zu erkennen, Fehler in der Programmierung. Für Implementierungen targeting-Maschinen mit großen Adressräumen, es wird empfohlen, dass RSIZE_MAX definiert werden als ..."
InformationsquelleAutor SingerOfTheFall

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.