用于原生android开发的安全字符串函数？

Question

我想知道--在android上开发其他本地库时，android库提供的函数有多“安全”？有没有像微软的strsafe.h或bstring这样的东西？或者，这些可以移植过来吗？

Answer 1

通常存在不安全函数的安全变体，您可以使用这些变体来确保在引入难以检测的bug之前，通常会检测到并处理任何操作问题，只有在执行过程中才会注意到。如果我没理解错你的问题，你可能想看看像snprintf代替printf，strncat代替strcat，以及在创建遵循‘成功或死亡’约定的字符数组时使用malloc的变体。

在用C为Android编写代码时，我发现这些参考资料很有帮助(我知道本地库还有点欠缺)。

http://www.cplusplus.com/reference/clibrary/cstring/

http://en.wikipedia.org/wiki/C_string_handling#Overview_of_functions

使用需要额外信息的变体，例如最大缓冲区大小或容易在失败时发现错误的触发器，通常有助于避免细微的bug，这可能会成为以后的麻烦。