通过读取 stdin（C 中的 CGI）进行 http POST

Question

在 C 中，哪种方法可以无错误地在 CGI 中获取 http POST？

我目前正在使用这个。可以吗？如果“CONTENT_LENGTH”不正确并且大于标准输入怎么办？那么 read 将如何表现？

char *STDIN = NULL;
char *pointer = getenv("CONTENT_LENGTH");
if(pointer != NULL)
{
    char charlength[5] = "";
    strncat(charlength, pointer, 4); // limit length to a reasonable number
    unsigned long int length = strtoul(charlength, NULL, 0);
    STDIN = malloc(length + 2);
    ssize_t readbytes = read(0, STDIN, length);
    STDIN[readbytes] = '&'; // for use later on in my program
    memset(STDIN + readbytes + 1, (int)'\0', (length + 2) - (size_t)(readbytes + 1));
}

Answer 1

read(2) 将返回的字节数不会超过您要求的字节数。这可能会在标准输入文件描述符中留下更多数据以供读取（如果客户端发送 CONTENT_LENGTH 为 0，但将其 /dev/urandom 交给您），但这没关系。您的流程无需阅读全部内容即可自由消失。

read(2) 返回的字节数可能比您要求的少。这可能是因为并非所有数据都已到达并且内核厌倦了阻塞，或者可能是内容小于 CONTENT_LENGTH。我很高兴您将长度限制为“合理”，因为传入最大 size_t 值的 CONTENT_LENGTH 或该值减一或该值减二并玩游戏非常容易使用 malloc() 分配 0、1 或 2 个字节，让您愉快地在内存中乱写乱画。

Answer 2

您应该在循环中调用read。

一般来说，这是正确的，从套接字读取时尤其如此。中到大量数据很可能需要一段时间才能到达，但 read 通常会尽快返回（我不记得是否需要）。如果第一个 TCP 数据包包含大约 9k 数据，那么第一次调用 read 可能会在下一个数据包到达之前返回该 1k，并且您当前的代码将永远不会读取其余数据。

因此，继续调用 read （并且每次将传入的指针前进所读取的字节数，并同样减少要读取的字节数），直到出现以下情况之一：

• 总共读取了 CONTENT_LENGTH 字节。
• read 返回 0（在这种情况下，POST 数据比 CONTENT_LENGTH 所承诺的短）。
• read 返回 -1（表示发生了错误），并且 errno 不是 EINTR（或 EAGAIN，如果设置了 O_NONBLOCK，在这种情况下您需要在下次读取之前睡眠或类似的操作，但在这种情况下设置 O_NONBLOCK 是没有意义的）。