警告 C4996：与 POSIX 上的 GCC 相比，此函数或变量可能不安全

Question

我注意到 MS 编译器对 cstdlib 函数（例如 getenv）发出“已弃用”警告。 MS 发明了自己的标准，例如 _dupenv_s。

问题 1

据我所知，主要的“不安全”之处在于可重入*。既然 MS 的 CRT 被标记为“多线程”(/MT)，为什么他们不直接用可重入的线程安全版本替换 getenv 呢？是否有人会依赖不安全的行为？

问题 2

我用 GCC g++ -Wall -Wextra -Weff++ -pedantic foo.cpp 编译了相同的代码，它没有产生任何警告。所以我想这在 POSIX 上不是问题？这是怎么解决的呢？ （好吧，也许他们只是改变了 getenv 的行为，如果能确认这一点就好了）。

* 说“它只是关于可重入”的说法过于笼统。当然，我们有像 strncpy_s 这样的东西，它完全改变了签名并处理缓冲区大小。但并没有改变这个问题的核心

Answer 1

1. 在一个理智的世界中，答案将是“当然不是，那太愚蠢了！”然而，在这个世界上，似乎有无穷无尽的、令人痛苦的、未经深思熟虑的、未经记录的行为，人们会屈服于这些行为。 Raymond Chen 在他的博客中收集了大量此类轶事（轶事？）。例如利用加载器中的错误来共享线程局部变量的可怕做法exe 和 DLL 之间。当您拥有与 Microsoft 一样多的客户时，唯一安全的选择就是永远不要冒险破坏向后兼容性。

2. 警告的差异是因为 cl.exe 会竭尽全力突出显示潜在的安全问题，而 g++ 则不然。 getenv 和 puts 等在 POSIX 下仍然无法正常工作，但是（至少对于 getenv），没有更安全的替代方案标准库。而且，与 Microsoft 不同的是，GNU 人员可能认为具有潜在安全问题的标准库调用比更安全但特定于平台的库调用危害较小。

Answer 2

微软选择这样做让我很恼火。我知道如何安全地调用所有函数，我不想要或不需要这些额外的警告。

只需设置 _CRT_SECURE_NO_WARNINGS 即可完成。实在是太傻了。

Answer 3

对于getenv的具体情况，它确实不是可重入的或线程安全的。至于为什么微软不直接替换它，你不能采用该接口并使其可重入（你几乎可以使用线程本地存储使其“线程安全”，但它仍然不可重入）。

即使您完全删除了 getenv ，仍然存在一个问题，即您拥有 environ 变量，该变量需要一些严格的编译器级别支持才能确保线程安全，因为它是只是数据。

实际上，如果您有多个线程，那么除了“在进程启动之前或进程启动时对其进行设置，并且仅从该点开始读取”以外的任何其他情况下使用环境变量可能会以泪水结束。 setenv 和 putenv 没有足够丰富的接口来表达“原子地设置这组环境变量”之类的内容，同样 getenv 也没有。没有办法表达“原子地读取这组环境变量”。

在我看来， _dupenv_s 有点愚蠢，因为如果使用它突然使您的代码变得安全，那么可能可以使用 getenv 以安全的方式完成。 _dupenv_s 解决了在多线程场景中使用环境变量的一小部分问题。