Чи може argc переповнюватися?

Я блукав у СО і побачив це питання . Потім я почав гадати, чи можу я переповнити argc.

Стандарт говорить, що це argv[argc]повинен бути нульовий покажчик, але це буде хибним, якщо переповнення argc.

(Я написав невелику програму на С та сценарій python для тестування, але отримав MemoryError.)

Дякую!

Обґрунтування міжнародного стандарту - Мови програмування - C § 5.1.2.2.1 Запуск програми

Специфікація argcта argvаргументи для mainвизнання великої попередньої практики. argv[argc]повинен бути нульовим покажчиком для забезпечення надмірної перевірки кінця списку, також на основі загальної практики.

Відповідно до стандарту

Отже, з вашої цитати:

argv[argc] має бути нульовим покажчиком

Отже, argcне може переповнюватися, оскільки тоді вищезазначене твердження не було б істинним.

На практиці

На практиці загальний розмір аргументів, переданих програмі, обмежений.

У моїй системі Linux / x64:

$ getconf ARG_MAX
2097152

Отже, загальний розмір аргументу становить близько 2 мегабайт і argcне може переповнюватись. Я вважаю, що ця межа вимірює поєднання загальної суми даних argvта середовища. Якщо ви перевищите це обмеження під час спроби запустити команду, exec()помилка не відбудеться E2BIG. Від man 2 execve:

E2BIG Загальна кількість байтів у середовищі (envp) та аргумент
       список (argv) завеликий.

Я вважаю, що ліміт ~ 2 мегабайти в моїй системі є відносно щедрим порівняно з іншими системами. Моя система OS X повідомляє про обмеження ~ 260 КБ.

Але що, якби вони ARG_MAXбули справді великими?

Гаразд, припустимо, ви перебуваєте у старій / дивній системі, так intце 16 біт, а ARG_MAX значно перевищує 2 ¹⁵ , що інакше цілком розумно. Тепер, припустимо, ви використовуєте execve()понад 2 ¹⁵ аргументів. Реалізація має два варіанти.

1. Це може дозволити argcпереповнення ... в основному, викидаючи ваші дані, гарантуючи, що програма, яку ви запускаєте, виконується якось несподівано і, можливо, помилково, і порушує стандарт C. Найгірше - помилка мовчить, тож ви ніколи не дізнаєтесь.

2. Або він може просто повернутися EOVERFLOWз execve(), повідомляючи вам, що просто не може запустити зображення з такою кількістю параметрів. Зараз стандарти POSIX / SUS нічого не згадують про цей результат помилки ... але, я підозрюю, це просто тому, що стандартні автори ніколи не очікували, що ARG_MAXвони будуть більшими за INT_MAX.

Варіант №2 - єдиний розумний варіант. Якщо ваша система яким - то чином вибирає варіант # 1, то вона порушена , і ви повинні подати звіт про помилку.

Як варіант, ви можете спробувати запустити стару програму, скомпільовану для 16-розрядної системи, але ви запускаєте її через якийсь емулятор або рівень сумісності. Я б очікувати , що емулятор або сумісність шару буде видано повідомлення про помилку , якщо ви намагалися передати більше 2 ¹⁵ параметрів програми.

На практиці ні, ви не можете. Більшість систем встановлюють відносно низький ліміт на загальний комбінований розмір argvі envp. Обмеження в десятки - низькі сотні КБ - не рідкість; див. http://www.in-ulm.de/~mascheck/various/argmax/ щодо достатньо повного переліку обмежень для різних ОС.

Я спробував це:

test.c:

 ⚡⚡⚡  more test.c 
#include <stdio.h>
int main(int argc, char **argv)
{
    printf("argc = %d\n", argc);
    printf("Size of argc = %d\n", sizeof(argc));
    return 0;
}

Потім використав великий zip-файл

 ⚡⚡⚡  ls -h bigfile 
-rw-r--r-- 1 ehwas ehwas 355M Jan 22 16:54 bigfile

Потім прочитайте файл як параметри для тестової програми:

⚡⚡⚡  ./test $(more bigfile)

Результат:

5 minutes nothing happend, then everything froze

Потім я спробував менший файл:

 ⚡⚡⚡  ls -h notsobigfile 
-rw-r--r-- 1 ehwas ehwas 6.7M Jan 22 17:04 notsobigfile

І:

 ⚡⚡⚡  ./test $(more notsobigfile)
bash: ./test: Argument list too long

Як вказує стандарт, argv [argc] має бути дійсним значенням.

Отже, якщо середовище виконання знаходиться в такій ситуації, що воно не може цього гарантувати, воно не повинно запускати програму.