tmpnam警告說這是危險的

Question

我得到這個警告，說tmpnam是危險的，但我寧願使用它，因爲它可以在Windows和Linux中一樣使用。我想知道爲什麼它會被認爲是危險的（我猜這是因爲可能存在濫用而非實際工作不正常）。

Answer 1

從使用tmpnam手冊頁：

的使用tmpnam（）函數生成在每次調用，高達TMP_MAX倍時間不同的字符串。如果它被調用的時間超過TMP_MAX，則行爲是實現定義的。

雖然tmpnam（）會生成很難猜測的名稱，但tmpnam（）返回路徑名的時間與程序打開它的時間之間可能存在差異，但另一個程序可能使用open（） 2），或將其創建爲符號鏈接。這可能會導致安全漏洞。爲了避免這種可能性，使用open（2）O_EXCL標誌打開路徑名。或者更好的是，使用mkstemp（3）或tmpfile（3）。

Mktemp確實創建了文件，因此您可以放心使用，而tmpnam會返回一個可能已經存在的名稱。

Answer 2

從使用tmpnam（3）手冊頁：

雖然使用tmpnam（）生成了難以猜測的名字，但它仍然是可能的是使用tmpnam（時間之間 ）返回一個路徑名，和時間程序打開它，另一個程序可能使用open（2）創建該路徑，或者將其創建爲符號鏈接。這可能會導致安全漏洞。爲了避免這種可能性，使用open（2）O_EXCL標誌打開路徑名。或者更好的是，使用mkstemp（3）或tmpfile（3）。

Answer 3

，如果你談論MSVC的編譯器警告：

These functions are deprecated because more secure versions are available; 
see tmpnam_s, _wtmpnam_s. 

（http://msdn.microsoft.com/de-de/library/hs3e7355(VS.80).aspx）

否則剛剛看了一下聯機手冊說這個功能的缺點。它主要是關於第二個進程創建與您的進程完全相同的文件名。

Answer 4

如果您想在多個平臺上使用相同的符號，請使用宏定義TMPNAM。只要你用相同的接口選擇更安全的功能，你就可以在兩者上使用它。無論如何，你的代碼中都有條件編譯，對吧？

Answer 5

該函數是危險的，因爲您負責分配緩衝區，該緩衝區的大小足以處理tmpnam()要寫入該緩衝區的字符串。如果分配的緩衝區太小，tmpnam()無法知道，並且會超出緩衝區（造成嚴重破壞）。 tmpnam_s()（MS的安全版本）要求你傳遞緩衝區的長度，所以tmpnam_s知道何時停止。