tmpnam警告说这是危险的

Question

我得到这个警告，说tmpnam是危险的，但我宁愿使用它，因为它可以在Windows和Linux中一样使用。我想知道为什么它会被认为是危险的（我猜这是因为可能存在滥用而非实际工作不正常）。

Answer 1

从使用tmpnam手册页：

的使用tmpnam（）函数生成在每次调用，高达TMP_MAX倍时间不同的字符串。如果它被调用的时间超过TMP_MAX，则行为是实现定义的。

虽然tmpnam（）会生成很难猜测的名称，但tmpnam（）返回路径名的时间与程序打开它的时间之间可能存在差异，但另一个程序可能使用open（） 2），或将其创建为符号链接。这可能会导致安全漏洞。为了避免这种可能性，使用open（2）O_EXCL标志打开路径名。或者更好的是，使用mkstemp（3）或tmpfile（3）。

Mktemp确实创建了文件，因此您可以放心使用，而tmpnam会返回一个可能已经存在的名称。

Answer 2

从使用tmpnam（3）手册页：

虽然使用tmpnam（）生成了难以猜测的名字，但它仍然是可能的是使用tmpnam（时间之间 ）返回一个路径名，和时间程序打开它，另一个程序可能使用open（2）创建该路径，或者将其创建为符号链接。这可能会导致安全漏洞。为了避免这种可能性，使用open（2）O_EXCL标志打开路径名。或者更好的是，使用mkstemp（3）或tmpfile（3）。

Answer 3

，如果你谈论MSVC的编译器警告：

These functions are deprecated because more secure versions are available; 
see tmpnam_s, _wtmpnam_s. 

（http://msdn.microsoft.com/de-de/library/hs3e7355(VS.80).aspx）

否则刚刚看了一下联机手册说这个功能的缺点。它主要是关于第二个进程创建与您的进程完全相同的文件名。

Answer 4

如果您想在多个平台上使用相同的符号，请使用宏定义TMPNAM。只要你用相同的接口选择更安全的功能，你就可以在两者上使用它。无论如何，你的代码中都有条件编译，对吧？

Answer 5

该函数是危险的，因为您负责分配缓冲区，该缓冲区的大小足以处理tmpnam()要写入该缓冲区的字符串。如果分配的缓冲区太小，tmpnam()无法知道，并且会超出缓冲区（造成严重破坏）。 tmpnam_s()（MS的安全版本）要求你传递缓冲区的长度，所以tmpnam_s知道何时停止。