cppcheck 抱怨 c_str() 的危险使用。此调用后 c_str() 返回的值无效

Posted 2023-02-16

【中文标题】cppcheck 抱怨 c_str() 的危险使用。此调用后 c_str() 返回的值无效

【英文标题】：cppcheck complains dangerous use of c_str(). the value returned by c_str() is invalid after this call

【发布时间】：2019-12-08 16:50:56

【问题描述】：

char* mstring(char str) 
    std::string mystring = "task:";
    mystring.append(str);
    return (*char)mystring.c_str();//dangerous use of c_str() the value returned by c_str() is invalid after this call

【问题讨论】：

mystring 分配在堆栈上，因此当函数返回时超出范围，并带走了mystring.c_str()。

因为它是局部变量，你试图返回函数的局部变量。

【参考方案1】：

Cppcheck 是正确的。您正在返回一个指向 char 的指针，该指针在函数末尾死亡。不要那样做。返回一个 std::string 代替，它将是一个过着自己的生活的副本（在调用者中）。

你想要

std::string mstring(char ch)  
    std::string mystring = "task:";
    mystring.append(ch);
    return mystring;

【讨论】：

如果编译器知道它可以侥幸逃脱，可能根本就没有任何复制。整个功能甚至可能消失。只要程序行为相同，编译器就可以为所欲为。

@user4581301 我知道。 “好像”规则和复制省略是美丽的东西。但是，语义上有一个副本，所以我认为我的答案没有错。

你知道的。他们可能不会。