下列是glibc-2.14中的源代码:
char *
strerror (errnum)
int errnum;
{
char *ret = __strerror_r (errnum, NULL, 0);
int saved_errno;
if (__builtin_expect (ret != NULL, 1))
return ret;
saved_errno = errno;
if (buf == NULL)
buf = malloc (1024);
__set_errno (saved_errno);
if (buf == NULL)
return _("Unknown error");
return __strerror_r (errnum, buf, 1024);
}
man strerror即可看到相关说明,strerror_r是线程安全的,但不带_r的strerror是非线程安全的。
不过大部分时候strerror是安全的,因为大多数情况: if (__builtin_expect (ret != NULL, 1)) return ret; 这个地方能return出来。大多数凭空return非const字符串的都不是线程安全的,而strerror大部分系统认识的errno都是返回const字符串,所以大部分时候都是安全的。
遇到不安全的结果是返回错乱的字符串,但不会coredump,原因是buf的内存总是有效的。用户如果给一个不存在的errno,会返回 "Error %d"这种东西,就非安全。
所以如果确认给的都是合法的errno,可以认为是安全的。或者干脆 #define strerror(x) strerror_r((x),0,0),这个#define要加-D_GNU_SOURCE编译。
如果只是用当前的errno,直接用%m,但%m要直接使用系统的Xprintf,不能做二次封装,否则中途一下库函数会改变当前errno。如果封装里面用了malloc(),localtime这一类的,会改变当前errno值,使用Xprintf时值就不对了,如果重封装要先保存再恢复errno。
可以在多线程中尽情使用strerror,但最好同时记录errno,万一乱字符串,还可通过errno取得正确的。