ssize_t 是 posix 定义的有符号整型,专用于系统调用返回值,其宽度在 64 位系统上通常为 8 字节,而 int 仅 4 字节,直接用 int 接收会导致负值截断误判。
ssize_t 是什么,为什么不能直接用 int
它不是 c++ 标准类型,而是 POSIX 定义的带符号整型,专用于表示“可正可负的字节数”,比如 read()、write()、recv() 的返回值。用 int 接收这些函数返回值是常见错误——在 64 位系统上,ssize_t 通常是 long int(8 字节),而 int 仍是 4 字节,截断会导致负值误判为大正数,比如 -1 变成 4294967295。
- 必须包含
<sys></sys>(linux/macos)或确保编译器启用了 POSIX 支持(MSVC 需定义_POSIX_SOURCE) - 不要假设
ssize_t和size_t互为相反数:前者有符号,后者无符号,且底层宽度可能不完全对称 - 打印时用
"%zd"(C)或std::cout (n)(C++,避免格式符不匹配)
read()/write() 返回值处理必须检查 ssize_t 范围
这两个函数返回 ssize_t,成功时是非负值(读/写字节数),出错时是 -1。但很多人只写 if (ret == -1),忽略了 ret 是有符号类型,而传入的缓冲区长度是 size_t(无符号)。一旦你把 size_t 强转给 ssize_t,超限值会变成负数,导致 read(buf, SIZE_MAX) 实际传入一个负的 count,行为未定义(glibc 会返回 EINVAL)。
- 调用前确保
count≤SSIZE_MAX(可用#include <limits.h></limits.h>获取) - 不要写
ssize_t n = read(fd, buf, len); if (n 就完事——还要确认 <code>n没被意外截断,比如从size_t赋值而来 - 示例安全写法:
size_t len = ...; if (len > SSIZE_MAX) { errno = EINVAL; return -1; } ssize_t n = read(fd, buf, len);
std::vector 与 ssize_t 配合读取时的边界陷阱
用 std::vector<char></char> 做缓冲区很常见,但 vec.size() 返回 size_t,直接喂给 read() 就埋雷。更隐蔽的是:如果 vector 为空(size() == 0),read() 行为合法但返回 0;但如果 vector 容量极大(接近 SIZE_MAX),再强转就危险。
- 别写
read(fd, vec.data(), vec.size())—— 改成显式范围检查 +static_cast<size_t></size_t>前先比SSIZE_MAX - 推荐封装一层:
ssize_t safe_read(int fd, std::vector<char>& buf, size_t max_bytes) { if (max_bytes > SSIZE_MAX) return -1; buf.resize(max_bytes); return read(fd, buf.data(), max_bytes); } - 注意
vec.data()在 resize 后才有效;若 vector 未初始化或 move 后失效,data()可能为 NULL,read()会触发 SIGSEGV
windows 下没有 ssize_t,跨平台代码怎么写
MinGW 支持 ssize_t,但原生 MSVC 不提供。直接 #include read() 也不存在(得用 _read(),返回 int)。
立即学习“C++免费学习笔记(深入)”;
- 不要依赖宏判断 Windows:用
#ifdef _WIN32+ 手动 typedeftypedef long long ssize_t;(需保证和_read()返回值兼容) - 更稳妥做法是抽象 I/O 层,对 Windows 使用
_read()/_write(),返回值统一转为ssize_t,并在出错时设errno - Clang/LLVM 在 Windows 上可通过
-D_POSIX_SOURCE启用部分 POSIX 类型,但不保证read()可用——别赌这个
实际用的时候,最常翻车的不是声明类型,而是把 size_t 往 ssize_t 里随便扔,尤其在做 buffer size 计算、指针偏移、循环计数时——这些地方没显式检查上限,运行时才崩,还难复现。