POSTED BY
2024-04-07

C/C++言語において、サイズを格納する以下の変数型

size_t型…サイズを格納するunsignedな整数型（マイナスの値を取らない）
ssize_t型…エラー情報とサイズを格納するsignedな整数型（マイナスの値を取りうる）

という特徴がある。ssize_t型は、ソケット通信のreadやrecv関数の戻り値として使われる。

これらは、成功すると読み込んだバイト数を返すが、関数がエラーで失敗すると(-1)マイナス1を戻り値として返すようにできている。

よって、間違ってこの戻り値をsize_t型に格納して判定にも使うとifが真になってしまい意図しないif内コードが実行され落ちる危険がある。

size_t len = read(fd, buf, sizeof(buf));

if(len > 0) { //1バイト以上読み込めたらif内実行…のつもりが、readがエラーで(-1)を返してもifは真になる

}

size_tはunsignedな整数型なのでこれに(-1)を格納したら最大値(0xFFFFFFFF)に早変わりし、len ＞ 0 は余裕で真になってしまう。

ssize_t read_ret = read(fd, buf, sizeof(buf));

if(read_ret > 0) { //lenを汎用的に使うでなくssize_tでreadの戻り専用の変数とすべきである

}

lenをマイナスになりえない汎用サイズ変数として使い回そうとするとやってしまいがちなので、上記のように、面倒でもread関数の戻りチェック専用のssize_t型(signed)の変数を別途使うようにすれば、間違いは起こりにくい。