用std::string构造函数接收char*安全的前提是:指针非空且指向以'\0'结尾的有效C字符串;若可能为空需判空处理;含嵌入'\0'时须指定长度;避免使用悬空指针。
直接用 std::string 构造函数接收 char* 是安全的,前提是该指针非空且指向以 '\0' 结尾的有效C风格字符串。
确保 char* 不为空
空指针传给 std::string 构造函数会引发未定义行为(通常崩溃)。转换前必须检查:
- 显式判空再构造:
const char* cstr = get_c_string();
if (cstr != nullptr) {
std::string s(cstr);
} else {
// 处理空指针,例如赋空串或抛异常
std::string s;
}
处理可能含嵌入空字符的二进制数据
若 char* 指向的是非C字符串(如含 '\0' 的二进制缓冲区),不能依赖默认构造函数——它会在首个 '\0' 截断。应配合长度使用:
- 指定长度构造:
const char* data = /* 可能含 '\0' */;
size_t len = /* 实际字节数 */;
std::string s(data, len); // 不依赖 '\0',按 len 取字节
避免悬空指针和生命周期问题
std::string 构造时会拷贝内容,不持有原始指针。但若 char* 指向栈上临时数组或已释放内存,构造前就已失效:
立即学习“C++免费学习笔记(深入)”;
- 错误示例(栈内存析构后访问):
std::string bad() {
char buf[32];
strcpy(buf, "hello");
return std::string(buf); // buf 在函数返回时销毁,但 string 已完成拷贝 → 安全
} // ✅ 这个实际是安全的(string 独立拷贝) - 真正危险的情况:
const char* dangerous() {
char buf[32] = "hello";
return buf; // 返回局部数组地址 → 悬空指针
}
std::string s(dangerous()); // ❌ 构造时读悬空内存,未定义行为
推荐封装成工具函数(可选)
对频繁使用的场景,可写一个健壮的转换函数:
- std::string safe_string(const char* p) {
return p ? std::string(p) : std::string();
} - 带长度的版本:
std::string safe_string(const char* p, size_t n) {
return p ? std::string(p, n) : std::string();
}
