Есть ли способ пометить использование нереентерабельных вызовов библиотеки C?

Что касается источника, вы могли бы настоять на том, чтобы каждый исходный файл содержал строку:

#include <beware.h>

после заголовков C, а затем файл заголовка beware.h содержит:

#define strtok   unsafe_function_call_detected_strtok
#define getenv   unsafe_function_call_detected_getenv

или какой-то другой подходящий набор имен, которые вряд ли будут настоящими функциями. Это приведет к ошибкам компиляции и / или компоновщика.

Для библиотек это немного сложнее. Вы можете использовать nm для извлечения всех неразрешенных имен в каждом объектном файле и гарантировать, что ни одно из небезопасных имен не вызывается.

Это не будет делать компилятор, но его достаточно легко включить в сценарии сборки. См. Следующую стенограмму:

$ cat qq.c
    #include <stdio.h>

    int main (int argc, char *argv[]) {
        printf ("Hello, world.\n");
        return 0;
    }

$ gcc -c -o qq.o qq.c

$ nm qq.o
00000000 b .bss
00000000 d .data
00000000 r .rdata
00000000 t .text
         U ___main
00000000 T _main
         U _puts

Вы можете увидеть неразрешенные символы в этом выводе с помощью маркера U (и gcc очень тайно решил использовать puts вместо printf, поскольку я дал ему постоянную строку без команд форматирования).

есть ли список вызовов, которые не реентерабельны, чтобы я мог периодически просматривать свою базу кода с помощью grep?

Я просмотрел список функций GNU libc и выбрал те, которые содержат _r. Вот список.

asctime, крипта, ctime, drand48, ecvt, зашифровать, erand48, fcvt, fgetgrent, fgetpwent, getdate, getgrent, getgrgid, getgrnam, gethostbyaddr, gethostbyname2, gethostbyname, getmntent, getnetgrent, getwnpwent, getntpwent, getntent, getnetgrent, getwnpwent, getwnam gmtime, hcreate, hdestroy, hsearch, initstate, jrand48, lcong48, lgamma, lgammaf, lgammal, localtime, lrand48, mrand48, nrand48, имя точки, qecvt, qfcvt, rand, random, readdir64, readdir, seed48, setkey, setkey, set srandom, strerror, strtok, tmpnam, ttyname

Обращаясь ко второй части вашего вопроса:

Вызовы без повторного входа могут быть реализованы таким образом, чтобы дать им преимущество в производительности. В этом случае, если вы знаете, что выполняете эти вызовы только из одного потока (или в одном критическом разделе), и они являются вашим узким местом, тогда выбор нереентрантного вызова имеет смысл. Но я бы сделал это только в том случае, если бы измерения производительности предполагали, что это было критически важно ... И тщательно задокументировали бы это ..

Для двоичных файлов вы можете использовать LD_PRELOAD для перехвата любых функций библиотеки C, которые вам нравятся, и выполнения любых действий, которые вы хотите (прервать, зарегистрировать ошибку, но продолжить и т. Д.)

Во время разработки вы также можете использовать valgrind, чтобы сделать то же самое.

Примеры кода и ссылки см. В ответах на как я могу перехватывать системные вызовы linux ?

Cppcheck помечает использование стандартных библиотечных функций без повторного входа. Включите предупреждения о переносимости, чтобы включить эту проверку.

Список функции Cppcheck будут отмечать.

Пример сообщения Cppcheck:

Вызывается нереентерабельная функция strtok. Для потоковобезопасных приложений рекомендуется использовать функцию повторной замены 'strtok_r'. (переносимость: nonreentrantFunctionsstrtok)