17370845950

C++中安全字符串数字转换应优先使用C++17的std::from_chars：无异常、零分配、可精确判断成功/失败及解析位置，并需检查errc和是否完整匹配；其次用std::stoi/stod时必须捕获异常并验证范围；禁用atoi/atof等无错误反馈接口。

在 C++ 中安全地进行字符串和数字转换，核心是避免未定义行为、异常中断或静默错误。C++11 及以后提供了更可靠的工具，但默认的转换方式（如 std::stoi、std::stod）在输入非法时会抛出异常；而旧式方法（如 atoi、sscanf）则可能返回 0 或不报告错误，导致逻辑误判。关键不是“能不能转”，而是“能否明确知道是否成功、错在哪、边界是否合规”。

优先使用 std::from_chars（C++17 起，无异常、零分配、可精确控制）

std::from_chars 是目前最鲁棒的底层转换接口：它不抛异常、不分配内存、返回详细结果（成功/失败 + 解析结束位置），且支持整数与浮点数，还能指定进制。适用于对性能和确定性要求高的场景。

• 检查 ec（std::errc）判断是否转换失败（如 std::errc::invalid_argument 或 std::errc::result_out_of_range）
• 检查 ptr 是否已读完全部输入（防止 "123abc" 被误认为合法）
• 整数转换支持 base=2~36，浮点支持科学计数法，但不支持前导空格或符号外的任意格式（需自行跳过）

示例：

std::string s = "42";
int value;
auto [ptr, ec] = std::from_chars(s.data(), s.data() + s.size(), value);
if (ec == std::errc{} && ptr == s.data() + s.size()) {
    // 成功，且完整匹配
} else if (ec == std::errc::invalid_argument) {
    // 格式错误，如 "abc"
} else if (ec == std::errc::result_out_of_range) {
    // 溢出，如 "999999999999999999999"
}

用 std::stoi / std::stod 时必须捕获异常并验证范围

这些函数方便但易“假成功”：遇到空格开头会跳过，遇到非数字字符就停，且不检查是否解析了全部内容。例如 std::stoi(" 42xyz") 返回 42，但实际输入含非法后缀。

• 始终用 try-catch 捕获 std::invalid_argument（非法格式）和 std::out_of_range（溢出）
• 额外调用 find_first_not_of("0123456789+-eE.") 等粗筛，或用 std::from_chars 替代以获得精确结尾指针
• 对用户输入或配置文件等不可信源，绝不省略异常处理

自定义包装函数：统一错误语义 + 输入清理

为业务逻辑提供一致接口，例如 safe_to_int(s, &out) 返回 bool 并跳过首尾空白、拒绝空串、禁止前导零（除非是 "0" 本身）、限制位数防溢出预检。

• 先用 std::string_view 去空格：s.remove_prefix(s.find_first_not_of(" \t\n\r")); s.remove_suffix(s.size() - s.find_last_not_of(" \t\n\r") - 1);
• 检查空串、单符号（如 "+" 或 "-"）、纯零（"000" → 需按需处理）
• 对长字符串做长度预检（如 >12 位十进制整数大概率溢出 int），再调用 std::from_chars

避免危险旧接口：atoi、atof、strtol 的隐式陷阱

atoi("") 返回 0，atoi("abc") 也返回 0 —— 无法区分“成功转出 0”和“根本没转”。strtol 虽有 endptr 可查结尾，但需手动判空、处理溢出标志、且接口笨重。

• 禁用 atoi/atof：它们不提供任何错误反馈
• 若必须用 strtol，务必检查 *endptr != '\0'、errno == ERANGE、以及返回值是否为 LONG_MIN/LONG_MAX
• 所有 C 风格转换都绕不开手动内存/生命周期管理，与现代 C++ RAII 哲学相悖