<div dir="ltr"><div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 8 февр. 2019 г. в 13:01, Cyrill Gorcunov &lt;<a href="mailto:gorcunov@gmail.com">gorcunov@gmail.com</a>&gt;:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Feb 08, 2019 at 11:59:20AM +0300, Pavel Tikhomirov wrote:<br>
&gt;      +<br>
&gt;      +       len = snprintf(path_dir1, sizeof(path_dir1), &quot;%s/%s&quot;, dirname,<br>
&gt;      &quot;gd1&quot;);<br>
&gt;      +       if (len == sizeof(path_dir1)) path_dir1[len-1] = &#39;\0&#39;;<br>
&gt; <br>
&gt;    Expression above is strange as snprintf always prints terminating null<br>
&gt;    byte, even if it needs to truncate the output. In other code we either<br>
&gt;    ignore the return of snprintf assuming that we can&#39;t have truncation or do<br>
&gt;    check error like: if (len &gt;= sizeof(path_dir1)) return -1;<br>
<br>
It is for warnings suppression nothing else. Strictly speaking we might<br>
need to check for negative value rather but since it is path-max limit<br>
i don&#39;t expect here any errors at all, just to placate gcc.<br></blockquote><div><br></div><div>FMPOV actual overflow check is better here, it is what gcc really wants from us by these warnings.<br></div><div><br></div><div>Except that, Reviewed-by: Pavel Tikhomirov &lt;<a href="mailto:ptikhomirov@virtuozzo.com">ptikhomirov@virtuozzo.com</a>&gt;<br></div></div></div></div>