更新時間:2017年11月15日16時13分 來源:傳智播客 瀏覽次數(shù):
一、 gets() 方法
Q:以下代碼有個被隱藏住的問題,你能找到它嗎?
A:這個不顯眼的問題就是使用了 gets() 方法。此方法接受一個string類型參數(shù),但是卻沒有檢測此數(shù)值是否 有足夠的空間來拷貝數(shù)據(jù)。所以這里我們一般用 fgets() 方法將來的更好。
#include
int main(void)
{
char buff[10];
memset(buff,0,sizeof(buff));
gets(buff);
printf("\n The buffer entered is [%s]\n",buff);
return 0;
}
二、strcpy() 方法
Q:密碼防護是很基本的功能,看看能否搞定下面這段代碼?
#include
int main(int argc, char *argv[])
{
int flag = 0;
char passwd[10];
memset(passwd,0,sizeof(passwd));
strcpy(passwd, argv[1]);
if(0 == strcmp("LinuxGeek", passwd))
{
flag = 1;
}
if(flag)
{
printf("\n Password cracked \n");
}
else
{
printf("\n Incorrect passwd \n");
}
return 0;
}
三、main() 方法的返回類型
Q:請問下面這段代碼能否通過編譯?如果能的話,那么這段代碼中隱含什么問題嗎?
#include
void main(void)
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return;
}
else
{
// Do some processing
free(ptr);
}
return;
}
A:答案是代碼能通過編譯,但是會留下針對main()方法的返回類型的警告。main()方法的真正返回類型應(yīng)該為’int’而非’void’。這是因為’int’返回類型能夠讓程序返回狀態(tài)值。尤其是當(dāng)這段程序作為其他應(yīng)用的附屬程序時這個狀態(tài)值將更加重要。
四、內(nèi)存泄露
Q:請問以下代碼有內(nèi)存泄露嗎?
#include
void main(void)
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return;
}
else
{
// Do some processing
}
return;
}
A:好,雖然上面的代碼沒有對指針 ptr 進行內(nèi)存釋放,但實際上即使是程序結(jié)束也不會造成內(nèi)存泄露,因為當(dāng)程序結(jié)束時所有一開始被占據(jù)的內(nèi)存就全部清空了。但如果上面這段代碼是在 while 循環(huán)里面那將會造成嚴重的問題
Note:如果你需要了解更多關(guān)于內(nèi)存泄露的問題以及如何使用工具檢測內(nèi)存泄露,你可以參考這篇文章 Valgrind
五、free() 方法
Q:以下代碼當(dāng)用戶輸入’freeze’時會奔潰,而如果輸入’zebra’則運行正常,這是為什么?
#include
int main(int argc, char *argv[])
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return -1;
}
else if(argc == 1)
{
printf("\n Usage \n");
}
else
{
memset(ptr, 0, 10);
strncpy(ptr, argv[1], 9);
while(*ptr != 'z')
{
if(*ptr == '')
break;
else
ptr++;
}
if(*ptr == 'z')
{
printf("\n String contains 'z'\n");
// Do some more processing
}
free(ptr);
}
return 0;
}
A:問題的根源是因為代碼在while循環(huán)中改變了 ptr 指針的地址。當(dāng)輸入為’zebra’時,while循環(huán)甚至在執(zhí)行 第一遍前就結(jié)束了,所以free()釋放的內(nèi)存地址就是一開始malloc()分配的地址。但是當(dāng)輸入’freeze’時, ptr記錄的地址在while循環(huán)中被更改,因為將會是錯誤的地址傳遞到free()方法中引起崩潰。
六、常量
Q:以下代碼運行時一定會崩潰,你能說出原因嗎?
#include
int main(void)
{
char *ptr = "Linux";
*ptr = 'T';
printf("\n [%s] \n", ptr);
return 0;
}
A:這是因為,通過 *ptr = ‘T’,此行代碼嘗試更改只讀內(nèi)存存儲的字符串’Linux’。此操作當(dāng)然行不通所以才會造成崩潰。
七、運行是修改自己的名稱
Q:你能否寫一個程序在它運行時修改它的名稱?
A:以下代碼可以完成
#include
int main(int argc, char *argv[])
{
int i = 0;
char buff[100];
memset(buff,0,sizeof(buff));
strncpy(buff, argv[0], sizeof(buff));
memset(argv[0],0,strlen(buff));
strncpy(argv[0], "NewName", 7);
// Simulate a wait. Check the process
// name at this point.
for(;i<0xffffffff;i++);
return 0;
}
八、局部變量的返回地址
Q:下面的代碼有問題嗎?如果有,如何修改?
#include
int* inc(int val)
{
int a = val;
a++;
return &a;
}
int main(void)
{
int a = 10;
int *val = inc(a);
printf("\n Incremented value is equal to [%d] \n", *val);
return 0;
}
A:雖然上面的代碼有時運行會很好,但是在方法 inc() 中有很嚴重的隱患。當(dāng)inc()方法執(zhí)行后,再次使用局部變量的地址就會造成不可估量的結(jié)果。解決之道就是傳遞變量a的地址給main()。
九、處理 printf() 參數(shù)
Q:以下代碼輸出請問是什么?
#include
int main(void)
{
int a = 10, b = 20, c = 30;
printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2));
return 0;
}
A:輸出將是
110..40..60
這是因為參數(shù)都是從右向左處理的,然后打印出來卻是從左向右。
友情提示:獲得更多學(xué)科學(xué)習(xí)視頻+資料+源碼,請加QQ:3276250747。