这篇文章涉及到的都是一些C语言的基础知识,是从一篇英文文章中部分翻译和加入我自己的认识!!!!
1. gets()函数
Q:下面的代码中隐含着安全问题,能发现吗?1 #include2 int main(void) 3 { 4 char buff[10]; 5 memset(buff,0,sizeof(buff)); 6 7 gets(buff); 8 9 printf("\n The buffer entered is [%s]\n",buff);10 11 return 0;12 }
A:问题在于gets()函数,这个函数是接收标准输入的一串字符串,并且没有检查字符串缓冲区的大小就
直接拷贝到buff数组中,这可能导致在写入buff内存时溢出,可以使用fgets()函数代替这个函数,char *fgets( char *str,int n,FILE *stream );
2.strcpy()函数
Q:下面代码是一个密码验证的过程,是否可以在不知道密码的情况下验证通过1 #include2 #include 3 4 int main(int argc, char *argv[]) 5 { 6 7 char passwd[10]; 8 int flag = 0; 9 memset(passwd,0,sizeof(passwd));10 11 strcpy(passwd, argv[1]);12 13 if(0 == strcmp("LinuxGeek", passwd))14 {15 flag = 1;16 }17 18 if(flag)19 {20 printf("\n Password cracked \n");21 }22 else23 {24 printf("\n Incorrect passwd \n");25 26 }27 return 0;28 }
A:strcpy()函数没有验证输入的字符串长度,所有在执行时可能出现写内存出现溢出,这很危险,如这代码,
flag是初始化为0的,当内存溢出时可能会写到flag内存中,这会使得flag内存不为0,即使不执行if语句的比较flag也为真,所以就相当于密码正确如: $ ./psswd aaaaaaaaaaaaa输出: Password cracked
可以使用strncpy()函数代替
现在编译器也发现这种情况,所以在为程序分配内存时是分散的分配内存,如果要看到上面执行的情况,使用gcc的话可以使用 ‘-fno-stack-protector’参数(我没验证)3.main()函数的返回类型
Q:下面代码是否能编译通过?是否还存在其他问题1 #include2 3 void main(void) 4 { 5 char *ptr = (char*)malloc(10); 6 7 if(NULL == ptr) 8 { 9 printf("\n Malloc failed \n");10 return;11 }12 else13 {14 // Do some processing15 16 free(ptr);17 }18 19 return;20 }
A:对于现在的编译器这段代码是可以编译通过的,不过是会有警告,main()返回类型最好使用int类型,
当一个函数执行结束时最后返回一个状态值,现在C/C++返回一个0值表示程序正常退出,否则有异常.4.内存泄露
Q:下面代码执行结果会出现内存泄露吗?1 #include2 3 void main(void) 4 { 5 char *ptr = (char*)malloc(10); 6 7 if(NULL == ptr) 8 { 9 printf("\n Malloc failed \n");10 return;11 }12 else13 {14 // Do some processing15 }16 17 return;18 }
A:其实内存泄露是个很严重的问题,其实上面代码执行结果不会出现内存泄露,虽然没有使用free()
回收内存,但是当程序执行结束后程序里分配的内存会自动释放,如果是分配的内存放到一个死循环里就会出现严重的内存泄露,或者程序一直执行着,动态分配的内存会一直占有着无法释放.有篇文章介绍了内存泄露的检测方法:5.free()函数
Q:下面代码执行时输入如 ‘freeze’会崩溃但输入如t ‘zebra’就不会为什么?1 #include2 3 int main(int argc, char *argv[]) 4 { 5 char *ptr = (char*)malloc(10); 6 7 if(NULL == ptr) 8 { 9 printf("\n Malloc failed \n");10 return -1;11 }12 else if(argc == 1)13 {14 printf("\n Usage \n");15 }16 else17 {18 memset(ptr, 0, 10);19 20 strncpy(ptr, argv[1], 9);21 22 while(*ptr != 'z')23 {24 if(*ptr == '')25 break;26 else27 ptr++;28 }29 30 if(*ptr == 'z')31 {32 printf("\n String contains 'z'\n");33 // Do some more processing34 }35 36 free(ptr);37 }38 39 return 0;40 }
A:这个问题主要是指针移到的问题,当输入如‘zebra’这样的字符串('z'开头)时,ptr指针没有移到,所以
ptr指针指向的内存还是malloc分配的原内存的起始地址,但是输入‘freeze’时,ptr指针移到了,已经不是指向原来分配的内存的起始地址了,所有free时就会出错题外话:在实现如strcpy的函数时,如下
1 char *strcpy(char *strDest, const char *strSrc) 2 { 3 assert((strDest != NULL) && (strSrc != NULL)); 4 5 if(strDest == strSrc) 6 return strDest; //注意这个.. 7 8 char *pstr = strDest; //保存原始地址 9 while((*strDest++ = *strSrc++) != '\0');10 return pstr;11 } 定义了一个指针pstr保存了原始地址,然后再执行移到操作,结束后再返回写入的原始地址以便进行链式操作,
我实现这个函数的时候就是出现了一个很二的错误,就是移到操作后直接返回strDest指针,现在的strDest指针已经移到字符串末尾了,如果那样的话要释放strDest内存就会出错了6.atexit和_exit
Q:下面代码中,atexit()函数没有被调用,why?1 #include2 void func(void) 3 { 4 printf("\n Cleanup function called \n"); 5 return; 6 } 7 8 int main(void) 9 {10 int i = 0;11 12 atexit(func);13 14 for(;i<0xffffff;i++);15 16 _exit(0);17 }
A:主要是因为_exit()函数,这个函数是直接终止程序,没有调用一些如atexit()的清理函数,要想调用
atexit()函数,就需要调用exit()函数或者return返回操作退出程序.MSDN给出了exit()和_exit()函数的区别
The exit and _exit functions terminate the calling process. exit calls, in last-in-first-out (LIFO) order, the functions registered by atexit and _onexit, then flushes all file buffers before terminating the process. _exit terminates the process without processing atexit or _onexit or flushing stream buffers. The status value is typically set to 0 to indicatea normal exit and set to some other value to indicate an error
7.void* 和 C 结构体
Q:能否设计一个函数能够接受任何类型的参数? 也可以传递多个参数给这个函数?A:int func(void *ptr);
传递的时候需要强制转换为void*类型,到函数内以后再强制转换回来,如果要传多个参数,可以定义一个
结构体,将要传递的参数放到结构体里,定义一个结构体对象,对成员赋值后,将对象传给函数.注:我不知道在哪里看到有人说C/C++是不安全的语言,因为可以类型强制转换,但在这里发现强制转换带来的好处. 8. * 和 ++ 操作Q:下面的代码输出的结果是什么? and Why?1 #include2 3 int main(void) 4 { 5 char *ptr = "Linux"; 6 printf("\n [%c] \n",*ptr++); 7 printf("\n [%c] \n",*ptr); 8 9 return 0;10 }
A:输入的结果:
[L][i]Why? 这个涉及到*号和++的优先级问题,*和++的优先级是一样的,编译器在识别时是先右后左,所有先检测到++后到*,不过++是在ptr后面,所以自加在*ptr后执行,输出L,然后移动到i处,下一条语句执行的时候输出i.原作者给出来的解释我不太理解(ptr++ is evaluated first and then *ptr. So both these operations result in ‘L’),为什么说两个操作结果都是'L'???9.改变代码区(只读区)
Q:下面代码为什么会崩溃?1 #include2 3 int main(void) 4 { 5 char *ptr = "Linux"; 6 *ptr = 'T'; 7 8 printf("\n [%s] \n", ptr); 9 10 return 0;11 }
A:因为 *ptr = 'T' 操作尝试改变在代码区的 "Linux"的字符串,这是不合法的,其实如果要改变的话
可以先动态分配一块内存(在堆区),然后再Copy "Linux"到这块内存中,可以就可以执行*ptr = 'T'操作10.程序改变自己的名字
Q:如何实现一个程序在运行的时候改变自己的名字A:这个需要知道main()函数的两个参数的意义了1 #include2 #include 3 int main(int argc, char *argv[]) 4 { 5 int i = 0; 6 char buff[100]; 7 8 memset(buff,0,sizeof(buff)); 9 10 strncpy(buff, argv[0], sizeof(buff));11 memset(argv[0],0,strlen(buff));12 13 strncpy(argv[0], "NewName", 7);14 15 // Simulate a wait. Check the process16 // name at this point.17 for(;i<0xffffffff;i++);18 19 return 0;20 }
main()函数的argc表示的是传进来的参数个数,argv[]保存的是参数的内容,但是
argv[0]保存的是程序自己名字11.返回局部变量地址
Q:下面的代码是否存在问题?如果有的话那如何修改?1 #include2 3 int* inc(int val) 4 { 5 int a = val; 6 a++; 7 return &a; 8 } 9 10 int main(void)11 {12 int a = 10;13 14 int *val = inc(a);15 16 printf("\n Incremented value is equal to [%d] \n", *val);17 18 return 0;19 }
A:问题是返回了一个局部变量的地址,a的作用域只在inc()函数中,函数结束后a的内存会释放,如果使用
一个已经被释放了的内存相当危险,解决方法可以传给inc()函数的参数修改为传地址或者引用(C++)不使用值传递,int* inc(int *val)或者int* inc(int &val)12.printf()函数参数的执行
Q:代码的输出结果是什么?1 #include2 3 int main(void) 4 { 5 int a = 10, b = 20, c = 30; 6 7 printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2)); 8 9 return 0;10 }
A:输出的结果为
110..40..60函数的参数是从右到左执行的,但是打印是从左到右的
这篇文章加入了我的一些表述,可能存在不足或者不对的表达,如有兴趣可以读原作者的英文文章