1���,gets() 方法
Q:以下代碼有個(gè)被隱藏住的問(wèn)題�����,你能找到它嗎��?
1 2 3 4 5 6 7 8 9 10 11 12 13 | #include<stdio.h>
int main(void)
{
char buff[10];
memset(buff,0,sizeof(buff));
gets(buff);
printf("\n The buffer entered is [%s]\n",buff);
return 0;
}
|
A:這個(gè)不顯眼的問(wèn)題就是使用了 gets() 方法�����。此方法接受一個(gè)string類(lèi)型參數(shù)�,但是卻沒(méi)有檢測(cè)此數(shù)值是否 有足夠的空間來(lái)拷貝數(shù)據(jù)����。所以這里我們一般用 fgets() 方法將來(lái)的更好。
2��,strcpy() 方法
Q:密碼防護(hù)是很基本的功能����,看看能否搞定下面這段代碼?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | #include<stdio.h>
int main(int argc, char *argv[])
{
int flag = 0;
char passwd[10];
memset(passwd,0,sizeof(passwd));
strcpy(passwd, argv[1]);
if(0 == strcmp("LinuxGeek", passwd))
{
flag = 1;
}
if(flag)
{
printf("\n Password cracked \n");
}
else
{
printf("\n Incorrect passwd \n");
}
return 0;
}
|
3�,main() 方法的返回類(lèi)型
Q:請(qǐng)問(wèn)下面這段代碼能否通過(guò)編譯�?如果能的話(huà),那么這段代碼中隱含什么問(wèn)題嗎�����?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | #include<stdio.h>
void main(void)
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return;
}
else
{
free(ptr);
}
return;
}
|
A:答案是代碼能通過(guò)編譯����,但是會(huì)留下針對(duì)main()方法的返回類(lèi)型的警告。main()方法的真正返回類(lèi)型應(yīng)該為'int'而非'void'���。這是因?yàn)?int'返回類(lèi)型能夠讓程序返回狀態(tài)值�。尤其是當(dāng)這段程序作為其他應(yīng)用的附屬程序時(shí)這個(gè)狀態(tài)值將更加重要�。
4,內(nèi)存泄露
Q:請(qǐng)問(wèn)以下代碼有內(nèi)存泄露嗎�?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | #include<stdio.h>
void main(void)
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return;
}
else
{
}
return;
}
|
A:好,雖然上面的代碼沒(méi)有對(duì)指針 ptr 進(jìn)行內(nèi)存釋放�,但實(shí)際上即使是程序結(jié)束也不會(huì)造成內(nèi)存泄露,因?yàn)楫?dāng)程序結(jié)束時(shí)所有一開(kāi)始被占據(jù)的內(nèi)存就全部清空了�����。但如果上面這段代碼是在 while 循環(huán)里面那將會(huì)造成嚴(yán)重的問(wèn)題���。
Note: 如果你需要了解更多關(guān)于內(nèi)存泄露的問(wèn)題以及如何使用工具檢測(cè)內(nèi)存泄露���,你可以參考這篇文章 Valgrind
5,free() 方法
Q:以下代碼當(dāng)用戶(hù)輸入'freeze'時(shí)會(huì)奔潰�,而如果輸入'zebra'則運(yùn)行正常,這是為什么��?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 | #include<stdio.h>
int main(int argc, char *argv[])
{
char *ptr = (char*)malloc(10);
if(NULL == ptr)
{
printf("\n Malloc failed \n");
return -1;
}
else if(argc == 1)
{
printf("\n Usage \n");
}
else
{
memset(ptr, 0, 10);
strncpy(ptr, argv[1], 9);
while(*ptr != 'z')
{
if(*ptr == '')
break;
else
ptr++;
}
if(*ptr == 'z')
{
printf("\n String contains 'z'\n");
}
free(ptr);
}
return 0;
}
|
A:問(wèn)題的根源是因?yàn)榇a在while循環(huán)中改變了 ptr 指針的地址����。當(dāng)輸入為'zebra'時(shí),while循環(huán)甚至在執(zhí)行
第一遍前就結(jié)束了���,所以free()釋放的內(nèi)存地址就是一開(kāi)始malloc()分配的地址����。但是當(dāng)輸入'freeze'時(shí)���,
ptr記錄的地址在while循環(huán)中被更改�,因?yàn)閷?huì)是錯(cuò)誤的地址傳遞到free()方法中引起崩潰。
6�����,atexit with _exit
Q:在以下代碼��,atexit()方法并沒(méi)有被調(diào)用�����,你知道為什么嗎�?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | #include<stdio.h>
void func(void)
{
printf("\n Cleanup function called \n");
return;
}
int main(void)
{
int i = 0;
atexit(func);
for(;i<0xffffff;i++);
_exit(0);
}
|
A:這是因?yàn)槭褂昧?_exit() 方法。此方法并沒(méi)有調(diào)用清除數(shù)據(jù)相關(guān)的方法��,比如 atexit()等����。
7,void* 與 C 結(jié)構(gòu)體
Q:能否設(shè)計(jì)一個(gè)方法接受任意類(lèi)型的參數(shù)然后返回整數(shù)���?同時(shí)是否有辦法傳遞多個(gè)這樣的參數(shù)��?
A:一個(gè)能接受任意類(lèi)型參數(shù)的方法像下面這個(gè)樣子:
如果需要傳遞多個(gè)參數(shù)����,那么我們可以傳遞一個(gè)包含這些參數(shù)的結(jié)構(gòu)體
8,* 與 ++ 操作符
Q:以下代碼將輸出什么�����?為什么���?
1 2 3 4 5 6 7 8 9 10 | #include<stdio.h>
int main(void)
{
char *ptr = "Linux";
printf("\n [%c] \n",*ptr++);
printf("\n [%c] \n",*ptr);
return 0;
}
|
A:以上的輸出將是:
因?yàn)?+與 * 的優(yōu)先級(jí)一樣,所以 *ptr++ 將會(huì)從右向左操作�。按照這個(gè)邏輯,ptr++ 會(huì)先執(zhí)行然后執(zhí)行*ptr�����。所以第一個(gè)結(jié)果是'L'�。也因?yàn)?++ 被執(zhí)行了,所以下一個(gè)printf() 結(jié)果是'i'����。
9,Making changes in Code segment
Q:以下代碼運(yùn)行時(shí)一定會(huì)崩潰����,你能說(shuō)出原因嗎?
1 2 3 4 5 6 7 8 9 10 11 | #include<stdio.h>
int main(void)
{
char *ptr = "Linux";
*ptr = 'T';
printf("\n [%s] \n", ptr);
return 0;
}
|
A:這是因?yàn)?��,通過(guò) *ptr = 'T'����,此行代碼嘗試更改只讀內(nèi)存存儲(chǔ)的字符串'Linux'。此操作當(dāng)然行不通所以才會(huì)造成崩潰��。
10����,Process that changes its own name
Q:你能否寫(xiě)一個(gè)程序在它運(yùn)行時(shí)修改它的名稱(chēng)?
A:以下代碼可以完成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | #include<stdio.h>
int main(int argc, char *argv[])
{
int i = 0;
char buff[100];
memset(buff,0,sizeof(buff));
strncpy(buff, argv[0], sizeof(buff));
memset(argv[0],0,strlen(buff));
strncpy(argv[0], "NewName", 7);
for(;i<0xffffffff;i++);
return 0;
}
|
11����,局部變量的返回地址
Q:下面的代碼有問(wèn)題嗎?如果有�����,如何修改����?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | #include<stdio.h>
int* inc(int val)
{
int a = val;
a++;
return &a;
}
int main(void)
{
int a = 10;
int *val = inc(a);
printf("\n Incremented value is equal to [%d] \n", *val);
return 0;
}
|
A:雖然上面的代碼有時(shí)運(yùn)行會(huì)很好,但是在方法 inc() 中有很?chē)?yán)重的隱患�����。當(dāng)inc()方法執(zhí)行后,再次使用局部變量的地址就會(huì)造成不可估量的結(jié)果���。解決之道就是傳遞變量a的地址給main()�。
12����,處理 printf() 參數(shù)
Q:以下代碼輸出請(qǐng)問(wèn)是什么�����?
1 2 3 4 5 6 7 8 9 10 | #include<stdio.h>
int main(void)
{
int a = 10, b = 20, c = 30;
printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2));
return 0;
}
|
A:輸出將是
這是因?yàn)閰?shù)都是從右向左處理的���,然后打印出來(lái)卻是從左向右����。
|
