• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	

            大龍的博客
            

            

            


            
	
		

            常用鏈接
            

		

            統(tǒng)計
            
	
		
		

		

            最新評論
	
            

            
	
			
		

            
		
	

            

            
	
					
	
            
		
            
			從sprintf談開 ----------- 轉(zhuǎn)
		
            
		
            
    
        
            
            
            
            
            
            一、危險指數(shù)五星的strcpy()
            
            
            strcpy是眾所周知的最危險函數(shù)之一,它不判斷目標緩沖區(qū)是否足夠長,而strncpy要好一點,但它從某種意義上講,卻比strcpy還危險方:當目標緩沖區(qū)滿時,它不在尾部加零,也就是說,程序員也許會以為用了個安全的函數(shù),結(jié)果拷貝過去的字串卻可能不是以零結(jié)尾??!
            
            這個函數(shù)的替代品是strsafe.h中的StringCchCopy()
            
            
             
            
            
            二、危險且低效的sprintf()
            
            
            sprintf(以及printf系列)不但危險,而且低效。首先,它與strcpy一樣,沒有判斷目標緩沖區(qū)的長度,其次,它只能在運行時刻判斷參數(shù)的類型和個數(shù)(也就是說,如果你的格式字符指定了“%s: %d”,但你傳的參數(shù)個數(shù)不符,或者類型不符,只有在運行時刻才會爆發(fā)出來)。
            
            
            從安全角度上講,這個函數(shù)的替代品是strsafe.h中的StringCchPrintf(),但如果同時再考慮效率,用C++的輸出流更好(比如ostringstream),因為輸出流的格式化是在編譯時刻決定的。
            
            
             
            
            
            三、printf系列的錯誤用法(同樣適用于StringCchPrintf
            
            
            StringCchPrintf(outString, countOfOutBuffer, sourString)這種用法是相當危險的,它希望達到與StringCchCopy相同的效果,但它會在sourString中包含有“%d %s”這種程序員意料之外的冬冬時,產(chǎn)生嚴重的后果。正確的做法是:無論在任何情況下,printf系列函數(shù)都必須包含“明確的格式化字串”,比如sprintf(outString, "%s", sourString)。
            
            
             
            
            
            四、貌似安全的strsafe.h中的系列函數(shù)
            
            
            StringCchCopy等函數(shù),有一個很討厭的地方,就是它們不判斷源字符指針是否為NULL,也就是說,如果我們傳遞一個NULL指針給它,希望它理解為一個空串,而它卻會產(chǎn)生一個零地址訪問違例。這個也許并不嚴重,但卻會讓漫不經(jīng)心不仔細閱讀文檔的程序員大吃一驚,而我這里想說的是,這個并不是它們真正不安全的地方,真正不安全的地方其實在于它們并未把程序員從“必然管理字串長度和零結(jié)尾”中解脫出來,比方說程序員會提供一個錯誤的目標緩沖區(qū)長度,特別是在寬字符環(huán)境下,錯誤地傳遞了目標緩沖區(qū)的字節(jié)數(shù),而不是字符數(shù)。
            
            
             
            
            
            五、幸好有了STL
            
            
            STL提供的模板類basic_string規(guī)避和解決了上述所有問題,讓C++程序員也擁有了類似于DELPHI中的原生String,再配合輸入輸出流(輸入流解決格式化輸入問題、輸出流解決了格式化輸出),從此“必須管理字串及緩沖區(qū)長度”、“必須補零”等問題,不再是C++程序員需要考慮的了!
            
            
             
            
            
            六、你還只是一個C程序員嗎?
            
            
            拋開OO不談,如果你還在自己管理字符串,那你就還只是一個C程序員。(附注:不代表BS這門語言以及它的程序員們,只是在字符串這個軟脅上,我們應(yīng)該能做得更好)。
            
            
            
            
            
                        		
        
            
                

            

		
            
			posted on 2008-08-20 02:01 大龍 閱讀(460) 評論(0)  編輯 收藏 引用  
		
            
	
            
	
	


	


            
	    
    




            






            

				

            



    
    







            
	   
	



国产成人久久激情91|
久久精品国产亚洲av高清漫画|
大蕉久久伊人中文字幕|
一97日本道伊人久久综合影院|
久久99国产综合精品免费|
日本精品久久久久中文字幕8
|
久久久久久午夜成人影院|
久久精品亚洲精品国产欧美|
91精品国产综合久久香蕉|
97久久天天综合色天天综合色hd|
粉嫩小泬无遮挡久久久久久|
亚洲va久久久噜噜噜久久男同|
国产精品中文久久久久久久|
久久久精品国产|
久久国产乱子伦精品免费强|
国产精品99精品久久免费|
欧美日韩中文字幕久久伊人|
久久伊人五月天论坛|
久久无码人妻一区二区三区|
久久永久免费人妻精品下载|
久久久久久毛片免费看|
一级做a爰片久久毛片看看|
2021久久国自产拍精品|
久久亚洲电影|
婷婷久久综合九色综合98|
欧美激情精品久久久久久久九九九|
久久久久一级精品亚洲国产成人综合AV区|
久久综合久久伊人|
久久99热这里只有精品国产|
久久精品一本到99热免费|
97久久精品无码一区二区|
国产成人久久777777|
亚洲欧美日韩久久精品|
久久青青草原精品国产不卡|
一本色综合久久|
国产精品美女久久久久网|
国产精品VIDEOSSEX久久发布|
Xx性欧美肥妇精品久久久久久|
青青草原综合久久大伊人导航|
国产精品成人精品久久久
|
久久AV无码精品人妻糸列|