1、const其實并不是真正的常量(P32)
2�、早期的gets()中的Bug導致了Internet蠕蟲(P42)
gets()函數并不檢查緩沖區的空間���,事實上它也無法檢查緩沖區的空間���。如果函數的調用者提供了一個指向堆棧的指針,并且gets()函數讀入的字符數量超過緩沖區的空間�,gets()函數將會愉快地將多出來的字符繼續寫入到堆棧中���,這就覆蓋了堆棧原先的內容�?����!@就是病毒利用它來寫入額外空間�����,并引發蠕蟲病毒的前提。
推薦的方式是將
gets(line)
替換為
if(fgets(line, sizeof(line), stdin) == NULL)
exit(1);
3、相鄰字符串常量自動連接(P45)
這個其實已經應用很普遍了���,但是我個人用的比較少,特此記錄一下。
4、返回一個指針?(P48)
這個話題圍繞一個程序的BUG來展開,這個程序返回了局部變量的值的指針,這么說當然你一眼就能看得出來問題所在,但是在很多時候���,這個錯誤卻總是在你的眼皮子底下溜走�。
作者提供了五種方式�����,只能說可以用�����,但唯一推薦的只有一個�����,詳見作者的分析(P48)(不是什么高深的理論,你自己也能分析地出來)�����。
a.返回一個字符串常量的指針�����。因為常量存在靜態數據存儲區,所以指針沒問題�。
b.使用全局聲明的數組���。提到全局兩個字���,就知道這個方法有很大的局限性���。
c.使用靜態數組���。下一次調用將覆蓋這個數組內容���。
char * func() {
static char buffer[20];
…
return buffer;
}
d.顯式分配一些內存���,保存返回的值�。
char * func() {
char * s = malloc(120);
…
return s;
}
既然用到了malloc�,就必然伴隨著free,因此帶來了內存管理的問題,增加了開發者負擔���。
e.(推薦)在調用前后,由函數調用者分配內存�,并由其釋放�,在同一地方釋放對于內存管理來說代價相對最小。
void func( char * result, int size) {
…
strncpy(result, “That’d be in the data segment, Bob”, size);
}
buffer = malloc(size);
func(buffer, size);
…
free(buffer);