久久精品国产99国产精偷,伊人久久一区二区三区无码,国内精品九九久久久精品

【�{】C/C++开源项目中�?00个Bugs | WHO1753

郭龙 — Sun, 19 May 2013 13:10:00 GMT

http://www.who1753.com/100-bugs-in-c-cpp-opensource-projects/

俄罗�?a >OOO Program Verification Systems公司用自��q��静态源码分析��品PVS-Studio对一些知名的C/C++开源项目，诸如Apache Http Server�?a >Chromium�?a >Clang�?a >CMake�?a >MySQL�{�的源码�q�行了分析，扑և��?a >100个典型的Bugs。个��得这份列表对C/C++ �E�序员有一定参考意义。与其说事后用静态工具分析，倒不如在�~�码时就提高自知自觉�Q�避免这份列表上的错误发生在你的代码中，因此�q�里��部分摘录一些Bugs�Q�Bug�~�号�q�里不连�l�，为的是对应原文的�~�号�Q��ƈ做简要说明。原文将�q�䆾Bug列表分�ؓ(f��)了几�c�，�q�里也将沿用�q�个思�\�?/p>

一、数�l�和字符串处理错�?/strong>

数组和字�W�串处理错误是C/C++�E�序中最多的一�cȝ��L(f��ng)��型。这也可以看作是我们为拥有高效地底层内存操作能力而付出的代�h(hu��n)�?/p>
[#1] Wolfenstein 3D��目 -"只有部分对象被clear�?

1

2

3

4

5

6

7

8

void CG_RegisterItemVisuals( int itemNum )

{

       …

      itemInfo_t *itemInfo;

      …

      memset( itemInfo, 0, sizeof( &itemInfo ) );

      …

}

�q�里的Bug出现在memset那一行。代码的真实意图是clear iteminfo�q�块内存�Q�但调用memset�Ӟ��W�三个参��C��入的却是sizeof(&iteminfo)�Q�要知道 sizeof(&itemInfo) != sizeof(itemInfo_t)�Q�前者只是一个指针的大小�|�了。正��的写法是：(x��)

memset(itemInfo, 0, sizeof(itemInfo_t)); 或memset(itemInfo, 0, sizeof(*itemInfo));

[#2] Wolfenstein 3D��目 -"只有部分Matrix被clear�?

ID_INLINE mat3_t::mat3_t( float src[ 3 ][ 3 ] ) {
memcpy( mat, src, sizeof( src ) );
}

�q�里的Bug出现在memcpy一行。程序的原意是将clear src[3][3]�q�个二维数组。但�q�里有个坑：(x��)那就是作为函数�Ş式参数的数组名已�l�退化�ؓ(f��)指针了，对其sizeof只能得到一个指针的长度�Q�因此这里的 memcpy只是copy了一个指针的长度�Q�没有copy全。这里的代码是C++代码�Q�原文中�l�出了正��的�Ҏ(gu��)��Ҏ(gu��)�� – 传reference�Q?/p>
ID_INLINE mat3_t::mat3_t( float (&src)[3][3] )
{
memcpy( mat, src, sizeof( src ) );
}

[#4] ReactOS��目 – "错误地计��一个字�W�串的长�?

static const PCHAR Nv11Board = "NV11 (GeForce2) Board";
static const PCHAR Nv11Chip = "Chip Rev B2";
static const PCHAR Nv11Vendor = "NVidia Corporation";

BOOLEAN
IsVesaBiosOk(…)
{
…
if (!(strncmp(Vendor, Nv11Vendor, sizeof(Nv11Vendor))) &&
!(strncmp(Product, Nv11Board, sizeof(Nv11Board))) &&
!(strncmp(Revision, Nv11Chip, sizeof(Nv11Chip))) &&
(OemRevision == 0×311))
…
}

Bug处在IsVesaBiosOK中那一串strncmp调用中，代码��一个指针的size传入strncmp作�ؓ(f��)�W�三个参敎ͼ��D�� strncmp实际只是比较�?span style="color: red">字符串的�? or 8个字�?/span>�Q�而不是字�W�串的全部内宏V�?/p>
[#6] CPU Identifying Tool��目 – 数组��界

#define FINDBUFFLEN 64 // Max buffer find/replace size
…
int WINAPI Sticky (…)
{
…
static char findWhat[FINDBUFFLEN] = {'\0'};
…
findWhat[FINDBUFFLEN] = '\0';
…
}

bug出在"findWhat[FINDBUFFLEN] = ‘\0′;”�q�一行。数�l�的最大长度�ؓ(f��)FINDBUFFLEN�Q�但下标的最大值应该是FINDBUFFLEN-1�Q�而不是FINDBUFFLEN。因此这行代码显然应该改�?span style="color: red">findWhat[FINDBUFFLEN-1] = '\0';

[#7] Wolfenstein 3D��目 – 数组��界

typedef struct bot_state_s
{
…
char teamleader[32]; //netname of the team leader
…
} bot_state_t;

void BotTeamAI( bot_state_t *bs ) {
…
bs->teamleader[sizeof( bs->teamleader )] = '\0';
…
}

"sizeof( bs->teamleader )]"�q�行的结果值已�l�超��Z��数组的最大边界，正确的代码是�Q?/p>
bs->teamleader[
sizeof(bs->teamleader) / sizeof(bs->teamleader[0]) – 1
] = '\0';

[#8] Miranda IM��目 – 只Copy了部分字�W�串

struct _textrangew
{
CHARRANGE chrg;
LPWSTR lpstrText;
} TEXTRANGEW;

const wchar_t* Utils::extractURLFromRichEdit(…)
{
…
::CopyMemory(tr.lpstrText, L"mailto:", 7);
…
}

�q�里的bug在于L"mailto:"是宽字符�Ԍ��宽字�W�串中的每个字符�?�?个字节（依Compiler使用�?/span>字符�?/span>�~�码而定�Q�，因此�q�里�?copy 7个字节显然是不够的，应该�? * sizeof(wchar_t)�?/p>
[#9] CMake��目 – 循环內的数组��界

static const struct {
DWORD   winerr;
int     doserr;
} doserrors[] =
{
…
};

static void
la_dosmaperr(unsigned long e)
{
…
for (i = 0; i < sizeof(doserrors); i++)
{
if (doserrors[i].winerr == e)
{
errno = doserrors[i].doserr;
return;
}
}
…
}

作者原本意图la_dosmaperr中for循环的次数等于数�l�的元素个数�Q�但sizeof(doserrors)�q�回的却是数�l�占用的字节个数�Q�这�q�远大于数组元素个数�Q�因此造成数组��界。正��的写法�Q?/p>
for (i = 0; i < sizeof(doserrors) / sizeof(*doserrors); i++)

[#10] CPU Identifying Tool��目 – 打印到自�w�的字符�?/p>
char * OSDetection ()
{
…
sprintf(szOperatingSystem,
"%sversion %d.%d %s (Build %d)",
szOperatingSystem,
osvi.dwMajorVersion,
osvi.dwMinorVersion,
osvi.szCSDVersion,
osvi.dwBuildNumber & 0xFFFF);
…
sprintf (szOperatingSystem, "%s%s(Build %d)",
szOperatingSystem, osvi.szCSDVersion,
osvi.dwBuildNumber & 0xFFFF);
…
}

通过sprintf�Q?span style="color: red">szOperatingSystem字符串将自己打印到自己里面，�q�是十分危险�?/span>�Q�将��D��无法预知的错误结果，可能�?x��)导致栈溢出�{�严重问题�?/p>
[#12] Notepad++��目 – 数组局部clear

#define CONT_MAP_MAX 50
int _iContMap[CONT_MAP_MAX];
…
DockingManager::DockingManager()
{
…
memset(_iContMap, -1, CONT_MAP_MAX);
…
}

代码的原本试囑ְ�数组_iContMap清零�Q�但memset的第三个参数CONT_MAP_MAX�q�不能代表数�l�的真正大小�Q?span style="color: red">而只是数�l�的元素个数而已�Q�显然其忘记乘以sizeof(int)了�?/span>

二、未定义行�ؓ(f��)

在C/C++的语�a�规范中，我们常常能看�?#8220;xx is undefined”。规范中�q�没有明��表明这�c�错误是什么样子的�Q�只是说取决于Compiler的实玎ͼ�也许Compiler�?x��)给出正��的�l�果�Q�但�q�么使用却是不可�U�L��的�?/p>
[#1] Chromium��目 – ��指针的误�?/p>
void AccessibleContainsAccessible(…)
{
…
auto_ptr child_array(new VARIANT[child_count]);
…
}

�q�里的问题在于��用new[]分配的内存，在智能指针释放时却用了delete�Q�这��会(x��)��D��未定义行为�?/span>看看autoptr的destructor��q��道了�Q?/p>
~auto_ptr() {
delete _Myptr;
}

我们可以找一些更合适的�c�L��fix�q�个问题�Q�比如boost::scopedarray�?/p>
[#2] IPP Sample��目 – �l�典未定义行�?/p>
template void HadamardFwdFast(…)
{
Ipp32s *pTemp;
…
for(j=0;j<4;j++) {
a[0] = pTemp[0*4] + pTemp[1*4];
a[1] = pTemp[0*4] – pTemp[1*4];
a[2] = pTemp[2*4] + pTemp[3*4];
a[3] = pTemp[2*4] – pTemp[3*4];
pTemp = pTemp++;
…
}
…
}

很多��Z��眼就看到�?pTemp = pTemp++"�q�行�Q?/span>对于�q�个代码�~�译器会(x��)产生两种�l�果截然不同的翻译：(x��)

pTemp = pTemp + 1;
pTemp = pTemp;

�?/p>
TMP = pTemp;
pTemp = pTemp + 1;
pTemp = TMP;

到底是哪�U�呢�Q�依赖于�~�译器的实现�Q�甚��x��优化�U�别的设定�?/p>
三、与�q�算优先�U�相关的错误

[#1] MySQL工程 – !�?amp;的运��优先��

int ha_innobase::create(…)
{
…
if (srv_file_per_table
&& !mysqld_embedded
&& (!create_info->options & HA_LEX_CREATE_TMP_TABLE)) {
…
}

�q�段代码原意是想��试create_info->options变量中几个bit位的值是否set了，�?(create_info->options & HA_LEX_CREATE_TMP_TABLE)�Q�但�׃��!的运��优先��高于&�Q�实际逻辑变成�?!create_info->options) & HA_LEX_CREATE_TMP_TABLE了。如果想要这�D�代码如期工作，��׃��要吝啬小括号了�?/p>
[#2] Emule工程 – *�?+的运��优先��

STDMETHODIMP
CCustomAutoComplete::Next(…, ULONG *pceltFetched)
{
…
if (pceltFetched != NULL)
*pceltFetched++;
…
}

昄��作者原意是惛_��pceltFetched所指向的long型变量进�?+操作�Q�但�׃��*�?+的运��优先��没有搞对�Q�导致实际上执行�?(pceltFetched++)的操作，而不�?*pceltFetched)++操作�?/p>
[#3] Chromium��目 – &�?=的运��优先��

#define FILE_ATTRIBUTE_DIRECTORY 0×00000010

bool GetPlatformFileInfo(PlatformFile file, PlatformFileInfo* info) {
…
info->is_directory =
file_info.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY != 0;
…
}

�q�个�E�序员的意图是通过��试file_info.dwFileAttributes的几个bit位的值来判定是否是目录，逻辑上应该是(file_info.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) != 0�Q�但�׃��!=优先�U�高�?amp;�Q�原代码中无括号�Q�结果逻辑变成了file_info.dwFileAttributes & (FILE_ATTRIBUTE_DIRECTORY != 0)�Q�导致is_directory��永�q�求��gؓ(f��)true�?/p>
[#4] BCmenu��目 – if和else弄�؜

void BCMenu::InsertSpaces(void)
{
if(IsLunaMenuStyle())
if(!xp_space_accelerators) return;
else
if(!original_space_accelerators) return;
…
}

�q�又是C语言的一�?#8220;大坑”�Q�无奈这个BCMenu��目的程序员掉坑里了。虽然从代码�~�进上来看，else��g��是与最外层的if配对使用�Q�但实际�q�段代码的效果是�Q?/p>
if(IsLunaMenuStyle())
{
if(!xp_space_accelerators) {
return;
} else {
if(!original_space_accelerators) return;
}
}

�q�显然不是程序员原意�Q�看来括号必要时�q�是不能省略的。修改后的代码如下：(x��)

if(IsLunaMenuStyle()) {
if(!xp_space_accelerators) return;
} else {
if(!original_space_accelerators) return;
}

四、格式化输出错误

[#1] ReactOS��目 – 错误地输出WCHAR字符

static void REGPROC_unescape_string(WCHAR* str)
{
…
default:
fprintf(stderr,
"Warning! Unrecognized escape sequence: \\%c'\n",
str[str_idx]);
…
}

%c是用来格式化输出非宽字符的，�q�里用来输出WCHAR昄��?x��)得到错误的�l�果�Q?span style="color: red">fix solution是将%c换位%C�?/span>

[#2] Intel AMT SDK��目 – �~�少%s 【VS2010�Q�运行可能会(x��)崩溃�?/span>

void addAttribute(…)
{
…
int index = _snprintf(temp, 1023,
"%02x%02x:%02x%02x:%02x%02x:%02x%02x:"
"%02x%02x:02x%02x:%02x%02x:%02x%02x",
value[0],value[1],value[2],value[3],value[4],
value[5],value[6],value[7],value[8],
value[9],value[10],value[11],value[12],
value[13],value[14],value[15]);
…
}

不解释了�Q�自己慢慢数和对照吧�?/p>
[#3] Intel AMT SDK��目 – 未��用的参数

bool GetUserValues(…)
{
…
printf("Error: illegal value. Aborting.\n", tmp);
return false;
}

�?span style="color: red">然tmp是多余的�?/span>

五、书写错�?/strong>

[#1] Miranda IM��目 – 在if中赋�?/p>
void CIcqProto::handleUserOffline(BYTE *buf, WORD wLen)
{
…
else if (wTLVType = 0×29 && wTLVLen == sizeof(DWORD))
…
}

“wTLVType = 0×29”昄��是笔误，应该�?#8220;wTLVType == 0×29”才对�?/p>
[#3] Clang��目 – 对象名书写错�?/p>
static Value *SimplifyICmpInst(…) {
…
case Instruction::Shl: {
bool NUW =
LBO->hasNoUnsignedWrap() && LBO->hasNoUnsignedWrap();
bool NSW =
LBO->hasNoSignedWrap() && RBO->hasNoSignedWrap();
…
}

从最后一行先后��用了LBO和RBO来看�Q�前面只用了LBO的那行很可能是有问题的，正确的应该是�Q?/span>

bool NUW =
LBO->hasNoUnsignedWrap() && RBO->hasNoUnsignedWrap();

[#6] G3D Content Pak��目 – 一�Ҏ(gu��)��h��错了地方

bool Matrix4::operator==(const Matrix4& other) const {
if (memcmp(this, &other, sizeof(Matrix4) == 0)) {
return true;
}
…
}

�׃��括号��N��了地方，��D��memcmp最后的参数变成了sizeof(Matrix4) == 0�Q�这行代码的正确写法应该是：(x��)

if (memcmp(this, &other, sizeof(Matrix4)) == 0) {

[#8] Apache Http Server��目 – 多余的sizeof

PSECURITY_ATTRIBUTES GetNullACL(void)
{
PSECURITY_ATTRIBUTES sa;
sa = (PSECURITY_ATTRIBUTES)
LocalAlloc(LPTR, sizeof(SECURITY_ATTRIBUTES));
sa->nLength = sizeof(sizeof(SECURITY_ATTRIBUTES));
…
}

最后一行显然是�W�误�Q?span style="color: red">sizeof(sizeof(SECURITY_ATTRIBUTES))应该写�ؓ(f��)sizeof(SECURITY_ATTRIBUTES)才对�?/span>

[#10] Notepad++��目 – 在本来应该用&的地方��用了&&

TCHAR GetASCII(WPARAM wParam, LPARAM lParam)
{
…
result=ToAscii(wParam,
(lParam >> 16) && 0xff, keys,&dwReturnedValue,0);
…
}

(lParam >> 16) && 0xff没有什么意义，求值结果��L��true。这里的代码应该�?lParam >> 16) & 0xff�?/span>

[#12] Fennec Media Project��目 – 额外的分�?/p>
int settings_default(void)
{
…
for(i=0; i<16; i++);
for(j=0; j<32; j++)
{
settings.conversion.equalizer_bands.boost[i][j] = 0.0;
settings.conversion.equalizer_bands.preamp[i] = 0.0;
}
}

�q�又是一个实际逻辑与代码羃�q�不�W�的例子。作者的原意是这��L(f��ng)��Q?/p>
for(i=0; i<16; i++)
{
for(j=0; j<32; j++)
{
settings.conversion.equalizer_bands.boost[i][j] = 0.0;
settings.conversion.equalizer_bands.preamp[i] = 0.0;
}
}

但实际执行代码逻辑却是�Q?/p>
for(i=0; i<16; i++)
{
;
}

for(j=0; j<32; j++)
{
settings.conversion.equalizer_bands.boost[i][j] = 0.0;
settings.conversion.equalizer_bands.preamp[i] = 0.0;
}

�q�一切都是那�?��D��的�?/p>
六、对基本函数和类的误�?/strong>

[#2] TortoiseSVN��目 – remove函数的误�?/p>
STDMETHODIMP CShellExt::Initialize(….)
{
…
ignoredprops = UTF8ToWide(st.c_str());
// remove all escape chars ('\\')
std::remove(ignoredprops.begin(), ignoredprops.end(), '\\');
break;
…
}

作者意囑ֈ�除所�?\\'�Q�但他用错了函数�Q�remove函数只是交换元素的位�|?/span>�Q�将要删除的元素交换到尾部trash�Q��ƈ且返回指向trash首地址的iterator。正��的做法应该�?span style="color: red">"v.erase(remove(v.begin(), v.end(), 2), v.end())"�?/span>

[#5] Pixie��目 – 在��@环中使用alloca函数

inline void triangulatePolygon(…) {
…
for (i=1;i…
do {
…
do {
…
CTriVertex *snVertex =
(CTriVertex *)alloca(2*sizeof(CTriVertex));
…
} while(dVertex != loops[0]);
…
} while(sVertex != loops[i]);
…
}
…
}

alloca函数在栈上分配内存，因此在��@环中使用alloca可能�?x��)很快导致栈溢出�?/span>

七、无意义的代�?/strong>

[#1] IPP Samples��目 – 不完整的条�g

void lNormalizeVector_32f_P3IM(Ipp32f *vec[3],
Ipp32s* mask, Ipp32s len)
{
Ipp32s i;
Ipp32f norm;

for(i=0; iif(mask<0) continue;
norm = 1.0f/sqrt(vec[0][i]*vec[0][i]+
vec[1][i]*vec[1][i]+vec[2][i]*vec[2][i]);
vec[0][i] *= norm; vec[1][i] *= norm; vec[2][i] *= norm;
}
}

mask是Ipp32s�c�d��指针�Q�这�?span style="color: red">if (mask< 0)�q�句代码昄��没啥意义�Q�正��的代码应该是：(x��)

if (mask[i] < 0) continue;

[#2] QT��目 – 重复的检�?/p>
Q3TextCustomItem* Q3TextDocument::parseTable(…)
{
…
while (end < length
&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("
&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("&& !hasPrefix(doc, length, end, QLatin1String("
…
}

�q�里�?
八、��L��True或False的条�?/strong>

[#1] Shareaza��目 – char�c�d��的��D��?/span>

void CRemote::Output(LPCTSTR pszName)
{

…
CHAR* pBytes = new CHAR[ nBytes ];
hFile.Read( pBytes, nBytes );
…
if ( nBytes > 3 && pBytes[0] == 0xEF &&
pBytes[1] == 0xBB && pBytes[2] == 0xBF )
{
pBytes += 3;
nBytes -= 3;
bBOM = true;
}
…
}

表达�?pBytes[0] == 0xEF"��L��False。char�c�d��的��D��围是-128~127 < 0xEF�Q�因此这个表辑ּ��L��False�Q�导致整个if condition��L��为False�Q�与预期逻辑不符�?/p>
[#3] VirtualDub��目 – 无符��L(f��ng)��型��L��>=0

typedef unsigned short wint_t;
…
void lexungetc(wint_t c) {
if (c < 0)
return;
g_backstack.push_back(c);
}

c是unsigned short�c�d��Q�永�q�不�?x��)小�?,也就是说if (c < 0)永远为False�?/p>
[#8] MySQL��目 – 条�g错误

enum enum_mysql_timestamp_type
str_to_datetime(…)
{
…
else if (str[0] != ‘a’ || str[0] != 'A')
continue; /* Not AM/PM */
…
}

if (str[0] != ‘a’ || str[0] != 'A')�q�个条�g永远为真。也许这块本意是想用&&�?/span>

�?ji��)、代码漏�z?/strong>

��D��漏洞的代码错误实际上也都是笔误、不正确的条件以�?qi��ng)不正确的数�l�操作等。但�q�里�q�是惛_��一些特定错误划归�ؓ(f��)一�c�，因�ؓ(f��)入��R者可以利用这些错误来��d��你的代码�Q�获取其利益�?/p>
[#1] Ultimate TCP/IP��目 – �I�字�W�串的错误检�?/p>
char *CUT_CramMd5::GetClientResponse(LPCSTR ServerChallenge)
{
…
if (m_szPassword != NULL)
{
…
if (m_szPassword != '\0')
{
…
}

�W�二个if condition check意图��查m_szPassword是否为空字符�Ԍ��但却错误的将指针�?\0'�q�行比较�Q�正��的代码应该是这��L(f��ng)��Q?/p>
if (*m_szPassword != '\0')

[#2] Chromium��目 – NULL指针的处�?/p>
bool ChromeFrameNPAPI::Invoke(…)
{
ChromeFrameNPAPI* plugin_instance =
ChromeFrameInstanceFromNPObject(header);
if (!plugin_instance &&
(plugin_instance->automation_client_.get()))
return false;
…
}

一旦plugin_instance为NULL�Q?plugin_instance为True�Q�代码对&&后面的子条�g求��|��引用plugin_instance��导致程序崩溃。正��的做法应该是：(x��)

if (plugin_instance &&
(plugin_instance->automation_client_.get()))
return false;

[#5] Apache httpd Server��目 – 不完整的�~�冲区clear

#define MEMSET_BZERO(p,l) memset((p), 0, (l))

void apr__SHA256_Final(…, SHA256_CTX* context) {
…
MEMSET_BZERO(context, sizeof(context));
…
}

�q�个错误前面提到�q�，sizeof(context)只是指针的大��，��之改�ؓ(f��)sizeof(*context)��O(ji��n)K了�?/p>
[#7] PNG Library��目 – 意外的指针clear

png_size_t
png_check_keyword(png_structp png_ptr, png_charp key,
png_charpp new_key)
{
…
if (key_len > 79)
{
png_warning(png_ptr, "keyword length must be 1 – 79 characters");
new_key[79] = '\0';
key_len = 79;
}
…
}

new_key的类型�ؓ(f��)png_charpp�Q�顾名思义�Q�这是一个char**�c�d��Q�但代码中new_key[79] = ‘\0′�q�句昄��是要�l�某个char赋��|��但new_key[n]得到的应该是一个地址�Q�给一个地址赋��gؓ(f��)’\0′昄��是有误的。正��的写法应该�?*new_key)[79] = '\0'�?/span>

[#10] Miranda IM��目 – 保护没生�?/p>
void Append( PCXSTR pszSrc, int nLength )
{
…
UINT nOldLength = GetLength();
if (nOldLength < 0)
{
// protects from underflow
nOldLength = 0;
}
…
}

nOldLength椒UINT�c�d��Q?span style="color: red">其值永�q�不�?x��)小�?,因此if (nOldLength < 0)�q�行成了摆设�?/span>

[#12] Ultimate TCP/IP��目 – 不正��的循环�l�束条�g

void CUT_StrMethods::RemoveSpaces(LPSTR szString) {
…
size_t loop, len = strlen(szString);
// Remove the trailing spaces
for(loop = (len-1); loop >= 0; loop–) {
if(szString[loop] != ' ')
break;
}
…
}

�?span style="color: red">环中的结束条件loop >= 0��永�q��ؓ(f��)True�Q�因为loop变量的类型是size_t是unsigned�c�d��Q�永�q�不�?x��)小�?�?/span>

十、拷贝粘�?/strong>

和笔误不同，�E�序员们决不因该低估拯��_�脓(chu��ng)问题�Q�这�c�问题发生了太多。程序员们花费了大量旉��在这些问题的debug上�?/p>
[#1] Fennec Media Project��目 – 处理数组元素时出�?/p>
void* tag_write_setframe(char *tmem,
const char *tid, const string dstr)
{
…
if(lset)
{
fhead[11] = '\0';
fhead[12] = '\0';
fhead[13] = '\0';
fhead[13] = '\0';
}
…
}

咋看一下，fhead[13]做了两次赋��|��g��没啥问题。但仔细想一下，最后那行程序员的原意极可能是想写fhead[14] = '\0'。问题就在这里了�?/p>
[#2] MySQL��目 – 处理数组元素时出�?/p>
static int rr_cmp(uchar *a,uchar *b)
{
if (a[0] != b[0])
return (int) a[0] – (int) b[0];
if (a[1] != b[1])
return (int) a[1] – (int) b[1];
if (a[2] != b[2])
return (int) a[2] – (int) b[2];
if (a[3] != b[3])
return (int) a[3] – (int) b[3];
if (a[4] != b[4])
return (int) a[4] – (int) b[4];
if (a[5] != b[5])
return (int) a[1] – (int) b[5];
if (a[6] != b[6])
return (int) a[6] – (int) b[6];
return (int) a[7] – (int) b[7];
}

�~�写�q�类代码�Ӟ��我猜�l�大多数��Z��(x��)选择Copy-Paste�Q�然后再逐行修改�Q�问题就发生在修改过�E�中�Q�上面的代码中当处理a[5] != b[5]时就忘记修改一个下标了�Q�return (int) a[1] – (int) b[5];昄��q�里的正��代码应该是return (int) a[5] – (int) b[5]�?/p>
[#3] TortoiseSVN��目文�g名不正确

BOOL GetImageHlpVersion(DWORD &dwMS, DWORD &dwLS)
{
return(GetInMemoryFileVersion(("DBGHELP.DLL"),
dwMS,
dwLS)) ;
}

BOOL GetDbgHelpVersion(DWORD &dwMS, DWORD &dwLS)
{
return(GetInMemoryFileVersion(("DBGHELP.DLL"),
dwMS,
dwLS)) ;
}

GetImageHlpVersion和GetDbgHelpVersion都��用了"DBGHELP.DLL"文�g�Q�显然GetImageHlpVersion写错文�g名了。应该用"IMAGEHLP.DLL"��对了�?/span>

[#4] Clang��目 – �{�同的函��C��

MapTy PerPtrTopDown;
MapTy PerPtrBottomUp;

void clearBottomUpPointers() {
PerPtrTopDown.clear();
}

void clearTopDownPointers() {
PerPtrTopDown.clear();
}

我们看到虽然两个函数名不同，但是函数体的内容是相同的�Q�显然又是copy-paste惹的��。做如下修改卛_��Q?/p>
void clearBottomUpPointers() {
PerPtrBottomUp.clear();
}

十一、Null指针的校验迟�?/strong>

�q�里�?#8220;�q�了”的含义是先��用指针，然后再校验指针是否�ؓ(f��)NULL�?/p>
[#1] Quake-III-Arena��目 – 校验�q�了

void Item_Paint(itemDef_t *item) {
vec4_t red;
menuDef_t *parent = (menuDef_t*)item->parent;
red[0] = red[3] = 1;
red[1] = red[2] = 0;
if (item == NULL) {
return;
}
…
}

�?span style="color: red">校验item是否为NULL前已�l��用过item了，一旦item真的为NULL�Q�那�E�序必然崩溃�?/span>

十二、其他杂��?/strong>

[#1] Image Processing ��目 – 八进制数

inline
void elxLuminocity(const PixelRGBus& iPixel,
LuminanceCell< PixelRGBus >& oCell)
{
oCell._luminance = uint16(0.2220f*iPixel._red +
0.7067f*iPixel._blue + 0.0713f*iPixel._green);
oCell._pixel = iPixel;
}

inline
void elxLuminocity(const PixelRGBi& iPixel,
LuminanceCell< PixelRGBi >& oCell)
{
oCell._luminance = 2220*iPixel._red +
7067*iPixel._blue + 0713*iPixel._green;
oCell._pixel = iPixel;
}

�W�二个函敎ͼ��E�序员原意是使用713�q�个十进制整敎ͼ��?713 != 713�Q�在C中，0713是八�q�制的表�C�法�Q�Compiler�?x��)认��是个八进制数�?/p>
[#2] IPP Sample工程 – 一个变量用于两个loop�?/p>
JERRCODE CJPEGDecoder::DecodeScanBaselineNI(void)
{
…
for(c = 0; c < m_scan_ncomps; c++)
{
block = m_block_buffer + (DCTSIZE2*m_nblock*(j+(i*m_numxMCU)));

// skip any relevant components
for(c = 0; c < m_ccomp[m_curr_comp_no].m_comp_no; c++)
{
block += (DCTSIZE2*m_ccomp
[/c]

.m_nblocks);
}
…
}

变量c用在了两个loop中，�q�会(x��)��D��只有部分数据被处理，或外部��@环中止�?/p>
[#3] Notepad++��目 – 怪异的条件表辑ּ�

int Notepad_plus::getHtmlXmlEncoding(….) const
{
…
if (langT != L_XML && langT != L_HTML && langT == L_PHP)
return -1;
…
}

代码中的那行if条�g�{��h(hu��n)�?span style="color: red"> if (langT == L_PHP)�Q�显然似乎不是作者原意，猜测正确的代码应该是�q�样的：(x��)

int Notepad_plus::getHtmlXmlEncoding(….) const
{
…
if (langT != L_XML && langT != L_HTML && langT != L_PHP)
return -1;
…
}

郭龙 2013-05-19 21:10 发表评论

【�{】字�W�串查找��法�ȝ��

郭龙 — Sun, 19 May 2013 08:58:00 GMT

【�{�?a >http://hi.baidu.com/w01fer/item/170353ec82f547225b2d6402

字符串匹配：(x��)

---willamette

在匹配串中寻找模式串是否出现�Q�注意和最长公共子序列相区�?LCS: Longest Common Substring)

最��单的Brute Force��法�Q?/p>
首先��匹配串和模式串左对齐，然后从左向右一个一个进行比较，如果不成功则模式串向右移动一个单位�?/p>
速度最慢�?/p>
那么�Q�怎么改进呢？

我们注意到Brute Force��法是每�ơ移动一个单位，一个一个单位移动显然太慢，是不是可以找��C��些办法，让每�ơ能够让模式串多�U�d��一些位�|�呢�Q?/p>
当然是可以的�?/p>
我们也注意到�Q�Brute Force是很不intelligent的，每次匚w��不成功的时候，前面匚w��成功的信息都被当作废物丢弃了�Q�当�Ӟ��如现在的变废�ؓ(f��)宝一��P��我们也同样可以将前面匚w��成功的信息利用�v来，极大地减��计��机的处理时��_(d��)��节省成本。^_^

首先介绍的就是KMP��法�?/p>
原始论文�Q�Knuth D.E., Morris J.H., and Pratt V.R., Fast pattern matching in strings, SIAM Journal on Computing, 6(2), 323-350, 1977.

�q�个��法实在是太有名了，大学上的��法评��除了最�W�的Brute Force��法�Q�然后就介绍了KMP��法。也难怪，呵呵。谁让Knuth D.E.�q�么world famous呢，不仅拿了囄��奖，而且�q�写��Z��计算机界的Bible (业内人士一般简�U�TAOCP).�E�稍提一下，有个叫H.A.Simon的家伙，不仅拿了Turing Award�Q�顺手拿了个Nobel Economics Award�Q�做了AI的爸爸，�q�是Chicago Univ的Politics PhD�Q�可谓全才�?/p>
KMP的思想是这��L(f��ng)��Q?/p>
利用不匹配字�W�的前面那一�D�字�W�的最长前后缀来尽可能地蟩�q�最大的距离

比如

模式串ababac�q�个时候我们发现在c处不匚w��Q�然后我们看c前面那串字符串的最大相�{�前后缀�Q�然后再来移�?/p>
下面的两个都是模式串�Q�没有写出来匚w��?/p>
原始位置a(ch��n)babac

�U�d��之后 ababac

因�ؓ(f��)后缀是已�l�匹配了的，而前�~�和后�~�是相�{�的�Q�所以直接把前缀�U�d��到原来后�~�处，再从原来的c处，也就是现在的�W�二个b处进行比较。这��是KMP�?/p>
当然�Q�有市场��有竞争�Q�字�W�串匚w��q�么大一个市场，不可能让BF和KMP全部占了�Q�于是又出现了几个强劲的�Ҏ(gu��)��?/p>
�W�一个登场的是Horspool��法�?/p>
论文�Q�Horspool R.N., 1980, Practical fast searching in strings, Software - Practice & Experience, 10(6):501-506

Horspool��法的思想很简单的。不�q�有个创��C��处就是模式串是从叛_��左进行比较的。很好很强大�Q��ؓ(f��)后来的算法媄响很大�?/p>
匚w��Ԍ��(x��)abcbcsdxzcxx

模式�Ԍ��(x��)cbcac

�q�个时候我们从叛_��左进行对暗号�Q�c-c�Q�恩对上了，�W�二个b-a�Q�不对啊�Q�我们应该怎么办？��N��p��么放弃么。于是，模式串从不匹配的那个字符开始从叛_��左寻扑֌�配串中不匚w��的字�W�b的位�|�，�l�果发现居然有，赶快对上赶快对上�Q�别耽误了�?/p>
匚w��Ԍ��(x��)abcbcsdxzcxx

模式�Ԍ��(x��) cbcac

然后�l�箋从最双��的字�W�从叛_��左进行比较。这时候，我们发现了，d-c不匹配啊�Q�而且模式�I�K��面没有噢�Q�没办法�Q�只好移动一个模式串长度的单位了�?/p>
匚w��Ԍ��(x��)abcbcsdxzcxx

模式�Ԍ��(x��) cbcac

�W�二个上来的是Boyer-Moore��法�?/p>
是一个很复杂的算法，当然�Q�虽然理��Z��旉��复杂度和KMP差不多，但是实际上却比KMP快数倍，可见实践是检验真理的唯一标准�?/p>
原始论文�Q�R.S.Boyer, J.S.Moore, A fast string searching algorithm , Communications of the ACM,20(10):762-772 ,1977

分�ؓ(f��)两步预处理，�W�一个是bad-character heuristics�Q�也��是当出现错误匹配的时候，�U�M��Q�基本上��是做的Horspool那一套�?/p>
�W�二个就是good-suffix heuristics�Q�当出现错误匚w��的时候，我还要从不匹配点向左看啊�Q�以前匹配的那段子字�W�串是不是在模式串本�w�中�q�有重复的啊�Q�有重复的话�Q�那么我��q��接把重复的那�D�和匚w��串中已经匚w��的那一�D�对齐就是了。再比较

匚w��Ԍ��(x��)abaccbabbazz

模式�Ԍ��(x��)cbadcba

我们看到已经匚w��好了cba�Q�但是c-d不匹配，�q�个时候我们发现既可以采用bad-character heuristics�Q�也可以使用good-suffix heuristics(模式�Ԍ��(x��)cbadcba)�Q�在�q�种情况下，邪不压正。毅然投奔good。移动得�?/p>
匚w��Ԍ��(x��)abaccbabbazz

模式�Ԍ��(x��) cbadcba

可是�Q�我们有时候也发现�Q�已�l�匹配好的那一部分其实�q�没有再有重复了的啊。这个时候，我们发现已经匚w��好的那串字符串有一部分在开头重新出��C��Q�那么，赶快�Q�对齐吧�?/p>
匚w��Ԍ��(x��)abacccbbbazz

模式�Ԍ��(x��)cbadccb

然后得到

匚w��Ԍ��(x��)abacccbbbazz

模式�Ԍ��(x��) cbadccb

当两�U�Good-Suffix出现的时候，取移动距��L��大的那个�?/p>
最后一个是Sunday��法�Q�实际上比Boyer-Moore�q�快�Q�呵��c��长江后��推前浪�?/p>
原始论文�Q�Daniel M. Sunday, A very fast substring search algorithm, Communications of the ACM, v.33 n.8, p.132-142, Aug. 1990

看原始论文的题目�Q�D.M. Sunday貌似是故意想气气Boyer-Moore两位大牛似的。呵��c��不�q�实际上的确Sunday��法的确比BM��法要快�Q�而且更简单�?/p>
Sunday的算法思想和Horspool有些�怼��Q�但是。当出现不匹配的时候，却不是去扑֌�配串中不匚w��的字�W�在模式串的位置�Q�而是直接找最双��寚w��的右一位的那个字符在模式串的位�|��?/p>
比如�Q?/p>
匚w��Ԍ��(x��)abcbczdxzc

模式�Ԍ��(x��)zbcac

恩，�q�里我们看到b-a没有对上�Q�我们就看匹配串中的z在模式串的位�|�，然后�Q�嘿�ѝ�?/p>
匚w��Ԍ��(x��)abcbczdxzc

模式�Ԍ��(x��) zbcac

如果模式串中的没有那个字�W�怎么办呢�Q�很��单，跌��d��?/p>
匚w��Ԍ��(x��)abcbcedxzcs

模式�Ԍ��(x��)zbcac

e不在模式串中出现

那么我们��?/p>
匚w��Ԍ��(x��)abcbcedxzcs

模式�Ԍ��(x��) zbcac

实际上，现在�q�有很多很多字符串匹配算法，�q�里只是��单介�l�了一下最�怋�用的五种��法�Q�更多算法可以参考一�?a >http://www.inf.fh-flensburg.de/lang/algorithmen/algo.htm�Q?�q�这个是��h��|�站�Q�有的网��|��有英文版的哦�?/p>

郭龙 2013-05-19 16:58 发表评论

自己工作中犯的几个小问题

郭龙 — Tue, 15 May 2012 15:27:00 GMT

1�Q�指针问�?
错误代码�Q?br />//A.cpp
T gTemp;
void GetA(T *p)
{
   p = &gTemp;
}

//B.cpp
T iInfo;
GetA(&iInfo);
或�?br />T *piInfo;
GetA(piInfo);

正确的是
//A.cpp
T gTemp;
T* GetA()
{
return &gTemp;
}

//B.cpp
T *piInfo = GetA();

解决�Ҏ(gu��)��Q?br /><<你必��ȝ��道的495个C语言问题>>
5.4 我有个函�?它应该接受�ƈ初始化一个指�?void f(int *ip) { static int dummy = 5; ip = &dummy;} 但是当我如下调用�? int *ip; f(ip); 调用者的指针却没有�Q何变化�?你确定函数初始化的是你希望它初始化的东西吗？误��住在 C �? 参数是通过��g��递的。被调函��C��仅修改了传入的指针副本。你需要传入指针的地址 (函数变成接受指针的指�?, 或者让函数�q�回指针�?

同理下面也是错误�?br />void Swap(T* rht, T* lht)
{
T *pTemp = rht;
rht = lht;
lht = pTemp;
}

2: 计算��法旉��问题

start = beginTime();
for (int i = 0; i < 100; ++ i)
   for (int j = 0; j < 1000; ++ j)
{
      //转化函数�Q?/span>
      A......
      //��法
      B.......
}

End = beginTime();

错误地方�Q�A....��p��2毫秒

   �l�果��试出现很大问题�Q?br />   A....��p��两毫�U?br />   100*1000*2 = 200s = 3.3分钟

修改�Ҏ(gu��)��Q?br />
   //转化函数�Q?/span>
   A......
   攑֜�外面�q�行转化

   start = beginTime();
   for (int j = 0; j < 1000; ++ j)
   {
     //转化函数�Q?/span>
     A......
   }

   for (int i = 0; i < 100; ++ i)
      for (int j = 0; j < 1000; ++ j)
   {
      //��法
      B.......
   }

  End = beginTime();

3: Hash ��法

4�Q�for(u_short i = 100; i >= 0; --i)
   修改�Q?br />     for (u_short i = 100; i > 0; --i)
     for(int i = 100; i >= 0; --i)

5�Q�读写文�Ӟ�� 发送消息，最好定义一个头,那样
   �Ҏ(gu��)��知道��d��的是什么，��d��的是否错�?br /> // 消息�?br /> struct TMSG_HEADER
{
  char    cMsgID;   // 消息标识
  TMSG_HEADER(char MsgID = INVALID_MSG)
   : cMsgID(MsgID)
  {
  }
};

// ��h��传送的文�g�?br /> // 客户端传�l�服务器端的是全路径名称
// 服务器传回给客户端的是文件名
struct TMSG_FILENAME : public TMSG_HEADER
{
  char szFileName[256];  // 保存文�g名的字符数组

  TMSG_FILENAME()
   : TMSG_HEADER(MSG_FILENAME)
  {
  }
};

// 传送文仉��?br /> struct TMSG_FILELENGTH : public TMSG_HEADER
{
  long lLength;

  TMSG_FILELENGTH(long length)
   : TMSG_HEADER(MSG_FILELENGTH), lLength(length)
  {

  }
};

累了�Q�以后再写吧�Q?#8598;(^ω^)↗

郭龙 2012-05-15 23:27 发表评论

无题

郭龙 — Mon, 06 Feb 2012 15:09:00 GMT

2012 目标

1.
学一�U�脚本语�a� python
学习(f��n)一下数据结�? �l�习(f��n)�~�程之美

2.
学习(f��n)�|�络通信
看书自学

3.
研读CppUnit自动化测�?br />学习(f��n)交叉�~�译环境

复习(f��n)��d��学习(f��n)的Linux知识 C/C++知识
复习(f��n)工作中�ȝ��点点滴滴

郭龙 2012-02-06 23:09 发表评论

链表�l�习(f��n)(1)--FindMax Sum

郭龙 — Sun, 27 Nov 2011 13:05:00 GMT
     摘要: 回调函数应用 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  1#include   2using namespace std; &...  阅读全文

郭龙 2011-11-27 21:05 发表评论

链表

郭龙 — Sun, 27 Nov 2011 08:02:00 GMT
     摘要: ��来��感到自己基��差了今天看到李先静老师 �pȝ��E�序员成长计�?那本书上写道 �~�写通用的链表的于是自己�l�习(f��n)写了一下，主要�?void* --> int* int*--> void*没想到指针的生命周期�Q�整晕了�Q�调试了好久�?nbsp; typedef struct tagNode_t{    struct tagNode_t...  阅读全文

郭龙 2011-11-27 16:02 发表评论

郭龙 — Sat, 26 Nov 2011 16:22:00 GMT

[转自] http://hi.baidu.com/brady_home/blog/item/6b92aa8ffdfee2e6f01f369b.html

gdb调试正在�q�行的进�E?/div>
2009�q?4�?8�?星期�?下午 08:21

有时�?x��)遇��C��U�很�Ҏ(gu��)��的调试需求，对当前正在运行的其它�q�程�q�行调试�Q�正是我今天遇到的情形）。这�U�情冉|��可能发生在那些无法直接在调试器中�q�行的进�E��n上，例如有的�q�程只能在系�l�启动时�q�行。另外如果需要对�q�程产生的子�q�程�q�行调试的话�Q�也只能采用�q�种方式。GDB可以�Ҏ(gu��)��在执行的�E�序�q�行调度�Q�它允许开发�h员中断程�?�q�查看其状态，之后�q�能让这个程序正常地�l�箋执行�?

GDB提供了两�U�方式来调试正在�q�行的进�E�：(x��)一�U�是在GDB命��o(h��)行上指定�q�程的PID�Q�另一�U�是在GDB中��?#8220;attach”命��o(h��)。例如，开发�h员可以先启动debugme�E�序�Q�让其开始等待用��L(f��ng)��输入。示例如下：(x��)

#./debugme
Enter a string to count words:

接下��d��另一个虚拟控制台中用下面的命令查��q�程对应的进�E�号�Q?

# ps -ax | grep debugme
555 pts/1 S 0:00 ./debugme

得到�q�程的PID后，��可以��用GDB对其�q�行调试了：(x��)

# gdb debugme 555
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Attaching to program: /home/xiaowp/debugme, process 555
Reading symbols from /lib/libc.so.6...done.
……

在上面的输出信息中，以Attaching to program开始的行表明GDB已经成功地附加在PID�?55的进�E�上了。另外一�U�连接到其它�q�程的方法是先用file命��o(h��)加蝲调试时所需的符可��Q�然后再通过“attaché”命��o(h��)�q�行�q�接�Q?

(gdb) file /home/xiaowp/debugme
Reading symbols from /home/xiaowp/debugme...done.
(gdb) attach 555
……

如果想知道程序现在运行到了哪里，同样可以使用“backtrace”命��o(h��)。当然也可以使用“step”命��o(h��)对程序进行单步调试�?

在完成调试之后，不要忘记用detach命��o(h��)断开�q�接�Q�让被调试的�q�程可以�l�箋正常�q�行�?/div>

郭龙 2011-11-27 00:22 发表评论

郭龙 — Sat, 26 Nov 2011 15:41:00 GMT
[转自]http://www.wutianqi.com/?p=1822

二维数组和二�U�指针的传递问�?/font>

By
Tanky Woo
– 2010�q?2�?1�?/abbr>Posted in: C/C++�~�程

再次看这��文章，感觉说的好多都是废话�Q�在文章最前面补充一句话�Q?br />“[]的优先��高于*”�Q�大家可以带着�q�句话看下面的~~~
========================
再一�ơ的见证了自��q��基础不牢靠。。。幸好发现得早，看见�|�上��_(d��)��华�ؓ(f��)的一个面试题��p��了�q�个斚w��的�?/p>
借那道华为的面试题引出问题，题目�Q?/p>
char **p, a[16][8]; 问：(x��)p=a是否�?x��)导致程序在以后出现问题�Q��ؓ(f��)什么？

可能有一部分朋友�?x��)回�{�正��，�q�里他们认�ؓ(f��)�Q�a[]是一�U�指针，a[][]��是二��指针。那�q�个到底对不对呢�Q?br />
OK�Q�用事实说话�Q?/p>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

// Author: Tanky Woo // Blog: www.WuTianQi.com // Note: 验证二维数组与二�U�指针的传递问�?/span> #include using namespace std; void Test(char **p) { cout << p[0][0] << endl; } int main() { char a[2][3]; Test(a); return 0; }

�l�果报错�Q?/p>

1 2

// error C2664: “Test”: 不能��参�?1 �?#8220;char [2][3]”转换�?#8220;char **” // 与指向的�c�d��无关�Q��{换要�?reinterpret_cast、C 样式转换或函数样式�{�?/span>

于是乎，我看了下《C专家�~�程》里10.5�?#8212;使用指针向函��C��递一个多�l�数�l?/font>�Q?/p>
�Ҏ(gu��)��一�Q?/strong>

函数�?

1

void fun1(int arr[2][3]);

�q�种�Ҏ(gu��)��D��只能处理2�?列的int型数�l��?/p>
�Ҏ(gu��)��二：(x��)

可以省略�W�一�l�的长度�?/p>
函数是：(x��)

1

void fun2(int arr[][3]);

�q�种�Ҏ(gu��)��的限制略微宽松了一些，但是�q�是只能处理每行�?个整数长度的数组�?/p>
函数也可以写�?

1

void fun2_2(int (*arrr)[3]);

�Ҏ(gu��)��三：(x��)

创徏一个一�l�数�l�，数组中的元素是指向其他东西的指针。也可以说是二��指针�?/p>
函数�?

1

int fun3(int **arr);

注意�Q�只有把二维数组改�ؓ(f��)一个指向向量的指针数组的前提下才可以这么做�Q?/p>
比如�Q?/p>

1 2 3 4 5 6 7 8 9 10 11 12 13 14

#include using namespace std; void test(char **ptr) { cout << *ptr << endl; } int main() { char *p[3] = {"abc", "def", "ghi"}; test(p); return 0; }

在《C专家�~�程�?0.3节的��启发里讲的很透彻�Q�（以下�q�段文字�?qi��ng)对比一定要认真分析�Q�）

数组和指针参数是如何被编译器修改的？

“数组名被改写成一个指针参�?#8221;规则�q�不是递归定义的。数�l�的数组�?x��)被改写�?#8220;数组的指�?#8221;�Q�而不�?#8220;指针的指�?/strong>”�Q?/span>

实参所匚w��的�Ş�?/span>

数组的数�l?char c[8][10]; char (*)[10]; 数组指针

指针数组 char *c[10]; char **c; 指针的指�?/span>

数组指针(行指�? char (*c)[10]; char (*c)[10]; 不改�?/span>

指针的指�?char **c; char **c; 不改�?/span>

我在CSDN上专门�ؓ(f��)�q�个问题提问�q�：(x��)

http://topic.csdn.net/u/20101221/12/da817bda-4e88-44df-bdf8-40e8f44aacb8.html?2076366575

最后我�ȝ��下讨论结果：(x��)

只要实参的类型与形参的类型一��_(d��)��或可转换�Q�就行�?/p>
��Z��么这么说呢？

piaojun_pj朋友�l�了一�D�代码，分析得很�l�力�Q?/p>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

// VectorTest.cpp : 定义控制台应用程序的入口炏V�? // #include "stdafx.h" #include using namespace std; int _tmain(int argc, _TCHAR* argv[]) { int arr1[3]; int arr2[3]; int arr3[3]; int * ptr; // ptr1是一个指�?int [3] 的指针，即ptr的类型和&arr1的类型是一��L(f��ng)��Q�注意：(x��)arr1指向的内存区域定�? int ptr1[3][3]={{1,2,3},{1,2,3},{1,2,3}}; // ptr2是一个指�?int * 的指针，即ptr2的类型和&ptr是一��L(f��ng)��Q�注意：(x��)ptr指向的内存区域不定长 int * ptr2[3]={arr1,arr2,arr3}; // ptr3是一个指�?int [3] 的指针，即ptr3的类型和&arr1的类型是一��L(f��ng)��Q�注意：(x��)arr1指向的内存区域定�? int(* ptr3)[3]=&arr1; ptr3=ptr1; // 没错�Q�他们的�c�d��相同 // ptr3=ptr2;//error 无法�?#8220;int *[3]”转换�?#8220;int (*)[3] // ptr4是一个指�?int * 的指针，即ptr4的类型和&ptr是一��L(f��ng)��Q�注意：(x��)ptr指向的内存区域不定长 int ** ptr4; //ptr4=&arr1; //error 无法�?#8220;int (*)[3]”转换�?#8220;int ** ptr4=ptr2; // 没错�Q�他们的�c�d��相同 //ptr4=ptr3; // error 无法�?#8220;int (*)[3]”转换�?#8220;int ** return 0; }

郭龙 2011-11-26 23:41 发表评论

[转]二维数组和二�U�指�?

郭龙 — Mon, 21 Nov 2011 15:55:00 GMT
     摘要:     入职一�q�了�Q�这一�q�自己学到许多，但是忘记也很多，于是军_��定下心来整理以前学到的，�q�且�l�箋学习(f��n)        二维数组和二�U�指针，�q�真是头疼的问题�Q�困��C��我好几次�Q?nbsp;      先�{一下wanpengcoder的二�l�数�l�和二��指针 ...  阅读全文

郭龙 2011-11-21 23:55 发表评论

郭龙 — Sun, 31 Oct 2010 14:48:00 GMT
      �׃��自己以前是学数学的，许多计算机知识都不懂�Q�所以学许多东西
时候感觉的很篏.......于是记录一下最�q�学�?f��n)经历，一致勉��p��己，�l�箋努力�Q��l�奋�?

     C++�E�序设计看到了异常，感觉真是受益匪浅�Q�许多东西讲的很深，于是反复看，
�q�结合effect c++�Q�看了两遍，�q�是有许多东西不懂）

     Linux_c�~�程一战式学习(f��n)据说是将Linux最好的书之一�Q�看了文�Ӟ��q�程�Q�线�E�，信号
     感觉讲的却是很好�Q�许多知识反复看了两遍，才看�?...

     看到了一�D�|��候又��C��UNIX环境高��~�程�Q�看了几十页�Q�正在��l?.....

      在这其中又把林锐的c/c++ 高质量编�E�看了两遍，觉得指针�Q�内存那�?br> 讲的太好了，\(^o^)/~

      没事随手看看C语言�E�序设计��C��Ҏ(gu��)��Q�和�~�程之美�Q�很不错了C
  语言书，和算法书�?br>


郭龙 2010-10-31 22:48 发表评论

久久精品国产99国产精偷,伊人久久一区二区三区无码,国内精品九九久久久精品

【�{】C/C++开源项目中�?00个Bugs | WHO1753

【�{】字�W�串查找���法�ȝ��

自己工作中犯的几个小问题

无题

链表�l�习(f��n)(1)--FindMax Sum

链表

二维数组和二�U�指针的传递问�?/font>

[转]二维数组和二�U�指�?

【�{】字�W�串查找��法�ȝ��