1、const其實并不是真正的常量(P32)
2、早期的gets()中的Bug導致了Internet蠕蟲(P42)
gets()函數并不檢查緩沖區的空間,事實上它也無法檢查緩沖區的空間。如果函數的調用者提供了一個指向堆棧的指針,并且gets()函數讀入的字符數量超過緩沖區的空間,gets()函數將會愉快地將多出來的字符繼續寫入到堆棧中,這就覆蓋了堆棧原先的內容。——這就是病毒利用它來寫入額外空間,并引發蠕蟲病毒的前提。
推薦的方式是將
gets(line)
替換為
if(fgets(line, sizeof(line), stdin) == NULL)
exit(1);
3、相鄰字符串常量自動連接(P45)
這個其實已經應用很普遍了,但是我個人用的比較少,特此記錄一下。
4、返回一個指針?(P48)
這個話題圍繞一個程序的BUG來展開,這個程序返回了局部變量的值的指針,這么說當然你一眼就能看得出來問題所在,但是在很多時候,這個錯誤卻總是在你的眼皮子底下溜走。
作者提供了五種方式,只能說可以用,但唯一推薦的只有一個,詳見作者的分析(P48)(不是什么高深的理論,你自己也能分析地出來)。
a.返回一個字符串常量的指針。因為常量存在靜態數據存儲區,所以指針沒問題。
b.使用全局聲明的數組。提到全局兩個字,就知道這個方法有很大的局限性。
c.使用靜態數組。下一次調用將覆蓋這個數組內容。
char * func() {
static char buffer[20];
…
return buffer;
}
d.顯式分配一些內存,保存返回的值。
char * func() {
char * s = malloc(120);
…
return s;
}
既然用到了malloc,就必然伴隨著free,因此帶來了內存管理的問題,增加了開發者負擔。
e.(推薦)在調用前后,由函數調用者分配內存,并由其釋放,在同一地方釋放對于內存管理來說代價相對最小。
void func( char * result, int size) {
…
strncpy(result, “That’d be in the data segment, Bob”, size);
}
buffer = malloc(size);
func(buffer, size);
…
free(buffer);