分析下面代码有什么问题?
1 2 3 4 5 6 void test1()
{
char string[10];
char* str1 = "0123456789"; strcpy( string, str1 );
}
参考答案
字符串str1需要11个字节才能存放下(包括末尾的’\0’),而string只有10个字节的空间,strcpy会导致数组越界;
分析下面代码有什么问题?
1 2 3 4 5 6 7 8 9 10 void test2()
{
char string[10], str1[10];
int i;
for(i=0; i<10; i++)
{
str1 = 'a';
}
strcpy( string, str1 );
}
参考答案
首先,代码根本不能通过编译。因为数组名str1为char *const类型的右值类型,根本不能赋值。
再者,即使想对数组的第一个元素赋值,也要使用*str1 = 'a';
其次,对字符数组赋值后,使用库函数strcpy进行拷贝操作,strcpy会从源地址一直往后拷贝,直到遇到'\0'为止。所以拷贝的长度是不定的。如果一直没有遇到'\0'导致越界访问非法内存,程序就崩了。
完美修改方案为:
1 2 3 4 5 6 7 8 9
10
11 void test2()
{
char string[10], str1[10];
int i;
for(i=0; i<9; i++)
{
str1[i] = 'a';
}
str1[9] = '\0';
strcpy( string, str1 );
}
指出下面代码有什么问题?
1 2 3 4 5 6 7 8 9
10
11 void test3(char* str1)
{
if(str1 == NULL){
return ;
}
char string[10];
if( strlen( str1 ) <= 10 ) {
strcpy( string, str1 );
}
}
100个常量字符串参考答案
if(strlen(str1) <= 10)应改为if(strlen(str1) < 10),因为strlen的结果未统计’\0’所占用的1个字节。
写出完整版的strcpy函数
参考答案
如果编写一个标准strcpy函数的总分值为10,下面给出几个不同得分的答案:
2分
1 2 3 4 void strcpy( char *strDest, char *strSrc )
{
while( (*strDest++ = * strSrc++) != ‘\0’); }
4分
1 2 3 4 5 void strcpy( char *strDest, const char *strSrc ) //将源字符串加const,表明其为输入参数,加2分
{
while( (*strDest++ = * strSrc++) != ‘\0’); }
7分
1 2 3 4 5 6 void strcpy(char *strDest, const char *strSrc)
{
//对源地址和目的地址加非0断言,加3分
assert( (strDest != NULL) && (strSrc != NULL) ); while( (*strDest++ = * strSrc++) != ‘\0’);
}
10分
//为了实现链式操作,将目的地址返回,加3分!
1 2 3 4 5 char * strcpy( char *strDest, const char *strSrc ) {
assert( (strDest != NULL) && (strSrc != NULL) ); char *address = strDest;
while( (*strDest++ = * strSrc++) != ‘\0’);
6 7
return address; }
检查下面代码有什么问题?
1 2 3 4 5 6 7 8 9
10
11 void GetMemory( char *p )
{
p = (char *) malloc( 100 ); }
void Test( void )
{
char *str = NULL;
GetMemory( str );
strcpy( str, "hello world" );
printf( str );
}
参考答案
传入中GetMemory( char *p )函数的形参为字符串指针,在函数内部修改形参并不能真正的改变传入形参的值,执行完
1 2 char *str = NULL; GetMemory( str );
后的str仍然为NULL;
下面代码会出现什么问题?
1 2 3 4 5 6 7 8 9
10
11 char *GetMemory( void )
{
char p[] = "hello world";
return p;
}
void Test( void )
{
char *str = NULL;
str = GetMemory();
printf( str );
}
参考答案
1 2 char p[] = "hello world"; return p;
的p[]数组为函数内的局部自动变量,在函数返回后,内存已经被释放。这是许多程序员常犯的错误,其根源在于不理解变量的生存期。
下面代码会出现什么问题?
1 2 void GetMemory( char **p, int num ) {
3 4 5 6 7 8 9
10
11
*p = (char *) malloc( num ); }
void Test( void )
{
char *str = NULL;
GetMemory( &str, 100 );
strcpy( str, "hello" );
printf( str );
}
参考答案
1. 传入GetMemory的参数为字符串指针的指针,但是在GetMemory中执行申请内存及赋值语句
1 *p = (char *) malloc( num );
后未判断内存是否申请成功,应加上:
1 2 3 4 if ( *p == NULL ) {
...//进行申请内存失败处理}
2. 未释放堆内存
3. printf(str) 改为printf("%s",str),否则可使用格式化字符串攻击下面代码会出现什么问题?
1 2 3 4 5 6 7 void Test( void )
{
char *str = (char *) malloc( 100 ); strcpy( str, "hello" );
free( str );
... //省略的其它语句
}
参考答案
在执行
char *str = (char *) malloc(100);
后未进行内存是否申请成功的判断;另外,在free(str)后未置str为空,导致可能变成一个“野”指针,应加上:
str = NULL;
试题6的Test函数中也未对malloc的内存进行释放。
看看下面的一段程序有什么错误?
1 2 3 4 5 swap( int* p1,int* p2 ) {
int *p;
*p = *p1;
*p1 = *p2;
6 7
*p2 = *p; }
参考答案
在swap函数中,p是一个“野”指针,有可能指向系统区,导致程序运行的崩溃。在VC++中DEBUG运行时提示错误“Access Violation”。该程序应该改为:
1 2 3 4 5 6 7 swap( int* p1,int* p2 ) {
int p;
p = *p1;
*p1 = *p2;
*p2 = p;
}
分别给出BOOL,int,float,指针变量与“零值”比较的if 语句(假设变量名为var)
参考答案
【解答】
BOOL型变量:if(!var)
int型变量:if(var==0)
float型变量:
const float EPSINON = 0.00001;
if ((x >= - EPSINON) && (x <= EPSINON)
指针变量:if(var==NULL)
【剖析】
考查对0值判断的“内功”,BOOL型变量的0判断完全可以写成if(var==0),而int型变量也可以写成if(!var),指针变量的判断也可以写成if(!var),上述写法虽然程序都能正确运行,但是未能清晰地表达程序的意思。
一般的,如果想让if判断一个变量的“真”、“假”,应直接使用if(var)、if(!var),表明其为“逻辑”判断;如果用if判断一个数值型变量(short、int、long等),应该用if(var==0),表明是与0进行“数值”上的比较;而判断指针则适宜用if(var==NULL),这是一种很好的编程习惯。浮点型变量并不精确,所以不可将float变量用“==”或“!=”与数字比较,应该设法转化成“>=”或“<=”形式。如果写成if (x == 0.0),则判为错,得0分。
以下为Windows NT下的32位C++程序,请计算sizeof的值
1 2 3 4 5 6 void Func ( char str[100] ) {
sizeof( str ) = ?
}
void *p = malloc( 100 ); sizeof ( p ) = ?
参考答案
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论