脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程C 语言 → C语言安全之数组长度与指针

C语言安全之数组长度与指针实例解析

 更新时间:2014年07月07日 15:06:03   投稿:shichen2014  
这篇文章主要介绍了C语言安全之数组长度与指针,需要的朋友可以参考下

1.C语言编码需要保证变长数组的长度参数位于合法范围之内

例如以下代码:

void func(size_t s) {
 int vla[s];
 /*...*/
}
/*...*/
func(size);
/*...*/

解决方案如下:

enum {MAX_ARRAY = 1024};
void func(size_t s) {
 if(s < MAX_ARRAY && s != 0) {
  int vla[s];
  /*...*/
 } else {
  //错误处理
 }
}
/*...*/
func(size);
/*...*/

2.需要保证复制的目标具有足够的存储空间

参考代码如下所示:

enum {WORKSPACE_SIZE = 256};
void func(const int src[], size_t len) {
 int dest[WORKSPACE_SIZE];
 if(len > WORKSPACE_SIZE) {
  //错误处理
 }
 memcpy(dest, src, sizeof(int) * len);
 /*...*/
}

3.不要把一个指向非数组对象的指针加上或减去一个整数

错误代码如下所示:

struct numbers {
 short num1;
 short num2;
 /*...*/
 short num9;
};
int sum_numbers(const struct numbers *numb) {
 int total = 0;
 const int *numb_ptr;
 for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) {
  total += *(numb_ptr);
 }
 return total;
}
int main(void) {
 struct numbers my_numbers = {1,2,3,4,5,6,7,8,9};
 sum_numbers(&my_numbers);
 return 0;
}

上面的代码试图用指针运算访问结构的元素,这是危险的,因为结构中的字段并不保证在内存中是连续的

解决方案(使用数组)如下:

struct numbers {
 short num1;
 short num2;
 /*...*/
 short num9;
};
int sum_numbers(const short *numb, size_t dim) {
 int total = 0;
 const int *numb_ptr;
 for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) {
  total += *(numb_ptr);
 }
 return total;
}
int main(void) {
 short my_numbers[9] = {1,2,3,4,5,6,7,8,9};
 sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[0]));
 return 0;
}
您可能感兴趣的文章:

相关文章

  • 详解C++动态内存管理

    详解C++动态内存管理

    这篇文章主要为大家详细介绍了C++中动态内存管理相关资料,文中示例代码讲解详细,对我们学习C++具有一定帮助,感兴趣的小伙伴快跟随小编一起学习
    2023-05-05
  • c++ cin 作为while条件(详解)

    c++ cin 作为while条件(详解)

    下面小编就为大家带来一篇c++ cin 作为while条件(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • C语言实现任何文件的加密解密功能

    C语言实现任何文件的加密解密功能

    这篇文章主要为大家详细介绍了C语言实现任何文件的加密解密功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-03-03
  • C++野指针的具体实现

    C++野指针的具体实现

    野指针就是指针指向的不是一个有效(合法)的地址,本文主要介绍了C++野指针的具体实现,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
    2024-03-03
  • 通过c++11改进我们的模式之改进命令模式

    通过c++11改进我们的模式之改进命令模式

    这篇我要讲的是如何使用c++11改进命令模式,感兴趣的朋友可以看下
    2013-11-11
  • Microsoft Visual Studio 2022的安装与使用详细教程

    Microsoft Visual Studio 2022的安装与使用详细教程

    Microsoft Visual Studio 2022是Microsoft Visual Studio软件的一个高版本,能够编写和执行C/C++代码,具有强大的功能,是开发C/C++程序的主流软件,这篇文章主要介绍了Microsoft Visual Studio 2022的安装与使用详细教程
    2024-01-01
  • 详析C++中的auto

    详析C++中的auto

    这篇文章主要介绍了详析C++中的auto,auto是具有自动存储器的局部变量,C++11中,标准委员会赋予了auto全新的含义即:auto不再是一个存储类型指示符,而作为一个新的类型指示符来指示编译器,下面来看看文章的详细介绍吧
    2022-01-01
  • C语言实现简易扫雷小游戏

    C语言实现简易扫雷小游戏

    这篇文章主要为大家详细介绍了C语言实现简易扫雷小游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-10-10
  • C语言输出任意边长的菱形

    C语言输出任意边长的菱形

    大家好,本篇文章主要讲的是C语言输出任意边长的菱形,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • C++程序函数的重载和函数模板示例代码

    C++程序函数的重载和函数模板示例代码

    C++允许在同一作用域中用同一函数名定义多个函数,这些函数的参数个数和参数类型不相同,这些同名的函数用来实现不同的功能,这就是函数的重载,这篇文章主要介绍了C++程序函数的重载和函数模板,需要的朋友可以参考下
    2024-03-03

最新评论