将依赖于用户输入的数据都看做不安全数据:
1.空指针
2.字符串的长度
3.在限定有输入时的长度 的符号类型
4.输入时候的符号
5.严格判断输入的类型与所处理的数据的类型是否符合
6.禁止格式化输出
关于malloc的参数问题:void*malloc(size_tsize);
这里的malloc 的参数实际上是一个无符号型的整数,如果传入的参数是负数,结果会怎样? 编译器不会报错,有可能是采取这样的操作 n = n %( limit + 1 )7
7 linux 函数参数栈大小 默认是8M, 超过会宕哦~_~