超级会员免费看
1,字符串操作越界:
void test_char()
{
char a[] = {'a','s','d','e'};
printf("strlen(a) = %d\n",strlen(a));//strlen 遇到'\0'结束,a没有结束符,此时可能出现越界一般用sizeof而不用strlen
}我们开始看这个例子的时候会不觉得越界,但是仔细想来,strlen 是求解字符串的长度,但是strlen的长度是以‘\0’为结束符之前的字符字数,所以在上面的例子中没有看看a字符串的结束符,所以我们需要用sizeof(a)来计算a的长度。
2,字符串的复制
void test_string()
{
char q[10] = {0};
char *p = “abcdefghijk”;
strcpy(q, p); /*拷贝字符串长度超出了数组的大小,越界*/
/;/strncpy代替strcpy或者做入参判断
}上面的例子可以看出,p字符串拷贝到长度为10的字符数组q中,而p的长度则大于10,所以拷贝字符串必然越界,这个时候我们可以用strncpy来控制拷贝字符串的长度。
3,数组下标的越界:
void test_index()
{
int *buffer = (int *) malloc(10 * sizeof(int)); // 40 bytes
int i = 0;
for(; i <= 10; i++)/*数组的下标的范围应该为0~9*/
{
buffer[i] = i; //i = 10越界
}
订阅专栏 解锁全文
3386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
