我们知道通常函数的返回用return,程序的结束用exit。对于main函数来说return和exit是等价的。
在程序的业务和通信流程中,需要处理大量的异常和错误情景,处理完成后,就调用return返回上一级调用。
可是最近我在审查某项目的VC6源代码时,发现一个奇怪的现象,错误处理代码中大量使用exit返回上一级调用,这些C/c++工程包括DLL工程、exe工程和一些后台服务性进程的工程。即使是工作五年以上甚至更多时候的员工还没有消除这些潜在隐患。
对这些代码进行静态分析后,可以断定,当某些错误出现之后,所属的进程由于进行了错误处理,调用了exit而终结了,悄无声息地退出了。
<<这样的目标码拿不出手啊,交给用户能让人放心吗?>>
C/C++由大量的函数构成,并非按照函数所需要的参数进行调用就算是用好了它,还需要了解函数的副作用。
由此看来,企业级、部门级的岗前培训或基础培训非常必要,代码走查和评审不可或缺,相应的制度建设应该提上日程。