1. 访问数组时超过数组边界
int data[20];
int n;
for (n = 0; n <= 20; n++) {
...
//operate on data[n]
...
}
上面声明的数组长度为20,但是却会访问data[20], 已经超过了数组边界,导致段错误出现。
2. 数组的长度是负值
int imgWidth, imgHeight;
long long len = imgWidth * imgHeight;
char imgSize[len];
其中imgWidth, imgHeight 很大,导致len算出来为负数,比如
imgHeight=1997306112
imgWidth=2147483647
imgSize=-1997306112
buf分配失败,导致Segmentation fault
我这个程序在在嵌入式系统上运行,int, long , long long int类型数据的长度是一样的。
3. 使用strcpy函数时不小心将dest buffer后面的空间覆盖掉了。
char *strcpy(char *dest, char *src); 通常用于字符串拷贝,会把src中的字符复制到dest所指空间,直到遇到‘\0’为止。如果src字符串长度大于dest数组长度,那就很危险了。
char *strncpy(char *dest, char *src, size_t num); 会将src中的前num个字符拷贝到dest中, 可以用num限制拷贝长度,防止dest空间被意外覆盖,较为安全。
注:还可以使用strdup()函数来代替上面的方法,但是使用完了之后一定要记得使用free释放申请的空间。
#include <string.h>
char *strdup(const char *s);
//strdup函数实现
char * __strdup(const char *s)
{
size_t len = strlen(s) + 1;
void *new = malloc(len);
if (new == NULL)
return NULL;
return (char *)memecpy(new,s,len);
}
例子:
char *src = "abcd";
char *new = strdup(src);