個(gè)人讀《編寫(xiě)高質(zhì)量代碼改善c++程序的150個(gè)建議》摘錄的重點(diǎn)_第1頁(yè)
已閱讀1頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、個(gè)人讀《編寫(xiě)高質(zhì)量代碼:改善C程序的150個(gè)建議》摘錄的重點(diǎn)本人主要從事底層驅(qū)動(dòng)的編寫(xiě),因此主要閱讀了《編寫(xiě)高質(zhì)量代碼:改善C程序的150個(gè)建議》其中的C語(yǔ)言的部分,對(duì)于自己認(rèn)為重要的點(diǎn)記錄于此(呵呵,其實(shí)每點(diǎn)都重要)1.不要讓不要讓main函數(shù)寫(xiě)成函數(shù)寫(xiě)成voidmain要想保證程序具有良好的可移植性能,就要標(biāo)明main函數(shù)返回int,而不是void。強(qiáng)烈建議使用以下形式:intmain()someprocessingcodesret

2、urn02.賦值符賦值符“=”和運(yùn)算符和運(yùn)算符“==”的區(qū)別的區(qū)別下面的代碼就是一個(gè)典型的例子:if(nValue=0)dosomethingifnValueisnotzero.顯然,程序員的本意是要寫(xiě)if(nValue==0)。不幸的是,上述語(yǔ)句雖未達(dá)成程序員的本意,但它卻完全是合法的,編譯器不會(huì)給出任何錯(cuò)誤提示。C語(yǔ)句首先會(huì)將nValue賦值為0,然后再判斷nValue是否為非零。結(jié)果就是if條件始終不能被滿足,大括號(hào)中的代碼永遠(yuǎn)不

3、會(huì)被執(zhí)行。針對(duì)=和==之間的問(wèn)題,通過(guò)良好的代碼習(xí)慣可以避免,代碼如下所示:if(0==nValue)dosomethingifnValueisnotzero.其他幾對(duì)容易弄錯(cuò)的運(yùn)算符是boolisGradeOne=((nGrade《TheCProgrammingLauguage》(程序員親切地稱(chēng)此書(shū)為“K&R”)中反復(fù)強(qiáng)調(diào),函數(shù)參數(shù)也好,某個(gè)操作符中的操作數(shù)也罷,表達(dá)式求值次序是不一定的,每個(gè)特定機(jī)器、操作系統(tǒng)、編譯器也都不一樣。例如

4、:a=p()q()r()三個(gè)函數(shù)p()、q()和r()可能以6種順序中的任何一種被評(píng)估求值。乘法運(yùn)算符的高優(yōu)級(jí)只能保證q()和r()的返回值首先相乘,然后再加到p()的返回值上。所以,就算l=0w=0h=05.不要忘記指針變量的初始化不要忘記指針變量的初始化指針是CC語(yǔ)言編程中最給力的工具。指針,讓我們直接去面對(duì)最為神秘的內(nèi)存空間,賦予我們對(duì)內(nèi)存進(jìn)行直接操作的能力。為對(duì)于全局變量來(lái)說(shuō),在聲明的同時(shí),編譯器會(huì)悄悄完成對(duì)變量的初始化。使用未

5、初始化的局部指針變量是件很危險(xiǎn)的事,所以,在使用局部指針變量時(shí),一定要及時(shí)將其初始化。6.時(shí)刻提防內(nèi)存溢出時(shí)刻提防內(nèi)存溢出在內(nèi)存空間中,當(dāng)要表示的數(shù)據(jù)超出了計(jì)算機(jī)為該數(shù)據(jù)分配的空間范圍時(shí),就產(chǎn)生了溢出,而溢出的多余數(shù)據(jù)則可以作為指令在計(jì)算機(jī)中大搖大擺地運(yùn)行,這樣很容易造成程序崩潰。C語(yǔ)言中的字符串庫(kù)沒(méi)有采用相應(yīng)的安全保護(hù)措施,所以在使用時(shí)要特別小心。例如在執(zhí)行strcpy、strcat等函數(shù)操作時(shí)沒(méi)有檢查緩沖區(qū)大小,就會(huì)很容易引起安全問(wèn)

6、題?,F(xiàn)在分析下面的代碼片段:constintMAX_DATA_LENGTH=32voidDataCopy(szSrcData)szDestData[MAX_DATA_LENGTH]strcpy(szDestDataszSrcData)原文這里有筆誤strcpy(cDestszData)processingcodes...似乎這段代碼不存在什么問(wèn)題,但是細(xì)心的讀者還是會(huì)發(fā)其中的危險(xiǎn)。如果數(shù)據(jù)源szSrcDatar的長(zhǎng)度不超過(guò)規(guī)定的長(zhǎng)度,那

7、么這段代碼確實(shí)沒(méi)什么問(wèn)題。strcpy()不會(huì)在乎數(shù)據(jù)來(lái)源,也不會(huì)檢查字符串長(zhǎng)度,唯一能讓它停下來(lái)的只有字符串結(jié)束符0。不過(guò),如果沒(méi)有遇到這個(gè)結(jié)束符,它就會(huì)一個(gè)字節(jié)一個(gè)字節(jié)地復(fù)制szSrcData的內(nèi)容,在填滿32字節(jié)的預(yù)設(shè)空間后,溢出的字符就會(huì)取代緩沖區(qū)后面的數(shù)據(jù)。如果這些溢出的數(shù)據(jù)恰好覆蓋了后面DataCopy函數(shù)的返回地址,在該函數(shù)調(diào)用完畢后,程序就會(huì)轉(zhuǎn)入攻擊者設(shè)定的“返回地址”中,乖乖地進(jìn)入預(yù)先設(shè)定好的陷阱。為了避免落入這樣的圈

8、套,給作惡者留下可乘之機(jī),當(dāng)CC代碼處理來(lái)自用戶(hù)的數(shù)據(jù)時(shí),應(yīng)該處處留意。如果一個(gè)函數(shù)的數(shù)據(jù)來(lái)源不可靠,又要用到內(nèi)存緩沖區(qū),那么必須提高警惕,必須知道內(nèi)存緩沖區(qū)的總長(zhǎng)度,并檢驗(yàn)內(nèi)存緩沖區(qū)。constintMAX_DATA_LENGTH=32voidDataCopy(szSrcDataDWDnDataLen)szDestData[MAX_DATA_LENGTH]if(nDataLenMAX_DATA_LENGTH)strcpy(szDest

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論