C语言找错题
1.
void test1()
{
char string[10];
char* str1 = "0123456789";
strcpy(string, str1);
}解答:字符串str1有11个字节(包括末尾的结束符'\0'),而string只有10个字节,故而strcpy会导致数组string越界。
2.
void test2()
{
char string[10], str1[10];
int i;
for(i=0; i<10; i++)
{
str1= 'a';
}
strcpy(string, str1);
}解答:因为str1没有结束符'\0',故而strcpy复制的字符数不确定。strcpy源码如下:
#include
char *strcpy(char *s1, cosnt char *s2)
{
char *s = s1;
for (s = s1; (*s++ = *s2++) != '\0';)/*最后的结束符'\0'也会被复制*/
;
return s1;
} 3.
void test3(char* str1)
{
char string[10];
if(strlen(str1) <= 10 )
{
strcpy(string, str1);
}
}解答:应修改为if (strlen(str1) < 10),因为strlen的结果未统计最后的结束符'\0'。
strlen的源码如下:
#include
size_t strlen(const char *s)
{
const char *sc;
for (sc = s; *sc != '\0'; ++sc)/*不包含最后的结束符'\0'*/
;
return (sc - s);
} 4.
void GetMemory(char *p)
{
p = (char *)malloc( 100 );
}
void Test( void )
{
char *str = NULL;
GetMemory(str);
strcpy(str,"hello world");
printf(str);
}解答:C语言中的函数参数为传值参数,在函数内对形参的修改并不能改变对应实参的值。故而调用GetMemory后,str仍为NULL。
注:在调用函数时,给形参分配存储单元,并将实参对应的值传递给形参,调用结束后,形参单元被释放,实参单元仍保留并维持原值。因此,在执行一个被调用函数时,形参的值如果发生改变,并不会改变主调函数的实参的值。
5.
char *GetMemory( void )
{
char p[] = "hello world";
return p;
}
void Test( void )
{
char *str = NULL;
str = GetMemory();
printf(str);
}解答:GetMemory中,p为局部变量,在函数返回后,该局部变量被回收。故而str仍为NULL。
6.
void GetMemory( char **p, int num )
{
*p = (char *)malloc(num);
}
void Test( void )
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}解答:试题6避免了试题4的问题,但在GetMemory内,未对*p为NULL情况的判断。当*p不为NULL时,在printf后,也未对malloc的空间进行free
7.
void Test( void )
{
char *str = (char *)malloc( 100 );
strcpy(str, "hello" );
free(str);
... //省略的其它语句
}解答:未对str为NULL的情况的判断,在free(str)后,str未设置为NULL,可能变成一个野指针(后面对str的操作可能会导致踩内存)。
8.
swap(int* p1,int* p2)
{
int *p;
*p = *p1;
*p1 = *p2;
*p2 = *p;
}解答:在swap函数中,p是个野指针,可能指向系统区,导致程序运行的崩溃。故而,程序应改为:
swap(int* p1,int* p2)
{
int p;
p = *p1;
*p1 = *p2;
*p2 = p;
}