(经典)C语言陷阱和缺陷

1.1&,| :按位运算&&,|| :逻辑运算= 不同于==来看这样一个例子，while (c=' ' || c== '\t' || c=='\n')c = getc(f);由于程序员在比较字符… ‟和变量c时，误将== 写成= ，那么while后的表达式恒为1，因为' '不等于零，它的ASCII码值为32。

为了避免这种情况，我们可以这样写while(''==c || '\t'== c || '\n'==c) ，这样即使不小心将== 写成= ，编译器也会报错。

★★在C中，单引号括起来表示一个整数，双引号括起来表示指针。

例如，字符和字符串。

1.3 词法分析中的“贪心法”C编译器读入一个符号的规则：每一个符号应该包含尽可能多的字符，方向为自左向右。

.大嘴法编译器在解析字符的时候会尽可能的解析成可能组成一个符号的最常的字符串。

例如，a---b <==> (a--) -b而y = x/*p; 中/* 被编译器理解为一段注释的开始，如果本意是用x除以p所指向的值，应该重写如下y = x/ *p; 或更加清楚一点，写作y = x/(*p);★★在用双引号括起来的字符串中，注释符/* 属于字符串的一部分，而在注释中出现的双引号""属于注释的一部分。

整数常量的第一个字符是数字0，那么该常量将被视为八进制数。

单引号所括起的字符代表一个整数，双引号括起的则代表一个指针（字符数组，自动加0）1.理解函数声明通过认识这个让人“不寒而栗”的式子：(*(void(*)())0)()1)把0强制转换成了类型void(*)()，这是一个指向函数的指针，所指向的这个函数返回值为voidps：a)float *g（）：这是一个函数，返回指针float*，因为（）的优先级比*高。

C语⾔之陷阱与缺陷详解⽬录⼀、前⾔⼆、字符指针三、边界计算与不对称边界1.经典错误①2.经典错误②3、⼩结四、求值顺序五、运算符&& ||和！总结⼀、前⾔⼆、字符指针结论⼀：复制指针并不会复制指针所指向的内容。

两个指针所指向位置相同，实际为同⼀个指针。

结论⽽：开辟两个数组，即使两个数组内容相同，地址也绝不相同。

三、边界计算与不对称边界1.经典错误①int main(){int i = 0; int arr[10] = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 0 };for (i = 0; i < 13; i++){arr[i] = 0;printf("haha");}return 0;}计算的结果是程序陷⼊死循环分析：1.栈区默认先使⽤⾼地址，再使⽤低地址2.数组内元素随下标增长，地址由低到⾼变化调试后即可发现，i与arr[9]的地址相差3字节，所以i即为实际不存在的arr[12].[补充知识：ANSI c标准允许这种⽤法——数组中溢界元素的地址位于数组所占内存之后，这个地址可以进⾏赋值和⽐较，但是不能解引⽤（若是数组之前存在溢界则语法不允许）] 2.经典错误②⼗⽶长的围栏每⼀⽶就需要⼀根栏杆⽀撑，则共需要⼏根栏杆？ 113、⼩结栏杆问题你若不假思索可能会回答为10。

栏杆问题的根源正是加减⼀带来的困惑对此我们坚持以下原则原则⼀：考虑最简单的特例（如考虑20到10间有⼏个数，20-10还要+1吗。

不妨考虑10到10有⼏个数）原则⼆：仔细计算边界⽽在实际编程中，⼀个编程技巧则可以"⼀⾔以蔽之"，即不对称边界。

x>=0 && x<16 要优于 x>=0 && x<=15不对称边界上界-下界就是之间所包含的数。

四、求值顺序总结：c语⾔中只有四个运算符（&& ；|| ；?: ；，）明确规定了求值顺序&&和||先对左边求值，只在需要时对右边求值：if(y!=0 && x/y>a)如此避免除0错误。

C语言技术常见陷阱及避免方法C语言作为一门广泛应用于嵌入式系统和操作系统开发的高级编程语言，具有高效、灵活和可移植等优点。

然而，由于其语法灵活性和底层操作的特性，C语言也存在一些常见的陷阱，如果不注意避免，可能会导致程序的错误和不稳定性。

本文将介绍一些常见的C语言技术陷阱，并提供相应的避免方法。

1. 内存管理陷阱在C语言中，内存管理是程序员需要特别关注的一个重要方面。

常见的内存管理陷阱包括内存泄漏和野指针。

内存泄漏指的是程序在分配内存后没有正确释放，导致内存资源浪费。

而野指针则是指指向已经释放或未初始化的内存地址，会导致程序崩溃或产生未定义行为。

避免内存泄漏的方法是在每次分配内存后，及时使用free()函数释放已分配的内存。

另外，可以使用内存分析工具来检测内存泄漏问题。

避免野指针问题的方法是在指针使用前进行初始化，并在释放内存后将指针置为NULL，以避免误用。

2. 数组越界访问陷阱在C语言中，数组越界访问是一种常见的错误操作。

当程序试图访问数组的越界元素时，可能会导致数据损坏、程序崩溃或者安全漏洞。

为避免数组越界访问问题，可以使用循环结构和条件判断来控制数组的访问范围。

另外，可以使用辅助变量来记录数组的长度，以避免超出数组边界的访问。

3. 整数溢出陷阱在C语言中，整数溢出是一种常见的错误情况。

当一个整数变量的值超出了其数据类型所能表示的范围时，会导致溢出现象，结果可能会产生错误的计算结果。

为避免整数溢出问题，可以使用合适的数据类型来存储变量，并在计算过程中进行溢出检查。

此外，可以使用条件判断来避免溢出情况的发生。

4. 字符串处理陷阱在C语言中，字符串处理是一项常见的任务。

然而，由于C语言中字符串以null字符结尾，容易引发一些错误情况，如缓冲区溢出、内存泄漏和安全漏洞等。

为避免字符串处理问题，可以使用安全的字符串处理函数，如strncpy()、strncat()等，来限制字符串的长度。

此外，可以使用合适的缓冲区大小来存储字符串，并进行输入验证，以避免缓冲区溢出问题。

C陷阱与缺陷P6:当程序员本意是作比较运算时，却无意写成了赋值运算，例如：本意是想检查x是否等于y，if(x=y) break;而实际上市将y赋值给了x,然后检查该值是否为零，再例如：本例的循环语句是想跳过文件的空格符、制表符和换行符：while(c=’‘||c==’\t’||’\n’)由于程序员在比较字符’’和变量c时，误将比较运算符==写成赋值运算符=，因为赋值运算符的优先级低于逻辑运算符||,因此是这样的：’‘||==’\t’||’\n’因为’’不等于零（’’的ASCII码值是32）,那无论变量c此前是何值，上述表达式求值都是1，循环一直到整个文件结束。

P9：y=x/*p;本意是用x除以p所指的值，再把商给了y,但是这里有/*是注释的开始，所以不会顾及到p,应该是y=x/(*p);P16:float ff();这个声明的含义是：表达式ff()求值是一个浮点数，也就是说ff是一个返回值为浮点类型的函数，类似地,flaot *fp;这个声明含义为*fp是一个浮点数，fp是一个指向浮点数的指针。

Float *g(),(*h)();表示*g()与(*h)()是浮点数表达式，因为()优先级高于*,即*g()也就是*(g()):即g是一个函数，该函数的返回值是指向浮点数的指针，同理，h 是一个函数指针，h所指函数的返回值为浮点类型。

P20:if(flags&FLAG!=0) 这有一个错误的语句，因为!=运算符的优先级要高于&运算符，所以上式被解释为：if(flags&(FLAG!=0)),因此除了FLAG恰好为1，FLAG为其他式子都是错误的。

P21：如果p是一个函数指针，要调用p所指向的函数，必须写成：(*p)(),如果写成*p(),编译器会解释成*(p())P23:while(c=getc(in)!=EOF) 这个的本意是想c首先被赋予函数gstc(in)的返回值，然后与EOF比较是否达到文件结尾以便决定是否终止循环，但是由于赋值运算要低于任何一个比较运算，所以实际上c的值是gstc(in)的返回值予与EOF比较的结果，此处getc(in)的返回值只是一个临时变量，在与EOF比较后被丢弃。

C语言中的缺陷与陷阱（博雅课期末作业：计算机网络安全与防护）刚进大学，学的第一门计算机语言就是C语言，这是我第一次接触到计算机语言，对它一无所知。

有些同学之前已经学过了一些类似的语言，例如VB、PASCAL等等。

因为从来没有学过计算机语言，所以在学习C语言的过程中，遇到了很多困难，许多问题都不理解。

因此虽然我已经学完了这本书，但是对书中的内容都不知甚解。

学过C语言的人都知道，指针是C语言中的一个重要概念，也是它的一个重要特色。

正确而灵活地运用指针，可以有效地表示复杂的数据结构；能动态分配内存；方便地使用字符串；有效而方便地使用数组；在调用函数时能获得一个以上的结果；能直接处理内存单元地址等。

掌握指针的应用，可以使程序简洁、紧凑、高效。

但是任何事情都有两面性，C语言中的指针也是如此。

举几个例子来说：1.指针与数组在新的一年里我们需要将日历（calendar）数组清空：int (*monthp)[31];for(monthp=calendar;monthp<&calendar[12];monthp++){int *dayp;for(dayp=*monthp;dayp<&monthp[31];dayp++)*dayp=0;}在这个程序中用指针monthp以步进的方式遍历数组calendar。

使用指针来操纵数组，常常需要跟C语言中最为“晦暗不明”的部分打交道，并常常遭遇到潜伏着的编译器bug。

因此使用指针时，我们必须得小心翼翼，否则，程序很容易出错。

2.非数组的指针有一段程序如下：char *r,*malloc();r=mollac(strlen(s)+strlen(t));strcpy(r,s);strcat(r,t);这个例子有三个错误：一、malloc函数有可能无法提供请求的内存，这种情况下malloc 函数会通过返回一个空指针来作为“内存分配失败”事件的信号。

二、给r分配的内存在使用完成之后应该立即释放。

看完《C陷阱与缺陷》，忍不住要重新翻一下，记录一下与自己的惯性思维不符合的地方。

记录的是知识的增量，是这几天的流量，而不是存量。

这本书是在ASCI C/C89订制之前写的，有些地方有疏漏。

第一章词法陷阱1.3 C语言中解析符号时使用贪心策略，如x+++++y将被解析为x++ ++ +y，并编译出错。

1.5 单引号引起的一个字符代表一个对应的整数，对于采用ASCII字符集的编译器而言，'a'与0141、97含义一致。

练习1.1 嵌套注释（如/*/**/*/）只在某些C编译器中允许，如gcc4.8.2编译时是不支持的。

第二章语法陷阱∙ 2.6 else始终与同一个括号内最近的未匹配的if结合第三章语义陷阱∙ 3.1 int a[12][31]表示的是一个长度12的数组，每个元素是一个长度31的数组。

∙ 3.1 在需要指针的地方如果使用数组名来替换，那么数组名就被视为其下标为0的元素的指针，p = &a的写法是非法的（gcc4.8.2只是警告）。

∙ 3.2 如何连接两个给出的字符串s、t？细节很重要，书中给出的答案如下：char *r,*malloc()//原文称不能直接声明一个s、t长度之和的数组，但c99可以声明变长数组，已经可以了//记得要把长度加1r = malloc(strlen(s) + strlen(t) +1);//必须判断内存是否分配成功if(!r){complain();exit(1);}strcpy(r,s);strcat(r,t);......//完成之后一定要释放rfree(r);∙ 3.6 如何正确计算数组的边界？原则一，考虑最简单情况下的特例；原则二，仔细计算边界。

∙ 3.6 以下一段代码为何引起死循环？这是因为在内存地址递减时，a[10]就是i。

int i,a[10];for(i = 1; i<=10; i++)a[i] = 0;∙∙ 3.6 边界的编程技巧：用第一个入界点和第一个出界点表示数值范围，即[low,high)。

陷阱1：忽略大小写的区别1#include<stdio.h>2void main()3{4int a=10;5a+=a;6printf("%d\n",A）；7}复制代码这个很简单，是基础，c语言变量区分大小写。

代码中的a与A不是同个变量，编译出现A 没定义的错误。

陷阱2：“{}”与“（）”使用不当造成错误8#include <stdio.h>9void main()10{11int i,j;12int a[2][3]={(1,2,3),(4,5,6)};13printf("array a:\n");14for(i=0;i<=1;i++)15{16for(j=0;j<=2;j++)17{18printf("%d",a[i][j]);19}20printf("\n");21}22}2324}复制代码程序结果不能正常输出数组每个元素，编译{(1,2,3),(4,5,6)};时，先进行括号内的逗号运算（取逗号最后的数值），编译生成{3,6};其它元素为0。

正确的写法：{{1,2,3},{4,5,6}};陷阱3：在if，while，#include，#define，for后直接加分号，如for（int a=1；a<10;a++）;如果是while，程序一般执行死循环,int a=1;while(a);如果是if，判断语句无效果，比如。

if(a>0);a=-1;无论a是否大于0，结果都是a=-1；如果是#include，程序编译的时候提示错误，无法引用库文件；如果是#define，比如#define a 200；程序在预编译的时候，200；包括分号一同被替换进程序，程序不可能正常编译如果是for循环，跟if一样，事与愿违，循环做无用功，本想循环的printf语句只执行一次。

for（int a=1；a<10;a++);printf("%d",a);程序只输出一次a值。