C语言安全编程:避免在不安全的宏参数中出现副作用

于 2024-12-23 21:58:12 发布
阅读量649 收藏 15
点赞数 15
分类专栏: C语言 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_23905237/article/details/144678647
版权

虽然我个人是很不喜欢宏这个东西,但是它确实在C语言编程中非常常见,越底层被用的越多。

一、什么是副作用?

副作用是指表达式的求值除了计算出一个结果外还修改了程序状态的操作。例如,改变变量的值、进行输入输出操作等都是副作用的例子。在C语言中,副作用通常出现在赋值运算符、增量和减量运算符(如++--)、函数调用以及逗号运算符中。

二、不安全宏的问题

宏是一种简单的文本替换机制,在预处理阶段进行替换,不会像函数那样检查参数类型或数量。如果宏的参数有副作用,而这个宏又多次使用该参数或者参数的求值顺序不确定,那么副作用就会被执行多次或在不可预期的时间点执行,这可能导致难以调试的错误。

三、示例

考虑以下宏定义:

#define MAX(a, b) ((a) > (b) ? (a) : (b))

如果我们将具有副作用的表达式作为参数传递给这个宏,比如MAX(x++, y++),那么根据条件运算符(?:)的工作方式,x++y++中的一个将会被执行两次,具体哪个取决于比较的结果。这种行为是未定义的,并且会导致代码的行为不符合预期。

#define ABS(x) (((x) < 0) ? -(x) : (x))
  
void func(int n)
{
  /* Validate that n is within the desired range */
  int m = ABS(++n);
 
  /* ... */
}

实际上int m = ABS(++n);会被怎样展开呢?

m = (((++n) < 0) ? -(++n) : (++n));

其实这很可能不是我们想要的效果!

再比如,assert是个宏,那么在使用assert时出现副作用也是不安全的。

#include <assert.h>
#include <stddef.h>
   
void process(size_t index) {
  assert(index++ > 0); /* Side effect */
  /* ... */
}

四、如何避免?

为了避免这种情况,应该确保传递给宏的参数没有副作用。

可以通过下面几种方法来实现这一点:

  • 避免使用带有副作用的表达式作为宏参数,比如增量/减量操作符、赋值语句或其他任何会改变状态的操作。
  • 将复杂的表达式封装进临时变量中,然后将临时变量传递给宏。
  • 重写宏为内联函数,这样可以利用编译器提供的更严格的检查,保证参数只被求值一次。

五、安全代码示例

5.1将副作用操作提前
#define ABS(x) (((x) < 0) ? -(x) : (x)) /* UNSAFE */
  
void func(int n) {
  /* Validate that n is within the desired range */
  ++n;
  int m = ABS(n);
 
  /* ... */
}
5.2通过内联替代宏
#include <complex.h>
#include <math.h>
  
static inline int iabs(int x) {
  return (((x) < 0) ? -(x) : (x));
}
  
void func(int n) {
  /* Validate that n is within the desired range */
 
int m = iabs(++n);
 
  /* ... */
}
5.3泛型

老生常谈的话题了

#include <complex.h>
#include <math.h>
  
static inline long long llabs(long long v) {
  return v < 0 ? -v : v;
}
static inline long labs(long v) {
  return v < 0 ? -v : v;
}
static inline int iabs(int v) {
  return v < 0 ? -v : v;
}
static inline int sabs(short v) {
  return v < 0 ? -v : v;
}
static inline int scabs(signed char v) {
  return v < 0 ? -v : v;
}
  
#define ABS(v)  _Generic(v, signed char : scabs, \
                            short : sabs, \
                            int : iabs, \
                            long : labs, \
                            long long : llabs, \
                            float : fabsf, \
                            double : fabs, \
                            long double : fabsl, \
                            double complex : cabs, \
                            float complex : cabsf, \
                            long double complex : cabsl)(v)
  
void func(int n) {
  /* Validate that n is within the desired range */
  int m = ABS(++n);
  /* ... */
}
5.4gcc扩展__typeof

gcc__typeof__ 扩展使我们可以声明一个与宏操作数相同类型的临时变量,并将该操作数的值赋给临时变量,在这个临时变量上执行计算,因此保证操作数将被恰好求值一次。另一个 gcc 扩展,即所谓的语句表达式(statement expression),允许块语句出现在需要表达式的地方。

#define ABS(x) __extension__ ({ __typeof (x) tmp = x; \
                    tmp < 0 ? -tmp : tmp; })

更多精彩技术干货和技术资料,关注公众号“系统编程语言”。

C安全编程教学-预处理器-避免安全宏参数副作用(一)
anananajiushiwo的博客
08-16 431
注:本课程参考文献《C安全编码标准》
c语言宏定义_使用C语言宏定义时需要特别注意的副作用
weixin_39624389的博客
11-29 241
在C语言中,宏定义的展开处理是在预编译阶段,处理的方式是进行机械的替换。因此,我们使用宏定义时,如果慎,可能导致副作用的产生。下面用两个例子进行解释。1、要把宏定义的过程,当成表达式计算的过程例子是求圆的周长:#include #define PI 3.14#define RADIUS 2#define DIAMETER RADIUS+RADIUSvoid main(){ printf(...
C语言-程序环境和预处理(2)--带副作用宏参数,宏与函数的对比,#undef,条件编译,文件包含
qq_57425280的博客
10-17 432
本篇文章,讲述带副作用宏参数,宏与函数的对比,#undef,条件编译,文件包含的相关知识。
副作用宏参数
小康的博客
11-18 878
如果一个宏里面的参数副作用,会导致宏出现错误 例如 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #define MAX(X,Y) ((X)>(Y)?(X):(Y)) int main() { int a = 1; int b = 2; int max = MAX(a++, b++); printf("%d\n", max); //3 printf("%d\n", a); //2 printf("%d\
宏的一些副作用
ping
10-28 3228
1、优先级问题 1) 传入变量优先级 #define MULTI(a,b) a * b MULTI(1+2,3) => 1 + 2 * 3 其实是想要(1 + 2) * 3 2) 作为值返回时,类似1) #define ADD(a,b) (a) + (b) int c = ADD(a,b) * 3; => (a
C语言编程规范:避免函数设计缺陷
描述中提到的问题提醒我们,函数设计应避免使用全局变量,减少副作用避免功能混合,并对输入参数进行有效性检查,防止运行时错误,如除以零。此外,未使用的参数和常量可能导致代码的冗余和混淆,应当避免。 ...
C语言嵌入式编程:宏定义的陷阱与寄存器变量
例如,如果宏定义接受有副作用参数,如自增操作`*p++`,在某些情况下可能会引发未预期的行为。因此,避免给宏定义传入可能改变状态的参数是很重要的。 【描述】中提到了寄存器变量,这是C语言中为了提高效率而...
C语言高级编程:指针、内存与算法解析
12. **宏定义技巧**:宏定义能实现代码的预处理,但需谨慎使用以避免副作用,例如使用宏定义实现条件编译。 13. **动态数组**:C语言中的动态内存分配允许在运行时创建和调整数组大小,需要配合malloc/free或calloc...
C语言编程规范:函数内部实现与参数检查
在C++编程中,函数是程序的基本构建块,它们执行特定任务并可能接收输入参数,返回结果。本资源主要关注函数内部实现的规则,特别是如何编写高质量的C++代码。以下是关于函数内部实现的一些关键知识点: 1. **规则6...
C语言宏:定义、使用及其最佳实践
最新发布
07-28
例如,在宏表达式中使用副作用强烈的操作(如自增或自减)可能导致问题。下面的示例演示了这种情况: ```c #define ADD(x, y) (x + y) int main() { int a = 5, b = 3; printf("Result: %d\n", ADD(a++, b++)); ...
c语言中关于宏
mxrrr_sunshine的博客
12-03 274
我们在写c语言程序中,已经初步了解到了#define的用法,下面对#define做一个详细的用法说明。#define格式如下:#define name stuff有了这条指令之后,每当有name出现,就会被预处理器替换为stuff。 例:#define reg register #define do_forever for(;;) #define CASE
C语言 #define
ThinPro的盒子
02-28 812
<br />今天遇到陌生的#define  翻书一看是宏定义,那作用和定义变量差多。就明白到底有什么区别了。<br /> <br />网上一查~收集了一些解释<br /> <br />有的时候为了程序的通用性,可以使用#define预处理宏定义命令,它的具体作用,就是方便程序段的定义和修改。<br /> <br />举个例子吧,如果说你在做一个项目,这个项目的代码很长,有5000多行,而且基本上裏面的同一个常量N就占了3000多行,如果说今后你要是想对这个常量N的值进行修改,如果在程序的开始没有定义一个
【C语言】序列点和副作用
npc666666的博客
02-19 2352
目录一、序列点和副作用二、举例说明2.1 完整表达式2.1 逗号运算符2.1 &&和||2.1 ?: C标准规定,在两个序列点之间,一个对象所保存的值最多只能被修改一次。 C标准规定:两个序列点之间的执行顺序使任意的。当然这个任意是在违背操作符优先级和结合特性的前提下的,这个规定的意义是为编译器的优化留下空间。 程序通过序列点将程序分成若干句,程序按序列点的先后顺序,按序依次...
C语言编程规范 — 宏
yunfan
04-16 6087
C语言编程规范 — 宏的使用规范总结。
宏定义的参数为什么会有副作用
xiaoshengyige的专栏
10-07 4534
《C语言参考手册(原书第5版)》第3章C预处理器,C预处理器是一种简单的宏处理器。从概念上说,它在编译器读取源程序之前对C程序的源文本进行处理。在C的有些实现中,预处理器实际上是一个独立的程序。它读取最初的源文件,并写入到一个新的“经过预处理”的源文件,后者可以作为C编译器的输入。本节为大家介绍宏参数副作用。 AD: 51CTO云计算架构师峰会 抢票进行中!
宏的副作用
jiang_dlut
06-11 1572
试题3:写一个“标准”宏MIN,这个宏输入两个参数并返回较小的一个。另外,当你写下面的代码时会发生什么事?   least = MIN(*p++, b);   解答:   #define MIN(A,B) ((A)   MIN(*p++, b)会产生宏的副作用     剖析:     这个面试题主要考查面试者对宏定义的使用,宏定义可以实现类似于函数的功能,但是它终归是函数,
《C和指针》——带副作用宏参数
Learn From The Masters
04-23 516
先看一段程序#include <stdio.h> #define MAX(a,b) {(a)>(b)?(a):(b)} int main(){ int x = 5; int y = 8; int z = MAX(x++, y++); printf("x=%d, y=%d, z=%d\n", x, y, z); return 0; }这个打印的是什么? 结果是
c/c++笔试
热门推荐
hcdzhi的专栏
12-03 1万+
1.进程和线程的差别。线程是指进程内的一个执行单元,也是进程内的可调度实体.与进程的区别:(1)调度:线程作为调度和分配的基本单位,进程作为拥有资源的基本单位(2)并发性:仅进程之间可以并发执行,同一个进程的多个线程之间也可并发执行(3)拥有资源:进程是拥有资源的独立单位,线程拥有系统资源,但可以访问隶属于进程的资源. (4)系统开销:在创建或撤消进程时,由于系统都要为之分配和回收资源,导
(转) 宏的副作用
weixin_30908649的博客
02-20 116
试题3:写一个“标准”宏MIN,这个宏输入两个参数并返回较小的一个。另外,当你写下面的代码时会发生什么事? least = MIN(*p++, b);   解答: #define MIN(A,B) ((A) <= (B) ? (A) : (B))   MIN(*p++, b)会产生宏的副作用   剖析:   这个面试题主要考查面试者对宏定义的使用,宏定义可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GarenJian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值