本文探讨了在编程中应避免使用如sprintf、strcpy等易导致越界的危险函数,介绍了strncpy、memset的潜在问题及解决方案,并推荐使用snprintf作为更安全的选择。同时,文章还提到了多线程环境下使用_beginthreadex与WaitForSingleObject、CloseHandle的正确实践。
避免使用危险函数,包括:sprintf、strcpy、strncpy、memset、memcpy
这些函数都容易出现越界。
strncpy:解决了越界,但是容易最后忘加’\0‘
memset:以字节为单位,初始化内存块,有越界问题,而且如果有虚函数,会把虚函数指针一起给置0
如果实在需要用,需要注意:
1、Linux中, 对于snprintf, 用sizeof(str), 最后会自动加'\0', 比strncpy更安全省事。
2、Windows中, 就把snprintf和strncpy理解为类似的,strncpy拷贝的是字符,不是字符串,要用sizeof(str) - 1, 需要注意最后的'\0', 在每次用strncpy之前,利用memset将串清零。
创建多线程使用 _beginthreadex,配套使用的终止是用WaitForSingleObject,CloseHandle
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
