1、gets() 和 fgets()函數

問題：找出下面代碼的問題

#include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff)); gets(buff); printf("\n The buffer entered is [%s]\n",buff); return 0; }

答：上面代碼里的問題在于函數gets()的使用，這個函數從stdin接收一個字符串而不檢查它所復制的緩存的容積，這可能會導致緩存溢出。這里推薦使用標準函數fgets()代替。

考查知識：

gets()從stdin接收一個字符串而不檢查它所復制的緩存的容積，這可能會導致緩存溢出。

fgets()從stdin接收一個字符串會指定大小，如果超出數組大小，會自動根據定義數組的長度截斷。

2、strcpy()函數

問題：下面是一個簡單的密碼保護功能，你能在不知道密碼的情況下將其破解嗎？

#include<stdio.h> int main(int argc, char *argv[]) { int flag = 0; char passwd[10]; memset(passwd,0,sizeof(passwd)); strcpy(passwd, argv[1]); if(0 == strcmp("LinuxGeek", passwd)) { flag = 1; } if(flag) { printf("\n Password cracked \n"); } else { printf("\n Incorrect passwd \n"); } return 0; } 答：破解上述加密的關鍵在于利用攻破strcpy()函數的漏洞。所以用戶在向“passwd”緩存輸入隨機密碼的時候并沒有提前檢查“passwd”的容量是否足夠。所以，如果用戶輸入一個足夠造成緩存溢出并且重寫“flag”變量默認值所存在位置的內存的長“密碼”，即使這個密碼無法通過驗證，flag驗證位也變成了非零，也就可以獲得被保護的數據了。

考查知識：strcpy()函數缺陷

strcpy()函數的原型為：char *strcpy(char *str1, const char *str2);?

strcpy(str2, str1)函數調用中，strcpy()無法檢查，str1指向的字符串的大小是否適合str2指向的數組。?如果str2指向的字符串長

度為n，如果str1中有不超過n-1個字符，那么復制操作可以順利完成。但是如果str1指向了一個更長的字符串，操作結果就得

另當別論了。strcpy(str2, str1)會一直復制到str1的第一個字符'\0'為止，所以它會越過str2的數組邊界繼續復制。無論后面內存中

的是什么，都將被覆蓋。

3.main()的返回類型

問：下面的代碼能 編譯通過嗎？如果能，它有什么潛在的問題嗎？

#include<stdio.h> void main(void) { char *ptr = (char*)malloc(10); if(NULL == ptr) { printf("\n Malloc failed \n"); return; } else { // Do some processing free(ptr); } return; }
答： 因為main()方法的返回類型，這段代碼的錯誤在大多數編譯器里會被當作警告。main()的返回類型應該是“int”而不是“void”。因為“int”返回類型

會讓程序返回狀態值。這點非常重要，特別當程序是作為依賴于程序成功運行的腳本的一部分運行時。

4.內存泄露

問：下面的代碼會導致內存泄漏嗎？

#include<stdio.h> void main(void) { char *ptr = (char*)malloc(10); if(NULL == ptr) { printf("\n Malloc failed \n"); return; } else { // Do some processing } return; } 答：盡管上面的代碼并沒有釋放分配給“ptr”的內存，但并不會在程序退出后導致內存泄漏。在程序結束后，所有這個程序分配的內存都會自動被處理掉。

但如果上面的代碼處于一個“while循環”中，那將會導致嚴重的內存泄漏問題！
考查知識：內存分配使用完后要及時釋放，malloc/free new/delete

5.free()函數

問：下面的程序會在用戶輸入'freeze'的時候出問題，而'zebra'則不會，為什么？

#include<stdio.h> int main(int argc, char *argv[]) { char *ptr = (char*)malloc(10); if(NULL == ptr) { printf("\n Malloc failed \n"); return -1; } else if(argc == 1) { printf("\n Usage \n"); } else { memset(ptr, 0, 10); strncpy(ptr, argv[1], 9); while(*ptr != 'z') { if(*ptr == '') break; else ptr++; } if(*ptr == 'z') { printf("\n String contains 'z'\n"); // Do some more processing } free(ptr); } return 0; }
答： 這里的問題在于，代碼會（通過增加“ptr”）修改while循環里“ptr”存儲的地址。當輸入“zebra”時，while循環會在執行前被終止，因此傳給free()的

變量就是傳給malloc()的地址。但在“freeze”時，“ptr”存儲的地址會在while循環里被修改，因此導致傳給free()的地址出錯，也就導致了seg-fault或

崩潰。

[cn@localhost test]$ ./test zebraString contains 'z' [cn@localhost test]$ ./test freezeString contains 'z' *** glibc detected *** ./test: munmap_chunk(): invalid pointer: 0x09b2a00c *** ======= Backtrace: ========= /lib/libc.so.6[0xbbfe31] ./test[0x804854d] /lib/libc.so.6(__libc_start_main+0xe6)[0xb65d26] ./test[0x80483f1]

6.使用_exit退出

問：在下面的代碼中，atexit()并沒有被調用，為什么？

#include<stdio.h> void func(void) { printf("\n Cleanup function called \n"); return; } int main(void) { int i = 0; atexit(func); for(;i<0xffffff;i++); _exit(0); }

答：輸出結果應該是這樣：

L

i

考查知識：++ 和 * 優先級問題

因為“++”和“*”的優先權一樣，所以“*ptr++”相當于“*(ptr++)”。即應該先執行ptr++，然后才是*ptr，所以操作結果是“L”。第二個結果是“i”

7、 處理printf()的參數

問：下面代碼會輸出什么？

#include<stdio.h> int main(void) { int a = 10, b = 20, c = 30; printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2)); return 0; }
結果: 110..40..60

考查知識：這是因為C語言里函數的參數默認是從右往左處理的，輸出時是從左往右。

總結

以上是生活随笔為你收集整理的有趣的C语言面试题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。