12个有趣的c语言面试题
1.gets()函数
问:请找出下面代码里的问题:
- #include
- int main(void)
- {
- char buff[10];
- memset(buff,0,sizeof(buff));
- gets(buff);
- printf("\n The buffer entered is
[%s]\n",buff); - return 0;
- }
答:上面代码里的问题在于函数gets()的使用,这个函数从stdin接收一个字符串而不检查它所复制的缓存的容积,这可能会导致缓存溢出。这里推荐使用标准函数fgets()代替。
2.strcpy()函数
问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?
- #include
- int main(int argc, char *argv[])
- {
- int flag = 0;
- char passwd[10];
- memset(passwd,0,sizeof(passwd));
- strcpy(passwd,
argv[1]); - if(0 == strcmp("LinuxGeek",
passwd)) - {
- flag = 1;
- }
- if(flag)
- {
- printf("\n Password cracked
\n"); - }
- else
- {
- printf("\n Incorrect passwd
\n"); - }
- return 0;
- }
答:破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以,如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”,即使这个密码无法通过验证,flag验证位也变成了非零,也就可以获得被保护的数据了。例如:
- $ ./psswd
aaaaaaaaaaaaa - Password
cracked
虽然上面的密码并不正确,但我们仍然可以通过缓存溢出绕开密码安全保护。
要避免这样的问题,建议使用 strncpy()函数。
作者注:最近的编译器会在内部检测栈溢出的可能,所以这样往栈里存储变量很难出现栈溢出。在我的gcc里默认就是这样,所以我不得不使用编译命令‘-fno-stack-protector’来实现上述方案。
3.main()的返回类型
问:下面的代码能 编译通过吗?如果能,它有什么潜在的问题吗?
- #include
- void main(void)
- {
- char *ptr = (char*)malloc(10);
- if(NULL == ptr)
- {
- printf("\n Malloc failed
\n"); - return;
- }
- else
- {
- // Do some
processing - free(ptr);
- }
- return;
- }
答:因为main()方法的返回类型,这段代码的错误在大多数编译器里会被当作警告。main()的返回类型应该是“int”而不是“void”。因为“int”返回类型会让程序返回状态值。这点非常重要,特别当程序是作为依赖于程序成功运行的脚本的一部分运行时。
4.内存泄露
问:下面的代码会导致内存泄漏吗?
- #include
- void main(void)
- {
- char *ptr = (char*)malloc(10);
- if(NULL == ptr)
- {
- printf("\n Malloc failed
\n"); - return;
- }
- else
- {
- // Do some
processing - }
- return;
- }
答:尽管上面的代码并没有释放分配给“ptr”的内存,但并不会在程序退出后导致内存泄漏。在程序结束后,所有这个程序分配的内存都会自动被处理掉。但如果上面的代码处于一个“while循环”中,那将会导致严重的内存泄漏问题!
提示:如果你想知道更多关于内存泄漏的知识和内存泄漏检测工具,可以来看看我们在Valgrind上的文章。
5.free()函数
问:下面的程序会在用户输入'freeze'的时候出问题,而'zebra'则不会,为什么?
- #include
- int main(int argc, char *argv[])
- {
- char *ptr = (char*)malloc(10);
- if(NULL == ptr)
- {
- printf("\n Malloc failed
\n"); - return -1;
- }
- else if(argc ==
1) - {
- printf("\n
Usage \n"); - }
- else
- {
- memset(ptr, 0,
10); - strncpy(ptr, argv[1],
9); - while(*ptr != 'z')
- {
- if(*ptr == '')
- break;
- else
- ptr++;
- }
- if(*ptr == 'z')
- {
- printf("\n
String contains 'z'\n"); - // Do some more processing
- }
- free(ptr);
- }
- return 0;
- }
答:这里的问题在于,代码会(通过增加“ptr”)修改while循环里“ptr”存储的地址。当输入“zebra”时,while循环会在执行前被终止,因此传给free()的变量就是传给malloc()的地址。但在“freeze”时,“ptr”存储的地址会在while循环里被修改,因此导致传给free()的地址出错,也就导致了seg-fault或者崩溃。
6.使用_exit退出
问:在下面的代码中,atexit()并没有被调用,为什么?
- #include
- void func(void)
- {
- printf("\n Cleanup function called
\n"); - return;
- }
- int main(void)
- {
- int i = 0;
- atexit(func);
- for(;i<0xffffff;i++);
- _exit(0);
- }
这是因为_exit()函数的使用,该函数并没有调用atexit()等函数清理。如果使用atexit()就应当使用exit()或者“return”与之相配合。#p#12个有趣的C语言面试题
Part 2#e#
7.void*和C结构体
问:你能设计一个能接受任何类型的参数并返回interger(整数)结果的函数吗?
答:如下:
- int func(void *ptr)
如果这个函数的参数超过一个,那么这个函数应该由一个结构体来调用,这个结构体可以由需要传递参数来填充。
8.*和++操作
问:下面的操作会输出什么?为什么?
- #include
- int main(void)
- {
- char *ptr = "Linux";
- printf("\n
[%c] \n",*ptr++); - printf("\n [%c] \n",*ptr);
- return 0;
- }
答:输出结果应该是这样:
- [L]
- [i]
因为“++”和“*”的优先权一样,所以“*ptr++”相当于“*(ptr++)”。即应该先执行ptr++,然后才是*ptr,所以操作结果是“L”。第二个结果是“i”。
9.问:修改代码片段(或者只读代码)
问:下面的代码段有错,你能指出来吗?
- #include
- int main(void)
- {
- char *ptr = "Linux";
- *ptr = 'T';
- printf("\n
[%s] \n", ptr); - return 0;
- }
答:这是因为,通过*ptr =
‘T’,会改变内存中代码段(只读代码)“Linux”的第一个字母。这个操作是无效的,因此会造成seg-fault或者崩溃。
10.会改变自己名字的进程
问:你能写出一个在运行时改变自己进程名的程序吗?
答:参见下面这段代码:
- #include
- int main(int argc, char *argv[])
- {
- int i = 0;
- char buff[100];
- memset(buff,0,sizeof(buff));
- strncpy(buff, argv[0],
sizeof(buff)); - memset(argv[0],0,strlen(buff));
- strncpy(argv[0],
"NewName",
7); - // Simulate a wait. Check the process
- // name at
this point. - for(;i<0xffffffff;i++);
- return 0;
- }
11.返回本地变量的地址
问:下面代码有问题吗?如果有,该怎么修改?
- #include
- int* inc(int val)
- {
- int a = val;
- a++;
- return &a;
- }
- int main(void)
- {
- int a = 10;
- int *val =
inc(a); - printf("\n
Incremented value is equal to [%d] \n",
*val); - return 0;
- }
答:尽管上面的程序有时候能够正常运行,但是在“inc()”中存在严重的漏洞。这个函数返回本地变量的地址。因为本地变量的生命周期就是“inc()”的生命周期,所以在inc结束后,使用本地变量会发生不好的结果。这可以通过将main()中变量“a”的地址来避免,这样以后还可以修改这个地址存储的值。
12.处理printf()的参数
问:下面代码会输出什么?
- #include
- int main(void)
- {
- int a = 10, b = 20, c =
30; - printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c =
c*2)); - return 0;
- }
答:输出结果是:
- 110..40..60
这是因为C语言里函数的参数默认是从右往左处理的,输出时是从左往右。
12个有趣的c语言面试题 的更多相关文章
- 12个有趣的C语言面试题
摘要:12个C语言面试题,涉及指针.进程.运算.结构体.函数.内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int ma ...
- 12个有趣的C语言问答(详解)
本文参照博文<12个有趣的C语言问答>,在原文的基础上增加来对应的知识点的详细介绍. 1 gets()方法 Q:下面的代码有一个被隐藏的问题,你能找到它吗? #include <st ...
- 《12个有趣的C语言问答》(4)
C语言面试问答——<12个有趣的C语言问答>评析(4) 前文链接:http://www.cnblogs.com/pmer/p/3324063.html 8,Making changes i ...
- 《12个有趣的C语言问答》评析2
<12个有趣的C语言问答>评析(2) 前文链接:http://www.cnblogs.com/pmer/p/3313913.html (没存盘,遭遇过热保护.至少4个问答的评论白写了.默哀 ...
- 12个滑稽的C语言面试问答——《12个有趣的C语言问答》评析(5)
前文链接:http://www.cnblogs.com/pmer/archive/2013/09/17/3327262.html A,局部变量的返回地址 Q:下面的代码有问题吗?如果有,如何修改? # ...
- 12个有趣的C语言问答
转自:http://www.admin10000.com/document/913.html 1,gets() 方法 Q:以下代码有个被隐藏住的问题,你能找到它吗? 1 2 3 4 5 6 7 8 9 ...
- C语言面试题(嵌入式开发方向,附答案及点评)
整理自C语言面试题(嵌入式开发方向,附答案及点评) 预处理器(Preprocessor) 1. 用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题) #define SEC ...
- 嵌入式开发—C语言面试题
嵌入式开发—C语言面试题 源地址:http://blog.csdn.net/xdx2ct1314/article/details/7358929 1. 用预处理指令#define 声明一个常数,用 ...
- C语言面试题汇总之一
C语言面试题汇总之一 1.static有什么用途?(请至少说明两种) l 限制变量的作用域: 设置变量的存储域. 2.引用和指针有什么区别? 引用必须被初始化,指针不必: 引用初始化以后不能被改变,指 ...
随机推荐
- Render QGraphicsItem on QPixmap: aggregate 'QWidget w' has incomplete type and cannot be defined
Render QGraphicsItem on QPixmap: aggregate 'QWidget w' has incomplete type and cannot be defined #in ...
- Spring核心AOP(面向切面编程)总结
(尊重劳动成果,转载请注明出处:http://blog.csdn.net/qq_25827845/article/details/75208354冷血之心的博客) 1.AOP概念: 面向切面编程,指扩 ...
- FireMonkey Premium Style Pack 2 for RAD Studio XE4
FireMonkey Premium Style Pack 2 for RAD Studio XE4 http://cc.embarcadero.com/item/29483 http://www.e ...
- 从无到有开发自己的Wordpress博客主题---Wordpress主题的构造
在这篇教程中,主要是对Wordpress的主题的构造进行分析,以方便今后的开发工作. 本来打算就引用一下别人已经有的文档就好了,但还是想从头到尾捋一遍,也方便自己梳理学习. 1.Wordpress主题 ...
- 从无到有开发自己的Wordpress博客主题---代码环境准备
注意这里说的是代码环境准备哦,而不是L(M)AMP运行环境哦,运行环境会在后述文章中在写. 一.在本地初始化git环境并且链接上gitee 1.在gitee上创建一个项目托管你的代码 这个不在赘述,按 ...
- I.MX6 View长宽大于屏的分辨率
/******************************************************************************** * I.MX6 View长宽大于屏的 ...
- SITP & Raspberry Pi
系统安装 系统选择树莓派论坛提供的下载地址 Download 我选择了其中的SSH-2017-01-11-raspbian-jessie.zip[良心推荐] 选择一个大于8G的内存卡,利用 Win32 ...
- 【前端】JavaScript入门学习
<button type="button" onclick="alert('hillo!')">Here</button> <sc ...
- 编写实现字符串拷贝函数strcpy()完整版
有个题目编程实现字符串拷贝函数strcpy(),很多人往往很快就写出下面这个代码. void strcpy( char *strDest,char *strSrc ) { while(( *strDe ...
- CodeForces - 963D:Frequency of String (bitset暴力搞)
You are given a string ss. You should answer nn queries. The ii-th query consists of integer kiki an ...