由C数组array[
昨天一个同学和我谈起他在测试C程序时时发现使用-1为下标来访问数组,gcc并没有报错,而且能够运行成功,这个以前我还没试过,处于好奇,今天下午抽了点时间看了一下。
下面是我使用的测试代码,运行环境是DEV-C++4.9.9.2,编译器使用的是gcc。
int a[4] = {1,2,3,4};
int b[4] = {5,6,7,18};
// double c = 20.3;
printf("a[-1] is %d\n",a[-1]);
printf("a[-4] is %d\n",a[-4]);
printf("b[4] is %d\n",b[4]);
运行结果为
a[-1] is 18
a[-4] is 5
b[4] is 1
请按任意键继续. . .
现在我和室友的解释是这样,程序中a,b数组按下列方式进入运行栈:
....a[3],a[2],a[1],a[0],b[3],b[2],b[1],b[0]....
这时a[-1]恰好指到b[3],b[-4]指到b[0],而同理b[4]指到了a[0]。
以前自己写程序从来没想过去把数组程序写成这样,觉得那样程序会报错,然而现在的执行结果却让
我很吃惊,非但不报错,而且运行很正常。那么,对于C里面的数组,就有些“名存实亡”的嫌疑,因为
这里完全是C指针在控制着一切,并不存在边界检查这样的机制(书上的解释是提高运行速度),那么C
数组实际上就是顺序存储了一列同类型的数,然后让一个常数指针指向其开始地址即可。这时这个强大而
又可怕的指针貌似就可“为所欲为”了,向上或向下访问,已经不存在障碍了。那么这里一个潜在的信号
是:dangerous。因为你可以用它访问超过栈或缓冲区的边界,如果修改那里面的值,就可能造成不可
知的危险。一些对服务器或其他软件的攻击就可能是利用这一点。
C里还有其他函数也存在类似的问题:如strcpy和strcat等,很有可能超出目的数组的边界,导致溢
出,还有输入函数,都存在这样的问题。这里给我们提了醒:小心使用C里面的指针,同时做好程序里的
容错,尽力来避免这些错误。
相关文档:
像PHP和perl一样,MySQL也提供的C语言使用的API. C代码的API是随MySQL一起发布的。 它包含在mysqlclient库中, 可以使C程序来访问数据库。
MySQL源码包中的许多客户端都是用C写的。 如果你正在找使用这些C API的例子, 可以看看客户端的写法。你可以在MySQL源码包的clients目录找到这些例子。
& ......
用C/C++写CGI程序
使用CGIC库的简要:
库的函数说明: http://www.boutell.com/cgic/#cgiFormStringNoNewlines
1. 打印CGI标准输出头部:
cgiHeaderContentType("text/plain");
或者:
......
用一句话概括extern “C”这个声明的真实目的就是实现C++与C及其它语言的混合编程。
extern "C"的惯用法
(1)在C++中引用C语言中的函数和变量,在包含C语言头文件(假设为cExample.h)时,需进行下列处理:
extern "C"
{
#i nclude "cExample.h"
}
而在C语言的头文件中,对其外部函数只能指定为extern类 ......
例:#define NELE(a) (sizeof(a) / sizeof(a[0]))
int main() {
char str[] = {'E', 'M', 'C'};
for (int d=-1; d<=(NELE(str)-2);d++)
printf("%c",str[d+1]);
return 0;
}
判断printf()输出的是什么,结果可能出乎意料,什么也没有输出,原因呢?原因 ......
#include <stdio.h>
#define MAX 100
int a[MAX], b[MAX], count = 0;
void rData()
{ int i;
FILE *fp;
fp = fopen("C:\\100.dat", "r");
for (i=0; i<MAX; i++)
fscanf(fp, "%d,", &a[i]);
fclose(fp);
}
void main()
{ int i;
rData();
//printf("满足条件的数= ......
