本文主要是介绍面向安全的健壮可靠的C++编程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
十X年前,林锐博士的一文《高质量C\C++编程指南》,加上房鸣老师的高级C++编程,成为校园招聘中我的笔试利器。
软件的发展,对代码提出了更高的要求:安全性、可靠性、健壮性。
C/C++语言,成也内存,败也内存。
内存错误是每个程序员的噩梦。编译器管词法分析、语法分析,但管不了多种内存错误。多数情况是,发生了莫名其妙的问题,有时有有时无, 不是每次必现,not reproducable!如果每次都能重复出现的错误,好解决。就怕概率游戏——有时用户怒发冲冠,气冲冲地把你找来,程序却运行好好的,没有发生任何问题,你刚一走,软件又抽筋了,错误发作。客户抱怨你的产品质量差投诉你给差评,你抱怨客户姿势不对使用不当能力需要加强。
其实多数内存问题,养成良好的编码习惯,借用一些扫描工具,在commit代码,push前就能解决。
先说常见的。
不管内存分配是否成功,直接使用它。
新手常常会有这样的错觉,内存分配肯定是OK的。何况是调用标准库函数。
这种假定有风险。一旦内存分配失败,函数返回值错误,程序就发生异常,不按照设计逻辑走了。
先来举个例子,再给个list。
我们常用的内存分配函数malloc( ),memory allocation,中文叫动态内存分配。它的定义如下:
void *malloc(size_t size);
void* 表示未确定类型的指针,void *可以指向任何类型的数据,更明确的说是指申请内存空间时还不知道用户是用这段空间来存储什么类型的数据(比如是char还是int或者其他数据类型)。
如果内存分配成功,则返回指向被分配内存的指针(此存储区中的初始值不确定)。否则返回空指针NULL。例如当内存空间不足,分配的内存又很大时,就会分配失败,返回NULL。就像银行卡里余额只有两位数,还是小数点后,却想取出上百张百元大钞。
不推荐的写法:
malloc(n + 1);
推荐写法,处理标准库函数返回null的情况:
buf = (char *)malloc(n + 1);if (NULL == buf) {/* Handle malloc() error */strcpy(buffer, "unknown error");goto write_log;}else{......}
此类的标准库函数很多,既需要处理正确的返回值(基本不会忘),还要处理错误的返回值(高手的高明之处)。
详见CERT之ERR33-C
这篇关于面向安全的健壮可靠的C++编程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
