Question

我在C编程中遇到了这个问题：

问题：下面的代码片段中用零填充缓冲区的缺陷是什么？如何解决问题？

char*buf;
buf=malloc(BUFSIZ);
memset(buf,0,BUFSIZ);

我试图找到这个漏洞，但一切都适合我。如果上述C程序有任何缺陷，请告诉我。

Answer 1

//somewhere
const size_t BUFSIZE = 1000; //or it could be 0!
...
char *buf = NULL;
if (BUFSIZE > 0) {
    buf = (char*) malloc(BUFSIZ); //cast is not necessary on most compilers

    if (buf == NULL) {
        //some error processing
    } else {
        memset(buf, 0, BUFSIZ);
    }

    free(buf);
    buf = NULL;
}

将指针设置为NULL
malloc正字节数，因为0的行为是特定于实现的
在malloc
免费记忆。如果它是NULL则没有任何反应
免费后取消指针
cast malloc，一些编译器会发出警告，而不是错误。嗯，真的，不要施展
也许有一些像MISRA这样的标准，所以这段代码对于那个标准来说绝对无效
并且这可能是线程不安全的

Answer 2

首先，malloc返回一个类型为'void'的指针，因此最好将其强制转换为（char *）。第二件事“malloc”可能会失败，在那种情况下它会返回“NULL”指针，检查这个条件。我确信BUFSIZ是在代码中定义的！

C编程，使用BUFSIZ，malloc和memset的缺陷

2 个答案: