scanf格式匹配引发的错误

  运行如下程序时,出现这类错误:*** stack smashing detected ***: ./test_global terminated。错误原因可能是因为scanf("%d%d", &row, &col)接收的是int型,但是我使用的是short int,长度是Int的一半。修改成int后错误消失。

#include<stdio.h>

int main(){

    int row, col;

    scanf("%d%d", &row, &col);

    printf("%d %d", row, col);

    return 0;

}

  使用gcc编译时出现的警告如下:

    

  出现的错误如下:

    

局部变量被释放引发的bug

  运行如下程序时,会无终止地打印-1。原因是变量p所指向的变量k在addr()函数执行后自行销毁,k所使用的内存被分配给loop()中的变量i,从而导致p指向i。而此时对p的操作是减1,对i的操作是加1,导致i的值始终为-1,无法跳出循环。

#include<stdio.h>

void addr();

void loop();

long *p;

int main(){

	addr();

	loop();

}

void addr(){

	long k;

	k = 0;

	p = &k;

}

void loop(){

	long i, j;

	j = 0;

	for (i = 0; i<10;i++){

		(*p)--;

		j++;

		printf("%d\n", i);

	}

}

  程序运行输出结果如下:

    

  程序调试结果如下:

    

数组写入超出索引维度

  虽然运行下面代码不会出错,但是对数组a[10]的写操作超出了维度,导致在地址为a+10的地方也写入了数据,但是容易引发潜在bug。

#include<stdio.h>

int main()

{

	int i;

	int a[10];

	for (i = 0; i <= 10; ++i)

	{

		a[i] = 0;

		printf("%d\n", i);

	}

	exit(0);

}

指针的指针引发的思考

  对于将指针作为参数进行传递时,如果是将在子函数内赋值给一个新申请的空间,那么就要注意在传递指针时,需要传递指针的地址,即指针的指针。错误程序如下:

#include<stdio.h>

void allocateInt(int * i, int m);

void main()

{

	int m = 5;

	int * i = &m;

	printf("i address: %x\n", &i);

	allocateInt(i, m);

	printf("*i = %d\n", *i);

}

void allocateInt(int * i, int m)

{

	printf("i address: %x\n", &i);

	i = (int *) malloc(sizeof(int));

	*i = 3;

}

指针的指针引发的思考——思考

  虽然对该问题的解释一般是:在传递参数时,系统为子函数的变量新申请一部分空间,因此在void allocateInt(int * i)中,i的地址和在void main()中的地址是不同的,而void allocateInt(int * i)中的i是局部变量,在子函数运行结束会被释放掉,因此void main()中的i是无法得到malloc的地址的,更不可能得到新的赋值。

  下面通过gdb调试以及反汇编来进行说明:

  1. 程序在运行至main函数中的allocateInt(i, m);语句时,变量i和m的内存地址如下图所示,&i=0x7fffffffdaf0,&m=0x7fffffffdaec:

  2. 之后使用命令si对汇编语言进行单步调试,连续运行5次si命令后(主要是保留变量i和m的值),程序进入allocateInt函数。进入时,i=0x7ffff7ffe168, m=0,也就是说i和m还并没有被传递赋值,结果如下所示:



    但此时,变量i和m的地址是不同的,&i=0x7fffffffdac8,&m=0x7fffffffdac4,如下图所示:

  3. 再运行5次汇编指令后,才将参数的完成传递赋值,程序的指针才开始指向void allocateInt(int * i, int m)中的printf("i address: %x\n", &i);,如下图所示:



    此时的i和m已经被赋值,i=(int *) 0x7fffffffdaec, m=5。

  4. 针对在第3点提到的4次汇编指令,这里进一步说明。

    • 第1条指令是push %rbp,也就是把rbp寄存器入栈;
    • 第2条指令是mov %rsp,%rbp,其中rsp是堆栈指针。也就是把堆栈指针的值赋值给rbp寄存器;
    • 第3条指令是sub $0x10,%rsp,也就是把堆栈指针所指向的地址减少16个字节。这是因为变量i和m一共占用了16个字节;
    • 第4条指令是mov %rdi,-0x8(%rbp),也就是把寄存器rdi的值(rdi=0x7fffffffdaec,如下图所示)赋值给i。因为i的地址就是rbp-0x8;
    • 第5条指令是mov %esi,-0xc(%rbp),作用类似于第4条,将寄存器esi的值(esi=0x5,如下图所示)赋值给m。

  5. 关于寄存器的相关知识、gdb的调试命令可以参考下面的参考资料;

  6. 关于汇编指令中出现的lea命令可以网上查找,主要就是一种更加有效的mov方法;

  7. 关于汇编指令中出现的callq 0x4004a0 <printf@plt>,意思是调用print函数。但是这里并不是直接调用print函数,而是调用类似于print函数在进程中的别名。因为这是公用库中的函数,因此不同进程中都会调用,所以只在进程中存留一个函数地址或者别名就好。具体参见stackoverflow上的一篇文章What does @plt mean here?

未定义赋值的变量引发的bug

  运行如下代码时,本意是用g_logger.WriteLog()将"in A()"写入文本文件中,但是结果却是将"in A()"打印在了shell里。

// file: main.cc

#include <iostream>

#include "CLLogger.h"

using namespace std;

extern CLLogger g_logger;

class A

{

public:

    A()

    {

	CLStatus s = g_logger.WriteLog("in A()", 0);

	if(!s.IsSuccess())

	    cout << "g_logger.WriteLog error" << endl;

    }

};

A g_a;

CLLogger g_logger;

int main()

{

	return 0;

}

// file: CLLogger.h

#include "CLStatus.h"

class CLLogger

{

public:

	CLLogger();

	virtual ~CLLogger();

	CLStatus WriteLog(const char *pstrMsg, long lErrorCode);

private:

	CLLogger(const CLLogger&);

	CLLogger& operator=(const CLLogger&);

private:

	int m_Fd;

};

// file: CLStatus.h

class CLStatus

{

public:

	CLStatus(long lReturnCode, long lErrorCode);

	CLStatus(const CLStatus& s);

	virtual ~CLStatus();

public:

	bool IsSuccess();

public:

	const long& m_clReturnCode;

	const long& m_clErrorCode;

private:

	long m_lReturnCode;

	long m_lErrorCode;

};

  原因是g_a是定义在g_logger之前,因此在运行到语句CLStatus s = g_logger.WriteLog("in A()", 0);时,g_logger仍未定义。但由于在文件开头声明了extern CLLogger g_logger;,因此编译器不会报错,而此时默认将声明为外部变量的g_logger中的文件操作符m_Fd赋值为0,如下:

    

题外话

  • 在编写时注意局部性原理,提高性能。一般cache会把某次访问的内存地址附近区域的内容都加载进去。如果在编写程序时相邻语句访问的数据是在内存中连续的,那么就会调高cache的命中率。
  • 在编写时注意分支预测导致的性能问题。在向下跳转的情况下,优先将最有可能执行的语句放在if分支下,减少分支预测时的开销(向下跳转在静态分支预测中一般默认不跳转;向上跳转在静态分支预测中一般默认跳转),例如:
int a = -5;

int b = 0;

................................................

if(a > 0){                 if(a <= 0){

	b = 1;                        b = 2;

}                             }

else{                      else{

	b = 2;                    b=1;

}                            }

  关于分支预测的一些预测方式可以参考一篇博客C++性能榨汁机之分支预测器

参考资料

Visual Studio文档:寄存器使用

探究Linux下参数传递及查看和修改方法

gdb 调试入门,大牛写的高质量指南

GDB的调试命令

What does @plt mean here?

C++性能榨汁机之分支预测器

关于C/C++语言的部分BUG的更多相关文章

  1. C++语言出现的bug

    输出语句不管是C语言的printf();还是cout << "" << endl; 在循环语句中会出现一个bug: 下面是不正常的两种情况: 下面是正常的: ...

  2. 自动判断应该Ajax还是return

    起因 最近回顾以前的代码,发现一个偶尔会见到的现象.一个类里面的方法可能需要Ajax返回,也有可能需要函数return.这个现象发生在网站MVC中的 逻辑层(或模型层),示例如下.IndexCtrl是 ...

  3. Swift の 函数式编程

    Swift 相比原先的 Objective-C 最重要的优点之一,就是对函数式编程提供了更好的支持. Swift 提供了更多的语法糖和一些新特性来增强函数式编程的能力,本文就在这方面进行一些讨论. S ...

  4. 个人作业2——英语学习APP案例分析

    一.个人体验 1.下载并使用,描述最简单直观的个人第一次上手体验. ①入眼界面华丽,有正能量的名言警句配上很有意境的图片,界面美观. ②内容丰富,有许多精选英文文章,同时配有中文翻译,便于理解. ③能 ...

  5. 个人作业2--英语学习APP案例分析

    1.下载APP并使用,上手体验 个人很喜欢这种风格,画面简洁,排版精细,尤其是联想词的界面,很惊喜.但是很多链接比如精选文章点进去之后的UI设计并不理想,感觉只是一个网页而已.并且我不能够保存或者收藏 ...

  6. Python开发规范

    背景 Python语言规范 Lint 导入 包 异常 全局变量 嵌套/局部/内部类或函数 列表推导(List Comprehensions) 默认迭代器和操作符 生成器 Lambda 函数 条件表达式 ...

  7. 个人作业二——英语学习APP 案例分析

    英语学习APP的案例分析 我们生活中很多时候要和软件打交道,大家上课开小差时候玩的手机游戏,买火车票的网站,互相联系用的微信.QQ,等等都是软件,都很值得分析.你为何成为它们的用户?它们的团队做对了什 ...

  8. 个人作业2-英语学习案例app分析

    第一部分 调研, 评测 (软件的bug,功能评测,黑箱测试, 第8章 用户调研, 12 章 软件的用户体验) 下载并使用,描述最简单直观的个人第一次上手体验. ①个人感觉还不错,词典的首页页面挺好看的 ...

  9. 作业2——英语学习APP的案例分析

    英语学习APP的案例分析 很多同学有误解,软件工程课是否就是理论课?或者是几个牛人拼命写代码,其他人打酱油的课?要不然就是学习一个程序语言,搞一个职业培训的课?都不对,软件工程有理论,有实践,更重要的 ...

随机推荐

  1. Git commit comment 汇总标准

    参考汇总互联网其它文章建议,结合PEP 257 Docstring Conventions的描述,总结的Git 注释风格,作为个人执行的标准.内容如下: 遵循标准: 1,所有注释尽量坚持使用英文,如果 ...

  2. hql to_number

    select max(cast(o.ordernum,int)) from className o or select max(cast(o.ordernum as int)) from classN ...

  3. ipconfig命令一览

    前文用到了ipconfig /displaydns和ipconfig /flushdns,加上之前经常ipconfig查ip,今天看了一下别的命令,用的不多,仅作备忘~~ 命令行窗口中输入ipconf ...

  4. css3 网格背景

    background-image: -webkit-gradient(linear, 0 0, 100% 100%, color-stop(.25, rgba(255, 255, 255, .2)), ...

  5. Eureka 集群高可用配置.

    SERVER:1 server: port: 1111 eureka: instance: hostname: ${spring.cloud.client.ip-address} instance-i ...

  6. 【[SHOI2007]善意的投票】

    直接是最小割啊 设最终还和\(S\)相连表示睡觉,和\(T\)相连表示不睡觉 如果这个人想睡觉,那么就从源点向它连\(1\)的边,表示割掉这条边选择不睡觉的代价为1 如果这个人不想睡觉的话,就向汇点连 ...

  7. 【jQuery mobile】启程跨平台开发之旅

    APICloud创建跨平台应用有两种方法,一种在云端直接创建,一种是在APICloud Studio中创建. 创建一个应用 1.注册账号 2.创建HelloApp应用 3.留意应用的ID . 4.下载 ...

  8. Dubbo实践(十一)远程调用流程

    默认协议的rpc 过程是比较复杂的,其中涉及到了各个方面,其余各协议实际上有对这个过程进行简化:因此看懂了默认协议的rpc 过程,其他协议就非常容易懂了.在讲Dubbo通信过程之前,可以先了解:Jav ...

  9. 利用matplotlib绘画出二特征的散点图

    实例的所有数据来源于吴恩达教授的机器学习数据,特此感谢.数据源可以前往course下载. 本文主要目地在于绘画二维的散点图,至于scatter的用法可以参见我之前的博客. import pandas ...

  10. java工作流引擎 Activiti6.0 websocket 即时聊天发图片文字 好友群组 SSM源码

    时通讯:支持好友,群组,发图片.文件,消息声音提醒,离线消息,保留聊天记录 工作流模块--------------------------------------------------------- ...