关于C/C++语言的部分BUG
scanf格式匹配引发的错误
运行如下程序时,出现这类错误:*** stack smashing detected ***: ./test_global terminated
。错误原因可能是因为scanf("%d%d", &row, &col)
接收的是int
型,但是我使用的是short int
,长度是Int
的一半。修改成int
后错误消失。
#include<stdio.h>
int main(){
int row, col;
scanf("%d%d", &row, &col);
printf("%d %d", row, col);
return 0;
}
使用gcc编译时出现的警告如下:
出现的错误如下:
局部变量被释放引发的bug
运行如下程序时,会无终止地打印-1。原因是变量p所指向的变量k在addr()函数执行后自行销毁,k所使用的内存被分配给loop()中的变量i,从而导致p指向i。而此时对p的操作是减1,对i的操作是加1,导致i的值始终为-1,无法跳出循环。
#include<stdio.h>
void addr();
void loop();
long *p;
int main(){
addr();
loop();
}
void addr(){
long k;
k = 0;
p = &k;
}
void loop(){
long i, j;
j = 0;
for (i = 0; i<10;i++){
(*p)--;
j++;
printf("%d\n", i);
}
}
程序运行输出结果如下:
程序调试结果如下:
数组写入超出索引维度
虽然运行下面代码不会出错,但是对数组a[10]的写操作超出了维度,导致在地址为a+10的地方也写入了数据,但是容易引发潜在bug。
#include<stdio.h>
int main()
{
int i;
int a[10];
for (i = 0; i <= 10; ++i)
{
a[i] = 0;
printf("%d\n", i);
}
exit(0);
}
指针的指针引发的思考
对于将指针作为参数进行传递时,如果是将在子函数内赋值给一个新申请的空间,那么就要注意在传递指针时,需要传递指针的地址,即指针的指针。错误程序如下:
#include<stdio.h>
void allocateInt(int * i, int m);
void main()
{
int m = 5;
int * i = &m;
printf("i address: %x\n", &i);
allocateInt(i, m);
printf("*i = %d\n", *i);
}
void allocateInt(int * i, int m)
{
printf("i address: %x\n", &i);
i = (int *) malloc(sizeof(int));
*i = 3;
}
指针的指针引发的思考——思考
虽然对该问题的解释一般是:在传递参数时,系统为子函数的变量新申请一部分空间,因此在void allocateInt(int * i)
中,i的地址和在void main()
中的地址是不同的,而void allocateInt(int * i)
中的i是局部变量,在子函数运行结束会被释放掉,因此void main()
中的i是无法得到malloc的地址的,更不可能得到新的赋值。
下面通过gdb调试以及反汇编来进行说明:
程序在运行至main函数中的
allocateInt(i, m);
语句时,变量i和m的内存地址如下图所示,&i=0x7fffffffdaf0,&m=0x7fffffffdaec:
之后使用命令si对汇编语言进行单步调试,连续运行5次si命令后(主要是保留变量i和m的值),程序进入
allocateInt
函数。进入时,i=0x7ffff7ffe168, m=0,也就是说i和m还并没有被传递赋值,结果如下所示:
但此时,变量i和m的地址是不同的,&i=0x7fffffffdac8,&m=0x7fffffffdac4,如下图所示:
再运行5次汇编指令后,才将参数的完成传递赋值,程序的指针才开始指向
void allocateInt(int * i, int m)
中的printf("i address: %x\n", &i);
,如下图所示:
此时的i和m已经被赋值,i=(int *) 0x7fffffffdaec, m=5。针对在第3点提到的4次汇编指令,这里进一步说明。
- 第1条指令是
push %rbp
,也就是把rbp寄存器入栈; - 第2条指令是
mov %rsp,%rbp
,其中rsp是堆栈指针。也就是把堆栈指针的值赋值给rbp寄存器; - 第3条指令是
sub $0x10,%rsp
,也就是把堆栈指针所指向的地址减少16个字节。这是因为变量i和m一共占用了16个字节; - 第4条指令是
mov %rdi,-0x8(%rbp)
,也就是把寄存器rdi的值(rdi=0x7fffffffdaec,如下图所示)赋值给i。因为i的地址就是rbp-0x8; - 第5条指令是
mov %esi,-0xc(%rbp)
,作用类似于第4条,将寄存器esi的值(esi=0x5,如下图所示)赋值给m。
- 第1条指令是
关于寄存器的相关知识、gdb的调试命令可以参考下面的参考资料;
关于汇编指令中出现的
lea
命令可以网上查找,主要就是一种更加有效的mov方法;关于汇编指令中出现的
callq 0x4004a0 <printf@plt>
,意思是调用print函数。但是这里并不是直接调用print函数,而是调用类似于print函数在进程中的别名。因为这是公用库中的函数,因此不同进程中都会调用,所以只在进程中存留一个函数地址或者别名就好。具体参见stackoverflow上的一篇文章What does @plt mean here?。
未定义赋值的变量引发的bug
运行如下代码时,本意是用g_logger.WriteLog()将"in A()"写入文本文件中,但是结果却是将"in A()"打印在了shell里。
// file: main.cc
#include <iostream>
#include "CLLogger.h"
using namespace std;
extern CLLogger g_logger;
class A
{
public:
A()
{
CLStatus s = g_logger.WriteLog("in A()", 0);
if(!s.IsSuccess())
cout << "g_logger.WriteLog error" << endl;
}
};
A g_a;
CLLogger g_logger;
int main()
{
return 0;
}
// file: CLLogger.h
#include "CLStatus.h"
class CLLogger
{
public:
CLLogger();
virtual ~CLLogger();
CLStatus WriteLog(const char *pstrMsg, long lErrorCode);
private:
CLLogger(const CLLogger&);
CLLogger& operator=(const CLLogger&);
private:
int m_Fd;
};
// file: CLStatus.h
class CLStatus
{
public:
CLStatus(long lReturnCode, long lErrorCode);
CLStatus(const CLStatus& s);
virtual ~CLStatus();
public:
bool IsSuccess();
public:
const long& m_clReturnCode;
const long& m_clErrorCode;
private:
long m_lReturnCode;
long m_lErrorCode;
};
原因是g_a是定义在g_logger之前,因此在运行到语句CLStatus s = g_logger.WriteLog("in A()", 0);
时,g_logger仍未定义。但由于在文件开头声明了extern CLLogger g_logger;
,因此编译器不会报错,而此时默认将声明为外部变量的g_logger中的文件操作符m_Fd赋值为0,如下:
题外话
- 在编写时注意局部性原理,提高性能。一般cache会把某次访问的内存地址附近区域的内容都加载进去。如果在编写程序时相邻语句访问的数据是在内存中连续的,那么就会调高cache的命中率。
- 在编写时注意分支预测导致的性能问题。在向下跳转的情况下,优先将最有可能执行的语句放在if分支下,减少分支预测时的开销(向下跳转在静态分支预测中一般默认不跳转;向上跳转在静态分支预测中一般默认跳转),例如:
int a = -5;
int b = 0;
................................................
if(a > 0){ if(a <= 0){
b = 1; b = 2;
} }
else{ else{
b = 2; b=1;
} }
关于分支预测的一些预测方式可以参考一篇博客C++性能榨汁机之分支预测器
参考资料
Visual Studio文档:寄存器使用
探究Linux下参数传递及查看和修改方法
gdb 调试入门,大牛写的高质量指南
GDB的调试命令
What does @plt mean here?
C++性能榨汁机之分支预测器
关于C/C++语言的部分BUG的更多相关文章
- C++语言出现的bug
输出语句不管是C语言的printf();还是cout << "" << endl; 在循环语句中会出现一个bug: 下面是不正常的两种情况: 下面是正常的: ...
- 自动判断应该Ajax还是return
起因 最近回顾以前的代码,发现一个偶尔会见到的现象.一个类里面的方法可能需要Ajax返回,也有可能需要函数return.这个现象发生在网站MVC中的 逻辑层(或模型层),示例如下.IndexCtrl是 ...
- Swift の 函数式编程
Swift 相比原先的 Objective-C 最重要的优点之一,就是对函数式编程提供了更好的支持. Swift 提供了更多的语法糖和一些新特性来增强函数式编程的能力,本文就在这方面进行一些讨论. S ...
- 个人作业2——英语学习APP案例分析
一.个人体验 1.下载并使用,描述最简单直观的个人第一次上手体验. ①入眼界面华丽,有正能量的名言警句配上很有意境的图片,界面美观. ②内容丰富,有许多精选英文文章,同时配有中文翻译,便于理解. ③能 ...
- 个人作业2--英语学习APP案例分析
1.下载APP并使用,上手体验 个人很喜欢这种风格,画面简洁,排版精细,尤其是联想词的界面,很惊喜.但是很多链接比如精选文章点进去之后的UI设计并不理想,感觉只是一个网页而已.并且我不能够保存或者收藏 ...
- Python开发规范
背景 Python语言规范 Lint 导入 包 异常 全局变量 嵌套/局部/内部类或函数 列表推导(List Comprehensions) 默认迭代器和操作符 生成器 Lambda 函数 条件表达式 ...
- 个人作业二——英语学习APP 案例分析
英语学习APP的案例分析 我们生活中很多时候要和软件打交道,大家上课开小差时候玩的手机游戏,买火车票的网站,互相联系用的微信.QQ,等等都是软件,都很值得分析.你为何成为它们的用户?它们的团队做对了什 ...
- 个人作业2-英语学习案例app分析
第一部分 调研, 评测 (软件的bug,功能评测,黑箱测试, 第8章 用户调研, 12 章 软件的用户体验) 下载并使用,描述最简单直观的个人第一次上手体验. ①个人感觉还不错,词典的首页页面挺好看的 ...
- 作业2——英语学习APP的案例分析
英语学习APP的案例分析 很多同学有误解,软件工程课是否就是理论课?或者是几个牛人拼命写代码,其他人打酱油的课?要不然就是学习一个程序语言,搞一个职业培训的课?都不对,软件工程有理论,有实践,更重要的 ...
随机推荐
- POP动画[2]
POP动画[2] 1:定制控制器间的转场动画. 源码有点多-_-!! // // RootViewController.h // Animation // // Copyright (c) 2014年 ...
- 添加PHP扩展模块
php安装好后,可能在初次安装时,会有些模块会有遗漏,但是我们又不想重新编译php,因为耗时是比较长的.我们可不可以在不重新编译安装php的情况下,来为php单独添加某一个模块呢?查找资料,发现还是有 ...
- haproxy开启日志功能
haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件.下面以centos6.4为例,haproxy使用系统自带的rpm报 ...
- August 22nd 2017 Week 34th Tuesday
Stop trying to find a rewind. It's life, not a movie. 别妄想倒带,这是生活,不是电影. There is no need to go back t ...
- [EffectiveC++]item02:尽量以const,enum,inline代替#define
- MVC 入门-MvcMovie
入门教程 ASP.NET MVC 5 入门 https://docs.microsoft.com/zh-cn/aspnet/mvc/overview/getting-started/introduct ...
- 35、XpathNavigator Xpath导航器 System.Xml.XPath;
XPathNavigator类包含移动和选择XML所需元素的所有方法. 一.创建: a.如果是从XPathDocument中创建,则是只读的,只能浏览数据: b.如果是从XmlDocument中创建 ...
- kali_metasploit问题
出现类似提示: Failed to connect to the database: could not connect to server: Connection refused Is the ...
- java简单的工厂模式
定义:专门定义一个类来创建其他类的实例,被创建的实例通常都具有共同的父类和接口.意图:提供一个类由它负责根据一定的条件创建某一及具体类的实例 //简单工厂,存在不符合开闭原则的地方,可以在参考抽象工厂 ...
- Xposed模块开发基本方法记录
由于某些课程实验的要求,需要通过xposed框架对某应用进行hook操作,笔者选用了开源且免费的xposed框架进行实现.虽然网上存在一些利用xposed实现特定功能的文章资源,但大多均将xposed ...