文档名称 文档密级

pszBuf = (char *)malloc(BUFFER_SIZE); return; }

void Test(void) {

char *pszBuf = NULL; GetMemory(pszBuf); if(NULL == pszBuf) {

return ; }

strcpy(pszBuf, \ printf(\ free(pszBuf); return;

}

函数要返回指针就需要传进去指针的地址

75、 如下函数实现打印字符串\的功能，请指出错误：

char *GetMemory(void)

{

char pcBuf[] = \ return pcBuf; }

void Test(void) {

char *pcStr = NULL; pcStr = GetMemory(); if(NULL == pcStr)

{

printf(\ return; } else {

printf(\ }

return; }

要打印的字符串存在于栈内存,可能不会正确打印

76、 下面程序把\这个字符串输出，请指出其中的错误。

void PrintBLUE(void)

33

文档名称 文档密级

{

char* pcColor ; char pcNewColor[5]; pcColor = \

strncpy(pcNewColor, pcColor,4); printf(\ return;

}

strncpy没有把中止符NULL写入数组中

77、 请指出下面程序错误的地方:

LONG A() {

if (条件1) {

return; }

return VOS_OK; } VOID B() {

if (A())

{

DoSomeThing1(); } else {

DoSomeThing2(); } return; }

return语句少了返回值

78、 本题不考虑魔鬼数字问题

void AddFunc (unsigned int a, unsigned int b, unsigned int * c) { } {

*c = a + b

void main(void)

unsigned char e = 200; unsigned char f = 100;

34

}

文档名称 文档密级

unsigned char g = 0;

AddFunc((unsigned int)e,(unsigned int)f,(unsigned int *)&g); printf(\

g是一个字节的变量，将g的地址强制转换成四个字节unsigned int地址,导致写内存越界

79、 找出下面题目中的错误

#define ID_LEN struct STR_A { }

32

char aucID[ID_LEN]; int iA;

struct STR_B { }

// 该函数将pstB内的paucID指向结构stA的aucID

void funcA(struct STR_A stA, struct STR_B *pstB) {

pstB->paucID = stA.aucID; char *paucID; int iB;

}

main() {

STR_A stA = {0}; STR_B stB;

strcpy(stA.aucID, “12345”); funcA(stA, &stB);

printf(“%s\\n”, stB.paucID);

}

funcA传入的stA的参数是一个值拷贝，pstB指向的是堆栈中的地址。

80、 以下函数主要目的是为一个全局空间迅速填充指定字符garbage，请指出有错误的地方 #define MAX_LEN 20 char pBuffer[MAX_LEN]; unsigned char garbage=0x4E;

int longfill(const char *pv, unsigned char b)

35

{

文档名称 文档密级

unsigned short val = 0;

/* 用4 个字节拼成一个长字 */

val = (b<<24) | (b<<16) | (b<<8) | b; }

int main(int argc, char* argv[]) { }

int i = 0;

int len = MAX_LEN/4;

for(i=0;i

return 0;

*(unsigned long *)pv= val; return 0;

val溢出

81、 指出下面程序的错误

VOID B(ULONG *p) {

*p = 66 * 10000; return; }

VOID A() {

unsigned short a ＝ 10*1000; B((ULONG *)(&a)); return; }

字符越界/溢出

82、 #define MAX_LEN 2

void ConvertCode(_UC *p_byte, _UC num) {

_UL i = 0;

for (i = 0 ; i < num; i++) {

p_byte[i] = ((p_byte[i] & 0xF0) >> 4) | ((p_byte[i] & 0x0F) << 4); } }

void main(void)

36

{

文档名称 文档密级

_UC * str = NULL_PTR; ConvertCode(str, MAX_LEN); }

ConvertCode函数没有进行入参的有效性判断

83、 请指出下面函数的性能问题

#define MAX_PRAM_LENGTH 10000 typedef struct {

unsigned char ucCommand;

unsigned short usLength; unsigned char Para[MAX_PRAM_LENGTH]; } DEBUG_MSG;

void PringDebugMsg (DEBUG_MSG DebugMessage) {

int i;

printf(\

for (i = 0 ; i < DebugMessage.usLength && i < MAX_PRAM_LENGTH; i++) { }

printf(\

}

使用超大结构数组变量作为参数，有可能将栈顶爆，导致程序异常。

37