|
|
12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个!9 j( E' t2 Y# r2 l
1.gets函数" l/ ~2 h9 C* R- T* H
# i" O( A3 j: v* e问:请找出下面代码里的问题:& K. ~& a3 i9 o9 O. I
 答:上面代码里的问题在于函数gets的使用,0 v* c5 \3 k& r7 z* l
这个函数从stdin接收一个字符串而不检查它所复制的缓存的容积,8 s: J$ L9 k* @% I% l* O1 ]
这可能会导致缓存溢出。这里推荐使用标准函数fgets代替。2 s: ]9 _* e, \) c
2.strcpy函数
$ a4 ?3 N5 L) q1 K4 F' f7 t& }7 |% _$ o8 |0 L% e% x+ B1 @& _& A7 `
问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?+ C* y7 L, b- A! o
 答:破解上述加密的关键在于利用攻破strcpy函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以,如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”,即使这个密码无法通过验证,flag验证位也变成了非零,也就可以获得被保护的数据了。例如:
# Z5 F( n; t0 |2 U8 P( u/ Z/ U z% R虽然上面的密码并不正确,但我们仍然可以通过缓存溢出绕开密码安全保护。& U* n; h ~3 p ^2 k1 q
要避免这样的问题,建议使用 strncpy函数。
! U6 `2 o' e9 g4 L2 k注:最近的编译器会在内部检测栈溢出的可能,所以这样往栈里存储变量很难出现栈溢出。在我的gcc里默认就是这样,所以我不得不使用编译命令‘-fno-stack-protector’来实现上述方案。
& G- w0 U7 C" M( |3.main的返回类型' i2 L p" B1 m5 F2 l" q0 }
8 Y6 H( }' r: d1 M. N问:下面的代码能 编译通过吗?如果能,它有什么潜在的问题吗?! S% s8 j' B5 `+ N- N! q' r* W9 V
 答:因为main方法的返回类型,这段代码的错误在大多数编译器里会被当作警告。main的返回类型应该是“int”而不是“void”。因为“int”返回类型会让程序返回状态值。这点非常重要,特别当程序是作为依赖于程序成功运行的脚本的一部分运行时。
! G/ J6 E2 W! W% F' l2 i4.内存泄露
0 |5 I9 i, v4 i; e+ w
9 K/ t- F# J& i问:下面的代码会导致内存泄漏吗?
8 w% m% K" o0 f 答:尽管上面的代码并没有释放分配给“ptr”的内存,但并不会在程序退出后导致内存泄漏。在程序结束后,所有这个程序分配的内存都会自动被处理掉。但如果上面的代码处于一个“while循环”中,那将会导致严重的内存泄漏问题!6 o9 \/ g0 ~$ A% `- j. y. N% o8 K8 N
提示:如果你想知道更多关于内存泄漏的知识和内存泄漏检测工具,可以来看看我们在Valgrind上的文章。
+ o# j! A. D+ Y w5.free函数7 r, e$ D$ Z3 y: c0 |& x
' g- [4 h6 d* v0 V
问:下面的程序会在用户输入'freeze'的时候出问题,而'zebra'则不会,为什么?
- |0 X0 _ d; b0 R% J* i/ i 答:这里的问题在于,代码会(通过增加“ptr”)修改while循环里“ptr”存储的地址。当输入“zebra”时,while循环会在执行前被终止,因此传给free的变量就是传给malloc的地址。但在“freeze”时,“ptr”存储的地址会在while循环里被修改,因此导致传给free的地址出错,也就导致了seg-fault或者崩溃。
& `' J8 `( v# L) n B6.使用_exit退出
/ g& \; t, z$ P3 ? N5 M3 k1 N6 g r. D
问:在下面的代码中,atexit并没有被调用,为什么?
% B( O5 D' d) R3 e7 a 这是因为_exit函数的使用,该函数并没有调用atexit等函数清理。如果使用atexit就应当使用exit或者“return”与之相配合。
$ D: S7 h) \% v0 ~& c' ]6 f# r4 a7.void*和C结构体
- L2 ?% q. q4 h6 d
7 }# Y3 Y( a7 u7 r; @; ?问:你能设计一个能接受任何类型的参数并返回interger(整数)结果的函数吗?' ?& y2 A1 K/ l! i; u' @, U
答:如下:: V U# k9 m8 Q5 ?% l: o* `" \
如果这个函数的参数超过一个,那么这个函数应该由一个结构体来调用,这个结构体可以由需要传递参数来填充。
- I0 n! L! z: |8 H8 h8.*和++操作
1 u% h; |% c, M1 s# b
1 L1 |# K9 K6 @( f- R问:下面的操作会输出什么?为什么?
Z7 N& ]1 R% L0 ^2 J% m0 b 答:输出结果应该是这样:7 q5 { b, s$ H( N- W# t N
因为“++”和“*”的优先权一样,所以“*ptr++”相当于“*(ptr++)”。即应该先执行ptr++,然后才是*ptr,所以操作结果是“L”。第二个结果是“i”。
. a1 n# @8 J4 ]' p- `9.修改代码片段(或者只读代码)
+ B! ]2 ?" t- M. e( j+ A I
% C% F0 }) ~% h" N5 N K0 q问:下面的代码段有错,你能指出来吗?
4 E( e& P% O! b3 G' @/ N7 b" I( n 答:这是因为,通过*ptr = ‘T’,会改变内存中代码段(只读代码)“Linux”的第一个字母。这个操作是无效的,因此会造成seg-fault或者崩溃。
2 s2 M2 W& J$ f! f" I4 [+ k10.会改变自己名字的进程
$ C9 s& T) |0 j$ a1 c
8 o8 P7 G, u; o7 ^0 g) Q问:你能写出一个在运行时改变自己进程名的程序吗?5 e( s8 ]+ T/ K9 }. }) V, |
答:参见下面这段代码:
y5 J3 f8 c$ K 11.返回本地变量的地址
" W5 F4 P5 R1 d0 e+ @* G B$ U
@: k+ R4 i$ ~1 I0 }& A) B) ~7 h0 S& P, o4 r' O
问:下面代码有问题吗?如果有,该怎么修改?9 D7 I9 h6 _ _( P; \0 p
 答:尽管上面的程序有时候能够正常运行,但是在“inc”中存在严重的漏洞。这个函数返回本地变量的地址。因为本地变量的生命周期就是“inc”的生命周期,所以在inc结束后,使用本地变量会发生不好的结果。这可以通过将main中变量“a”的地址来避免,这样以后还可以修改这个地址存储的值。+ Q, n7 _% I& a4 j
12.处理printf的参数/ E3 S7 q; `# k& `5 k2 v8 O$ L9 `
P# r% g# g# F: ?
问:下面代码会输出什么?
; p* ?3 {" J3 U 答:输出结果是:
0 L* H7 n, z6 m! f! {+ V* Q7 X4 `+ [& {$ J- M! X. b* ~: Y5 n/ F" x- X( }
! \4 M$ m1 l3 r# g& Q9 J5 X7 [
这是因为C语言里函数的参数默认是从右往左处理的,输出时是从左往右。5 @7 t/ F) U- e( a9 |0 n6 w
 另外如果你想学c/c++,笔者这里介绍一个C/C++学习的零基础成长圈子Q羊君,⑤⑥⑨,②⑥⑧,③⑥⑦,要是你对C语言、C++或者是算法方面有兴趣的话,不管你是大牛还是小白,大家都一起成长进步。
! ~2 X4 O. n, e( G2 z 3 o% W% e) F' \. F# ~* r! _5 }$ W9 d
来源:http://www.yidianzixun.com/article/0MaygqsN$ w1 {- y3 a. I
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-15 07:49:38
