|
|
12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个!& b% M* a. K& G$ a7 i/ t/ [
1.gets函数. _% x/ F& f5 s$ M. |) A F
- P% K* H: G5 l
问:请找出下面代码里的问题:
2 L# ]0 s& E6 X8 y$ V 答:上面代码里的问题在于函数gets的使用,. Q' Y) U |0 Y, W* F) @
这个函数从stdin接收一个字符串而不检查它所复制的缓存的容积,& T/ P: a: z1 o/ ~; ]3 G! H
这可能会导致缓存溢出。这里推荐使用标准函数fgets代替。+ n/ {& \2 [4 U1 B2 F7 ] G
2.strcpy函数+ G( j; [4 U" K; P6 A: `/ K. c: j
! o4 U, P7 @3 [0 _% p, L, z+ R问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?
0 e1 L( u4 z; m1 Q 答:破解上述加密的关键在于利用攻破strcpy函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以,如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”,即使这个密码无法通过验证,flag验证位也变成了非零,也就可以获得被保护的数据了。例如:
$ S# b/ x4 K: H, j虽然上面的密码并不正确,但我们仍然可以通过缓存溢出绕开密码安全保护。+ F8 i3 m9 x5 F
要避免这样的问题,建议使用 strncpy函数。/ M! a, J; X1 B# r7 ~* m" C+ y
注:最近的编译器会在内部检测栈溢出的可能,所以这样往栈里存储变量很难出现栈溢出。在我的gcc里默认就是这样,所以我不得不使用编译命令‘-fno-stack-protector’来实现上述方案。- Q" o8 r) W1 Y# F/ Q
3.main的返回类型
# C- n+ N1 p- g( z4 \- U. e0 w2 P z! A! T+ g8 A Q
问:下面的代码能 编译通过吗?如果能,它有什么潜在的问题吗?# U) O% n) v4 Z8 ~. z# t
 答:因为main方法的返回类型,这段代码的错误在大多数编译器里会被当作警告。main的返回类型应该是“int”而不是“void”。因为“int”返回类型会让程序返回状态值。这点非常重要,特别当程序是作为依赖于程序成功运行的脚本的一部分运行时。
6 Z3 j# z* A+ k. ?4 y3 d; H4.内存泄露
: }) P. B7 d. ?+ B( n
3 L( _ @3 h% I- O0 N问:下面的代码会导致内存泄漏吗?
5 o6 v o- Z% X$ k9 [* n A 答:尽管上面的代码并没有释放分配给“ptr”的内存,但并不会在程序退出后导致内存泄漏。在程序结束后,所有这个程序分配的内存都会自动被处理掉。但如果上面的代码处于一个“while循环”中,那将会导致严重的内存泄漏问题!
0 @" Q$ a g- I9 Z提示:如果你想知道更多关于内存泄漏的知识和内存泄漏检测工具,可以来看看我们在Valgrind上的文章。4 @3 a" D7 a) E' Y0 }
5.free函数+ B% a# X& r0 R' ]0 @
. t% ?# Z+ D" B- e% K1 G% z
问:下面的程序会在用户输入'freeze'的时候出问题,而'zebra'则不会,为什么?. [( R) A3 w y3 N! `+ l
 答:这里的问题在于,代码会(通过增加“ptr”)修改while循环里“ptr”存储的地址。当输入“zebra”时,while循环会在执行前被终止,因此传给free的变量就是传给malloc的地址。但在“freeze”时,“ptr”存储的地址会在while循环里被修改,因此导致传给free的地址出错,也就导致了seg-fault或者崩溃。
4 c! P9 Y1 V) u5 L, y5 I1 o6.使用_exit退出
) L' `3 o, A& B5 t0 V( p
_) ~4 U" ]( S问:在下面的代码中,atexit并没有被调用,为什么?
% M( p" D: ^% O3 ` Y3 y* _; [ 这是因为_exit函数的使用,该函数并没有调用atexit等函数清理。如果使用atexit就应当使用exit或者“return”与之相配合。 k" g, P7 X' H% j2 I
7.void*和C结构体% k: c- X0 l% K
, b2 f3 N9 H. W问:你能设计一个能接受任何类型的参数并返回interger(整数)结果的函数吗?+ ?6 @- t/ t( Y' H& x6 x
答:如下:: H5 l% K6 W; C. x8 u
如果这个函数的参数超过一个,那么这个函数应该由一个结构体来调用,这个结构体可以由需要传递参数来填充。
, D% E/ Z; w( f% ^9 F; e4 W8.*和++操作; \7 b; x, D5 Q; x. L( k
{3 v* w7 H% V问:下面的操作会输出什么?为什么?
+ i, ]. \6 k1 l) t- j6 `( U: a 答:输出结果应该是这样:
% _3 W$ E6 r% n& X% m* A因为“++”和“*”的优先权一样,所以“*ptr++”相当于“*(ptr++)”。即应该先执行ptr++,然后才是*ptr,所以操作结果是“L”。第二个结果是“i”。6 u) D, [7 l" x! q/ W' d! k
9.修改代码片段(或者只读代码)
9 B; k h. [; n2 @% P3 b& t# o; i, R! W: H2 [' l7 p& E
问:下面的代码段有错,你能指出来吗?
- T$ `. P/ X6 E& @- G- h 答:这是因为,通过*ptr = ‘T’,会改变内存中代码段(只读代码)“Linux”的第一个字母。这个操作是无效的,因此会造成seg-fault或者崩溃。1 W: Q- N6 {( _
10.会改变自己名字的进程' U0 O! K' `6 o7 j& ~+ G; E V4 m
' [! T7 S( j. M( B' u问:你能写出一个在运行时改变自己进程名的程序吗?
2 m1 A- R9 J# C7 ?答:参见下面这段代码:
1 e, W; p8 M6 g' z1 l- w9 } 11.返回本地变量的地址/ h3 t2 @6 r$ h! b' |; N
5 E8 C7 |7 Y" y. G7 {8 E
3 v0 w d2 \" m" ^; g n7 _问:下面代码有问题吗?如果有,该怎么修改?8 V) S0 v6 x/ [
 答:尽管上面的程序有时候能够正常运行,但是在“inc”中存在严重的漏洞。这个函数返回本地变量的地址。因为本地变量的生命周期就是“inc”的生命周期,所以在inc结束后,使用本地变量会发生不好的结果。这可以通过将main中变量“a”的地址来避免,这样以后还可以修改这个地址存储的值。; A! Y) m F% z9 b* ^
12.处理printf的参数2 R; e: W1 l) W6 {) Y4 b: f g
8 [4 }4 G4 V; ?5 r/ ?; P- U9 h问:下面代码会输出什么?" g# s/ n! ~: `- t: @5 ]) E1 u
 答:输出结果是:# q9 u8 \; @5 c+ N# ?/ K. t
8 X/ u2 e2 z+ g$ h
) W0 u' g# G8 p' k( o& q# j: f这是因为C语言里函数的参数默认是从右往左处理的,输出时是从左往右。, x3 O$ o c$ T; C9 o$ K
 另外如果你想学c/c++,笔者这里介绍一个C/C++学习的零基础成长圈子Q羊君,⑤⑥⑨,②⑥⑧,③⑥⑦,要是你对C语言、C++或者是算法方面有兴趣的话,不管你是大牛还是小白,大家都一起成长进步。
' U+ s& n" e) D+ @9 q1 u$ k
' ^9 [( g+ Z2 d来源:http://www.yidianzixun.com/article/0MaygqsN# ^1 I! K5 E* Q. U5 ^& S
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-15 07:49:38
