程序员面试之细节:百度面试常问的细节，c++易出错点

上一篇文章互联网公司常见面试题之string实现提到了我们接下来整理一版常用错的函数，我们开始。

1 操作符sizeof （不是函数）

返回类型大小,以字节为单位，对数组和指针是不同的。

int *p=new int[5];

int q[5]={0};

cout<<sizeof(p)<<endl;

cout<<sizeof(q)<<endl;

delete[] p;

输出值是不同的(64位机器测试)：

sizeof(p):p为指针,输出的是指针类型的大小,64位上64/8=8

sizeof(q):q为int类型的数组,输出的是数组所占字节数.4*5=20

另外sizeof的结果与字节对齐和pack有关。

sizeof一个空的类结果是1。

2 strcpy函数

strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目！如果源字符串碰巧来自用户输入，且没有专门限制其大小，则有可能会造成缓冲区溢出！

我们也可以使用strncpy来完成同样的目的：

strncpy (dst, src, dst_size-1);

如果 src 比 dst 大，则该函数不会抛出一个错误；当达到最大尺寸时，它只是停止复制字符。注意上面调用 strncpy() 中的 -1。如果 src 比 dst 长，则那给我们留有空间，将一个空字符放在 dst 数组的末尾。

但是！ strncpy()也不完全安全,也有可能把事情搞糟。即使“安全”的调用有时会留下未终止的字符串，或者会发生微妙的相差一位错误。

strcat() 函数非常类似于 strcpy()，除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更安全的替代方法 strncat()。如果可能，使用 strncat() 而不要使用 strcat()。

函数 sprintf() 和 vsprintf() 是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy() 行为。换句话说，使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样，都很容易对程序造成缓冲区溢出。

sprintf() 的许多版本带有使用这种函数的更安全的方法。可以指定格式字符串本身每个自变量的精度。sprintf 采用” * ”来占用一个本来需要一个指定宽度或精度的常数数字的位置，而实际的宽度或精度就可以和其它被打印的变量一样被提供出来。

3 gets函数

永远不要使用 gets()。

该函数从标准输入读入用户输入的一行文本，它在遇到 EOF 字符或换行字符之前，不会停止读入文本。也就是：gets() 根本不执行边界检查。因此，使用 gets() 总是有可能使任何缓冲区溢出。

作为一个替代方法，可以使用方法 fgets()。它可以做与 gets() 所做的同样的事情，但它接受用来限制读入字符数目的大小参数，因此，提供了一种防止缓冲区溢出的方法。

getchar()、fgetc()、getc()、read()

如果在循环中使用这些函数，确保检查缓冲区边界

scanf()系列 : sscanf()、fscanf()、vfscanf()、vscanf()、vsscanf()

scanf系列的函数也设计得很差。目的地缓冲区也可能会发生溢出。

同样地，我们用设置宽度也可以解决这个问题。

getenv()

使用系统调用 getenv() 的最大问题是您从来不能假定特殊环境变量是任何特定长度的。

函数说明

char *strncpy(char *dest, const char *src, size_t n);

最多从src中拷贝n个字符到dest。如果src的大小小于n，那么dest剩下的部分将被填0；

如果src的大小大于等于n，那么dest剩下的部分不会被填0，于是dest将不会以0结束。

char *strncat(char *dest, const char *src, size_t n);

最多从源中拷贝n个字符到目标串中，并在后面加一个0；也就是说，最多会有n+1个字符被写进dest。如果dest的容量为n，那么将会dest将会溢出。

int snprintf(char *str, size_t size, const char *format, ...);

最多从源串中拷贝size－1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为size的话，将不会溢出。

所以，字符串拷贝，最好用snprintf。

4 getchar函数

前面有提到getchar函数，这里特别再讲一下。

#include <stdio.h>

int getchar( void );

这里getchar返回的是整形而不是char,若出现下面代码.

char c;

while((c=getchar())!=EOF){

XXX

}

这里c是被截断int类型的一部分,c可能无法容下所有字符,特别是EOF.

出现结果的可能,

1)某些字符截断后与EOF相同,导致程序在运行时正常终止

2)陷入死循环

3)有些编译器确实对c进行了截断处理,但是比较时,比较的 是getchar的返回值与EOF,导致程序看似"正常运行"

5 memset函数

#include <string.h>

void* memset( void* buffer, int ch, size_t count );

将内存中buffer的前count个字节的内容全部设置为ch指定的ASCII值.经常用来初始化数组.复制时以字节为单位,如果buffer是int long,或者其他类型的指针时,需要注意不一定为数组的大小,应该是为 数组大小*sizeof(类型).推荐直接使用：

sizeof(buffer)//buffer是数组

以上是一些常用错的函数（sizeof是运算符），不仅仅百度、阿里巴巴、腾讯等公司面试中会问到，在在实际工作中也常会遇到。希望对你有帮助。

预告：下期介绍机器学习里面的贝叶斯