以下分析某些危险的库函数
1、不用gets函数,用fgets代替
2、使用memcpy、strncpy 替代strcpy,记得手动添加结束符'\0'
3、使用strncat来替代strcat,记得手动添加结束符'\0',记得计算dsrt数组中的剩余空间。该函数无法告知缓冲区溢出,只返回字符串的起始地址(而不是其长度)
4、sprintf,改用snprintf,或使用精度说明符
5、vsprintf,改为使用vsnprintf,或使用精度说明符
参考:https://www.cnblogs.com/clover-toeic/p/3737011.html
看完了一个c code style pdf文档,收获不小,平时很多地方编码需要改善的。
c语言的函数库,做下记录,string库函数是比较实用的