12個有趣的c語言面試題

原創 qq429205464 2020-02-20 20:53

1.gets()函數

問:請找出下面代碼裏的問題:

  1. #include<stdio.h> 
  2. int main(void) 
  3. { 
  4.  char buff[10]; 
  5.  memset(buff,0,sizeof(buff)); 
  6.  
  7.  gets(buff); 
  8.  
  9.  printf("\n The buffer entered is [%s]\n",buff); 
  10.  
  11.  return 0; 
  12. } 


答:上面代碼裏的問題在於函數gets()的使用,這個函數從stdin接收一個字符串而不檢查它所複製的緩存的容積,這可能會導致緩存溢出。這裏推薦使用標準函數fgets()代替。


2.strcpy()函數


問:下面是一個簡單的密碼保護功能,你能在不知道密碼的情況下將其破解嗎?


  1. #include<stdio.h> 
  2.  
  3. int main(int argc, char *argv[]) 
  4. { 
  5.  int flag = 0; 
  6.  char passwd[10]; 
  7.  
  8.  memset(passwd,0,sizeof(passwd)); 
  9.  
  10.  strcpy(passwd, argv[1]); 
  11.  
  12.  if(0 == strcmp("LinuxGeek", passwd)) 
  13.  { 
  14.  flag = 1; 
  15.  } 
  16.  
  17.  if(flag) 
  18.  { 
  19.  printf("\n Password cracked \n"); 
  20.  } 
  21.  else 
  22.  { 
  23.  printf("\n Incorrect passwd \n"); 
  24.  
  25.  } 
  26.  return 0; 
  27. } 


答:破解上述加密的關鍵在於利用攻破strcpy()函數的漏洞。所以用戶在向“passwd”緩存輸入隨機密碼的時候並沒有提前檢查“passwd”的容量是否足夠。所以,如果用戶輸入一個足夠造成緩存溢出並且重寫“flag”變量默認值所存在位置的內存的長“密碼”,即使這個密碼無法通過驗證,flag驗證位也變成了非零,也就可以獲得被保護的數據了。例如:


  1. $ ./psswd aaaaaaaaaaaaa 
  2.  
  3. Password cracked 


雖然上面的密碼並不正確,但我們仍然可以通過緩存溢出繞開密碼安全保護。


要避免這樣的問題,建議使用 strncpy()函數。


作者注:最近的編譯器會在內部檢測棧溢出的可能,所以這樣往棧裏存儲變量很難出現棧溢出。在我的gcc裏默認就是這樣,所以我不得不使用編譯命令‘-fno-stack-protector’來實現上述方案。


3.main()的返回類型


問:下面的代碼能 編譯通過嗎?如果能,它有什麼潛在的問題嗎?


  1. #include<stdio.h> 
  2.  
  3. void main(void) 
  4. { 
  5.  char *ptr = (char*)malloc(10); 
  6.  
  7.  if(NULL == ptr) 
  8.  { 
  9.  printf("\n Malloc failed \n"); 
  10.  return; 
  11.  } 
  12.  else 
  13.  { 
  14.  // Do some processing 
  15.  free(ptr); 
  16.  } 
  17.  
  18.  return; 
  19. } 


答:因爲main()方法的返回類型,這段代碼的錯誤在大多數編譯器裏會被當作警告。main()的返回類型應該是“int”而不是“void”。因爲“int”返回類型會讓程序返回狀態值。這點非常重要,特別當程序是作爲依賴於程序成功運行的腳本的一部分運行時。


4.內存泄露


問:下面的代碼會導致內存泄漏嗎?


  1. #include<stdio.h> 
  2.  
  3. void main(void) 
  4. { 
  5.  char *ptr = (char*)malloc(10); 
  6.  
  7.  if(NULL == ptr) 
  8.  { 
  9.  printf("\n Malloc failed \n"); 
  10.  return; 
  11.  } 
  12.  else 
  13.  { 
  14.  // Do some processing 
  15.  } 
  16.  
  17.  return; 
  18. } 


答:儘管上面的代碼並沒有釋放分配給“ptr”的內存,但並不會在程序退出後導致內存泄漏。在程序結束後,所有這個程序分配的內存都會自動被處理掉。但如果上面的代碼處於一個“while循環”中,那將會導致嚴重的內存泄漏問題!


提示:如果你想知道更多關於內存泄漏的知識和內存泄漏檢測工具,可以來看看我們在Valgrind上的文章。


5.free()函數


問:下面的程序會在用戶輸入'freeze'的時候出問題,而'zebra'則不會,爲什麼?


  1. #include<stdio.h> 
  2.  
  3. int main(int argc, char *argv[]) 
  4. { 
  5.  char *ptr = (char*)malloc(10); 
  6.  
  7.  if(NULL == ptr) 
  8.  { 
  9.  printf("\n Malloc failed \n"); 
  10.  return -1; 
  11.  } 
  12.  else if(argc == 1) 
  13.  { 
  14.  printf("\n Usage \n"); 
  15.  } 
  16.  else 
  17.  { 
  18.  memset(ptr, 0, 10); 
  19.  
  20.  strncpy(ptr, argv[1], 9); 
  21.  
  22.  while(*ptr != 'z') 
  23.  { 
  24.  if(*ptr == '') 
  25.  break; 
  26.  else 
  27.  ptr++; 
  28.  } 
  29.  
  30.  if(*ptr == 'z') 
  31.  { 
  32.  printf("\n String contains 'z'\n"); 
  33.  // Do some more processing 
  34.  } 
  35.  
  36.  free(ptr); 
  37.  } 
  38.  
  39.  return 0; 
  40. } 


答:這裏的問題在於,代碼會(通過增加“ptr”)修改while循環裏“ptr”存儲的地址。當輸入“zebra”時,while循環會在執行前被終止,因此傳給free()的變量就是傳給malloc()的地址。但在“freeze”時,“ptr”存儲的地址會在while循環裏被修改,因此導致傳給free()的地址出錯,也就導致了seg-fault或者崩潰。


6.使用_exit退出


問:在下面的代碼中,atexit()並沒有被調用,爲什麼?


  1. #include<stdio.h> 
  2.  
  3. void func(void) 
  4. { 
  5.  printf("\n Cleanup function called \n"); 
  6.  return; 
  7. } 
  8.  
  9. int main(void) 
  10. { 
  11.  int i = 0; 
  12.  
  13.  atexit(func); 
  14.  
  15.  for(;i<0xffffff;i++); 
  16.  
  17.  _exit(0); 
  18. } 


這是因爲_exit()函數的使用,該函數並沒有調用atexit()等函數清理。如果使用atexit()就應當使用exit()或者“return”與之相配合。#p#12個有趣的C語言面試題 Part 2#e#


7.void*和C結構體


問:你能設計一個能接受任何類型的參數並返回interger(整數)結果的函數嗎?


答:如下:


  1. int func(void *ptr) 


如果這個函數的參數超過一個,那麼這個函數應該由一個結構體來調用,這個結構體可以由需要傳遞參數來填充。


8.*和++操作


問:下面的操作會輸出什麼?爲什麼?


  1. #include<stdio.h> 
  2.  
  3. int main(void) 
  4. { 
  5.  char *ptr = "Linux"; 
  6.  printf("\n [%c] \n",*ptr++); 
  7.  printf("\n [%c] \n",*ptr); 
  8.  
  9.  return 0; 
  10. } 


答:輸出結果應該是這樣:


  1. [L] 
  2.  
  3. [i] 


因爲“++”和“*”的優先權一樣,所以“*ptr++”相當於“*(ptr++)”。即應該先執行ptr++,然後纔是*ptr,所以操作結果是“L”。第二個結果是“i”。


9.問:修改代碼片段(或者只讀代碼)


問:下面的代碼段有錯,你能指出來嗎?


  1. #include<stdio.h> 
  2.  
  3. int main(void) 
  4. { 
  5.  char *ptr = "Linux"; 
  6.  *ptr = 'T'; 
  7.  
  8.  printf("\n [%s] \n", ptr); 
  9.  
  10.  return 0; 
  11. } 


答:這是因爲,通過*ptr = ‘T’,會改變內存中代碼段(只讀代碼)“Linux”的第一個字母。這個操作是無效的,因此會造成seg-fault或者崩潰。


10.會改變自己名字的進程


問:你能寫出一個在運行時改變自己進程名的程序嗎?


答:參見下面這段代碼:


  1. #include<stdio.h> 
  2.  
  3. int main(int argc, char *argv[]) 
  4. { 
  5.  int i = 0; 
  6.  char buff[100]; 
  7.  
  8.  memset(buff,0,sizeof(buff)); 
  9.  
  10.  strncpy(buff, argv[0], sizeof(buff)); 
  11.  memset(argv[0],0,strlen(buff)); 
  12.  
  13.  strncpy(argv[0], "NewName", 7); 
  14.  
  15.  // Simulate a wait. Check the process 
  16.  // name at this point. 
  17.  for(;i<0xffffffff;i++); 
  18.  
  19.  return 0; 
  20. } 


11.返回本地變量的地址


問:下面代碼有問題嗎?如果有,該怎麼修改?


  1. #include<stdio.h> 
  2.  
  3. int* inc(int val) 
  4. { 
  5.  int a = val; 
  6.  a++; 
  7.  return &a; 
  8. } 
  9.  
  10. int main(void) 
  11. { 
  12.  int a = 10; 
  13.  int *val = inc(a); 
  14.  printf("\n Incremented value is equal to [%d] \n", *val); 
  15.  
  16.  return 0; 
  17. } 


答:儘管上面的程序有時候能夠正常運行,但是在“inc()”中存在嚴重的漏洞。這個函數返回本地變量的地址。因爲本地變量的生命週期就是“inc()”的生命週期,所以在inc結束後,使用本地變量會發生不好的結果。這可以通過將main()中變量“a”的地址來避免,這樣以後還可以修改這個地址存儲的值。


12.處理printf()的參數


問:下面代碼會輸出什麼?


  1. #include<stdio.h> 
  2.  
  3. int main(void) 
  4. { 
  5.  int a = 10, b = 20, c = 30; 
  6.  printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2)); 
  7.  
  8.  return 0; 
  9. } 


答:輸出結果是:


  1. 110..40..60 


這是因爲C語言裏函數的參數默認是從右往左處理的,輸出時是從左往右。























qq429205464



發佈了34 篇原創文章 · 獲贊 17 · 訪問量 15萬+





私信

關注

















發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








一文搞懂 Spring 循環依賴






這個其實是一個特別高頻的面試題,松哥也一直很想和大家仔細來聊一聊這個話題,網上關於這塊的文章很多,但是我一直覺得要把這個問題講清楚還有點難度,今天我來試一試,看能不能和小夥伴們把這個問題梳理清楚,當然,如果小夥伴們覺得看文章不過癮,松哥也有






 原創

2024-06-06 13:11:47









營銷系統黑名單優化:位圖的應用解析






背景
營銷系統中,客戶投訴是業務發展的一大阻礙,一般會過濾掉黑名單高風險賬號,並配合頻控策略,來減少客訴,進而增加營銷效率,減少營銷成本,提升營銷質量。
營銷系統一般是通過大數據分析建模,在CDP(客戶數據平臺,以客戶爲核心,圍繞數據融






 京東雲開發者

2024-06-06 11:54:12









導入地址表鉤取技術解析






前置知識
導入表
在一個可執行文件需要用到其餘DLL文件中的函數時,就需要用到導入表,用於記錄需要引用的函數。例如我們編寫的可執行文件需要用到CreateProcess函數,就需要用到kernel32.dll文件並且將其中的Create






 原創

2024-06-06 11:14:53









一文帶你理解透MyBatis源碼






本文分享自華爲雲社區《一文徹底喫透MyBatis源碼!!》,作者:冰 河。
寫在前面
隨着互聯網的發展,越來越多的公司摒棄了Hibernate,而選擇擁抱了MyBatis。而且,很多大廠在面試的時候喜歡問MyBatis底層的原理和源碼實現






 原創

2024-06-03 10:59:21









DataCube 漏洞小結






在這裏分享一下通過拖取 DataCube 代碼審計後發現的一些漏洞,包括前臺的文件上傳,信息泄露出賬號密碼,後臺的文件上傳。當然還有部分 SQL 注入漏洞,因爲 DataCube 採用的是 SQLite 的數據庫,所以SQL 注入相對來說顯






 原創

2024-05-30 11:16:40









在一次滲透中學會編寫Tamper腳本






拿到這個網站,通過對比查詢,我們發現
閉合參數 finsh 時,查詢出的內容更多
經過進一步判斷,確實存在漏洞
不過在測試的時候發現存在一定的過濾
但是可以通過內聯註釋進行繞過。
這裏也是加深瞭解了內聯註釋的知識點,之前只會簡單的






 原創

2024-05-22 11:16:41









兒童節變身小小音樂家*用ModelArts製作一張AIGC音樂專輯






本文分享自華爲雲社區《兒童節變身小小音樂家*用ModelArts製作一張AIGC音樂專輯》*作者* 華爲雲社區精選。
兒童節*如何給小朋友準備一份特別的禮物*
這份AIGC音樂專輯製作攻略一定要收下
一段文字靈感就能編織出一曲悠揚悅耳的旋






 原創

2024-05-31 11:04:39









【建議收藏】手把手教您如何升級到DevExpress最新版本!






DevExpress擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio的CodeRush等一系列輔助工具。屢獲大獎的






 原創

2024-05-30 12:19:46









實現“代碼可視化”需要了解的前置知識-編譯器中端






1. 前言
前文實現“代碼可視化”需要了解的前置知識-編譯器前端介紹了編譯器前端知識並附帶了小練習,本文將繼續介紹編譯器中端相關的知識,還是概念+練習的學習方式。中間代碼是用來進行程序分析和實現代碼可視化的關鍵數據,瞭解其生成和優化方式能






 原創

2024-05-21 11:56:05









二進制文件查看工具和方法






查看二進制文件可以通過多種方法實現,取決於你想要的具體信息和你使用的操作系統。以下是一些常見的方法和工具:
使用十六進制編輯器
十六進制編輯器可以顯示文件的十六進制表示和對應的ASCII字符。這些工具非常適合查看和編輯二進制文件。
Win






 原創

2024-05-30 02:27:38









scp遠程連接複製文件或目錄






文件拷貝
將本地文件拷貝到遠程服務器中
scp 本地文件 遠程服務用戶名@遠程服務器IP地址:指定拷貝到遠程服務器的文件夾路徑
或
scp 本地文件 遠程服務用戶名@遠程服務器名稱:指定拷貝到遠程服務器的文件夾路徑
 將遠程服務器






 原創

2024-05-30 00:06:48









乾貨收藏!Calico的BGP RouteReflector策略實踐






本文分享自華爲雲社區《Calico BGP RouteReflector策略實踐》,作者:可以交個朋友。
一 背景
容器網絡組件Calico支持多種後端模式,有Overlay的IPIP、Vxlan模式,也有Underlay純路由的BGP模






 原創

2024-05-29 22:58:38









centos7按照MYSQL8(安裝包)






查詢Linux的clibc版本
rpm -qa | grep glibc
現在mysql官網找到對應glibc版本的下載url
然後在linux內下載
wget https://dev.mysql.com/get/Downloads






 Rsky08

2024-05-29 22:15:17









由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!






本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。
掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案!
幾點經驗分享:
1






 Zabbix中國

2024-05-24 22:33:53









Linux操作系統的安裝策略與過程






【關鍵詞】linux安裝
【提問】如何在不同硬件配置和操作系統環境下成功安裝Linux?
【文章】Linux操作系統的安裝策略與過程
在現代計算機技術不斷演進的今天,Linux已成爲世界上最流行且功能強大的開源操作系統之一。它不僅廣泛應用於






 原創

2024-05-22 01:50:32