C安全编码之预处理Part1-0n10rz1r0-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

首页　| 　博文目录　| 　关于我

博客访问： 319229
博文数量： 57
博客积分： 146
博客等级：入伍新兵
技术积分： 769
用户组：普通用户
注册时间： 2012-05-29 14:57

文章分类

全部博文（57）

数学（0）
版本控制（0）

subversion（0）

git（0）
生活（1）
读书笔记（39）

TCP-IP Arch（0）

深入理解linux网（6）

C常见问答（0）

C安全编码（20）

Dive Into&n（2）

禅与摩托车维修艺（2）

C语言借口与实现（1）

来源于网络（3）

ARM嵌入式系统开（3）

程序员自我修养（2）
代码（6）

POSIX线程（1）

C代码（3）

脚本（2）
嵌入式（6）

补漏（3）

交叉编译（3）
Linux内核（5）

TCP/IP协议栈笔记（4）
未分配的博文（0）

文章存档

2014年（39）

2013年（13）

2012年（5）

我的朋友

最近访客

推荐博文

相关博文

C安全编码之预处理Part1

分类： C/C++

2014-06-10 16:24:02

文档：CERT C Programming Language Secure Coding Standard

1.宏的变量名加上括号（）

点击(此处)折叠或打开

#define CUBE(I) (I * I * I)
int a = 81 / CUBE(2 + 1);

宏扩展后

点击(此处)折叠或打开

int a = 81 / (2 + 1 * 2 + 1 * 2 + 1); /* evaluates to 11 */

在变量名加上括号问题得到解决：

点击(此处)折叠或打开

#define CUBE(I) ( (I) * (I) * (I) )
int a = 81 / CUBE(2 + 1)

2.注意像函数的宏代替函数。
下面的代码调用puts不会打印任何东西。

点击(此处)折叠或打开

#include <stdio.h>
#define puts(x)
/* ... */
puts("hello world!\n")

解决方式：使用（）、#undef、extern

括号的方式：C99上说括号封闭函数名，函数的任何宏定义都会局部地禁止。

点击(此处)折叠或打开

#include <stdio.h>
#define puts(x)
/* ... */
(puts)("I'm a library call!\n")

#undef方式

点击(此处)折叠或打开

#include <stdio.h>
#define puts()
#undef puts
/* ... */
puts("I'm a library call!\n")

extern方式

点击(此处)折叠或打开

extern int puts(char const *s);
/* ... */
puts("I'm a library call!\n")

3.别使用标准头文件名作为文件名
如果一个与标准头文件同名的文件放置在头文件（included source files）的搜索路径中，其行为是未定义的。

阅读(325) | 评论(0) | 转发(0) |

0

上一篇：C安全编码之预处理Part0

下一篇：C安全编码之声明与初始化part0

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们