C/C++易错问题分析

1、若要通过函数参数传出值A，则需要传入A的指针形式

传给函数形参的实参是作为拷贝传入，在函数体内改变作为拷贝的实参2是不会影响到传入的实参1的。
ex：

void get_addr(int *p){    p = 0xEEFF;}void main(){    int *t = NULL;    get_addr(t);}

应该改为如下的：

void get_addr(int **p){    *p = 0xEEFF;}void main(){    int *t = NULL;    get_addr(&t);}

【规则】
1、如果想要通过函数接口改变传入的数值，那么需要传入该数值的指针。
2、如果想要改变传入的指针所指向的值，那么需要传入该指针的指针。总之，需要深一层。

2、不要返回一个函数内部的局部变量的地址

int fun(){    int ret = 0；    //do some things    return ret;}int fun1(){    int ret = 0；    //do some things    return &ret;  //不要返回局部变量的地址，因为函数返回后ret已经销毁}

【修改方法】
由上层调用函数分配好一个指针空间，然后将该指针传给fun(int *p) { *p = some value}

3、强制类型转换需要注意：内存越界、大小端、

1、小类型->长类型
将一个单字节的数据转换成两个字节的数据，会造成内存越界，改写其他变量的内容（另一个字节被改变了）

    unsigned char a = 9;    f((unsigned short)a)    //将一个单字节的数据转换成两个字节的数据    //do some things

2、长类型->小类型

4、整数溢出漏洞

两个有符号整数相加、相乘等都会有溢出的风险！！！！两个无符号数相加、相乘可能会出现无符号数反转风险！！！

void fun(){    int n = gets_fun();    if(!(msg = calloc(1, n+1)))  //此处有错    {        //do something    }}

如果n等于了int表示的最大值UINT_MAX，那么n+1将会等于0，那么会执行calloc(0)。。。。

对于memcpy有规定：void * memcpy ( void * destination, const void * source, size_t num );
num是无符号整数，如果用户传入了一个负数，那么将会导致解析成一个巨大的无符号数。

4、头文件编码规则