程序中有这样的隐患，怎么查出来。

chzht001

原帖由 mingjwan 于 2006-9-19 20:09 发表
#include<stdio.h>
int main()
{
    unsigned char a;
    unsigned short b=500;
    for(a=0;a<b;a++)
        printf("hello\n");
}
显然这是一个死循环的编码，怎么让编译器或者 ...

设想一下编译器查出这样的问题要花多少代价？
即使有这样的编译器，其效率可想而知

无聊的风

路过UP

sniper

代码如下：
#include<stdio.h>
int main()
{
    unsigned char a;
    unsigned short b=500;
    for(a=0;a<b;a++)
        printf("%d hello\n",a);
}

部分结果如下：
253 hello
254 hello
255 hello
0 hello
1 hello
2 hello

langue

原帖由 sniper 于 2006-9-21 18:08 发表
代码如下：
#include<stdio.h>
int main()
{
    unsigned char a;
    unsigned short b=500;
    for(a=0;a<b;a++)
        printf("%d hello\n",a);
}

部分结果如下：
253 hello
254 hello
255 hello
0 hello
1 hello
2 hello

“部分结果”截取得妙。

neilshi

很明确的指出了问题。我也经常会犯这样的毛病。要是能有什么工具就好了

xieShell

编译器是不能发现逻辑错误的，只能靠编程的人的经验来发现。

mingjwan

原帖由 xieShell 于 2006-9-21 20:20 发表
编译器是不能发现逻辑错误的，只能靠编程的人的经验来发现。

有时候编程经验也无能为力啊。
比如说一个系统中原来就有这样的代码，但是原来b的取值可能只有254或者更小，系统安全运行1，2年，但是由于需求增大，需要将某个配置的值放大，直接导致了程序中的b变大。请问，你该如何找出所有这样的代码。

JohnBull

用gcc4编译会有警告！
除了瞪大眼睛找之外没有通用的方法。

msjhon

对，用PC-Lint之类的工具能检查很多潜在的隐患！我已受益良好！：）

direstrait

新写代码时：  循环变量不要使用uc。 建议使用us或ul

老的代码：将编译器的告警开关调到最高，认真对待每一个告警。
这样存在的问题是：老的代码如果之前没有规范的做的话，可能存在成千上万的告警。

另外一个办法：将该问题作为项目的CheckList，3个到4个经验丰富的工程师对代码进行检视，可能能发现这类问题。

说句实在话，要求严格一点的软件公司都会使用一些工具，如：C/C++ 的PCLINT工具。
一般都是要求编译器最高级别告警0告警，PCLINT 0告警

大型软件，没有一些基本要求是不行的。

程序员的大脑不仅仅是用来关注这些基本语句的，应该是考虑程序结构的。