免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › read/write的弱问题：

12 / 2 页

最近访问板块

发新帖

楼主: cheyo

上一主题

下一主题

read/write的弱问题： [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2007-05-02 12:15 |只看该作者

对哦, 之前没想到.

确实是个好办法.改一下.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 95

程序设计版块每日发帖之星
日期:2015-09-05 06:20:00

程序设计版块每日发帖之星
日期:2015-09-17 06:20:00

程序设计版块每日发帖之星
日期:2015-09-18 06:20:00

2015亚冠之阿尔艾因
日期:2015-09-18 10:35:08

月度论坛发贴之星
日期:2015-09-30 22:25:00

2015亚冠之阿尔沙巴布
日期:2015-10-03 08:57:39

程序设计版块每日发帖之星
日期:2015-10-05 06:20:00

每日论坛发贴之星
日期:2015-10-05 06:20:00

2015年亚冠纪念徽章
日期:2015-10-06 10:06:48

2015亚冠之塔什干棉农
日期:2015-10-19 19:43:35

程序设计版块每日发帖之星
日期:2015-10-21 06:20:00

每日论坛发贴之星
日期:2015-09-14 06:20:00

12楼 [报告]

发表于 2007-05-02 12:53 |只看该作者

原帖由 emacsnw 于 2007-5-2 11:51 发表
楼主的主要问题在这一句：
lseek(fd, SEEK_END, 0);

当lseek的第三个参数whence是0 (SEEK_SET)是，文件cursor会移动到第二个参数处，即2(SEEK_END)，因此文件前面多写了2个byte的0。由于创建文件时本来就是文 ...

除了 lseek 的问题，另外 AddRecord 中的那两个 scanf 也有潜在的威胁，其中定义的变量 domain 最好也先初始化一下，免得里面包含一些垃圾数据。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2007-05-02 21:28 |只看该作者

请问一下,两个scanf 有什么威胁? 有什么好建议么? 多谢!

原帖由 MMMIX 于 2007-5-2 12:53 发表

除了 lseek 的问题，另外 AddRecord 中的那两个 scanf 也有潜在的威胁，其中定义的变量 domain 最好也先初始化一下，免得里面包含一些垃圾数据。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2007-05-02 21:31 |只看该作者

有溢出危险

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2007-05-02 21:35 |只看该作者

明白. 应该改用fgets或getline。

对于处理输入这一方面，有没有比较好的例子可以参考？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2007-05-02 21:37 |只看该作者

其实用 scanf("%63s", domain.domain); 也很安全

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2007-05-02 21:40 |只看该作者

thanks

原帖由 antigloss 于 2007-5-2 21:37 发表
其实用 scanf("%63s", domain.domain); 也很安全

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

发新帖

Chinaunix › 论坛 › 程序设计 › C/C++ › read/write的弱问题：

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP