Apa yang harus diketahui oleh seorang programmer C? [Tutup]

Apa saja konsep / teknik / fitur bahasa yang harus diketahui / disadari oleh setiap programmer C yang layak (tidak termasuk rekayasa perangkat lunak umum dan sejenisnya dan hanya fokus pada hal-hal spesifik C). Saya ingin tahu sehingga saya bisa mengisi beberapa celah yang mungkin dalam pengetahuan C.

Khusus untuk C? Selain konstruksi standar yang umum untuk sebagian besar bahasa prosedural, saya harus mengatakan:

• (ab) menggunakan preprosesor
• linker vs compiler
• Pointer Pointer Pointer!
• Bagaimana array adalah pointer adalah array
• Bagaimana string C bekerja, dan bagaimana mereka juga pointer dan array
• Seberapa buruk penggunaan string C dapat menyebabkan buffer overflows
• Bagaimana cara melemparkan apa saja ke apa saja (setelah semua hanya 1s dan 0s :))
• Manajemen memori manual malloc / gratis
• Stack vs Heap
• Pointer aliasing, (mengapa ilegal di C99)
• Berpikir tentang pengembangan dalam hal modul (file .h / .c) dengan satu set fungsi yang terbuka untuk publik alih-alih kelas ketat
• Serikat pekerja
• Mengapa sprintf dapat meledakkan kaki Anda
• Pointer fungsi

Pahami pointer dan Anda akan memahami komputer.

Selain jawaban sempurna pythagras,

cara menulis (atau setidaknya membaca) deklarasi yang rumit, seperti char (*(*funcs[4])())[10]

funcs adalah array [4] dari pointer ke fungsi yang mengembalikan pointer ke array [10] dari char

1. Aturan promosi integer
2. Inisialisasi semuanya dengan nilai yang diketahui
3. GOTO tidak jahat terutama ketika digunakan untuk menangani pengecualian / kegagalan
4. malloc dan / atau calloc dapat mengembalikan NULL ... pastikan nilai cek Anda kembali
5. Alokasi memori kecil yang sering dapat menyebabkan fragmentasi pada heap.
6. Aritmatika petunjuk
7. Topeng bit adalah teman Anda
8. x >> 1 sama dengan x / 2 untuk bilangan bulat yang tidak ditandatangani

Pemrogram AC harus tahu ... bahasa lain! ;-) Selalu bermanfaat untuk mengetahui konsep dari bahasa lain dari berbagai paradigma, seperti OOP, pemrograman fungsional, dan sebagainya.

Lebih serius lagi, melihat kontes pemrograman yang membingungkan itu menyenangkan dan, anehnya, pengalaman yang bagus juga.

Saya menyebutkan "buffer overflows" dalam komentar atas jawaban Pythagras, saya mungkin harus mengklarifikasi apa yang saya maksudkan sedikit. Dalam C, itu tidak cukup untuk mengetahui bahwa bekerja secara langsung dengan memori itu berbahaya - Anda juga harus memahami cara yang tepat di mana itu berbahaya. Saya tidak terlalu suka metafora "menembak diri sendiri" untuk semua kasus ini - sering kali, bukan Anda yang menarik pelatuknya, tetapi seringkali itu adalah aktor dengan minat yang bertentangan dengan Anda dan / atau pengguna Anda. .

Misalnya, dalam arsitektur dengan tumpukan menurun (arsitektur paling populer sesuai dengan tagihan ini - termasuk x86 dan ARM), saat Anda memanggil suatu fungsi, alamat pengirim untuk fungsi tersebut akan ditempatkan pada tumpukan setelah variabel lokal yang ditentukan dalam tubuh fungsi. Jadi jika Anda mendeklarasikan buffer sebagai variabel lokal, dan mengekspos variabel itu ke dunia luar tanpa memeriksa buffer overflow, seperti ini:

void myFn(void) {
    char buf[256];
    gets(buf);
}

pengguna eksternal dapat mengirim Anda string yang menimpa alamat pengirim dari stack - pada dasarnya, ia dapat mengubah ide run-time program Anda dari grafik panggilan yang mengarah ke fungsi saat ini. Jadi pengguna memberi Anda sebuah string yang merupakan representasi biner dari beberapa kode yang dapat dieksekusi untuk arsitektur Anda, cukup bantalan untuk melimpahi tumpukan myFn, dan beberapa data tambahan untuk menimpa alamat pengirim untuk myFnmenunjukkan kode yang ia berikan kepada Anda. Jika ini terjadi, maka ketika myFnbiasanya akan kembali kontrol ke peneleponnya, ia akan bercabang ke kode yang disediakan pengguna jahat. Jika Anda menulis kode C (atau C ++) yang berpotensi diekspos ke pengguna yang tidak terpercaya, Anda perlu memahami vektor serangan ini. Anda harus memahami mengapa buffer overflow terhadap stack sering (tetapi tidak selalu) lebih mudah dieksploitasi daripada yang melawan heap, dan Anda harus memahami bagaimana memori di heap diletakkan (tidak terlalu banyak detail, tentu saja, tetapi Gagasan bahwa suatu malloc()daerah memiliki struktur kontrol yang mengelilinginya dapat membantu memahami mengapa program Anda macet di tempat lain malloc(), atau di free()).

C memaparkan Anda ke detail tingkat rendah tentang cara kerja mesin Anda, dan itu memberi Anda kontrol lebih langsung atas mesin Anda daripada bahasa yang diedit pengguna lain yang digunakan secara luas saat ini. Dengan kekuatan besar datang tanggung jawab besar - Anda benar-benar perlu memahami detail tingkat rendah agar dapat bekerja dengan C dengan aman dan efektif.

Selain jawaban bagus lainnya, saya ingin menambahkan teknik pemrograman defensif ke dalam daftar.

Misalnya menggunakan menegaskan pada awal / akhir fungsi untuk memverifikasi kontrak.