1.C语言编码需要保证变长数组的长度参数位于合法范围之内

例如以下代码：

void func(size_t s) { int vla[s]; }func(size);

解决方案如下：

enum {MAX_ARRAY = 1024};void func(size_t s) { if(s < MAX_ARRAY && s != 0) { int vla[s]; } else { //错误处理 }}func(size);

2.需要保证复制的目标具有足够的存储空间

参考代码如下所示：

enum {WORKSPACE_SIZE = 256};void func(const int src[], size_t len) { int dest[WORKSPACE_SIZE]; if(len > WORKSPACE_SIZE) { //错误处理 } memcpy(dest, src, sizeof(int) * len); }

3.不要把一个指向非数组对象的指针加上或减去一个整数

错误代码如下所示：

struct numbers { short num1; short num2; short num9;};int sum_numbers(const struct numbers *numb) { int total = 0; const int *numb_ptr; for(numb_ptr = &numb->num1; numb_ptr <= &numb->num9; numb_ptr++) { total += *(numb_ptr); } return total;}int main(void) { struct numbers my_numbers = {1,2,3,4,5,6,7,8,9}; sum_numbers(&my_numbers); return 0;}

上面的代码试图用指针运算访问结构的元素，这是危险的，因为结构中的字段并不保证在内存中是连续的

解决方案（使用数组）如下：

struct numbers { short num1; short num2; short num9;};int sum_numbers(const short *numb, size_t dim) { int total = 0; const int *numb_ptr; for(numb_ptr = numb; numb_ptr < numb + dim; numb_ptr++) { total += *(numb_ptr); } return total;}int main(void) { short my_numbers[9] = {1,2,3,4,5,6,7,8,9}; sum_numbers(my_numbers, sizeof(my_numbers) / sizeof(my_numbers[0])); return 0;}