代码安全

避免使用危险函数，包括：sprintf、strcpy、strncpy、memset、memcpy

这些函数都容易出现越界。

 

strncpy：解决了越界，但是容易最后忘加’\0‘

memset：以字节为单位，初始化内存块，有越界问题，而且如果有虚函数，会把虚函数指针一起给置0

 

如果实在需要用，需要注意：

1、Linux中, 对于snprintf, 用sizeof(str),  最后会自动加'\0', 比strncpy更安全省事。

2、Windows中, 就把snprintf和strncpy理解为类似的，strncpy拷贝的是字符，不是字符串，要用sizeof(str) - 1, 需要注意最后的'\0', 在每次用strncpy之前，利用memset将串清零。

 

创建多线程使用 _beginthreadex，配套使用的终止是用WaitForSingleObject，CloseHandle