请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 120|回复: 0

rand() 类函数应正确初始化

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-10 20:03:08 | 显示全部楼层 |阅读模式
rand类函数的随机性并不高。而且在使用前需要使用srand()来初始化。未初始化的随机数可能导致某些内容可预测。

  1. // Bad
  2. int main() {
  3.   int foo = rand();
  4.   return 0;
  5. }
复制代码

上述代码执行完成后,foo的值是固定的。它等效于  srand(1); rand(); 。

  1. // Good

  2. int main() {
  3.   srand(time(0));
  4.   int foo = rand();
  5.   return 0;
  6. }
复制代码


关联漏洞:
  1.   高风险-逻辑漏洞
复制代码
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 08:45 , Processed in 0.050804 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表