1.記憶體訪問越界

 a) 由於使用錯誤的下標，導致陣列訪問越界

 b) 搜尋字串時，依靠字串結束符來判斷字串是否結束，但是字串沒有正常的使用結束符

 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字串操作函式，將目標字串讀/寫爆。應該使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函式防止讀寫越界。

2 多執行緒程式使用了執行緒不安全的函式。

3 多執行緒讀寫的資料未加鎖保護。對於會被多個執行緒同時訪問的全域性資料，應該注意加鎖保護，否則很容易造成core dump

4 非法指標

a) 使用空指標

b) 隨意使用指標轉換。一個指向一段記憶體的指標，除非確定這段記憶體原先就分配為某種結構或型別，或者這種結構或型別的陣列，否則不要將它轉換為這種結構或型別的指標，而應該將這段記憶體拷貝到一個這種結構或型別中，再訪問這個結構或型別。這是因為如果這段記憶體的開始地址不是按照這種結構或型別對齊的，那麼訪問它時就很容易因為bus error而core dump.

5 堆疊溢位.不要使用大的區域性變數（因為區域性變數都分配在棧上），這樣容易造成堆疊溢位，破壞系統的棧和堆結構，導致出現莫名其妙的錯誤。