add guideline comment about not using '%i' with scanf
[asterisk/asterisk.git] / doc / CODING-GUIDELINES
index 7239f47..b9fcfba 100755 (executable)
@@ -24,6 +24,10 @@ Try to match the existing formatting of the file you are working on.
 Functions and variables that are not intended to be global must be
 declared static.
 
+When reading integer numeric input with scanf (or variants), do _NOT_ use '%i'
+unless specifically want to allow non-base-10 input; '%d' is always a better
+choice, since it will not silently turn numbers with leading zeros into base-8.
+
 Roughly, Asterisk coding guidelines are generally equivalent to the 
 following:
 
@@ -78,7 +82,6 @@ for (x=0;x<5;x++) {
 }
 
 
-
 Make sure you never use an uninitialized variable.  The compiler will 
 usually warn you if you do so.
 
@@ -124,22 +127,44 @@ the scope of your function try ast_strdupa() or declare struts static
 and pass them as a pointer with &.
 
 If you are going to reuse a computable value, save it in a variable
-instead of recomputing it over and over.
+instead of recomputing it over and over.  This can prevent you from 
+making a mistake in subsequent computations, make it easier to correct
+if the formula has an error and may or may not help optimization but 
+will at least help readability.
+
+Just an example, so don't over analyze it, that'd be a shame:
 
-Just an Example:
 
- if (strlen(name)) {
-  newname = alloca(strlen(name));
-  strncpy(newname, name, strlen(name);
- }
-  
+const char *prefix = "pre";    
+const char *postfix = "post";
+char *newname = NULL;
+char *name = "data";
+
+if (name && (newname = (char *) alloca(strlen(name) + strlen(prefix) + strlen(postfix) + 3)))
+       snprintf(newname, strlen(name) + strlen(prefix) + strlen(postfix) + 3, "%s/%s/%s", prefix, name, postfix);
+
 vs
 
- if((len = strlen(name))) {
-  newname = alloca(len);
-  strncpy(newname, name, len);
- }
+const char *prefix = "pre";
+const char *postfix = "post";
+char *newname = NULL;
+char *name = "data";
+int len = 0;
+
+if (name && (len = strlen(name) + strlen(prefix) + strlen(postfix) + 3) && (newname = (char *) alloca(len)))
+       snprintf(newname, len, "%s/%s/%s", prefix, name, postfix);
 
 
 Use const on pointers which your function will not be modifying, as this 
 allows the compiler to make certain optimizations.
+
+== CLI Commands ==
+
+New CLI commands should be named using the module's name, followed by a verb
+and then any parameters that the command needs. For example:
+
+*CLI> iax2 show peer <peername>
+
+not
+
+*CLI> show iax2 peer <peername>