ios - NSData 转换上的堆缓冲区溢出 - 知识问答 - OGeek|极客世界-中国程序员成长平台

菜鸟教程小白 发表于 2022-12-12 22:17:58

ios - NSData 转换上的堆缓冲区溢出

我注意到 XCode 8 中 AddressSanitizer 的有趣行为。在一种情况下，它会导致捕获断点:AddressSanitizer: heap-buffer-overflow on address 但我真的不明白为什么:

<pre><code> char * buffer = malloc(length);
memset(buffer, 0, length);
[output getBytes:buffer
 length:length];
stringOutput = ; // here is crash
</code></pre>

与:

<pre><code>stringOutput = ;
</code></pre>

但是对于案例来说一切都很好:

<pre><code>stringOutput = [ initWithData:output
 encoding:NSUTF8StringEncoding];
</code></pre>

另外，经过一些实验，我发现如果我们在缓冲区末尾添加“0”，一切都会好起来的:

<pre><code>char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
 length:length];
stringOutput = ;
</code></pre>

这种行为对我来说是出乎意料的，因为我已经在实时代码上使用了 stringWithUTF8String:output.bytes 几十次，没有任何问题......那么我错在哪里了？
 <hr><h1>Best Answer-推荐答案</h1> 
 <code></code> 将 <code>const char *</code> 作为参数，
并读取字节，从给定的内存位置开始，直到终止 <code>0</code> 字节
被发现。 如果在分配和写入的范围内没有 <code>0</code> 字节
内存，它将继续读取未定义的内存，甚至从
无效的内存位置。该方法没有信息关于
定义了从给定指针开始的字节数。

另一方面 <code>[ initWithData: encoding:]</code>
接受一个 <code>NSData</code> 参数(它包含一个指向数据的指针和一个长度)并从定义的字节中准确读取
那个对象。

关于ios - NSData 转换上的堆缓冲区溢出，我们在Stack Overflow上找到一个类似的问题：
<a href="https://stackoverflow.com/questions/39754353/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/39754353/
</a>

页: [1]

OGeek|极客世界-中国程序员成长平台's Archiver

ios - NSData 转换上的堆缓冲区溢出