ios - NSData 转换上的堆缓冲区溢出

我注意到 XCode 8 中 AddressSanitizer 的有趣行为。在一种情况下，它会导致捕获断点:AddressSanitizer: heap-buffer-overflow on address 但我真的不明白为什么:

    char * buffer = malloc(length);
    memset(buffer, 0, length);
    [output getBytes:buffer
              length:length];
    stringOutput = [NSString stringWithUTF8String:buffer]; // here is crash

与:

stringOutput = [NSString stringWithUTF8Stringutput.bytes];

但是对于案例来说一切都很好:

stringOutput = [[NSString alloc] initWithDatautput
                                         encoding:NSUTF8StringEncoding];

另外，经过一些实验，我发现如果我们在缓冲区末尾添加“0”，一切都会好起来的:

char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
          length:length];
stringOutput = [NSString stringWithUTF8String:buffer];

这种行为对我来说是出乎意料的，因为我已经在实时代码上使用了 stringWithUTF8Stringutput.bytes 几十次，没有任何问题......那么我错在哪里了？

---

Best Answer-推荐答案

[NSString stringWithUTF8String:] 将 const char * 作为参数， 并读取字节，从给定的内存位置开始，直到终止 0 字节 被发现。 如果在分配和写入的范围内没有 0 字节 内存，它将继续读取未定义的内存，甚至从 无效的内存位置。该方法没有信息关于 定义了从给定指针开始的字节数。

另一方面 [[NSString alloc] initWithData: encoding:] 接受一个 NSData 参数(它包含一个指向数据的指针和一个长度)并从定义的字节中准确读取 那个对象。

关于ios - NSData 转换上的堆缓冲区溢出，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39754353/