对于那些使用Google Protocol Buffers C ++实现的用户,它如何处理恶意或格式错误的邮件?它会崩溃或继续运行吗?我的应用程序肯定会在某些时候收到恶意数据,并且每次收到格式错误的邮件时我都不希望它崩溃。这是我在这个问题上找到的唯一答案(google mailing list)。
在代码发布之前,专门针对安全问题进行了审核。至少对于C ++和Java实现,有各种安全措施来防止损坏或恶意数据。 protobuf库提供的整体消息大小也有限制(CodedInputStream :: SetTotalBytesLimit);它还提供了一个递归限制,以防止深层嵌套的消息吹出堆栈。还有其他内部实现细节可以避免内存耗尽(最明显的是接收指示长度分隔的巨大值的消息)。