我注意到了XCode 8中AddressSanitizer的有趣行为。在一种情况下,它会导致捕获断点: AddressSanitizer:地址上的堆缓冲区溢出但我真的不明白为什么:
char * buffer = malloc(length);
memset(buffer, 0, length);
[output getBytes:buffer
length:length];
stringOutput = [NSString stringWithUTF8String:buffer]; // here is crash
同样:
stringOutput = [NSString stringWithUTF8String:output.bytes];
但是一切都很好:
stringOutput = [[NSString alloc] initWithData:output
encoding:NSUTF8StringEncoding];
经过一些实验后,我看到如果我们在缓冲区的末尾添加“0”,一切都会好的:
char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
length:length];
stringOutput = [NSString stringWithUTF8String:buffer];
这种行为对我来说是不可理解的,因为我在实时代码中使用了 stringWithUTF8String:output.bytes 十几次没有任何问题......所以我错了?
答案 0 :(得分:2)
[NSString stringWithUTF8String:]
以const char *
为参数,
并读取字节,从给定的内存位置开始,直到终止0
字节
找到了。 如果分配和写入内没有0
个字节
内存,它将继续读取未定义的内存,甚至来自
内存位置无效。该方法有无信息
从定义指针开始的字节数。
另一方面[[NSString alloc] initWithData: encoding:]
采用NSData
参数(包含指向数据的指针和一个长度)并从中定义的字节读取
那个对象。