NSData转换时堆缓冲区溢出

时间:2016-09-28 17:45:19

标签: ios objective-c cocoa cocoa-touch

我注意到了XCode 8中AddressSanitizer的有趣行为。在一种情况下,它会导致捕获断点: AddressSanitizer:地址上的堆缓冲区溢出但我真的不明白为什么:

    char * buffer = malloc(length);
    memset(buffer, 0, length);
    [output getBytes:buffer
              length:length];
    stringOutput = [NSString stringWithUTF8String:buffer]; // here is crash

同样:

stringOutput = [NSString stringWithUTF8String:output.bytes];

但是一切都很好:

stringOutput = [[NSString alloc] initWithData:output
                                         encoding:NSUTF8StringEncoding];

经过一些实验后,我看到如果我们在缓冲区的末尾添加“0”,一切都会好的:

char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
          length:length];
stringOutput = [NSString stringWithUTF8String:buffer];

这种行为对我来说是不可理解的,因为我在实时代码中使用了 stringWithUTF8String:output.bytes 十几次没有任何问题......所以我错了?

1 个答案:

答案 0 :(得分:2)

[NSString stringWithUTF8String:]const char *为参数, 并读取字节,从给定的内存位置开始,直到终止0字节 找到了。 如果分配和写入内没有0个字节 内存,它将继续读取未定义的内存,甚至来自 内存位置无效。该方法有无信息 从定义指针开始的字节数。

另一方面[[NSString alloc] initWithData: encoding:] 采用NSData参数(包含指向数据的指针一个长度)并从中定义的字节读取 那个对象。