NSData 转换上的堆缓冲区溢出

Question

我注意到 XCode 8 中 AddressSanitizer 的有趣行为。在一种情况下，它会导致捕获断点：AddressSanitizer: heap-buffer-overflow on address 但我真的不明白为什么：

    char * buffer = malloc(length);
    memset(buffer, 0, length);
    [output getBytes:buffer
              length:length];
    stringOutput = [NSString stringWithUTF8String:buffer]; // here is crash

与：

stringOutput = [NSString stringWithUTF8String:output.bytes];

但是对于案例来说一切都很好：

stringOutput = [[NSString alloc] initWithData:output
                                         encoding:NSUTF8StringEncoding];

另外，经过一些实验，我发现如果我们在缓冲区末尾添加“0”，一切都会好起来的：

char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
          length:length];
stringOutput = [NSString stringWithUTF8String:buffer];

这种行为对我来说是出乎意料的，因为我已经在实时代码上使用了 stringWithUTF8String:output.bytes 几十次，没有任何问题......那么我错在哪里了？

Answer 1

[NSString stringWithUTF8String:] 将const char * 作为参数， 并读取字节，从给定的内存位置开始，直到终止 0 字节 被发现。 如果分配和写入的内存中没有0字节 内存，它将继续读取未定义的内存，甚至从 无效的内存位置。该方法没有信息关于 定义了从给定指针开始的字节数。

另一方面[[NSString alloc] initWithData: encoding:] 接受一个NSData 参数（它包含一个指向数据的指针和一个长度）并准确地从定义的字节中读取 那个对象。