我注意到XCode 8中AddressSanitizer的有趣行为。在一种情况下,它导致捕获断点:AddressSanitizer:地址上的堆缓冲区溢出,但我真的不明白为什么:
char * buffer = malloc(length);
memset(buffer, 0, length);
[output getBytes:buffer
length:length];
stringOutput = [NSString stringWithUTF8String:buffer]; // here is crash
和...一样:
stringOutput = [NSString stringWithUTF8String:output.bytes];
但是对于情况来说,一切都很好:
stringOutput = [[NSString alloc] initWithData:output
encoding:NSUTF8StringEncoding];
另外,经过一些实验,我发现如果在缓冲区的末尾添加“0”,一切都会好起来的:
char * buffer = malloc(length + 1);
memset(buffer, 0, length + 1);
[output getBytes:buffer
length:length];
stringOutput = [NSString stringWithUTF8String:buffer];
这种行为对我来说是无法预料的,因为我在实时代码上使用了stringWithUTF8String:output.bytes十次而没有任何问题...那我错了吗?
最佳答案
[NSString stringWithUTF8String:]
以const char *
作为参数,
并读取字节,从给定的存储位置开始,直到终止0
字节
被发现。 如果分配和写入的范围内没有0
字节
内存,它将继续读取未定义的内存,甚至从
无效的内存位置。该方法没有有关的信息
从给定的指针开始定义了多少个字节。
另一方面[[NSString alloc] initWithData: encoding:]
接受NSData
参数(包括指向数据的指针和长度),并精确地读取由
该对象。