c++ - vector.resize 函数在尺寸太大时破坏内存

Question

发生的事情是我正在读取加密数据包，我遇到了一个损坏的数据包，该数据包返回一个长度非常大的随机数。

size_t nLengthRemaining = packet.nLength - (packet.m_pSource->GetPosition() - packet.nDataOffset);

seckey.SecretValues.m_data.resize(nLengthRemaining);

在此代码中，m_data 是一个 std::vector<unsigned char> .由于损坏的数据包，nLengthRemaining 太大，因此调整大小函数抛出。问题不在于调整大小抛出(我们处理异常)，而是调整大小已经损坏了内存，这会导致以后出现更多异常。

我想做的是在我调用resize之前知道长度是否太大，然后只有在可以的情况下才调用resize。我试过将此代码放在调整大小的调用之前:

std::vector<unsigned char>::size_type nMaxSize = seckey.SecretValues.m_data.max_size();
if(seckey.SecretValues.m_data.size() + nLengthRemaining >=  nMaxSize) {
    throw IHPGP::PgpException("corrupted packet: length too big.");
}
seckey.SecretValues.m_data.resize(nLengthRemaining);

此代码使用 std::vector max_size 成员函数来测试 nLengthRemaining 是否更大。不过这一定不可靠，因为 nLengthRemaining 仍然小于 nMaxSize，但显然仍然大到足以导致调整大小出现问题(nMaxSize 为 4xxxxxxxxx，nLengthRemaining 为 3xxxxxxxxx)。

此外，我还不确定抛出什么异常调整大小。它不是 std::length_error 也不是 std::bad_alloc。它抛出什么异常对我来说真的不是太重要，但我很想知道。

顺便说一句，如您所知，这段代码在正常情况下确实可以正常工作。这种数据包损坏的情况是它唯一发疯的地方。请帮忙!谢谢。

更新:

@迈克尔。现在，如果数据包大于 5 MB，我将忽略它。我将与其他团队成员讨论是否可能验证数据包(它可能已经存在，只是我不知道而已)。我开始认为它确实是我们的 STL 版本中的错误，它抛出的异常甚至不是 std::exception，这让我感到惊讶。我会尝试从我的主管那里了解我们正在运行的 STL 版本(我将如何检查？)。

另一项更新:我只是证明它是我在我的 Visual Studio 6 开发机器上使用的 STL 版本中的一个错误。我写了这个示例应用程序:

//VectorMaxSize.cpp :定义控制台应用程序的入口点。//

#include "stdafx.h"
#include <vector>
#include <iostream>
#include <math.h>
#include <typeinfo>

typedef std::vector<unsigned char> vector_unsigned_char;

void fill(vector_unsigned_char& v) {
    for (int i=0; i<100; i++) v.push_back(i);
}


void oput(vector_unsigned_char& v) {
    std::cout << "size: " << v.size() << std::endl;
    std::cout << "capacity: " << v.capacity() << std::endl;
    std::cout << "max_size: " << v.max_size() << std::endl << std::endl;
}

void main(int argc, char* argv[]) {
    {
        vector_unsigned_char v;

        fill(v);

        try{
            v.resize(static_cast<size_t>(3555555555));
        }catch(std::bad_alloc&) {
            std::cout << "caught bad alloc exception" << std::endl;
        }catch(const std::exception& x) {
            std::cerr << typeid(x).name() << std::endl;
        }catch(...) {
            std::cerr << "unknown exception" << std::endl;
        }

        oput(v);    
        v.reserve(500);
        oput(v);
        v.resize(500);
        oput(v);
    }

    std::cout << "done" << std::endl;
}

在我的 VS6 开发机器上，它具有与加密项目相同的行为，它会造成各种破坏。当我在我的 Visual Studio 2008 机器上构建和运行它时，resize 会抛出一个 std::bad_alloc 异常并且 vector 不会被破坏，正如我们所期望的那样!是时候玩 EA Sport NCAA 橄榄球了嘿嘿!

Answer 1

我认为 vector::max_size()几乎总是一个“硬编码”的东西——它独立于系统/库准备动态分配的内存量。您的问题似乎是 vector 实现中的一个错误，它会在分配失败时破坏事物。

“Bug”这个词可能太强了。 vector::resize()根据 vector::insert() 定义标准是关于 vector::insert() 的:

If an exception is thrown other than by the copy constructor or assignment operator of T there are no effects

所以似乎有时候 resize()允许操作破坏 vector ，但如果操作是异常安全的，那仍然很好(我认为期望库这样做并不过分，但也许比我想象的更难)。

你似乎有几个合理的选择:

• 更改或更新到没有损坏错误的库(您使用的是哪个编译器/库版本？)
• 而不是检查vector::max_size()设置 nMaxSize达到您自己的合理最大值，并按照您的要求执行上述操作，但改用该阈值。

---

编辑:

我看到您使用的是 VC6 - vector::resize() 中肯定存在错误这可能与您的问题有关，但老实说我看不到补丁(实际上这是 vector::insert() 中的错误，但如前所述， resize() 调用 insert() )。我想访问 Dinkumwares' page for bug fixes to VC6 是值得的并应用修复。

问题也可能与 <xmemory> 有关该页面上的补丁 - 目前尚不清楚那里讨论的错误是什么，但是 vector::insert()调用_Destroy()和 vector<>确实定义了名称 _Ty所以你可能会遇到那个问题。一件好事 - 您不必担心管理标题的更改，因为 Microsoft 再也不会触及它们。只需确保补丁进入版本控制并记录在案即可。

请注意，Scott Meyers 在“Effective STL”中建议使用 SGI's或 STLPort's库获得比 VC6 更好的 STL 支持。我还没有这样做，所以我不确定这些库的工作情况如何(但我也没有太多地使用 VC6 和 STL)。当然，如果您可以选择迁移到较新版本的 VC，请务必这样做。

---

再进行一次编辑:

感谢测试程序...

VC6 的 _Allocate()默认分配器的实现(在 <xmemory> 中)使用带符号的 int 来指定要分配的元素数量，如果传入的大小为负数(这显然是你正在做的 - 当然在你的测试程序中) _Allocate()函数将请求的分配大小强制为零并继续。请注意，大小为零的分配请求几乎总是会成功(而不是 vector 无论如何都会检查失败)，因此 vector::resize()函数愉快地尝试将其内容移动到新 block 中，至少可以说它不够大。因此堆被损坏，它可能会遇到无效的内存页面，并且无论如何 - 你的程序都被清理了。

所以最重要的是永远不要要求 VC6 分配超过 INT_MAX 的空间。一气呵成的对象。在大多数情况下(VC6 或其他)可能不是一个好主意。

此外，您应该记住 VC6 使用从 new 返回 0 的预标准习语。当分配失败而不是抛出 bad_alloc .