当大小太大时，vector.resize 函数会损坏内存

发生的情况是我正在读取加密数据包，并且遇到一个损坏的数据包，该数据包返回一个非常大的长度随机数。

size_t nLengthRemaining = packet.nLength - (packet.m_pSource->GetPosition() - packet.nDataOffset);

seckey.SecretValues.m_data.resize(nLengthRemaining);

在此代码中，m_data 是std::vector<unsigned char>。由于数据包损坏，nLengthRemaining 太大，因此调整大小函数会抛出异常。问题不在于调整大小抛出（我们处理异常），而是调整大小已经损坏了内存，这会导致以后出现更多异常。

我想要做的是在调用 resize 之前知道长度是否太大，然后仅在可以的情况下调用 resize。我尝试将此代码放在调用调整大小之前：

std::vector<unsigned char>::size_type nMaxSize = seckey.SecretValues.m_data.max_size();
if(seckey.SecretValues.m_data.size() + nLengthRemaining >=  nMaxSize) {
    throw IHPGP::PgpException("corrupted packet: length too big.");
}
seckey.SecretValues.m_data.resize(nLengthRemaining);

此代码使用 std::vector max_size 成员函数来测试 nLengthRemaining 是否更大。但这一定不可靠，因为 nLengthRemaining 仍然小于 nMaxSize，但显然仍然大到足以导致调整大小出现问题（nMaxSize 为 4xxxxxxxxx，nLengthRemaining 为 3xxxxxxxxx）。

另外，我还没有确定 resize 抛出了什么异常。它不是 std::length_error 也不是 std::bad_alloc。它抛出的异常对我来说确实不太重要，但我很想知道。

顺便说一句，只是让你知道，这段代码在正常情况下确实可以正常工作。这种数据包损坏的情况是唯一让人疯狂的地方。请帮忙！谢谢。

UPDATE:

@迈克尔。现在，如果数据包大于 5 MB，我将忽略该数据包。我将与其他团队成员讨论验证数据包的可能性（它可能已经存在，但我只是不知道）。我开始认为这确实是我们版本的 STL 中的一个错误，它抛出的异常甚至不是 std::exception，这让我感到惊讶。我会尝试从我的主管那里了解我们也在运行什么版本的 STL（我将如何检查？）。

另一个更新： 我只是证明这是我在 Visual Studio 6 开发机器上使用的 STL 版本中的一个错误。我写了这个示例应用程序：

// VectorMaxSize.cpp ：定义控制台应用程序的入口点。 //

#include "stdafx.h"
#include <vector>
#include <iostream>
#include <math.h>
#include <typeinfo>

typedef std::vector<unsigned char> vector_unsigned_char;

void fill(vector_unsigned_char& v) {
    for (int i=0; i<100; i++) v.push_back(i);
}


void oput(vector_unsigned_char& v) {
    std::cout << "size: " << v.size() << std::endl;
    std::cout << "capacity: " << v.capacity() << std::endl;
    std::cout << "max_size: " << v.max_size() << std::endl << std::endl;
}

void main(int argc, char* argv[]) {
    {
        vector_unsigned_char v;

        fill(v);

        try{
            v.resize(static_cast<size_t>(3555555555));
        }catch(std::bad_alloc&) {
            std::cout << "caught bad alloc exception" << std::endl;
        }catch(const std::exception& x) {
            std::cerr << typeid(x).name() << std::endl;
        }catch(...) {
            std::cerr << "unknown exception" << std::endl;
        }

        oput(v);    
        v.reserve(500);
        oput(v);
        v.resize(500);
        oput(v);
    }

    std::cout << "done" << std::endl;
}

在我的 VS6 开发机器上，它与加密项目具有相同的行为，它会造成各种破坏。当我在 Visual Studio 2008 机器上构建并运行它时，调整大小将引发 std::bad_alloc 异常，并且向量不会被损坏，正如我们所期望的那样！是时候来看看 EA Sport NCAA 橄榄球了嘿嘿！

我觉得vector::max_size()几乎总是一个“硬编码”的东西 - 它独立于系统/库准备动态分配多少内存。您的问题似乎是矢量实现中的一个错误，当分配失败时，该错误会破坏事物。

“bug”这个词可能太重了。vector::resize()定义为vector::insert()标准是这样说的vector::insert():

如果除了 T 的复制构造函数或赋值运算符之外抛出异常，则不会产生任何影响

所以看来有时可能resize()操作被允许破坏向量，但如果该操作是异常安全的，那就太好了（我认为期望库这样做不会出格，但也许比我想象的更难）。

您似乎有几个合理的选择：

• 更改或更新到没有损坏错误的库（您使用什么编译器/库版本？）
• 而不是检查vector::max_size() set nMaxSize达到您自己合理的最大值，并执行上述操作，但使用该阈值。

Edit:

我发现你正在使用 VC6 - 肯定有一个错误vector::resize()这可能与你的问题有关，尽管查看补丁我真的不明白如何（实际上这是一个错误）vector::insert()，但正如前面提到的，resize() calls insert()）。我想这是值得一去的Dinkumwares 的 VC6 错误修复页面 http://www.dinkumware.com/vc_fixes.html并应用修复程序。

该问题也可能与<xmemory>该页面上的补丁 - 目前尚不清楚那里讨论的错误是什么，但是vector::insert()确实打电话_Destroy() and vector<>确实定义了名称_Ty所以你可能会遇到这个问题。一件好事 - 您不必担心管理标头的更改，因为 Microsoft 再也不会触及它们。只需确保补丁进入版本控制并记录下来即可。

请注意，Scott Meyers 在“Effective STL”中建议使用SGI's http://www.sgi.com/tech/stl/download.html or STL端口的 http://www.stlport.org/库以获得比 VC6 附带的更好的 STL 支持。我还没有这样做，所以我不确定这些库的工作效果如何（但我也没有经常使用 VC6 和 STL）。当然，如果您可以选择迁移到较新版本的 VC，请务必这样做。

另一项编辑：

谢谢你的测试程序...

VC6's _Allocate()默认分配器的实现（在<xmemory>）使用有符号 int 来指定要分配的元素数量，如果传入的大小为负数（这显然是您正在做的事情 - 当然是在您所在的测试程序中）_Allocate()函数将请求的分配大小强制为零并继续。请注意，零大小的分配请求几乎总是会成功（并非如此）vector无论如何都会检查失败），所以vector::resize()函数愉快地尝试将其内容移动到新块中，至少可以说，新块还不够大。因此堆被损坏，它可能会遇到无效的内存页，无论如何 - 你的程序被破坏了。

所以底线是永远不要要求 VC6 分配超过INT_MAX一次性对象。在大多数情况下（VC6 或其他）可能不是一个好主意。

另外，您应该记住，VC6 使用了从以下位置返回 0 的前标准习惯用法：new当分配失败而不是抛出时bad_alloc.