为什么我的缓冲区占用的字节数超过了允许的字节数？

Question

我将stringstream 的缓冲区设置为 5 字节缓冲区。只有当我调用sputn 时，它才能读取比我想要的更多的字符。这是为什么呢？

#include <iostream>
#include <sstream>

int main()
{
    std::stringstream ss;
    char buf[5];

    ss.rdbuf()->pubsetbuf(buf, sizeof buf);
    ss.rdbuf()->sputn("hello world", 12);

    std::cout << ss.rdbuf(); // prints "Hello world"
}

Answer 1

首先，请注意pubsetbuf 是实现定义的。在 gcc 上它设置了一个新缓冲区，但例如在 MSVC 上什么都没有发生（它调用基类 setbuf 什么都不做）。

现在如here所说，sputn调用overflow（或通过其他方式达到调用的效果）：

如果 put 区域已满 (pptr() == epptr())，此函数可能 调用overflow()，或者通过一些实现调用overflow()的效果 其他未指定的意思。

现在根据overflow 的文档：

确保放置区至少有一个字符的空间 通过保存从 pbase() 开始的一些初始字符子序列 到输出序列并更新指向输出区域的指针 （如果需要的话）。如果 ch 不是 traits::eof() （即 traits::eq_int_type(c, traits::eof()) != true)，要么放到输出区要么 直接保存到输出序列中。

该函数可能会更新 pptr、epptr 和 pback 指针以定义 写入更多数据的位置。失败时，该功能确保 pptr() == nullptr 或 pptr() == epptr。

基本上，这意味着可以适当地调整缓冲区的大小以适应更多数据，而使用 gcc 这正是正在发生的事情。这是实际代码take from here：

const __size_type __opt_len = std::max(__size_type(2 * __capacity), __size_type(512));
const __size_type __len = std::min(__opt_len, __max_size);

如您所见，它要么将容量加倍，要么将其设置为512 的大小，直到达到字符串缓冲区可以达到的最大大小。

Answer 2

C/C++ 不做任何明确的边界检查，所以内存溢出是可能的（而且很容易做到）。如果您通过 Valgrind 之类的调试器运行代码，它会告诉您正在读取未初始化的内存。

Answer 3

您的缓冲区仍然是 5 个字节长，并且不会占用超过允许的字节数，但是放入 12 个字节将“只是”执行可能导致软件编程出现很多问题的边界写入（崩溃、UB、数据损坏...）

strlen 可用于在复制前检查您写入的内容与缓冲区大小的对比。