yushan107

关于writerbuffer初始化Reserve和Grow的长度

2

constexpr size_t kExpectMinifyRatio = 18; size_t estimate = node_nums * kExpectMinifyRatio + 64; wb.Reserve(estimate); inc_len = str_len * 6 + 32 + 3; wb.Grow(inc_len); 想问一下，SerializeImpl这个函数里，writerbuffer初始化的长度和Grow的长度是以什么作为考量的，代码里的这些数字代表什么含义呢？最近执行代码的时候发现这里的内存分配感觉有些问题，

使用asan和地址消毒进行稳定测试，parse出现heap-buffer-overflow.

2

问题现象 使用【“[[[[[[[[[[[[[[[[[[[[[[ \"\" ]”】字符串进行fuzz测试，链接asan库和添加-fsanitize=address -fsanitize-recover=address选项，报堆内存溢出。 ================================================================= ==166314==ERROR: AddressSanitizer: heap-buffer-overflow on address 0xffffba003fc0 at pc 0xffffbcf5a84c bp 0xffffe8dd4e70 sp 0xffffe8dd4648 READ of size 16 at 0xffffba003fc0 thread T0 #0 0xffffbcf5a848 in...