在Apache源码中,\srclib\apr\fileio\win32\open.c这个文件中的160行,有这么一段代码这里的file是一个const char 星的值,n是他的长度,r是另一个字符串的长度,感觉他的本意是想让两个字符串的长度小于256,但是在处理两个字符串的长度大于256时,操作明显不当,让n-256-r,会取得负值,这样就会读到file内存前面的内容,这不就是错误了吗?
if (n > 256 - r) {
file += n - 256 - r;
n = 256;
/* skip utf8 continuation bytes */
while ((*file & 0xC0) == 0x80) {
++file;
--n;
}
}