tstream 可以防止缓冲区溢出吗？

Question

TStream 是一个抽象类。

然而，关于它的实现，它们能证明缓冲区溢出吗？

如果我从互联网上的非我来源获取流，我如何验证它没有损坏并导致缓冲区溢出？

假设流是一个 xml 文件。

编辑： 所有答案都表明您需要检查缓冲区溢出。 您能否演示如何检查输入文件上的缓冲区溢出，其中我们知道流的定义可能是无限的？

Answer 1

据我所知，TStream 及其各种 RTL 后代不存在任何导致缓冲区溢出的错误。

然而，使用 Delphi 流的代码很容易超出缓冲区。

Answer 2

TStream 读入调用者提供的任何缓冲区。调用者有责任确保提供的缓冲区及其大小有效。

Answer 3

通常，您应该在填充之前根据所显示流的 Size 属性来设置自己的缓冲区的大小。 Size 属性未提供实际大小的唯一原因是 Seek 方法的实现错误。除非该方法根据奇怪的边界假设确定流的大小，否则单个测试应该排除任何问题。

无论如何，无论流是否包含损坏的数据，只要您下载的数据不超过自己缓冲区的大小，就永远不会遇到缓冲区溢出问题。

您还可以请求所呈现的流的类型并验证它是否是标准的 Delphi 流。如果是这样，那么您不必担心。

Answer 4

不，TStream 后代不是“防溢出”的。但如果您遵循 Remy 和 NGLN 的建议，您将使用 Delphi 流编写尽可能安全的代码。

如果您担心某些恶意内容，请在 try/ except 和/或 try/finally 阻止中处理它并清除任何潜在的损害。

正确使用“try”是 Delphi 编程安全的关键——没有灵丹妙药。这就是当您使用编译语言时所付出的代价，而不是让您“接近金属”。