unsigned char *ext_buf = NULL;

        //判断受到的通知是否有扩展属性

        if(notify-〉type | NT_TYPE_EXT){

        //如果有，复制扩展缓冲区

        memcpy(ext_buf，

        notify-〉ext_buf，

        notify-〉ext_buf_len);

        这是一个超级明显的bug。

        因为ext_buf的内存根本没分配，所以如果收到类型里带有扩展标记的扩展型通知，就会往空指针里复制数据，必崩溃无疑。

        但为什么船长说他开船以来还从来没有坏过呢？

        看起来原因很简单，因为这条船从来就没有收到过这种扩展类型的通知。

  The content is not finished, continue reading on the next page