还是越界惹的祸-MS抢救记之二

      MS版本升级后，第三天，现场的同事告诉我，MS仍然有重启现象。

      我于是在现场开启了ulimit -c unlimited。等待第二次重启后产生的core文件，拿到core文件后，发现进程重启发生在会议模式。而我们MS本次采用了的是桥接模式，应该不会用到会议模式。

      我的直觉及多年的编程经验告诉，一旦程序走了不该走的分支，很有可能发生了内存越界赋值，导致该附近的变量的值被越界修改。

     我显示修改了内存池的部分代码，将潜在有导致内存错误赋值的地方修改了。版本升级后，结果仍然重启。

      于是思路一度闭塞，产品经理告诉我，一旦18号之前解决不了该问题，就需要我们的媒体服务器下线。该采购国外一款媒体服务器，那么就给别人做了嫁衣。

       内心一度很煎熬，也有些无助，但我知道肯定是个BUG惹的祸。它就藏在代码里等着我去发现。

        我于是静下心来，查看该变量附近和内存赋值相关的变量。逐渐我发现与RTP接收及转码的BUFFER。该BUFFER在使用FFMPEG进行转码时，对于转码后的BUFFER进行copy时，没有进行内存保护。

      memcpy( out, m_pEnPkt.data, outsize );

没有对于outsize进行判断，于是我对该处代码做了大小的保护。int ret