Почему буфер переполняется

Ёпта, ну смотри, вот эта вся история с буфером — это ж классика, прям как в старые добрые времена, когда можно было всё сломать одной строчкой. Представь себе: у тебя есть стакан на десять глотков, а ты туда пытаешься влить целую бутылку водки. Что будет? Правильно, всё на стол потечёт, а ты останешься с мокрыми штанами и охуевшим лицом.

Вот и тут так же. Объявляешь ты массивчик, скажем, на десять байт — вроде маленькая коробочка.

val buffer = ByteArray(10)

А потом берёшь здоровенную строку, которая в байты превращается, и пытаешься её туда впихнуть.

val input = "This string is too long".toByteArray()
System.arraycopy(input, 0, buffer, 0, input.size) // Переполнение!

И тут начинается ёперный театр. Функция arraycopy — она же тупая, как пробка. Ей похуй, что у тебя там места хватит или нет. Она тупо копирует, пока не скопирует всё, что ей сказали. А куда копировать, когда место кончилось? Правильно, на соседние участки памяти, которые, блядь, могут быть заняты чем-то другим! Это как если бы ты в чужую квартиру через балкон полез — волнение ебать, а последствия пиздец.

И вот почему так происходит, основные причины:

1. Нулевые проверки. Программист, как мартышлюшка, думает: «А, и так сойдёт». Не проверяет длину данных перед записью. Доверия к такому коду — ноль ебать.
2. Использование опасных функций. Особенно в C/C++ это цветёт. strcpy, gets — это просто приглашение для всех хуев с горы, чтобы они пришли и всё сломали. Эти функции не знают слова «стоп».
3. Ошибки в расчётах. С указателями поигрался не так — и всё, ты уже пишешь не туда, куда думаешь. Сам от себя охуеешь, когда поймёшь.

А последствия-то какие? Ой, мама не горюй.

• Коррупция памяти. Это когда твои правильные данные в соседней переменной превращаются в мусор. Представь, у тебя в переменной password было «secret», а после переполнения стало «x$gH@1». И как теперь авторизоваться? Пизда рулю.
• Выполнение левого кода. Это уже совсем жёстко. Ушлые ребята могут через такое переполнение подсунуть свой код, и процессор его выполнит. Всё, приехали — теперь у тебя на компе майнят крипту или пароли ворую́т.
• Краш приложения. Самый безобидный вариант, но тоже неприятный. Просто бах — и программы нет. Пользователь сидит и думает: «Какого хуя?».

Так что же делать, чтобы не было мучительно больно? Да всё просто, как три копейки.

• Всегда проверяй размер, блядь! Прежде чем что-то куда-то пихать, прикинь, влезет ли. Это основа основ.
• Используй безопасные аналоги. Забудь про старые опасные функции. Вместо strcpy — strncpy, где можно лимит указать. А лучше вообще от них отказаться.
• В Kotlin/Java расслабься и получай удовольствие. Вот за что я люблю эти языки — за автоматическое управление памятью. Используй String, List и другие высокоуровневые штуки. Они сами за собой следят, чтобы не вылезти за границы. Сидишь такой, пьешь кофе, а память сама управляется. Красота!

Короче, суть в том, чтобы не быть распиздяем. Компьютер — он тупой, он делает только то, что ему сказали. Если сказали «запиши сюда овердохуища данных» — он запишет, даже если это всё сломает. Твоя задача — не говорить глупостей.