这是一个超级明显的bug。 因为ext_buf的内存根本没分配,所以如果收到类型里带有扩展标记的扩展型通知,就会往空指针里复制数据,必崩溃无疑。 但为什么船长说他开船以来还从来没有坏过呢? 看起来原因很简单,因为这条船从来就没有收到过这种扩展类型的通知。 只要收到的通知里类型都不带NT_TYPE_EXT标记就永