Neovim中noshelltemp模式下执行二进制文件过滤导致崩溃的分析

问题现象

在Neovim最新开发版本(v0.12.0-dev)中，当用户尝试在noshelltemp模式下对二进制文件执行过滤操作时，会出现两种异常情况：

1. 大多数情况下，Neovim会立即以退出码0异常终止，仅短暂显示UI界面几毫秒
2. 少数情况下，Neovim会显示错误信息E5677: Error writing input to shell-command: EFAULT但不会退出

技术背景

这个问题涉及到Neovim的shell命令执行机制。noshelltemp选项控制是否使用临时文件来传递命令输入/输出。当启用此选项时，Neovim会尝试直接通过管道与shell命令交互，而不使用中间临时文件。

问题复现

通过以下步骤可以稳定复现该问题：

1. 创建一个10KB的随机二进制文件：

dd if=/dev/urandom of=./randfile_10k.bin bs=1k count=10

2. 使用Neovim在noshelltemp模式下对该文件执行过滤：

nvim --clean +'set noshelltemp' +'%!true' ./randfile_10k.bin

根本原因分析

根据AddressSanitizer提供的错误报告，问题出在内存拷贝操作时传递了负值大小参数。具体调用栈显示：

1. 在read_input函数中尝试执行memcpy操作
2. 拷贝大小为-2838字节，这显然是非法的
3. 该内存区域原本是612字节的有效分配区域

这表明在处理二进制文件输入时，Neovim错误计算了需要传递给shell命令的数据大小，导致缓冲区溢出和程序崩溃。

影响范围

该问题主要影响：

1. 使用noshelltemp选项的用户
2. 处理二进制文件时执行过滤操作(%!command)的场景
3. 文件大小超过一定阈值时更容易触发(文件越大崩溃概率越高)

解决方案建议

针对此问题，建议的修复方向包括：

1. 在read_input函数中添加输入数据大小的合法性检查
2. 改进二进制文件处理时的缓冲区管理策略
3. 考虑对noshelltemp模式下的二进制文件处理使用更安全的机制

历史版本对比

值得注意的是，在Neovim 0.10版本中此功能表现正常，说明这是新引入的回归问题。开发团队需要审查0.10到0.12之间相关代码的变更，特别是shell命令执行和二进制文件处理相关的修改。

临时规避方案

对于受影响的用户，可以采取以下临时解决方案：

1. 避免在noshelltemp模式下处理二进制文件
2. 对于必须使用noshelltemp的场景，先设置set shelltemp执行过滤操作后再恢复设置
3. 暂时回退到Neovim 0.10稳定版本