这个溢出得自己写客户端。问题是不知道怎么让代码执行到这一部。 else { err = skb_cskb_csum_unnecessary(skb))opy_and_csum_datagram_iovec(skb, sizeof(struct udphdr), msg->msg_iov); 同时官方说你de skb_copy_and_csum_datagram_msg 这个函数是安全的。 This bug does not happen in upstream kernels since Al Viro did a great job to replace this into : skb_copy_and_csum_datagram_msg(skb, sizeof(struct udphdr), msg); This variant is safe vs short buffers.