无法下载依赖项

无法下载依赖项

关于使用HTTPS URL，请注意，使用Git 2.25（2020年第一季度），HTTP传输可能存在分配器/取消分配器不匹配的问题，该问题已得到纠正。

因此，如果您使用的是Git 2.24，

http.extraheader

无论如何都不会起作用。

参见Johannes
Schindelin（
）的commit
4d17fd2
（06
Nov 2019 ）。（通过合并JUNIOÇ滨野-
-在提交bad5ed3，2019年12月1日）

dscho

gitster

[`remote-

curl`](https://github.com/git/git/commit/4d17fd253fbba05c643593bcb86515683badb03f)：使用自定义分配器破解http.extraHeader

签字人：约翰内斯·辛德尔林

在93b980e58f5中（“

http

：将xmalloc与cURL一起使用”，2019-08-15，Git v2.24.0-rc0-
在批处理＃3中列出的合并），我们开始要求cURL使用，如果使用nedmalloc进行编译，则意味着与系统分配器不同的分配器。

xmalloc()

这意味着所有cURL的分配和释放现在

_need

_以使用该分配器。

但是，该

http_options()

函数用于

slist_append()

添加任何已配置的额外HTTP标头

_before

_要求cURL使用

xmalloc()

，

http_cleanup()

并将释放它们，

_afterwards_,

即在存在自定义分配器的情况下，cURL会尝试使用错误的分配器来释放内存。

天真地解决此问题会将调用转移到

curl_global_init()

_before

_配置已解析（即，在之前调用

slist_append()

）。

但是，这不起作用，因为我们

_also

解析配置设置

http.sslbackend

，如果找到，

curl_global_sslset()

则
_必须
在之前调用

curl_global_init()

，有关详细信息，请参见：https
:
//curl.haxx.se/libcurl/c/curl_global_sslset.html

因此，让我们改为使配置解析完全独立于cURL的数据结构。顺便说一句，这比引入的多删除了两行，这很好。

---

对于自签名证书，在全局禁用SSL验证可能会被视为安全风险，应仅在测试时实施。