我看到OPENSSL_MALLESS_PREFIX被定义为8，那么为什么他们把条件if（size + OPENSSL_MALLESS_PREFIX < size），因为它在技术上永远不会为真？
这可能是真的假设size_t是uint64_t的typedef;按sizeof(uint64_t)==8计算是合理的。如果请求分配的字节数（size变量）大于UINT64_MAX - 8，则此变量将回绕，就像size_t以补码2格式存储一样。这在语言标准中有很好的定义。注意已分配字节数存储的位置。
kBoringSSLBinaryTag：注意它是一个静态变量，即它对于翻译单元是本地的。只要它满足as-if规则，则编译器可以自由地优化它，内联它。然而，将它的地址视为volatile并取消引用它，迫使编译器将读出视为副作用，或者换句话说：它迫使编译器假设变量可能已通过常规控制流以外的方式更改，从而有效地防止变量被优化掉。
请注意，注解非常明确地说明了这些字节的用途：

// kBoringSSLBinaryTag is a distinctive byte sequence to identify binaries that
// are linking in BoringSSL and, roughly, what version they are using.
static const uint8_t kBoringSSLBinaryTag[18] = {

长话短说，这是一种强制编译器和链接器将该数组嵌入二进制文件中某处的方法，而不需要定义一个公共可访问的符号，即而不会使API与之混淆。