看起来你在使用OpenSSL实现AES-256-CBC加解密时碰到了填充不一致的问题，这确实是EVP接口使用过程中很常见的痛点。结合你给出的加密代码片段，我帮你梳理几个核心排查方向：

• 填充模式的一致性检查：OpenSSL的EVP接口默认会启用PKCS#7填充，但如果你的解密端没有保持相同的设置（比如误关闭了填充，或者手动指定了其他填充模式），就会直接导致解密时填充校验失败。建议在加密和解密的代码里都显式调用EVP_CIPHER_CTX_set_padding(ctx, 1)来明确启用PKCS#7填充，避免默认行为带来的不确定性。

• 密钥/IV/盐的完整性验证：从你的代码看，加密时生成了随机盐和IV，这里要注意：这些随机值必须和密文一起传递给解密端。很多开发者会犯的错误是加密时把盐和IV附加在密文头部，但解密时没有正确提取，导致用错误的参数推导密钥，最终解密时填充校验不通过。另外，密钥推导的参数（迭代次数cIterations、哈希算法SHA1）在加解密两端必须完全一致，哪怕有一个参数不匹配，生成的密钥都会不同，填充问题只是表象。

• 内存分配与密文长度检查：你代码里初始化encryptedStr时用了cipherText.size()，但此时cipherText可能是空的，这会导致内存不足，密文被截断。正确的做法应该是根据明文长度加上AES块大小（16字节）的冗余来分配内存，比如：

  encryptedStr.resize(plainText.size() + EVP_CIPHER_block_size(EVP_aes_256_cbc()));
  

  加密完成后，密文长度必须是16字节的整数倍，如果不符合这个规则，说明加密过程中EVP_EncryptFinal_ex()调用失败，没有正确完成填充操作。

• OpenSSL函数的错误检查：你用了try块，但有没有检查每一步OpenSSL函数的返回值？比如PKCS5_PBKDF2_HMAC()、EVP_EncryptInit_ex()、EVP_EncryptUpdate()这些函数都会返回状态码，一旦某一步失败，后续操作都会出错，填充问题很可能是前面的错误引发的连锁反应。建议在每个函数调用后都加入错误判断，比如：

  if (!EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, (unsigned char*)key.c_str(), (unsigned char*)iv.c_str())) {
      // 处理错误
  }
  

另外，如果你能提供解密函数的代码，会更容易定位问题——毕竟填充不一致绝大多数情况是加解密两端的设置不匹配导致的，比如解密时IV错误、密钥推导参数不同，或者填充模式不一致等。

备注：内容来源于stack exchange，提问作者user5265160