DUMP文件分析5:Windows中malloc和free的实现

最新推荐文章于 2023-03-22 16:40:36 发布
最新推荐文章于 2023-03-22 16:40:36 发布
阅读量3.7k 收藏 8
点赞数 2
分类专栏: 逆向工程 Windows内核 Windows编程 文章标签: windows malloc heap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustd10/article/details/52096809
版权

本来,本节应该是继续典型的DUMP分析的,但由于后面我准备说到堆损坏(Heap Corruption)所导致的程序崩溃,而堆相对于栈来说要复杂的多,所以,有些基础知识必须得清楚,才能定位堆损坏的原因。
本节,我们从表面开始,即new/delete和malloc/free,这两套API(简单的当作API吧)一个用于C++,一个用于C,面试题中常常拿来进行比较。事实上,它们有本质上的区别,new/delete是操作符,而malloc/free是函数,操作符意味着有依赖的对象,因而new/delete可以操作对象的构造和析构函数,而malloc和free不能。
事实上,我们本来应该从new/delete开始,因为它们包装了malloc/free。但这篇文章对new/delete已经说得比较清楚,文章地址为:
http://www.jianshu.com/p/8239fba221ab/comments/2578795
你可以找到Visual Studio中new/delete的源代码,它们位于 Microsoft Visual Studio 9.0\VC\crt\src 目录下的new.h 和 new.cpp中。(我的是VS2008)
因此,我们从malloc和free开始。new通过编译器进行类型检查,并计算最终需要分配的内存大小之后,就调用malloc进行实际的内存分配,因此,对于一般的类型来说,new基本上没有额外的开销,因为类型检查和待分配的内存大小的计算都是由编译器完成的。下面我们来看看malloc的代码(它们位于Microsoft Visual Studio 9.0\VC\crt\src 目录下的malloc.h和malloc.c):

void * __cdecl _malloc_base (size_t size)
{
    void *res = NULL;

    //  validate size
    if (size <= _HEAP_MAXREQ) {
        for (;;) {

            //  allocate memory block
            res = _heap_alloc(size);

            //  if successful allocation, return pointer to memory
            //  if new handling turned off altogether, return NULL

            if (res != NULL)
            {
                break;
            }
            if (_newmode == 0)
            {
                errno = ENOMEM;
                break;
            }

            //  call installed new handler
            if (!_callnewh(size))
                break;

            //  new handler was successful -- try to allocate again
        }
    } else {
        _callnewh(size);
        errno = ENOMEM;
        return NULL;
    }

    RTCCALLBACK(_RTC_Allocate_hook, (res, size, 0));
    if (res == NULL)
    {
        errno = ENOMEM;
    }
    return res;
}

这个_malloc_base就是实际的malloc,不信你可以看看汇编代码。一次分配的内存上限为_HEAP_MAXREQ,它的定义如下:

#ifdef _WIN64
#define _HEAP_MAXREQ    0xFFFFFFFFFFFFFFE0
#else  /* _WIN64 */
#define _HEAP_MAXREQ    0xFFFFFFE0
#endif  /* _WIN64 */

从malloc的源代码中我们知道它实际上调用_heap_alloc来实现,这个函数如下:

__forceinline void * __cdecl _heap_alloc (size_t size)

{
#ifndef _WIN64
    void *pvReturn;
#endif  /* _WIN64 */

    if (_crtheap == 0) {
        _FF_MSGBANNER();    /* write run-time error banner */
        _NMSG_WRITE(_RT_CRT_NOTINIT);  /* write message */
        __crtExitProcess(255);  /* normally _exit(255) */
    }

#ifdef _WIN64
    return HeapAlloc(_crtheap, 0, size ? size : 1);
#else  /* _WIN64 */
    if (__active_heap == __SYSTEM_HEAP) {
        return HeapAlloc(_crtheap, 0, size ? size : 1);
    } else
    if ( __active_heap == __V6_HEAP ) {
        if (pvReturn = V6_HeapAlloc(size)) {
            return pvReturn;
        }
    }
#ifdef CRTDLL
    else if ( __active_heap == __V5_HEAP )
    {
        if (pvReturn = V5_HeapAlloc(size)) {
            return pvReturn;
        }
    }
#endif  /* CRTDLL */

    if (size == 0)
        size = 1;

    size = (size + BYTES_PER_PARA - 1) & ~(BYTES_PER_PARA - 1);

    return HeapAlloc(_crtheap, 0, size);

#endif  /* _WIN64 */
}

中间有很多宏,无非是选择不同的平台及编译模式,最终都是由HeapAlloc来实现。所以,记住这一点,Windows下的malloc通过Win32 API HeapAlloc来实现。
同样,读者可以去看free的实现,源代码位于free.c中,它通过Win32 API HeapFree来实现。这里还注意HeapAlloc是从_crtheap这个堆上分配内存的,这个堆从何而来?请看heapinit.c中的 _heap_init函数,这个里面有这样一句代码(完整的函数我就不贴出来了):

if ( (_crtheap = HeapCreate( mtflag ? 0 : HEAP_NO_SERIALIZE,
                                     BYTES_PER_PAGE, 0 )) == NULL )

这就是 _crtheap 被创建的时刻。那这个 _heap_init是何时被调用的呢?自然是在msvcr90.dll 的初始化函数中,打开dllcrt0.c中的_CRT_INIT函数,里面就有调用 _heap_init的代码。现在,你知道一点,malloc和free有自己专用的堆_crtheap,分配和释放内存都是从这个堆上进行的。VS运行时使用这个堆,那么一旦某个地方出现错误,后续的堆操作都可能会导致问题,包括库函数,这一点非常重要,知道这一点,你就能理解各种奇葩的堆破坏错误为什么会定位到库函数内部了。
本节就到这里了,下一节我们开始查看示例了。你应该对堆管理的底层有比较多的了解,这一点在张银奎编著的《软件调试》的堆和堆检查一章中有详细的说明,堆管理随着系统版本的变化略有差异,但基本上都是相同的。

hustd10
关注
专栏目录
malloc算法
weixin_34319999的博客
06-12 121
1, splay treehttp://www.codeproject.com/Articles/14525/Heap-Manager-for-Allocating-Memory-from-a-Shared-M有两个树LENGTH_TREE 和 POINTER_TREE2. dlmalloc http://g.oswego.edu/dl/html/malloc.html这是个很出名的实现,据说gl...
win32平台下malloc的内部实现
fisher_jiang的专栏
06-02 5317
win32平台下malloc的内部实现 by flyingkisser 2007.09.10 如果您不想看那一堆确实比较XX的汇编代码,我直接给您一个结论吧: 1.malloc是如何实现的? malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize) 2.msvcrt.dll使用到的堆是如何初始化的? msvcrt的dll入口函数初始化时,调用Hea
Dump类型说明
weixin_34067049的博客
02-17 202
通过使用windbg提供DbgHelp库的MiniDumpWriteDump函数在程序崩溃时写dump文件记录程序当时状态,为后续分析问题提供现场。 该函数提供了DumpType参数,让程序员根据具体情况来生成包含不同详细程度内容的dump文件。 例如:QQ崩溃后,会询问玩家是否要发送崩溃到服务器,以帮助开发解决该问题,这个时候创建的dump就不宜过大。 typedef enum _M...
WINDOWS下HOOK函数的方法
weixin_30569001的博客
11-15 275
前两天和dvff谈论的一些技术总结。 程序代码: ///////////////////////////////////////////////////////////////////////////////////////HOOKAPI DEMO PROGRAM//文件名:HOOKTEST.C////描述: 演示WINNT下HOOK系统API过程...
64位的Win7下拦截malloc函数(二)
jfu22的专栏
04-18 709
在上一篇的“64位的Win7下拦截malloc函数”基础上,测试crt(c运行时)库几个可能会调用malloc的API函数。 注意:该程序必须在64位Release版本下运行,如果是DeBug版本的话,因为编译器没做优化和加了一些debug代码,所以会内存读写报错 // 说明:此test.cpp文件为win7下,对msvcr100.dll动态库的maollc函数的hook
linux应用编程笔记(2)core dump分析内核链表使用后free出现的错误
Deep_l_zh的博客
09-23 1660
摘要:介绍了core dump的功能,使用方法和步骤,最后用其分析了访问空指针,只读内存以及内核链表使用出现的错误。 一、core dump是什么     coredump又叫做核心转存,当程序在运行出现错误的时候,发生异常,linux系统可以把出错时候的内容存储在一个core文件,这个过程就叫做core dump。我们在有了这个文件之后,再联合gdb,可以找出错误,节省了人力和
64位的Win7下拦截malloc函数
jfu22的专栏
04-17 1433
目前大多数项目都在64位系统下开发,很多时候不知道是否malloc溢出,所以我专门花了些时间,写了一个如何拦截malloc的示例程序。 注意:该程序必须在64位Release版本下运行,如果是DeBug版本的话,因为编译器没做优化和加了一些debug代码,所以会内存读写报错 af // 说明:此test.cpp文件为win7下,对msvcr100.dll动态库的maollc函数
windowsmalloc到virtualAlloc的调用
qq_18059143的博客
08-12 1160
windowsmalloc到virtualAlloc调用 ​ 先介绍下基本知识 Win32 内存结构 首先要搞清楚【虚拟内存、交换文件、页面文件、RAM、物理存储、虚拟地址空间】这几个概念! 虚拟内存是操作系统的内存管理方式,对上层应用屏蔽了页面文件与RAM的区别与调度方式。先看看操作系统,再来说吧! Windows操作系统的内存结构 ​ 在没有充分的理解函数集合是如何工作的以及它们各自是如何影响操作系统的情况下,在你的应用程序确定用于管理内存的函数函数集合是很困难的。下面重点介绍虚拟内存(Vir
如何hook malloc内存申请失败?
Sven的忘却日记
01-31 905
申请内存时,C语言malloc函数,c++有更高级的new操作符。 new的其一个特性就是可以注册一个内存申请失败的hook函数。 例如:在C++我们可以调用_set_new_handler(),来设置一个"Allocation failure handler"函数,每当new申请内存失败时,这个函数就会被调用。而malloc默认并不支持这一特性。 有时需要将用C写的项目移植到C++上,通...
Windows Hook Api
是我
12-14 389
今天在写Hook ws2_32 的函数send的时候,发现总是让程序崩溃, 崩溃的时候程序的崩溃点总是在ws2_32的模块,最后发现在调用Hook函数时候,我进行了还原, 还原的保护代码是PAGE_READWRITE,这样子导致其他线程在执行对应的地址代码产生了一个执行错误的代码! 哎,太久没有使用逆向了,导致就生疏了! 具体原因是: VirtualProtect ( pOld
dump heap分析内存泄漏
archie_7的博客
03-02 9174
服务范围
STM32H743ZIT6移植uboot
qq_38724361的博客
09-10 866
STM32H743ZIT6移植uboot Stm32H743移植linux 1, 首先在Linux系统下安装交叉编译环境 下载Cortex-M系列的交叉编译环境:https://launchpad.net/gcc-arm-embedded 下载对应系统的文件 解压 tar –xjf gcc-arm-none-eabi-10.3-2021.07-x86_64-linux.tar.bz2 解压后的文件拷贝到/user/local Sudo cp gcc-arm-none-eabi-10.3-2021.07 /
堆溢出崩溃分析Critical error detected c0000374
顺其自然~专栏
05-18 3637
(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu) 参考:https://blog.csdn.net/q610098308/article/details/94630682 参考:https://blog.csdn.net/weitaming1/article/details/84023789 参考:https://stackoverflow.com/questions/23471161/critical-error-detected-c0000374-c-d..
malloc()/free()的实现
chrysanthemumcao的专栏
09-09 3271
malloc()/free()的实现 目录 brk()/sbrk()C 风格的内存分配程序一个简单的分配程序参考 malloc()/free()是C语言标准库的内存分配函数。 C标准库与内存分配相关的函数还有: #include void *malloc(size_t size); void *calloc(size_t nobj, size_t size)
使用Visual Leak Detector检测内存泄漏
dofty的专栏
09-07 5388
初识Visual Leak Detector       灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题。当程序越来越复杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题。内存泄漏是最常见的内存问题之一。内存泄漏如果不是很严重,在短时间内对程序不会有太大的影响,这也使得内存泄漏问题有很强的隐蔽性,不容易被发现。然而不管内存泄漏多么轻微,当程序长时间运行时,其破
heapdump定位内存泄露
momo459548255的博客
09-10 2322
heaxiaz Linux下分析一个core内存泄露的过程(3s大法) 对于dump很大的原因分析 准备环境 找到对应dms.core的jenkins上打包出来的版本程序解压到和core一起的路径 /log/core/core/DMS 准备工具 把heapdump工具也拷贝到/log/core/core/DMS下面 Gdb调试 gdb -c DMS_12409-1398407860-6.core DMS bt 可以清晰的看到是new出异常,而且core这么大,基本可...
堆溢出 对HeapFree函数的详细调试
Misaka10046的博客
09-23 1506
代码 #include <windows.h> int main() { HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); _asm int 3 h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,3); h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,5); h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,6); h4
【Linux下和Windows下最大可以malloc内存】
Pass-by
03-22 1463
32位空间分布64位空间分布。
rte_malloc_heap_dump() 如何使用?举例说明
最新发布
06-09
rte_malloc_heap_dump() 函数可以用于打印当前 DPDK 内存堆的使用情况。其函数原型如下: ```c void rte_malloc_heap_dump(FILE *f); ``` 其,参数 f 是指向 FILE 结构的指针,用于指定输出的文件句柄。如果 f 为 NULL,则输出到标准输出。 以下是一个简单的示例代码,展示如何使用 rte_malloc_heap_dump() 函数: ```c #include <stdio.h> #include <rte_malloc.h> int main(int argc, char **argv) { // 初始化 DPDK 环境 rte_eal_init(argc, argv); // 分配一块内存 void *mem = rte_malloc(NULL, 1024, 0); if (mem == NULL) { printf("Failed to allocate memory!\n"); return -1; } // 输出内存使用情况 rte_malloc_heap_dump(stdout); // 释放内存 rte_free(mem); return 0; } ``` 在上述代码,我们首先使用 rte_eal_init() 函数初始化 DPDK 环境,然后使用 rte_malloc() 函数分配了一块 1024 字节的内存。接着,我们使用 rte_malloc_heap_dump() 函数打印内存使用情况,将结果输出到标准输出。最后,我们使用 rte_free() 函数释放了分配的内存。 当运行该程序时,屏幕上将输出类似以下的信息: ``` DPDK memory heap Heap name: rte_malloc_heap Total size: 268435456 bytes Free size: 267438584 bytes Free blocks: 2 Allocated blocks: 3 Minimum alloc size: 64 bytes Maximum alloc size: 268435392 bytes Total allocations: 3072 bytes Total frees: 3072 bytes ``` 可以看到,我们在程序分配了一块 1024 字节的内存,而该内存块的信息也被打印出来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值