在遇到类似于越界溢出、迷途指针这些漏洞时,一般会对内存进行覆盖(比如喷堆),无论哪种重写方式,无疑都需要了解内存分配器的工作方式。在进行了阅读,源码的分析,包括很多博文的帮助下大概摸清了SLAB分配器的脉络。
SLAB分配器主要的作用是针对常用的对象,以链表的方式缓存它们,缓存的链表会连续的存放,这样频繁地分配和回收就不会导致内存碎片,此外对于很多初始化的对象(如互斥锁)内存回收后仍保持初始化的状态,再次分配的时候只需要将数据写入就可以了,不需要再次初始化。
在SLAB层的设计中,将不同的对象划分成高速缓存组kmem_cache,每个kmem_cache存放不同类型的对象,kmem_cache之间用链表连接。这些高速缓存保存SLAB的链表,每个SLAB结构由一个或多个页page组成,通常为一个。在页里用来保存对象的实例。
结构图如下: