CLR内核调试之:Malloc函数实现

最新推荐文章于 2024-08-21 22:18:43 发布
最新推荐文章于 2024-08-21 22:18:43 发布
阅读量1.8k 收藏
点赞数
文章标签: allocation microsoft hook null list logging

转自:http://www.cnblogs.com/lbq1221119/archive/2008/11/13/1332254.html

自从可以动态调试SSCLI之后,发现这个玩意还真是个宝山,越玩越有意思,就像捅开一扇门,发现门后面还有一座宝山……不光CLR的内部实现细节,可以象是放电影一样呈现在眼前,Visual Studio里面的一些底层的技术,还有OS的底层技术,查看起来那是相当的便捷。

这里就说说malloc函数是具体如何实现的,能够F10,F11动态的在VS里面跟踪其一步一步的实现的源码,真是一件痛快的事情。

为嘛要说malloc的实现呢?因为在main开始以后,要为传递进来的参数分配内存地址。而这个时候我不小心按了F11,不小心看到了malloc是具体如何运作的:

Clix.cpp的int __cdecl main(int argc, char **argv)之后,

首先得到参数行,然后分配一个空间把这个参数行保存起来:

pwzCmdLine = ::GetCommandLineW();

// Allocate for the worst case storage requirement.

WCHAR *pAlloc = (WCHAR*)malloc((wcslen(pwzCmdLine) + 1) * sizeof(WCHAR));

首先获得到命令行,然后使用malloc分配ygie空间给存起来。sizeof(WCHAR)的含义ms是在后面加上一个终止的标记。

Malloc函数,首先跳转到了d:\Rotor\sscli20\pal\win32\win32pal.c下:

One:

PALIMPORT

void *

__cdecl

PAL_malloc(size_t bytes)

{

//mark how much bytes had successful allocated.

void *Ret;

LOGAPI("malloc(bytes=%p)\n", bytes);

Ret = malloc(bytes);

LOGAPI("malloc returns void* %p\n", Ret);

return Ret;

}

这是一个PAL_malloc,是sscli里面针对特定的操作系统的PAL层的实现,因为我用的是操作系统是Windows XP En,这里就开始调用操作系统里面的malloc的实现了,在看malloc之前,先看看LOGAPI是干嘛的:

Two

void

__cdecl

PalLogApi(const char *fmt,...)

{

va_list list;

// Assert that the PAL APIs are only being called when the PAL

// is properly initialized.

// This assert is disabled because of gcc startup code calls Win32 functions before calling PAL initialize.

// PALASSERT(PalReferenceCount != 0);

if (LogFileHandle == INVALID_HANDLE_VALUE) {

// Logging isn't enabled

return;

}

va_start(list, fmt);

PalLogApiCore(fmt, list);

va_end(list);

}

首先,我很奇怪C++里面的…是个怎么样子的参数传递方法….

打开一看,咱就知道了,这个是和SSCLI的调试功能紧密结合在一起的。下面截图了个:

这下看到了,LogFileHandle表示如果开启了SSCLI的log功能,就把这次malloc的情况给记录下来。

然后这里没有开启LOG功能,这个变量就是0xfffffff,然后就直接return了。继续回到One里面的Ret = malloc(bytes);这个地方。这个方法的目的,是Allocate of block of memory of at least size bytes from the heap and return a pointer to it.下跳转到了Malloc的本地实现了,到了文件:

Three

C:\Program Files\Microsoft Visual Studio 9.0\VC\crt\src\dbgmalloc.c

extern "C" _CRTIMP void * __cdecl malloc (size_t nSize)

{

void *res = _nh_malloc_dbg(nSize, _newmode, _NORMAL_BLOCK, NULL, 0);

RTCCALLBACK(_RTC_Allocate_hook, (res, nSize, 0));

return res;

}

然后继续看调用的_nh_malloc_dbg来如何实现内存的分配,这下来到了

C:\Program Files\Microsoft Visual Studio 9.0\VC\crt\src\dbgheap.c,这个文件中:

Four

extern "C" void * __cdecl _nh_malloc_dbg (

size_t nSize,

int nhFlag,

int nBlockUse,

const char * szFileName,

int nLine

)

{

int errno_tmp = 0;

void * pvBlk = _nh_malloc_dbg_impl(nSize, nhFlag, nBlockUse, szFileName, nLine, &errno_tmp);

if ( pvBlk == NULL && errno_tmp != 0 && _errno())

{

errno = errno_tmp; // recall, #define errno *_errno()

}

return pvBlk;

}

从名字上来看,是在Debug heap上面给分配的空间。这个方法的purpose,is Allocate of block of memory of at least size bytes from the debug heap and return a pointer to it. Assumes heap already locked.If no blocks available, call new handler.Allocates any type of supported memory block.

Five

extern "C" static void * __cdecl _nh_malloc_dbg_impl (

size_t nSize,

int nhFlag,

int nBlockUse,

const char * szFileName,

int nLine,

int * errno_tmp

)

{

void * pvBlk;

for (;;)

{

/* do the allocation*/

pvBlk = _heap_alloc_dbg_impl(nSize, nBlockUse, szFileName, nLine, errno_tmp);

if (pvBlk)

{

return pvBlk;

}

if (nhFlag == 0)

{

*errno_tmp = ENOMEM;

return pvBlk;

}

/* call installed new handler */

if (!_callnewh(nSize))

{

*errno_tmp = ENOMEM;

return NULL;

}

/* new handler was successful -- try to allocate again */

}

}

_nh_malloc_dbg_impl()这个方法,主要是在Debug heap上面分配一段的memory,同时返回一个指向它的指针,同时,假设这个heap已经被lock了。这里,又跳转到了_heap_alloc_dbg_impl,唉,我等的花都谢了,还是这个文件里面,终于,在这里看到了实际的内存分配的过程:…

Six:

extern "C" static void * __cdecl _heap_alloc_dbg_impl(

size_t nSize,

int nBlockUse,

const char * szFileName,

int nLine,

int * errno_tmp

)

{

long lRequest;

size_t blockSize;

int fIgnore = FALSE;

_CrtMemBlockHeader * pHead;

void *retval=NULL;

/* lock the heap*/

_mlock(_HEAP_LOCK);

__try {

/* verify heap before allocation */

if (check_frequency > 0)//false

if (check_counter == (check_frequency - 1))

{

_ASSERTE(_CrtCheckMemory());

check_counter = 0;

}

else

check_counter++;

lRequest = _lRequestCurr;

/* break into debugger at specific memory allocation */

if (_crtBreakAlloc != -1L && lRequest == _crtBreakAlloc)//false

_CrtDbgBreak();

/* forced failure */

if ((_pfnAllocHook) && !(*_pfnAllocHook)(_HOOK_ALLOC, NULL, nSize,

nBlockUse, lRequest, (const unsigned char *)szFileName, nLine)) //false

{

if (szFileName)

_RPT2(_CRT_WARN, "Client hook allocation failure at file %hs line %d.\n",

szFileName, nLine);

else

_RPT0(_CRT_WARN, "Client hook allocation failure.\n");

}

else

{

/* cannot ignore CRT allocations */

if (_BLOCK_TYPE(nBlockUse) != _CRT_BLOCK &&

!(_crtDbgFlag & _CRTDBG_ALLOC_MEM_DF)) //false

fIgnore = TRUE;

/* Diagnostic memory allocation from this point on */

if (nSize > (size_t)(_HEAP_MAXREQ - nNoMansLandSize - sizeof(_CrtMemBlockHeader))) //false

{

_RPT1(_CRT_ERROR, "Invalid allocation size: %Iu bytes.\n", nSize);

*errno_tmp = ENOMEM;

}

else

{

if (!_BLOCK_TYPE_IS_VALID(nBlockUse)) //false

{

_RPT0(_CRT_ERROR, "Error: memory allocation: bad memory block type.\n");

}

blockSize = sizeof(_CrtMemBlockHeader) + nSize + nNoMansLandSize;

RTCCALLBACK(_RTC_FuncCheckSet_hook,(0));

//acture called:

//return HeapAlloc(_crtheap, 0, size ? size : 1);

pHead = (_CrtMemBlockHeader *)_heap_alloc_base(blockSize);

if (pHead == NULL) //false

{

*errno_tmp = ENOMEM;

RTCCALLBACK(_RTC_FuncCheckSet_hook,(1));

}

else

{

/* commit allocation */

++_lRequestCurr;

if (fIgnore) //false

{

pHead->pBlockHeaderNext = NULL;

pHead->pBlockHeaderPrev = NULL;

pHead->szFileName = NULL;

pHead->nLine = IGNORE_LINE;

pHead->nDataSize = nSize;

pHead->nBlockUse = _IGNORE_BLOCK;

pHead->lRequest = IGNORE_REQ;

}

else {

/* keep track of total amount of memory allocated */

if (SIZE_MAX - _lTotalAlloc > nSize)

{

_lTotalAlloc += nSize;

}

else

{

_lTotalAlloc = SIZE_MAX;

}

_lCurAlloc += nSize;

if (_lCurAlloc > _lMaxAlloc)

_lMaxAlloc = _lCurAlloc;

if (_pFirstBlock) //false

_pFirstBlock->pBlockHeaderPrev = pHead;

else

_pLastBlock = pHead;

pHead->pBlockHeaderNext = _pFirstBlock;

pHead->pBlockHeaderPrev = NULL;

pHead->szFileName = (char *)szFileName;

pHead->nLine = nLine;

pHead->nDataSize = nSize;

pHead->nBlockUse = nBlockUse;

pHead->lRequest = lRequest;

//the type of pHead is _CrtMemBlockHeader *

/* link blocks together */

_pFirstBlock = pHead;

}

/* fill in gap before and after real block */

//memset founction is usually used to set a gap of mem to a certain char, usually used for initial memory.

memset((void *)pHead->gap, _bNoMansLandFill, nNoMansLandSize);

memset((void *)(pbData(pHead) + nSize), _bNoMansLandFill, nNoMansLandSize);

/* fill data with silly value (but non-zero) */

memset((void *)pbData(pHead), _bCleanLandFill, nSize);

retval=(void *)pbData(pHead);

}

}

}

}

__finally {

/* unlock the heap */

_munlock(_HEAP_LOCK);

}

return retval;

}

先看看_mlock(_HEAP_LOCK);是如何实现的:

void __cdecl _lock (

int locknum

)

{

/*

* Create/open the lock, if necessary

*/

if ( _locktable[locknum].lock == NULL ) {

if ( !_mtinitlocknum(locknum) )

_amsg_exit( _RT_LOCK );

}

/*

* Enter the critical section.

*/

EnterCriticalSection( _locktable[locknum].lock );

}

看到了传说中的locktable,截图留念下:

也得到了Locktable是如何操作的方法,如上面所示…

Six:中,我标出了每个if判断的时候所走的分支。做好了这一切之后,分配好了空间就一步一步返回了。最后提下memset方法,链接到了C:\Program Files\Microsoft Visual Studio 9.0\VC\crt\src\INTEL\memset.asm中,一大段汇编代码来移动内存。主要用来做内存的初始化的时候用。

Lbq1221119@cnblogs first post at http://sscli.cnblogs.com

2008-11-12 10:35:22 PM

平菓菓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言实现malloc_dbg,calloc_dbg,free_dbg和printLeaks(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-01 657
实现malloc_dbg,calloc_dbg,free_dbg和printLeaks完整源码实现了以下4个接口完整malloc_dbg.h头文件源码完整malloc_dbg.c源文件源码malloc_dbg,calloc_dbg,free_dbg和printLeaks的完整源码(main函数测试) 实现了以下4个接口 void* malloc_dbg(size_t bytes, int line, const char* filename, const char* functionName); void
C/C++ malloc_dbg,calloc_dbg,free_dbg和printLeaks算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-27 2105
它接收一个参数,表示要分配的内存字节数,并返回一个指向分配内存的指针。free_dbg是调试版本的free函数,用于释放通过malloc_dbg或calloc_dbg分配的内存。free_dbg是调试版本的free函数,用于释放通过malloc_dbg或calloc_dbg分配的内存。free_dbg是调试版本的free函数,用于释放通过malloc_dbg或calloc_dbg分配的内存。free_dbg是调试版本的free函数,用于释放通过malloc_dbg或calloc_dbg分配的内存。
CLR内核随记(1)
coding 4 FUN (tankaiha的布洛格)
01-16 1760
CLR内核随记(1) 把平时看到的一些东西记下来,没准以后用的上。 本文利用调试跟踪CLR中接口virtual方法的定位。为什么呢?好玩儿而已。 这是在某壳挂钩JIT的代码,有些东西还是很有意思(总是觉得这些壳作者知道很多CLR的内部结构,估计微软对他们部分开源了):.text:10002A4C                 mov     eax, [ebp+ICo
MFC下读写Excel文件,出现_malloc_dbg的内存错误
u014267567的博客
04-15 863
MFC下读写Excel文件,出现_malloc_dbg的内存错误 读写Excel的思路 在MFC框架下,建立一个CData的类,该类没有继承MFC中的类,用于操作Excel,其中的退出程序写在CData中的析构函数中,具体代码如下: CData::~CData(void) { this->releaseExcelObject(); delete m_papp; delete m_p
linux网络编程之用select函数实现io复用(基于TCP)引发的思考
码莎拉蒂
03-14 3503
1、基本概念    IO多路复用是指内核一旦发现进程指定的一个或者多个IO条件准备读取,它就通知该进程。IO多路复用适用如下场合:   (1)当客户处理多个描述字时(一般是交互式输入和网络套接口),必须使用I/O复用。   (2)当一个客户同时处理多个套接口时,而这种情况是可能的,但很少出现。   (3)如果一个TCP服务器既要处理监听套接口,又要处理已连接套接口,一般也要用到I/O复
引发C++程序内存泄漏的原因分析与排查方法总结
最新发布
dvlinker的技术专栏
08-21 1万+
本文根据多年的项目实践以及遇到的多个内存泄漏的问题案例及场景,详细介绍引发内存泄漏的原因以及排查方法。
从零开始之驱动发开、linux驱动(十七、select机制)
To_run_away的博客
09-19 1497
  上一节分析了poll的原理和实现,这节分析它的孪生兄弟select。 先看一下select的函数原型。 man 2 select int select(int nfds, fd_set *readfds, fd_set *writefds,fd_set *exceptfds, struct timeval *timeout);   #undef __FD_SETSIZE #d...
一文讲解Linux 内核网络协议栈-数据从接收到ip层
m0_74282605的博客
12-15 226
注意看下面的部分代码:基本的意思就是从CPU这个softnet_data的字段input_pkt_queue队列中不断的取和当前napi_struct相关的数据包,每次获取一个数据包那么就使用函数netif_receive_skb函数处理!这个函数也是非常重要的!local_irq_disable() , local_irq_enable() , local_irq_save() 和 local_irq_restore() 为中断处理函数,netif_receive_skb是链路层接收数据报的最后一站!
Android 中malloc_debug 原理详解
私房菜
02-24 2526
最近上项目中遇到一个native 可能内存泄漏的问题,曾考虑使用HWASAN,但这个工具是针对整个系统,运行代价还是很高的。而笔者遇到的问题大致有所方向,能指定到某一个进程,针对单个进程是否有检测的功能呢?答案是肯定的,也就是本文需要分析的 malloc_debug。malloc_debug 是调试native 内存问题的一个工具,能够帮助我们检测内存损坏、内存泄漏、释放再使用等问题。
win32平台下malloc的内部实现
fisher_jiang的专栏
06-02 5298
win32平台下malloc的内部实现 by flyingkisser 2007.09.10 如果您不想看那一堆确实比较XX的汇编代码,我直接给您一个结论吧: 1.malloc是如何实现的? malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize) 2.msvcrt.dll使用到的堆是如何初始化的? msvcrt的dll入口函数初始化时,调用Hea
C++检查内存泄露
长歌行
01-11 3547
说明,我使用的ide是vs2008 1. 工程设置为debug 内存泄露的检测一般在debug模式下进行 2.在需要检查内存泄露的cpp头部加上 #ifdef _DEBUG #define _CRTDBG_MAP_ALLOC #include #include #define new new(_NORMAL_BLOCK, __FILE__, __L
【LibUIDK系列文章】VC的内存泄漏检查
psbeyond的专栏
10-02 592
本文详细讨论了VC内存检测的一些技巧。
_heap_alloc_dbg_impl 异常
weixin_30527551的博客
01-08 513
在使用一块new的内存时, debug模式越界了, 没有立即报错, 过了一段时间后 提示发生异常, 在_heap_alloc_dbg_impl中. 说访问了受保护的内存(堆栈信息 不明确), 找了一些时间, 由于我是新增了一个小模块引起的, 采用了排除法, 最后 找到了是由于自己粗心未注释掉一段无用的代码所导致的. 总结: _heap_alloc_dbg_impl ...
SQL2005CLR函数扩展:简易文件索引实现
"SQL2005CLR函数扩展 - 关于山寨索引" 本文探讨的是如何在SQL Server 2005中利用CLR(Common Language Runtime)功能创建一个简单的文件索引系统,模仿类似Lucene的专业索引技术。作者指出,Lucene是文件索引领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值