largebin结构探究&&堆分配机制

最新推荐文章于 2024-05-06 11:15:59 发布
最新推荐文章于 2024-05-06 11:15:59 发布
阅读量437 收藏 7
点赞数 11
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13837377363/article/details/138073000
版权

1.堆分配机制

在许多文章上看到若在fastbin和smallbin中找不到相应大小的堆块,会将fastbin进行合并。

但经过我的测试,fastbin貌似并不会合并,根据做题经验fastbin也不会合并,不然这么uaf。

所以我认为堆的分配顺序应该是:

1.在fastbin和smallbin中寻找有没有大小正好的,若有则直接分配,若没有,进入2.

2.在unsortedbin中寻找,从尾部开始,遍历过的堆块放入smallbin和largebin中,0x400为分界,直到找到大小正好的,分配,若没找到,进入3.

3.在larginbin中寻找大小正好的,没找到则进入4.

4.重新从fastbin开始找,从小到大找,找最近的比它大的,然后切割,若切割完剩下的大于0x20,则放入unsortedbin,小于0x20,则全部分配出去。

5.都不行,则从topchunk分配。

2.larginbin结构

这是只有一个largebin的情况,可以看到 fd和bk都指向largebin的链表头,fd_nextsize和bk_nextsize都指向自己。

可以看到largebin中每个bin的大小其实都是一个范围。

这是2个largebin的情况,同一个bin中larginbin是从大到小排序的,尾部最小,尾部的fd指向表头,bin中第一个chunk的bk指向表头,双方的fd_nextsize和bk_nextsize都指向最近的大小不一样的chunk。

add(0,0x410)
add(6,0x20)
add(1,0x410)
add(7,0x20)
add(2,0x420)
add(8,0x20)
add(3,0x420)
add(4,0x20)
delete(2)
delete(3)
delete(1)
delete(0)
add(5,0x480)
gdb.attach(io)
pause()

这是接下来的脚本,穿插0x20是防止合并。

可以看到上面我们是先释放体积大的chunk。

但通过此图可以看到,最后体积大的chunk就是在前面,所以是largebin会自动排序,将体积大的排在前面。

此图可以看出,相同大小的largebin只有第一个释放的有fd_nextsize和bk_nextsize。

奇怪的轩轩
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
paraformer-large模型结构明晰
04-07
paraformer-large语音识别模型结构框架
Flink on YARN模式下TaskManager的内存分配探究
微信搜:import_bigdata,大数据领域硬核原创作者
05-10 475
点击上方蓝色字体,选择“设为星标”回复”资源“获取更多资源我们使用如下的参数提交了Flink on YARN作业(per-job模式)。/opt/flink-1.9.0/bin/flink...
数据库/MySQL - 深入探究 - 1
william_n的博客
03-19 363
主要用于了解和掌握数据库/MySQL - 更新操作详细流程。
我看过讲的最好的Linux虚拟内存机制
Leon的博客
02-11 957
原文链接:https://mp.weixin.qq.com/s/78FKGAytTTbf5vJRD-wxdA 本文首先介绍虚拟内存机制产生的原因,以及Linux虚拟内存机制的基本原理、同时引入了实现的数据结构和段页机制。 其次重点介绍了内存分配器、并以glibc的malloc为蓝本讲述该内存分配器采用何种数据结构来实现空闲内存管理。最后阐述内存回收的原理,介绍了匿名页和文件页的回收差异性,同时介绍了kswapd内核线程和内存watermark机制。篇幅和能力所限,本文只能给出一条主线来展示内存如何被组织、使
HashMap源码剖析——三大重点(容量为2次幂的原因,hash值的计算方法以及扩容过程详解)
zhuiyisinian的博客
05-23 352
文章目录一、图解数据结构1. 基础数据结构2. HashMap二、源码分析1. HashMap的创建以及扩容2. 节点的插入、查询与删除3. 如何提高散列以及冲突的解决方法4. 序列化与反序列化 一、图解数据结构 1. 基础数据结构 (1)数组 数组的本质就是一块连续的内存,存放着具有共同特性的内容。可以通过数组的下标,快速定位和操作数组元素。但它的插入和删除操作十分不便,需要移动插入或删除位置后面的所有元素。 优点:连续的内存,通过下标可以快速寻址; 缺点:插入删除节点困难; (2)单链表 单链表
一文就懂HashMap原理!学不会你来砍我!
流楚丶格念的博客
08-12 2249
HashMap 基于哈希表的 Map 接口实现,是以 key-value 存储形式存在,即主要用来存放键值对。HashMap 的实现不是同步的,这意味着它不是线程安全的。它的 key、value 都可以为 null(但是key的位置只能有一个null),此外,HashMap 中的映射不是有序的。好,我们根据这里的简介看一个入门例子: 运行结果如下所示:这里的HashMap我是用的jdk8的,jdk1.7及以前和jdk1.8 及以后的HashMap是有很大区别的:下面我们说的HashMap都是jdk1.8 及
【个人笔记一】ART系统类的编译解析加载探究
朱小南的博客
08-09 5233
在ART上用YAHFA、Legend以及一个java层实现的Andix:ART深度探索开篇:从Method Hook谈起对系统中不同的类进行hook,发现除了framework层的类(如telephonymanager)和应用中的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例,试图从编译
InternImage: 使用可变形卷积探索大规模视觉基础模型(Exploring Large-Scale Vision Foundation Models with Deformable Conv)
ADICDFHL的博客
09-29 1906
相较于近年来大规模视觉Transformer(ViT)取得的巨大进展,基于卷积神经网络(CNN)的大规模模型仍处于早期阶段。本文提出了一种新的基于CNN的大规模基础模型,称为InternImage,它可以像ViTs那样从增加参数和训练数据中获益。与近期专注于大型密集卷积核的CNN不同,InternImage将可变形卷积作为核心运算符,因此我们的模型不仅具有下游任务(如检测和分割)所需的大有效感受野,而且具有由输入和任务信息条件化的自适应空间聚合。
11111111111111111111
FAN_L
01-20 910
111111111111111111111111111111111111111111111111111111 跳转至 logo Transformer 第二章:Transformer架构解析 logo Transformer 第一章:Transformer背景介绍 第二章:Transformer架构解析 目录 2.1 认识Transformer架构 学习目标 Transformer模型的作用 Transformer总体架构图 小节总结 2.2 输入部分实现 学习目标 文本嵌入层的作用 位置编码器的作用 小节
图文并茂|Linux内存背后的那些神秘往事
嵌入式Linux内核的博客
12-20 108
有内存分配和回收的地方就可能有内存分配器。在用户态层面,进程使用库函数malloc分配的是虚拟内存,并且系统是延迟分配物理内存的,由缺页中断来完成分配在内核态层面,内核也需要物理内存,并且使用了另外一套不同于用户态的分配机制和系统调用函数从而就引出了,今天的主线图伙伴系统和slab属于内核级别的内存分配器,同时为内核层面内存分配和用户侧面内存分配提供服务,算是终极boss的赶脚内核有自己单独的内存分配函数kmalloc/vmalloc,和用户态的不一样,毕竟是中枢机构嘛。
yolov7+mobilenetv3-large网络结构.yaml
08-07
yolov7+mobilenetv3_large网络结构,用于yolov7相关网络降参提速,对轻量化模型较为友好。
repo of Qwen (通义千问) chat & pretrained large language model
02-07
The official repo of Qwen (通义千问) chat & pretrained large language model proposed by Alibaba Cloud.zip
Large-Integer-Precision-Operations.rar_数据结构_Visual_C++_
08-12
清华大学数据结构课大作业的源代码,实现大整数的高精度运算,工程文件生成dll,通过exe界面文件装载dll后使用
Large-Eddy Simulation for Acoustics.pdf
04-18
Large-Eddy Simulation for Acoustics
[NOIP1999 普及组] Cantor 表
Kirara的博客
05-03 531
现代数学的著名证明之一是 Georg Cantor 证明了有理数是可枚举的。我们以 Z 字形给上表的每一项编号。
来一篇错题集(虽然简单吧)
wzxtsl的博客
05-03 260
【代码】来一篇错题集(虽然简单吧)
Python机器学习项目开发实战:在数据分析竞赛平台遴选最佳算法模型
一个好知识的传播者
05-03 1173
在Python机器学习项目开发实战中,数据分析竞赛平台为我们提供了一个实践和验证算法模型性能的理想场所。在这些平台上,参赛者需要面对各种真实世界的数据集,通过选择和应用合适的算法模型,来解决各种复杂的数据分析问题。下面将详细阐述如何在数据分析竞赛平台上遴选最佳的算法模型。
力扣:63. 不同路径 II
最新发布
icbbm的博客
05-06 229
机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish”)。现在考虑网格中有障碍物。那么从左上角到右下角将会有多少条不同的路径?网格的左上角 (起始点在下图中标记为 “Start” )。1. 向右 -> 向右 -> 向下 -> 向下。2. 向下 -> 向下 -> 向右 -> 向右。3x3 网格的正中间有一个障碍物。网格中的障碍物和空位置分别用。从左上角到右下角一共有。
fast bin、small binlarge bin的区别与共同点
07-15
fastbin、smallbinlargebin 都是在 glibc 中用于管理空间的数据结构,它们分别用于管理不同大小的内存块。它们的别和共同点如下: 1. 区别: - Fastbin:用于管理小块内存,大小通常在 16 字节到 128 字节之间。Fastbin 使用简单的单链表结构分配和释放速度较快。但是,由于没有执行合并操作,存在安全风险,如 double free 漏洞。 - Smallbin:用于管理中等大小的内存块,大小范围通常在 128 字节到 1024 字节之间。Smallbin 使用双向链表结构,具有合并相邻空闲块的能力,因此相对于 fastbin 更安全。 - Largebin:用于管理较大的内存块,大小通常大于 1024 字节。Largebin 使用双向链表结构,可以处理更大的内存块分配请求。 2. 共同点: - 均用于管理空间中不同大小的内存块,以满足不同的内存分配请求。 - 均使用链表结构来维护空闲内存块的列表。 - 均支持分配和释放操作,以及对相邻空闲块的合并。 总体上,fastbin、smallbinlargebin 是 glibc 中用于管理不同大小内存块的数据结构,它们在处理的内存块大小范围和管理策略上有所不同,但都用于提高内存分配和释放的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值