win32平台下malloc的实现

最新推荐文章于 2023-03-22 16:40:36 发布
最新推荐文章于 2023-03-22 16:40:36 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: MFC 文章标签: 平台 dll c library string windows

转自http://hi.baidu.com/numax/blog/item/ff9e3d0eeb1f7acf7acbe1cb.html

 

如果您不想看那一堆确实比较XX的汇编代码,我直接给您一个结论吧:
1.malloc是如何实现的?
malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize)
2.msvcrt.dll使用到的堆是如何初始化的?
msvcrt的dll入口函数初始化时,调用HeapCreate(0,1000h,0)来创建一个私有堆,并放入到全局变量
msvcrt!_crtheap中,供以后的malloc使用。
malloc是C语言中用于内存分配的函数,其声明是
void *malloc(
     size_t size
);
只有一个size参数。
在windows平台下,类似于这种C接口的函数,都统一放进了称作run-time c library的动态链接库中,
即msvcrt.dll,当然,还会有msvcrt20.dll,msvcrt40.dll等不同版本的run-time c library。
下面以msvcrt.dll导出的malloc为主要分析对象。
为了可以方便地分析这个函数,我简单写了一段程序,先装载msvcrt.dll,找到malloc的导出地址,再
调用它,在调用前加入int 3断点,方便调试器断在malloc即将调用前的位置,也方便后面的其它分析。
程序代码片断如下:
--------------------------
_malloc proc
local @hDll,@lpStr
pushad
invoke LoadLibrary,string("msvcrt.dll")
mov @hDll,eax
invoke GetProcAddress,eax,string("malloc")
int 3
push 80
call eax
add esp,4
push eax
invoke GetProcAddress,@hDll,string("free")
call eax
add esp,4
invoke FreeLibrary,@hDll
popad
ret
_malloc endp
--------------------------
用cdb加载这个程序,直接g运行,断在int 3处,这时运行一下k命令,得到
0:000> k
ChildEBP RetAddr
0012ff2c 77bfc3c9 ntdll!RtlAllocateHeap
0012ff6c 77bfc3e7 msvcrt!_heap_alloc+0xe0
0012ff78 77bfc42e msvcrt!_nh_malloc+0x13
0012ff88 004011f5 msvcrt!malloc+0x27
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ffbc 00401211 image00400000+0x11f5
0012fff0 00000000 image00400000+0x1211
可以看出malloc的内部调用结构,
malloc-->_heap_alloc-->RtlAllocateHeap
即malloc最终调用的还是RtlAllocateHeap,当然,它是由ntdll导出的,但并没有相关文档。
现在问题大概清楚了,malloc是在堆上分配的内存,那么,新的问题就来了,malloc在哪个堆上分配的
内存呢?
熟悉windows堆相关的API的人都清楚,在一个进程中,堆分为默认堆和私有堆,默认堆是系统在进程
创建的时候创建的,由系统在需要进行一些内存分配操作时使用,用户没有权力去销毁默认堆。
私有堆是我们用户自己创建的,我们可以随意在私有堆上分配、释放内存,并可以随意销毁我们自己
创建的私有堆。
那么,malloc要在堆上分配内存,必须需要一个堆句柄,那么,这个堆句柄,对应的是系统默认堆
还是私有堆呢?如果是私有堆,这个私有堆是什么时候创建和初始化的呢?
我们知道,创建堆调用的API是kernel32.dll导出的HeapCreate(),而HeapCreate()又调用了ntdll导出
的RtlCreateHeap(),当然,只有HeapCreate()是有文档的。下面,我们只需要在RtlCreateHeap()下断
点就行了。
用cdb重新装载上面的小程序,用
bp ntdll!RtlCreateHeap
下断点,g执行,断下来,再用k查看当前调用堆栈
0:000> k
ChildEBP RetAddr
0012eaec 7c812bff ntdll!RtlCreateHeap
0012eb10 77bfa2f9 kernel32!HeapCreate+0x55
0012eb24 77beef48 msvcrt!_heap_init+0x1b
0012eb2c 77bef010 msvcrt!_core_crt_dll_init+0x10
0012ebd0 7c9211a7 msvcrt!__CRTDLL_INIT+0x9f
0012ebf0 7c93cbab ntdll!LdrpCallInitRoutine+0x14
0012ecf8 7c936178 ntdll!LdrpRunInitializeRoutines+0x344
0012efa4 7c9362da ntdll!LdrpLoadDll+0x3e5
0012f24c 7c801bb9 ntdll!LdrLoadDll+0x230
0012f2b4 7c80ae5c kernel32!LoadLibraryExW+0x18e
0012f2c8 77f1d126 kernel32!LoadLibraryW+0x11
0012f2f0 77f13de7 GDI32!GdiInitializeLanguagePack+0x15
0012f304 77d1a02d GDI32!GdiProcessSetup+0x11d
0012f444 77d1a133 user32!ClientThreadSetup+0x33
0012f448 7c92eae3 user32!__ClientThreadSetup+0x5
0012f454 77ef67d4 ntdll!KiUserCallbackDispatcher+0x13
0012f464 77d1f774 GDI32!NtGdiInit+0xc
0012f9f0 7c9211a7 user32!_UserClientDllInitialize+0x315
0012fa10 7c93cbab ntdll!LdrpCallInitRoutine+0x14
0012fb18 7c94173e ntdll!LdrpRunInitializeRoutines+0x344
可以看出,主要的调用线路是:
__CRTDLL_INIT-->_core_crt_dll_init-->_heap_init-->HeapCreate
即在msvcrt的dll入口函数的初始化工作时,调用kernel32的HeapCreate()创建一个堆。
让我们进入到_heap_init()内部看看
0:000> u msvcrt!_heap_init
msvcrt!_heap_init:
77bfa2de 8bff               mov       edi,edi
77bfa2e0 55                 push      ebp
77bfa2e1 8bec               mov       ebp,esp
77bfa2e3 33c0               xor       eax,eax
77bfa2e5 394508             cmp       [ebp+0x8],eax
77bfa2e8 6a00               push      0x0    ;dwMaximumSize=0,说明堆是可增长的
77bfa2ea 0f94c0             sete      al    ;如果参数1为0,则al=1,否则al=0
77bfa2ed 6800100000         push      0x1000 ;dwInitialSize=1000h,4K
77bfa2f2 50                 push      eax    ;flOptions为0或1
77bfa2f3 ff150411be77       call dword ptr [msvcrt!_imp__HeapCreate (77be1104)]
HeapCreate(参数1==0 ? 1 :0,1000h,0)
77bfa2f9 85c0               test      eax,eax
77bfa2fb a31824c377         mov       [msvcrt!_crtheap (77c32418)],eax
77bfa300 7436               jz        msvcrt!_heap_init+0x5a (77bfa338)
77bfa302 e85ffeffff         call      msvcrt!__heap_select (77bfa166)
77bfa307 83f803             cmp       eax,0x3
77bfa30a a31c24c377         mov       [msvcrt!__active_heap (77c3241c)],eax
可以看出,调用HeapCreate的参数是
HeapCreate(参数1==0 ? 1 :0,1000h,0)
上面的参数1是指_core_crt_dll_init调用_heap_init的参数1
那么参数1是0还是非0呢?再看一下_core_crt_dll_init就知道了
0:000> u _core_crt_dll_init
msvcrt!_core_crt_dll_init:
77beef38 833da417c37700 cmp dword ptr [msvcrt!_core_crt_dll_init_completed (77c3
17a4)],0x0
77beef3f 751d               jnz       msvcrt!_core_crt_dll_init+0x26 (77beef5e)
77beef41 6a01               push      0x1 ;参数1是1
77beef43 e896b30000         call      msvcrt!_heap_init (77bfa2de)
可以看出_core_crt_dll_init调用_heap_init时,参数是1。
所以,msvcrt初始化时会调用HeapCreate(0,1000h,0)来创建一个私有堆,并放入到全局变量
msvcrt!_crtheap中,供以后的malloc使用
现在,我们搞清楚了二个问题,
msvcrt的dll入口函数初始化,调用eapCreate(0,1000h,0)来创建一个私有堆,并放入到全局变量
msvcrt!_crtheap中,供以后的malloc使用。
malloc()再最终调用HeapAlloc()来分配内存。那么,malloc()调用HeapAlloc()的具体参数又是
什么样的呢?
再回到第一次下断时运行k的结果
0012ff2c 77bfc3c9 ntdll!RtlAllocateHeap
0012ff6c 77bfc3e7 msvcrt!_heap_alloc+0xe0
只要进入_heap_alloc看看就行了
msvcrt!_heap_alloc+0xba:
77bfc3a3 8b7508             mov       esi,[ebp+0x8]    ;esi=dwSize
77bfc3a6 85f6               test      esi,esi
77bfc3a8 7501               jnz       msvcrt!_heap_alloc+0xc2 (77bfc3ab)
77bfc3aa 46                 inc       esi      ;大小为0的话则赋值为1
77bfc3ab 833d1c24c37701     cmp dword ptr [msvcrt!__active_heap (77c3241c)],0x1
77bfc3b2 7406               jz        msvcrt!_heap_alloc+0xd1 (77bfc3ba)
77bfc3b4 83c60f             add       esi,0xf     ;把大小按16字节对齐
77bfc3b7 83e6f0             and       esi,0xfffffff0
77bfc3ba 56                 push      esi     ;dwSize
77bfc3bb 6a00               push      0x0     ;0
77bfc3bd ff351824c377       push      dword ptr [msvcrt!_crtheap (77c32418)];msvcrt!_crtheap
77bfc3c3 ff15f410be77       call    dword ptr [msvcrt!_imp__HeapAlloc (77be10f4)]
HeapAlloc(msvcrt!_crtheap,0,dwSize)
77bfc3c9 e88db00000         call      msvcrt!_SEH_epilog (77c0745b)
77bfc3ce c3                 ret
即malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize)
让我们再来把问题及答案总结一下
1.msvcrt.dll使用到的堆是如何初始化的?
msvcrt的dll入口函数初始化时,调用HeapCreate(0,1000h,0)来创建一个私有堆,并放入到全局变量
msvcrt!_crtheap中,供以后的malloc使用。
2.malloc是如何实现的?
malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize)
下面再附上HeapCreate及HeapAlloc的原型。
HANDLE HeapCreate(
    DWORD flOptions,
    SIZE_T dwInitialSize,
    SIZE_T dwMaximumSize
);
有效的flOptions是
HEAP_CREATE_ENABLE_EXECUTE 0x00040000
HEAP_GENERATE_EXCEPTIONS 0x00000004
HEAP_NO_SERIALIZE     0x00000001
LPVOID HeapAlloc(
    HANDLE hHeap,
    DWORD dwFlags,
    SIZE_T dwBytes
);
有效的dwFlags是
HEAP_GENERATE_EXCEPTIONS 0x00000004
HEAP_NO_SERIALIZE     0x00000001
HEAP_ZERO_MEMORY     0x00000008

napu_sh
关注
专栏目录
【编译、链接、装载十四】堆与内存管理
junxuezheng的博客
06-26 344
光有栈对于面向过程的程序设计还远远不够, 因为栈上的数据在函数返回的时候就会被释放掉, 所以无法将数据传递至函数外部。而全局变量没有办法动态地产生, 只能在编译的时候定义, 有很多情况下缺乏表现力。在这种情况下, 堆(Heap) 是唯一的选择。堆是一块巨大的内存空间, 常常占据整个虚拟空间的绝大部分。在这片空间里, 程序可以请求一块连续内存, 并自由地使用, 这块内存在程序主动放弃之前都会一直保持有效。下面是一个申请堆空间最简单的例子。
API.rar_Win32 API
09-14
理解并熟练使用Win32 API是Windows平台下开发者的必备技能,无论你是要创建桌面应用程序、游戏还是系统级工具,都需要深入学习和掌握这些API的使用。通过API.chm的帮助文档,开发者可以逐步学习这些知识点,并通过...
HeapAlloc与malloc的区别
热门推荐
liulina603的专栏
01-08 1万+
malloc是在CRT的内存堆上分配的,这个堆的存在一般来说你是不会关心的 HeapAlloc则不同,你需要给它指定你想从哪个堆上分配,而这个堆是从HeapCreate创建出来的 HeapAlloc大多是用于自己管理堆的情况 malloc可以移植是因为在不同的操作系统上有各自的实现,而所有平台上就叫这个名字。比如在Widnows上,VC中调用malloc时,其实在malloc内部就是通过
malloc & new & VirtualAlloc
姚sir的话
06-23 1397
windows系统中, 用户层, 分配内存系统最终会去调用VirtualAlloc.但是malloc, free却不是直接调用他。malloc, free是调用 API: HeapCreate, HeapAlloc, HeapFree这3个api又会去调用 VirtualAlloc, VirtualFree, VirtualProtect.一般流程是这样,一个pe被加载的时候, 他一定有一个已经
C++ 内存管理 - malloc/free - 侯捷
qq_43142509的博客
07-01 895
malloc/free是C层面的函数
C++ malloc()与HeapAlloc()的区别
weixin_43692244的博客
09-07 1206
DECLSPEC_ALLOCATOR LPVOID HeapAlloc( HANDLE hHeap,//HeapCreate或GetProcessHeap DWORD dwFlags,//HeapCreate的标志 SIZE_T dwBytes//分配的内存大小 ); dwFlags 定义 HEAP_GENERATE_EXCEPTIONS 分配失败则抛出异常 H...
Win32 api C语言实现贪吃蛇小游戏(源码)
08-13
在本项目中,我们主要探讨的是如何利用C语言和Win32 API来开发一个经典的...以上是使用C语言和Win32 API实现贪吃蛇游戏的关键技术点。通过学习和实践这个项目,开发者可以提升对C语言、图形编程以及游戏开发的理解。
calculate.rar_win32计算器_计算器 win32
09-19
【标题】"calculate.rar_win32计算器_计算器 win32" 涉及的主要知识点是Windows API编程,尤其是使用C++语言实现Win32应用程序,用于创建一个基本的计算器功能。Win32 API(应用程序接口)是微软操作系统提供的一...
Win32多线程程序设计源码.rar
08-12
本资源"Win32多线程程序设计源码.rar"提供了一些关于如何在Win32平台上编写多线程程序的实际示例代码。 1. **线程基础概念** - 线程是操作系统分配处理器时间的基本单位,一个进程可以包含多个线程。 - 在多线程...
win32asm实现vigenere密码解密
10-20
Win32ASM是编写Windows平台32位汇编程序的一种工具,它允许程序员直接操作CPU寄存器和内存,以实现高效、底层的代码。在解密Vigenere密码时,我们将利用Win32ASM的这些特性。 1. **数据存储**:在Win32ASM中,我们...
动态内存管理(malloc)
qq_48083892的博客
02-26 126
Windows 系统下,栈空间分配1M
【Linux下和Windows下最大可以malloc内存】
最新发布
Pass-by
03-22 1463
32位空间分布64位空间分布。
搭建windows内核调试、malloc执行流程、线程数据结构、进程数据结构
计算机王的博客
04-07 1542
首先安装VMware虚拟机 在VMware中安装windowsXP系统安装玩之后然后打开c盘然后通过工具中的文件选项中查看页签里的高级设置吧后缀与隐藏的文件都显示出来,然后打开boot.ini文件,然后把下面的文字复制到boot.ini中把原来的内容覆盖掉。 [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partit
如何实现一个malloc(转)
10-03 547
  本文转自博文如何实现一个malloc。就如作者本人所说,该博文大量参考了A malloc Tutorial,所以对照着阅读这两篇文章更能加深理解。   任何一个用过或学过C的人对malloc都不会陌生。大家都知道malloc可以分配一段连续的内存空间,并且在不再使用时可以通过free释放掉。但是,许多程序员对malloc背后的事情并不熟悉,许多人甚至把malloc当做操作系统...
C/C++:程序的内存分配方式
12-11 858
  1.内存分配方式  内存分配方式有三种:  [1]从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。  [2]在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。  [3]从
windowsmalloc到virtualAlloc的调用
qq_18059143的博客
08-12 1156
windowsmalloc到virtualAlloc调用 ​ 先介绍下基本知识 Win32 内存结构 首先要搞清楚【虚拟内存、交换文件、页面文件、RAM、物理存储、虚拟地址空间】这几个概念! 虚拟内存是操作系统的内存管理方式,对上层应用屏蔽了页面文件与RAM的区别与调度方式。先看看操作系统,再来说吧! Windows操作系统中的内存结构 ​ 在没有充分的理解函数集合是如何工作的以及它们各自是如何影响操作系统的情况下,在你的应用程序中确定用于管理内存的函数或函数集合是很困难的。下面重点介绍虚拟内存(Vir
malloc实现(c)
wkelas的博客
03-10 841
一个简易的malloc实验(c语言),主要实现malloc与free的功能,采用显式空闲双链表进行空闲内存管理。
信号处理函数陷阱:调用malloc导致死锁
木牛的博客
09-06 1489
其实不然,仔细分析,就会发现其中蹊跷:有一个线程,在执行malloc的过程中,跳转到了信号处理函数中。看了glibc源码就会知道,malloc内部也是有锁、而且是非嵌套的,如果在上一次调用中拿到锁,又跳转到信号处理函数中再次malloc,自然就导致死锁了。本人在项目中就曾两次遇到信号处理函数中调用不可重入函数导致的死锁:某项目运行一段时间后,进程基本停止响应各种外界命令,日志也基本停止打印(只有个别简单轮询线程定时大义些信息),但ps命令看到进程还在运行。一般来说,信号处理函数中要做的事情应该尽量简单。
拦截malloc、free等库函数(malloc挂钩)
leolinux的专栏
01-05 3231
<br />参考:http://www.gnu.org/software/libtool/manual/libc/Hooks-for-Malloc.html<br /> 3.2.2.10 Memory Allocation Hooks<br />The GNU C library lets you modify the behavior of malloc, realloc, and free by specifying appropriate hook functions. You can use the
Linux链表List在Win32平台的移植与实现
而在将Linux下的链表操作移植到Win32平台时,需要注意跨平台的兼容性问题。以下是移植的关键点和相关知识点: 1. **链表的基本概念**: - 链表由一系列节点组成,每个节点包含数据和指向下一个节点的指针。 - 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值