MALLOC_PERTURB_ 环境变量

于 2022-10-11 19:08:53 发布
阅读量236 收藏
点赞数
分类专栏: 小问题 Linux使用 文章标签: malloc C语言 libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/127269464
版权

malloc()man手册上说,它返回的内存是未初始化的:

The malloc() function allocates size bytes and returns a pointer to the allocated memory. The memory is not initialized. If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be success-fully passed to free().

使用未经初始化的内存空间很容易导致程序 crash,因此,libc提供了一个 "MALLOC_PERTURB_"环境变量,用来指定 malloc()函数返回的内存空间的初始值。我没有找到比较权威的文档,但结合现有的资料和测试结果可知,假设:我们设定 "MALLOC_PERTURB_"环境变量的取值为 x,则,malloc() 函数返回的内存空间的初始值为:(x ^ 0xFF) & (0xFF)。示例程序如下:

#include <stdio.h>
#include <stdlib.h>

void dump_array(unsigned char *array, int len)
{
	int i = 0;

	for (i = 0; i < len; ++i)
		printf("%02x ", array[i]);
	printf("\n");
}

int main(void)
{
	int size = 10;
	unsigned char *array = NULL;

	array = malloc(sizeof(unsigned char) * size);
	if (array == NULL) {
		perror("malloc failed");
		return -1;
	}

	dump_array(array, size);
	free(array);
	dump_array(array, size);

	return 0;
}

运行结果如下:

$ gcc -o main ./main.c
$ MALLOC_PERTURB_=0xf0 ./main 
0f 0f 0f 0f 0f 0f 0f 0f 0f 0f 
00 00 00 00 00 00 00 00 10 c0 
$ MALLOC_PERTURB_=0xf0 ./main 
0f 0f 0f 0f 0f 0f 0f 0f 0f 0f 
00 00 00 00 00 00 00 00 10 10 
$ MALLOC_PERTURB_=0xf0 ./main 
0f 0f 0f 0f 0f 0f 0f 0f 0f 0f 
00 00 00 00 00 00 00 00 10 60

可以看到, 当指定 "MALLOC_PERTURB_=0xf0"后,malloc()返回的内存空间的初始值为 0x0ffree()之后的值是未知的。
基于此特性,我们可以借助 "MALLOC_PERTURB_"环境变量来调试可能存在问题的代码。

参考资料:

  1. https://udrepper.livejournal.com/11429.html
  2. https://www.gnu.org/software/libc/manual/html_node/Malloc-Tunable-Parameters.html
  3. https://www.borelly.net/cb/docs/libc/Malloc-Tunable-Parameters.html
  4. https://bugzilla.kernel.org/show_bug.cgi?id=20102
choumin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
malloc的底层实现(ptmalloc
编程随笔与杂谈
04-15 2万+
前言   本文主要介绍了ptmalloc对于内存分配的管理。结合网上的一些文章和个人的理解,对ptmalloc的实现原理做一些总结。 内存布局   介绍ptmalloc之前,我们先了解一下内存布局,以x86的32位系统为例:      从上图可以看到,栈至顶向下扩展,堆至底向上扩展, mmap 映射区域至顶向下扩展。 mmap 映射区域和堆相对扩展,直至耗尽虚拟地址空间中的剩余区域,...
malloc_free.exe
10-28
malloc_free.exe
堆漏洞挖掘——__lib_malloc函数、_int_malloc函数、__lib_free函数源码详解
董哥的黑板报
08-10 4440
_int_malloc函数介绍 当我们在应用层调用malloc申请堆的时候,在glibc中实际上调用的是_lib_malloc函数,但是_lib_malloc函数只是用来简单的封装_int_malloc函数的,_int_malloc函数才是申请堆的核心函数 _int_malloc会根据应用层用户申请的内存块大小,从而分配相应的chunk给用户使用 函数的分配堆内存的主要执行流程: ①请求...
malloc源码分析---3
conansonic的博客
12-07 3910
malloc源码分析—_int_malloc 上一章分析了_int_malloc的前面一小部分,本章继续往下看, static void * _int_malloc(mstate av, size_t bytes) { ... if ((unsigned long) (nb) <= (unsigned long) (get_max_fast ())) { i
linux内存管理之malloc
weixin_34332905的博客
04-22 210
对于内核的内存管理,像kmalloc,vmalloc,kmap,ioremap等比较熟悉。而对用户层的管理机制不是很熟悉,下面就从malloc的实现入手.( 这里不探讨linux系统调用的实现机制. ) ,参考了《深入理解计算机系统》和一些网上的资料. 首先从http://ftp.gnu.org/gnu/glibc下载glibc...
UBUNTU设置环境变量MALLOC_CHECK_=1检查内存
柳鲲鹏
03-14 1416
在.bashrc中设置   MALLOC_CHECK_有三种设定,即: MALLOC_CHECK_=0 ----- 关闭所有检查. MALLOC_CHECK_=1 ----- 当有错误被探测到时,在标准错误输出(stderr)上打印错误信息. MALLOC_CHECK_=2 ----- 当有错误被探测到时,不显示错误信息,直接进行中断. 生效验证 echo $MALLOC_CHECK_ ...
[转] 使用环境变量MALLOC_CHECK_检查内存问题_执著、梦想、追求
BLOCKGOLD.E的博客
01-19 1033
jijo 来源  2009-03-11GNU C Library 可以根据环境变量MALLOC_CHECK_来决定是否在运行时可检测程序中的内存问题。而内存问题有时候表现得非常古怪,比如random crash, crash的点又经常变,甚至coredump中也没什么栈信息。这时候可以用这个方法来验证一下。知识还没办法打印出错点对应的地址,有些遗憾。下面是一个内存越界的例子:  #include
!!malloc参考代码与注释.zip_ malloc_malloc
09-23
lunix下用c编写malloc函数
cJSON_malloc_
10-02
通过C语言实现 malloc 申请内存 清除内存等操作
dlmalloc_malloc_dlmalloc_
09-30
高效的内存管理功能,有效避免内存碎片,快捷、高效是主要特点
mem.rar_Free!_malloc_malloc和free_mem_free_mem_malloc
09-20
实现自己的mem_malloc和mem_free
使用pandas读取含有中文的CSV文件
热门推荐
choumin的专栏
05-08 3万+
Python2对中文支持不好,在使用pandas读取含有中文的CSV文件时尤其需要注意,下面就记录一下我的使用经历。 我的CSV文件含有中文字段和中文数据,尤其是表头,全是中文,其中有一列叫做 “经度(度)”,我想使用pandas在Python里面直接用df["经度(度)"]来访问这一列数据,但是遇到了一些编码格式上的小问题,现将解决过程做以下记录。 1、首先,确定CSV文件的编码格式,以便在...
DataFrame的元素选择与赋值
choumin的专栏
04-25 2万+
选择 1. 根据列名选择 >>> df['A'] 选择df中名称为'A'的列,该操作产生一个Series,等同于df.A。 2.根据行号选择 >>> df[0 : 3] 选择df中第0到第2行,该操作产生一个DataFrame。 3.根据索引选择 >>> df['20130102' : '20130104'] 选择索...
go语言中使用new和make创建map时的差异
choumin的专栏
05-06 1万+
在go语言中,可以使用new和make来创建map类型的变量,但是它们之间有很明显的不同,使用new来创建map时,返回的内容是一个指针,这个指针指向了一个所有字段全为0的值map对象,需要初始化后才能使用,而使用make来创建map时,返回的内容是一个引用,可以直接使用。他们之间的差异大概如下图所示: 下面来看它们的具体用法 使用new来创建并使用map: //使用n...
使用pyecharts输出图片
choumin的专栏
05-15 1万+
最近想用pyecharts画节点之间的关系图,看了pyecharts官网上的关系图示例后就开始迫不及待的跑demo了,但发现demo的输出是html文件,而我需要将关系图批量的输出为图片,于是就开始各种查资料,找pyecharts输出为图片的方法,看了很多资料,安装好几个python包,但那个demo还是没有跑通。最后实在没办法又回到官网来寻找资料,没想到踏破铁鞋无觅处,得来全不费工夫!官网上已经...
VFS: Unable to mount root fs on unknown-block(0,0)问题解决
choumin的专栏
12-19 1万+
这个问题貌似很多人都遇到过,因为在网上搜了一下,结果还不少,由一个引用比较多的网页是:https://unix.stackexchange.com/questions/414655/not-syncing-vfs-unable-to-mount-root-fs-on-unknown-block0-0 这上面总结的解决方案是: 1)确认内核是否支持/dev/vda1设备(假设root=/dev/vda1)上的文件系统, 2)确认指定的root是否正确,比如应该是/dev/vda2,而不是/dev/vda1。
内核编译时出现 ERROR: modpost: “some_function” [xxx.ko] undefined!
choumin的专栏
09-28 1万+
遇到该问题时,需要确认模块中引用的符号是否被 export 出来了。
在python中将多张图片合成为视频
choumin的专栏
05-18 8319
网上有很多程序示例描述了如何在python中将多张图片合成为视频,但好像都没有关注一个小问题——被合成的那些图片的尺寸应该一致,并且和程序中给定的参数一致。我遇到的问题就是,如果多张图片的尺寸不一致,或者如果图片的尺寸与给定的参数不一致,则生成出来的视频会有问题,无法播放。针对这个问题,有必要对多张图片的尺寸进行统一,即通过下面的resize函数实现。 import cv2 import g...
在grub命令行中启动linux系统
choumin的专栏
11-30 7835
在grub命令行中可以使用linux、initrd、boot命令启动内核。注意,以下命令可能仅适用于启动linux系统,想要启动其他操作系统(FreeBSD, NetBSDand OpenBSD),还需要看看grub的spec:https://www.gnu.org/software/grub/manual/grub/grub.html#Booting 启动过程大致分为四个步骤 1、设置grub的root变量 两种方法: 方法一: grub> set root=(hd0,msdos1) 硬盘
malloc_hook
最新发布
03-03
malloc_hook是一个在C语言中用于拦截和修改动态内存分配函数malloc的机制。它是GNU C库(glibc)提供的一个特性,用于在程序运行时对malloc函数进行重定向和修改。 通过使用malloc_hook,我们可以在程序中自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值