[阅读型]新版musl libc(1.2.2)堆管理之源码剖析!

最新推荐文章于 2023-12-06 16:42:20 发布
最新推荐文章于 2023-12-06 16:42:20 发布
阅读量2.8k 收藏 17
点赞数 3
分类专栏: 二进制安全 文章标签: 内存管理 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/easy_level1/article/details/118606424
版权

目录

前言

文章更新时间2021.08.23
自defcon21q,那道mooosl起,就有些比赛喜欢折腾这新版的musl libc的堆。在当时打defcon的时候,相关资料几乎没有,只能硬磕源码。虽然笔者当时是审出来了dequeue()会有类似unlink的任意地址写的可能,但是此题还是由大佬亲自出手把它干掉。事后一直懒没有复现,结果强网杯21又出一个musl libc的题。此文章开坑,也是督促自己把这一块源码仔细扣一扣,做一个笔记。下文除了源码剖析,会以defcon21q和强网杯21的真题为例。

注: musl libc在1.2.x以后有新的堆分配算法,与glibc有相当大的不同。尽管如此,本文适合有对glibc堆管理的基本认识的读者。
注:截止目前2021.07,ubuntu20.04默认安装的musl libc sudo apt install musl,仍然是老的算法libc1.1.x。老的算法和glibc相当类似,不多赘述。

目前也有一些资料可以参考,比较粗略。
参考资料:
https://www.anquanke.com/post/id/241101
https://f5.pm/go-76812.html

关键的数据结构

下图是一个简单的整体结构图,有四个基本的结构体,分别是malloc_context,meta_area,meta,group。与glibc明显不同的是,分配給用户的chunk只是group数组中一个元素。chunk中只有非常少的元数据用作管理,用于管理的数据结构主要在meta里,故musl libc这样的设计就能一定程度防止溢出和UAF对libc堆管理的直接攻击。
在这里插入123描述

//in malloc.c
//定义了一个全局变量,用于管理各个chunk
struct malloc_context ctx = { 0 };

//in glue.h
//在gdb中的符号是 __malloc_context
#define ctx __malloc_context

//in meta.h
__attribute__((__visibility__("hidden")))
extern struct malloc_context ctx;

struct malloc_context {
	uint64_t secret; 		//ctx.secret = get_random_secret();
	int init_done;			//if(init_done==0) {init, init_done = 1;}
	unsigned mmap_counter;	//使用mmap分配内存的次数
	//---------------------不着急弄明白下面的变量
	struct meta *free_meta_head; 
	struct meta *avail_meta; //meta_area中管理的空闲的meta首地址,用avail_meta_count表示数量
	size_t avail_meta_count, avail_meta_area_count, meta_alloc_shift;
	struct meta_area *meta_area_head, *meta_area_tail;
	unsigned char *avail_meta_areas;
	struct meta *active[48];	//缓存可继续分配的meta,数组下标与大小有关。(类似tcache/各种 bins)
	size_t usage_by_class[48];	//对应大小的缓存的所有meta的group所管理的chunk个数。
	uint8_t unmap_seq[32], bounces[32];
	uint8_t seq;
	uintptr_t brk;				//记录目前的brk(0)
};

//in meta.h
//单独申请一个内存页,页起始地址为一个struct meta_area结构,该内存页剩下部分就是一个个的meta。
//const struct meta_area *area = (void *)((uintptr_t)meta & -4096);
struct meta_area { 
	uint64_t check;			//一个正确的meta_area应有 assert(area->check == ctx.secret);
	struct meta_area *next;	
	
	//管理meta的个数,一般是个固定值
	//ctx.meta_area_tail->nslots = (4096-sizeof(struct meta_area))/sizeof(struct meta);
	int nslots;				
	
	//指向管理的meta的指针。这种写法算是一个trick,意思是结构体后面的内存是meta数组,
	//长度不定(int nslots;),使用者需要小心计算使用。
	struct meta slots[];	
};

//in meta.h
//struct meta管理了struct group,group中的storage就是给用户使用的内存。
//group中管理多个"chunk"交由用户使用,可类比glibc中的chunk。
//meta管理的group中chunk的个数由small_cnt_tab数组指定。
//meta管理的group中每个chunk的大小固定,由sizeclass指定。
struct meta {
	struct meta *prev, *next;				//双向链表
	//指向管理的group,一定在另一个内存页,有一定程度的隔离,防止溢出攻击。
	struct group *mem;						
	volatile int avail_mask, freed_mask;	//掩码的形式,用一个bit表示存在与否。
	uintptr_t last_idx:5;
	uintptr_t freeable:1;
	uintptr_t sizeclass:6;					//管理的group的大小。如果mem是mmap分配,固定为63。
	uintptr_t maplen:8*sizeof(uintptr_t)-12;//如果管理的group是mmap分配的,则为内存页数,否则为0。
};

struct group {
	struct meta *meta;							//指回管理者struct meta
	unsigned char active_idx:5;					//5个bit
	char pad[UNIT - sizeof(struct meta *) - 1];	//手动16字节对齐,这样给用户的storage[]是对齐的
	unsigned char storage[];
};

关键代码

void* malloc(size_t)

//in malloc.c
void *malloc(size_t n)
{
	if (size_overflows(n)) return 0;
	...
	//#define MMAP_THRESHOLD 131052
	if (n >= MMAP_THRESHOLD) {
		//mmap()
		...
		goto success;
	}
	
	sc = size_to_class(n);
	g = ctx.active[sc]; //查找缓存,拿到meta* g
	...
	for (;;) {
		mask = g ? g->avail_mask : 0;
		first = mask&-mask;	//找到最低的为1的bit位
		if (!first) break; //没有avail的chunk,break
		...
		//将avail这一个bit置位0,要分配出去了
		g->avail_mask = mask-first;
		...
		idx = a_ctz_32(first); //取2的指数,即group中chunk下标
		goto success;
	}

	//如果缓存里没有avail的chunk,进一步申请
	idx = alloc_slot(sc, n);
	...
	//缓存可能更新了,刷新g
	g = ctx.active[sc];

	success:
	ctr = ctx.mmap_counter;
	return enframe(g, idx, n, ctr);
}

static int alloc_slot(int, size_t)

//in malloc.c
//sc = size_to_class(req), req为申请的内存大小
static int alloc_slot(int sc, size_t req)
{
	// malloc()中初略发现ctx.active[sc]没有avail的, 
	//详细检查一下缓存(可能有freed mask或者meta.next有可分配的)
	uint32_t first = try_avail(&ctx.active[sc]);
	if (first) return a_ctz_32(first); //分配成功 return

	struct meta *g = alloc_group(sc, req); //进一步申请,申请全新的meta与group
	if (!g) return -1;

	g->avail_mask--;
	queue(&ctx.active[sc], g); //加入缓存,此时ctx.acive[sc]应该是NULL
	return 0;
}

static uint32_t try_avail(struct meta **)

//in malloc.c
static uint32_t try_avail(struct meta **pm)
{
	struct meta *m = *pm;
	...
	uint32_t mask = m->avail_mask;
	if (!mask) { //没有avail了
		if (!m->freed_mask) { //且没有free的chunk,意味着meta的group中所有chunk都分配出去了
			dequeue(pm, m); //meta unlink,UNSAFE UNLINK! 可能的一次任意地址写
			m = *pm; //此时的m为下一个meta, m不为NULL的话肯定有能分配的
			if (!m) return 0;
		} else {
			m = m->next; //优先找下一个,如果没下一个就指回自己(循环链表)
			*pm = m;
		}

		mask = m->freed_mask;

		// skip fully-free group unless it's the only one
		...

		// activate more slots in a not-fully-active group
		// if needed, but only as a last resort. prefer using
		// any other group with free slots.
		...

		//把free mask转换成avail mask,cas同步方式
		mask = activate_group(m);
		assert(mask);
		decay_bounces(m->sizeclass); // ???
	}

	//提取出avail的第一个chunk对应的mask,return
	first = mask&-mask;
	m->avail_mask = mask-first;
	return first;
}

static struct meta * alloc_group(int, size_t)

//in malloc.c
static struct meta *alloc_group(int sc, size_t req)
{
	size_t size = UNIT*size_classes[sc];
	int i = 0, cnt;
	unsigned char *p;

	//分配全新的meta,不再展开源代码
	//优先查看ctx.free_meta_head的链表,如果没有->
	//再查看ctx管理的meta_area是否有剩的meta,是否有其他的meta_area, 如果都没有->
	//尝试使用brk()以内存页为单位分配堆,会中间多分配一个无读写权限的内存页,作为guard
	//brk()失败会尝试使用mmap()
	struct meta *m = alloc_meta();
	if (!m) return 0;
	size_t usage = ctx.usage_by_class[sc];
	
	//一通操作,给cnt赋了一个合适的值
	...
	cnt = xxx; //cnt是这个meta的group中chunk的数量
	...

	if (size*cnt+UNIT > pagesize/2) {
		...
		//当需求很大时,尝试mmap()分配
		p = mmap(0, needed, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0);
		...
	} else {
		int j = size_to_class(UNIT+cnt*size-IB);

		//又一次alloc_slot() 这是一个递归过程
		//会尝试向更大的缓存要内存,更大缓存中的chunk会成为这里的group
		int idx = alloc_slot(j, UNIT+cnt*size-IB);
		if (idx < 0) {
			free_meta(m);
			return 0;
		}
		struct meta *g = ctx.active[j];
		p = enframe(g, idx, UNIT*size_classes[j]-IB, ctx.mmap_counter);
		//--------以上代码实质上走了类似malloc()的过程,向更大缓存要了块chunk

		m->maplen = 0;
		p[-3] = (p[-3]&31) | (6<<5);
		for (int i=0; i<=cnt; i++)
			p[UNIT+i*size-4] = 0;
		active_idx = cnt-1;
	}
	//加入缓存的计数
	ctx.usage_by_class[sc] += cnt;
	//给这个全新的meta设置好初始值
	m->avail_mask = (2u<<active_idx)-1;
	m->freed_mask = (2u<<(cnt-1))-1 - m->avail_mask;
	m->mem = (void *)p;
	m->mem->meta = m;
	m->mem->active_idx = active_idx;
	m->last_idx = cnt-1;
	m->freeable = 1;
	m->sizeclass = sc;
	return m;
}

void* enframe(struct meta *, int, size_t, int )

//in malloc.c
//已经确定要分配出去的内存位置,enframe()这里做一些检查和清理工作
static inline void *enframe(struct meta *g, int idx, size_t n, int ctr)
{
	
	size_t stride = get_stride(g); //一个chunk的大小
	size_t slack = (stride-IB-n)/UNIT; //chunk多余的空间
	unsigned char *p = g->mem->storage + stride*idx; //返回给用户使用的chunk地址
	unsigned char *end = p+stride-IB;
	// cycle offset within slot to increase interval to address
	// reuse, facilitate trapping double-free.
	//off: 计算出p离第一个chunk的距离,以16byte为单位。
	int off = (p[-3] ? *(uint16_t *)(p-2) + 1 : ctr) & 255;
	... //check
	if (off) {
		// store offset in unused header at offset zero
		// if enframing at non-zero offset.
		*(uint16_t *)(p-2) = off;
		p[-3] = 7<<5;
		p += UNIT*off;
		// for nonzero offset there is no permanent check
		// byte, so make one.
		p[-4] = 0;
	}
	*(uint16_t *)(p-2) = (size_t)(p-g->mem->storage)/UNIT;
	p[-3] = idx;
	set_size(p, end, n);
	return p;
}

void free(void *)

//in free.c
void free(void *p)
{
	if (!p) return;
	struct meta *g = get_meta(p);	//p -> struct group -> struct meta,并且检查
	int idx = get_slot_index(p);	//p 在group中的下标
	size_t stride = get_stride(g);	//chunk的大小

	... // check

	uint32_t self = 1u<<idx, all = (2u<<g->last_idx)-1;
	((unsigned char *)p)[-3] = 255;	//p[-3]与slot_index和reserve有关,现在置0xff
	*(uint16_t *)((char *)p-2) = 0;	//p[-1] = p[-2] = 0;

	...

	// atomic free without locking if this is neither first or last slot
	for (;;) {
		uint32_t freed = g->freed_mask;
		uint32_t avail = g->avail_mask;
		uint32_t mask = freed | avail;
		assert(!(mask&self)); //防止doubel free
	
		//如果是full的meta进行free的话,或者是free了后就empty的话,那就break,进行特殊处理。
		//不然就继续,然后return。
		if (!freed || mask+self==all) break; 
		if (!MT)
			g->freed_mask = freed+self;

		//无锁的同步方式。成功则return,失败continue
		else if (a_cas(&g->freed_mask, freed, freed+self)!=freed) 
			continue;
		return;
	}

	wrlock();
	//特殊处理两个情况,全空或者全满,需要对meta的double link进行处理,可能还伴随着meta的申请与释放。
	struct mapinfo mi = nontrivial_free(g, idx); 
	unlock();
	...
}

static struct mapinfo nontrivial_free(struct meta *, int)

static struct mapinfo nontrivial_free(struct meta *g, int i)
{
	uint32_t self = 1u<<i;
	int sc = g->sizeclass;
	uint32_t mask = g->freed_mask | g->avail_mask;

	if (mask+self == (2u<<g->last_idx)-1 && okay_to_free(g)) { //如果是个全空的meta
		// any multi-slot group is necessarily on an active list
		// here, but single-slot groups might or might not be.
		if (g->next) {
			assert(sc < 48);
			int activate_new = (ctx.active[sc]==g);
			dequeue(&ctx.active[sc], g);
			if (activate_new && ctx.active[sc])
				activate_group(ctx.active[sc]);
		}
		//free group,其中会free meta。不再展开源码
		//free meta只是简单的放入ctx.free_meta_head,不会尝试合并
		//free group是递归过程,如果这个group是从更大缓存拿的,那么再走一遍nontrivial_free()
		return free_group(g);
	} else if (!mask) { //如果是个全满的meta
		assert(sc < 48);
		// might still be active if there were no allocations
		// after last available slot was taken.
		if (ctx.active[sc] != g) {
			queue(&ctx.active[sc], g); //取出缓存链表
		}
	}
	a_or(&g->freed_mask, self);
	return (struct mapinfo){ 0 };
}

2021 Defcon Quals mooosl

一个典型的菜单堆题。题目中有悬空指针可以用来风水,完成任意地址泄漏和任意地址free。
pwn思路是:

  • 泄漏libc地址, heap地址, ctx.secret用来伪造meta_area与meta
  • 触发nontrivial_free()中的dequeue()完成任意地址写
  • 任意地址写直接劫持__stdout_used,指向伪造的IO_FILE。musl libc中的IO_FILE结构体内就有函数指针,直接劫持控制流。

to be continued…

2021 强网杯初赛 easyheap

一个典型的CTFer在CTF比赛中给其他CTFer出的一道CTF题,题目中CTF味太浓了。

  • 题目开始套了一层aes密码,需要整完才进入堆菜单。
  • 堆菜单只是布局,布局完后进入检查环节。
  • 检查环节有一个莫名的金手指能力,配合前面的布局完成堆风水。最后也是走到dequeue()完成控制流劫持。

to be continued…

额外补充 IO_FILE

第二届祥云杯刚刚结束。比赛开始第一天有点事,第二天上去发现不知道啥时候出了个musl libc。我这一看不正合我意,不然我写个博客干啥的(欣慰的一笑),搞一搞就拿了一血。下面分享一下在musl libc的IO_FILE关键代码。

// 关键点, _IO_FILE结构体内部自带函数指针
struct _IO_FILE {
	unsigned flags;
	unsigned char *rpos, *rend;
	int (*close)(FILE *);
	unsigned char *wend, *wpos;
	unsigned char *mustbezero_1;
	unsigned char *wbase;
	size_t (*read)(FILE *, unsigned char *, size_t);
	size_t (*write)(FILE *, const unsigned char *, size_t);
	off_t (*seek)(FILE *, off_t, int);
	unsigned char *buf;
	size_t buf_size;
	FILE *prev, *next;
	int fd;
	int pipe_pid;
	long lockcount;
	int mode;
	volatile int lock;
	int lbf;
	void *cookie;
	off_t off;
	char *getln_buf;
	void *mustbezero_2;
	unsigned char *shend;
	off_t shlim, shcnt;
	FILE *prev_locked, *next_locked;
	struct __locale_struct *locale;
};

// 思路一: 可以想办法写ofl_head,类似glibc中的FSOP,伪造IO_FILE
static FILE *ofl_head;

hidden FILE __stdin_FILE = {
	.buf = buf+UNGET,
	.buf_size = sizeof buf-UNGET,
	.fd = 0,
	.flags = F_PERM | F_NOWR,
	.read = __stdio_read,
	.seek = __stdio_seek,
	.close = __stdio_close,
	.lock = -1,
};
FILE *const stdin = &__stdin_FILE;
FILE *volatile __stdin_used = &__stdin_FILE;

static unsigned char buf[BUFSIZ+UNGET];
hidden FILE __stdout_FILE = {
	.buf = buf+UNGET,
	.buf_size = sizeof buf-UNGET,
	.fd = 1,
	.flags = F_PERM | F_NORD,
	.lbf = '\n',
	.write = __stdout_write,
	.seek = __stdio_seek,
	.close = __stdio_close,
	.lock = -1,
};
FILE *const stdout = &__stdout_FILE;
FILE *volatile __stdout_used = &__stdout_FILE;

//思路二 也类似FSOP中走exit()这条路,会依次close_file(),不仅仅是ofl_head链上的
//还包括__stdin_used,__stdout_used。链上的和__stdin_used等可不一定相同。
static void close_file(FILE *f)
{
	if (!f) return;
	FFINALLOCK(f);
	if (f->wpos != f->wbase) f->write(f, 0, 0);
	if (f->rpos != f->rend) f->seek(f, f->rpos-f->rend, SEEK_CUR);
}

void __stdio_exit(void)
{
	FILE *f;
	for (f=*__ofl_lock(); f; f=f->next) close_file(f);
	close_file(__stdin_used);
	close_file(__stdout_used);
	close_file(__stderr_used);
}

//使用ropgadget可以发现,musl libc中也有类似glibc的magic,可用作栈迁移。
//0x000000000004bcf3 : mov rsp, qword ptr [rdi + 0x30] ; jmp qword ptr [rdi + 0x38]
easylyou
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
musl libc库的编译以及malloc & mutex实现简析
tugouxp的专栏
06-20 3922
1.下载,解压musl libc库: 2.编译:
musl-1.2.2.tar.gz
02-19
msl-glibc 源码
开源标准C库实现musl
07-08
Musl是对C标准的一个高效实现,编译后二进制文件也小
破坏活动:基于musl libc和busybox的激进和实验性发行
02-04
破坏Linux 这是Sabotage,它是基于musl libc和busybox的实验性发行版。 目前,Sabotage支持i386,x86_64,MIPS,PowerPC32和ARM(v4t +)。 ARM hardfloat(hf)通过stage1的交叉编译得到支持,因为它需要最新的GCC,由于4.3引入的GCC对库的依赖性,我们不能轻易地将其引导到stage0中。 构建Sabotage的首选方法是将本机Linux环境用于所需的体系结构。 现在还可以交叉编译其中的大部分内容。 由于交叉编译比较繁琐,并且对其的支持还很新,因此请耐心等待。 本机版本经过良好测试,并被认为是稳定的。 要求
Musl-LFS:使用Musl作为LibcLinux From Scratch
05-10
肌肉LFS Linux From Scratch,使用Musl作为Libc和S6 + S6-rc作为初始化系统 这是基于Linux From Scratch( )的工作,该工作使用GLibc和SysVinit / systemD。 其他工作来自Void Linux( ),Alpine Linux( )和Dragora Linux( )。 为了在开发工具链期间进行日志记录,我使用了porg。 该项目的目的是使用Musl( )代替GNU的Glibc和S6( )创建一个Linux系统,而不是SysVinit。 支持的架构 i686 / i586:稳定且经过测试。 足够稳定,可以构建Xorg,Qt5(无QT-webengine),Rust和Firefox。 x86_64:稳定且经过测试。 足够稳定以构建Xorg,Qt5,Rust和Firefox。 aarch64:稳定且经过测试
ataraxia:使用musl libc的简单轻量级基于源的多平台Linux发行版
03-28
欢迎使用Ataraxia GNU / Linux 介绍 Ataraxia GNU / Linux是基于, , 和用户空间的独立,多平台通用操作系统。 Ataraxia GNU / Linux的目标是简单,紧凑和安全,并严格遵守KISS原则。 它可以在台式机,服务器和嵌入式设备上使用。 Ataraxia GNU / Linux可用于x86,ARM,PowerPC,MIPS和RISC-V。 它使用自己的软件包管理器“ ”,它与 Pkgfiles兼容。 Ataraxia GNU / Linux提供了比标准发行版更好的安全性。 例如,用和编译了userland和内核,并且对该内核进行了配置,以实现更好的安全性,而不会受到影响。 Ataraxia GNU / Linux是面向知道他们在做什么的高级Linux用户的。 如果您想获得帮助或建议,请查看我们的IRC, , , 和 。 另外,您可
musl-cross:一小套用于构建musl libc交叉编译器的脚本和补丁
05-01
关于十字架 这是一小套脚本和补丁程序,用于构建musl libc交叉编译器。 预建的交叉编译器和本机编译器可从获得。 出于不耐烦的考虑,./ ./build.sh应该将交叉编译器构建为/opt/cross/<arch>-linux-musl ,不要/opt/cross/<arch>-linux-musl ,不要大惊小怪。 否则,您可以编辑config.sh使其与其他体系结构交叉编译,甚至将config.sh复制到另一个目录,然后从那里运行build.sh以避免污染源目录。 项目范围 支持的GCC 4.0.3到5.3.0。 对于较新的GCC,请查看。 关于构建普通交叉编译器的注意事项 对于ARM,您必须将三元组设置为arm-linux-musleabi ( eabi是此处的重要位) 您可以使用以下命令在config.sh设置binutils,GCC或musl的版本: BINUTILS
glibcmusl libc的区别
百鸣的专栏
04-12 3359
musl libc 是一个轻量级的 C 标准库,它的设计目标是尽可能小而快,同时提供最高的代码质量和安全性。相比之下,glibc 是一个较重的 C 标准库,它的设计目标是提供更广泛的功能和更高的兼容性。它们的主要区别在于实现方式和设计哲学。因此,glibc库是与g++和gcc紧密相关的一部分,它为这些编译器提供了基本的C和C++支持,并为应用程序提供了一组丰富的函数库。总的来说,musl libc 和 glibc 都是优秀的 C 标准库,但在不同的场景下选择合适的库对于开发者来说非常重要。
musl 知:内存管理
canpool
11-02 2936
文章目录前言设计思想malloc本质brkmmap数据结构chuck 和 binchunk 结构bin 结构小结宏mal 结构malloc/free 函数初识 malloc/free 函数malloc 函数free 函数小结解析 malloc 函数adjust_size 函数数据结构函数解析申请大内存哨兵chunk逻辑简析__mmap 函数申请小内存逻辑简析bin 下标bin_tab 表bin_index 函数bin_index_up 函数参考 前言 musl libc 是一个专门为嵌入式系统开发的轻量级
鸿蒙轻内核M核源码分析:LibC实现之Musl LibC
华为云官方博客
01-24 2054
摘要:本文学习了LiteOS-M内核Musl LibC的实现,特别是文件系统和内存分配释放部分。
linux -- glibc uclibc eglibc 异同
shentong1的专栏
12-22 374
1.Glibc glibc = GNU C Library 是GNU项(GNU Project)目,所实现的 C语言标准库(C standard library)。 目前,常见的桌面和服务器中的GNU/Linux类的系统中,都是用的这套C语言标准库。 其实现了常见的C库的函数,支持很多种系统平台,功能很全,但是也相对比较臃肿和庞大。2.uClibc 一个小的C语言标准库,主要用于嵌入式。 其最开始
贻贝:构建针对musl libc的交叉编译器的最短和最快的脚本
02-28
蚌 mussel是当今可用于构建针对musl libc的交叉编译器的最短和最快的脚本。 特征 最新:使用最新可用的上游资源包 快速:可能是构建针对musl libc的交叉编译器的最快脚本,它完全用POSIX sh编写,并且完全在DASH下运行 简短:构建针对musl libc的交叉编译器所需的步骤最少(见下文)(甚至比) 小:适用时,所有安装步骤均使用install-strip 简单:易于阅读,修改和扩展 符合POSIX :整个脚本符合POSIX,并且完全在DASH下运行 有据可查:脚本在各处都有注释(被认为是最新信息),解释正在做的事情以及原因 要求: 要确认您具有所有必需的软件包,可以执行./check.sh 。 对于Fedora(32): sudo dnf install bash bc binutils bison bison-devel bzip2 ccache core
musl libc 源码实现
最新发布
02-22
musl libc 是一个轻量级的 C 标准库实现,与其他 C 标准库有着一些显著的区别和特点。 它非常适合用于嵌入式系统的开发。嵌入式系统通常对资源消耗有较高要求,而 musl libc 的小体积和高效性使得它成为开发嵌入式...
musl-pwn】msul-pwn 刷题记录 -- musl libc 1.2.2
qq_61670993的博客
12-06 89
musl pwn 刷题记录
Musl libc 库成功适配到 openEuler Embedded,推动欧拉嵌入式生态发展
openEuler_的博客
05-29 1063
近期,RISC-V SIG 在欧拉嵌入式操作系统上成功实现了 musl libc 的适配,完成了使用 musl libc 库替换 glibc 库构建镜像的工作。目前,以 musl libc 为基础库编译的镜像已在 Raspberry Pi4 开发板上可用,这一成果推动了 openEuler Embedded 的多态发展。
glibcmusl
我的博客
07-30 1816
此外,如果你需要一个可移植的C标准库,可以在不同的操作系统和硬件平台上运行,那么musl也是一个不错的选择。在性能方面,musl的malloc系列函数和memcpy系列函数可能实现较慢,特别是在多线程环境下,这是因为musl的malloc实现需要在每次malloc时对全局变量加锁解锁,导致竞争现象。如果你需要一个轻量级、快速和可移植的C标准库,那么musl是一个不错的选择。glibcmusl都是C语言的标准库,它们在功能上相似,都包括了很多常用的函数,如字符串处理、文件操作、进程控制等。
如何编译musl libc
wujianyongw4的博客
05-17 1424
在使用编译rust项目时如果需要musl-gcc编译可以会出现musl静态库找不到的情况,比如libseccomp.a。折腾很久才找到一个办法去手动编译musl静态库。 编译musl静态库的难点在你需要一个完整的musl toolchin。 怎么在ubuntu上搭建这个环境我还没研究过,也怕吧gnu的环境搞坏,在我发现有些distro支持原生musl库这个问题就容易多了。alpine就是其中一个。 起一个alpine的容器,然后在里面clone库的源码,正常编译即可。可能会遇到很多工具缺失的情况,goo
pwn musl libc环境配置
weixin_46521144的博客
10-21 1072
pwn musl libc环境配置 上网找不到能看的资料,太惨了。还是自己看手册把。 原本是符号调试musl libc时碰到的困难,发现不知道怎么符号调试,后面询问别人看到要用dir命令。然后上网查发现并不能查到讲的清楚的。如果下面有写的有问题的,请大家指出。 gdb dir命令手册 起源 源文件在编译时其实不能携带源代码(好像确实,以前以为-g命令就会带上源代码的)而且源代码可能会移动,因此gdb需要一种方法寻找源代码文件的位置。gdb默认会有一个寻找源文件的列表叫做source path。 source
[阅读]Linux内核系列:从开发环境到调试环境
easy_level1的博客
04-26 3288
目录前言编译内核安装QEMU创建一个硬盘镜像文件使用BusyBox构建ramdisk使用buildroot构建ext4格式根文件系统内核驱动开发环境调试环境 前言 文章更新时间2022.04.25 写文前搜了下CSDN的资源,要么质量不行或者太过时,没有自己想要的。笔者很早就想学习内核了,然而曾多次尝试。这次以实验室的一个项目为契机,鼓励自己完善下去。 本文将面向同为新手的你,记录学习的一些值得注意的地方。你只需要准备一台Linux操作系统的计算机即可(以Ubuntu为例),并预留一定的硬盘空间。 因为笔者
如何把rpmalloc融合到musl源码
06-06
将rpmalloc融合到musl源码中,可以使得项目中直接使用musl库时,使用rpmalloc作为默认的内存分配器。具体操作如下: 1. 下载musl源码,可以从官方网站或GitHub上获取。 2. 将rpmalloc的源码文件复制到musl源码目录下的src/internal文件夹中。 3. 在musl源码目录下的src/internal文件夹中,新建一个名为malloc.h的头文件,该头文件包含rpmalloc的头文件,如下所示: ``` #ifndef _INTERNAL_MALLOC_H #define _INTERNAL_MALLOC_H #include "rpmalloc.h" #endif ``` 4. 修改musl源码中的malloc、calloc、realloc和free函数,将其替换为rpmalloc的分配函数。具体来说,可以在musl源码中的stdlib文件夹下的malloc.c、calloc.c、realloc.c和free.c等文件中,将malloc、calloc、realloc和free函数替换为rpmalloc的分配函数,如下所示: ``` void *malloc(size_t size) { return rpmalloc(size); } void *calloc(size_t nmemb, size_t size) { return rpmalloc_calloc(nmemb, size); } void *realloc(void *ptr, size_t size) { return rpmalloc_realloc(ptr, size); } void free(void *ptr) { rpmalloc_free(ptr); } ``` 5. 在musl的configure脚本中,添加rpmalloc库的链接选项,如下所示: ``` ./configure LDFLAGS="-lrpmalloc" ``` 6. 编译musl库,并安装到系统中。 通过以上操作,就可以将rpmalloc融合到musl源码中,并使得项目中直接使用musl库时,使用rpmalloc作为默认的内存分配器。需要注意的是,rpmalloc的使用需要根据实际情况进行调整,如动态调整内存池大小、设置线程本地内存池等。具体使用方法可以参考rpmalloc的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值