软件调试23章 堆管理器向内存管理器释放的疑惑

最新推荐文章于 2024-08-14 21:04:27 发布
最新推荐文章于 2024-08-14 21:04:27 发布
阅读量1k 收藏
点赞数
分类专栏: 调试 win 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/51597526
版权
调试 同时被 2 个专栏收录
122 篇文章 7 订阅
订阅专栏
win
63 篇文章 4 订阅
订阅专栏

    张银奎老师的<软件调试>第23章提到可以用windbg !heap -v HeapHandle来查看堆解除提交的粒度。我在win7 32bit机器上测试系统堆解除提交的情况,得到了不同的结果。

    首先我的系统堆地址是0x360000:

0:001> !heap -a
Index   Address  Name      Debugging options enabled
  1:   00360000 
    Segment at 00360000 to 00460000 (00028000 bytes committed)
  2:   00010000  - heap headers inaccessible, skipping
  3:   00020000  - heap headers inaccessible, skipping
  4:   00320000 
    Segment at 00320000 to 00330000 (00005000 bytes committed)
    系统堆解除提交的粒度是0x2000,因此0x2000*8=0x10000=65536B,即堆上有64KB的空闲内存就会释放内存。 
0:001> !heap -v 0x00360000 
Index   Address  Name      Debugging options enabled
  1:   00360000 
    Segment at 00360000 to 00460000 (00028000 bytes committed)
    Flags:                00000002
    ForceFlags:           00000000
    Granularity:          8 bytes
    Segment Reserve:      00100000
    Segment Commit:       00002000
    DeCommit Block Thres: 00000800
    DeCommit Total Thres: 00002000
    Total Free Size:      000003ad

3张图依次是分配堆块前,分配后,释放后,程序在任务管理器中显示的vm大小。

可以看到分配和释放前后,vm的大小没有改变。

这就很奇怪了,我不断尝试增加申请和释放的堆内存数量,直到分配释放的堆内存数量接近512KB时候,在任务管理器中有明显的decommit动作。

最后,我查看peb中关于堆释放的粒度总算找到了解释这个疑惑的点:

0:001> dt _peb @$peb
HiHeapVC8!_PEB
   +0x080 HeapDeCommitTotalFreeThreshold : 0x10000
   +0x084 HeapDeCommitFreeBlockThreshold : 0x1000
当堆上的总空闲空间达到:0x10000(颗粒度)*8(单位)=0x80000B(512KB)时,堆管理器才会立即向内存管理器执行decommit操作,真正释放内存。另外decommit释放内存不一定发生在释放512KB,在508KB的时候就会释放。我的猜测可能是因为进程堆上本来就有空闲内存,加上本次释放的内存,正好够上512KB,因此触发了释放操作

Eugene800
关注
专栏目录
引发new/malloc动态申请内存失败的常见原因分析与总结
dvlinker的技术专栏
09-02 1万+
本文结合以往项目中遇到的多个问题实例,给大家详细总结一下引发动态申请内存失败的常见原因,以供借鉴或参考。
使用Windbg调试目标程序去分析异常的两实战案例分享
热门推荐
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
C++程序设计内存管理(内存池)
翼遥君的博客
03-26 3609
一、New/malloc内存分配很慢 C语言中的标准库函数malloc、free、calloc和realloc,以及C++中的new、new[]、delete和delete[] 操作符,是这两种语言中内存管理的关键之处。(注意一下C语言里面的是函数,在C++里面是操作符,这个据说在面试里面被问到过。) 在执行时,malloc和new将向操作系统内核请求内存,而free和delete则请
windbg学习实例2:的手工分析(AWDDBG学习笔记)
weixin_30369041的博客
05-31 171
大多数(并不是所有)高层的内存管理都使用了Windows管理器,而管理器又会使用虚拟内存管理: 下图给出了在Windows中支持的内存管理以及它们之间的关系: 当进程启动时,管理器将自动创建一个新,叫做默认的进程,但是new/delete运算符以及malloc/free等API仍使用CRT来满足它们的内存需求,有些进程还会创建一些额外的(通过HeapCreat...
pwn入门(的基础知识)
最新发布
m1154619573的博客
08-14 623
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。对于不同的应用来说,由于内存的需求各不相同等特性,因此目前的实现有很多种,具体如下目前 Linux 标准发行版中使用的分配是 glibc 中的分配:ptmalloc2。ptmalloc2 主要是通过 malloc/free 函数来分配和释放内存块。(glibc是最重要的管理器
解除游戏多开限制,关闭互斥体句柄
任鸟飞2217777779的博客
04-10 5399
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。出现了很多句柄, 找到Mutant类型的句柄。
32 64 peb结构体
v2x222的专栏
05-02 2683
NTDLL_Test!_TEB    +0x000 NtTib            : _NT_TIB    +0x038 EnvironmentPointer : Ptr64 Void    +0x040 ClientId         : _CLIENT_ID    +0x050 ActiveRpcHandle  : Ptr64 Void    +0x058 ThreadLoca
2万字|30张图带你领略glibc内存管理精髓(因为OOM导致上千万损失)
wdj_yyds的博客
03-16 328
前言 5年前,在上家公司的时候,因为进程OOM造成了上千万的损失,当时用了一个月的时间来分析glibc源码,最终将问题彻底解决。 最近在逛知乎的时候,发现不少人有对malloc/free有类似的疑惑,恰好自己有阅读过这方面的源码,所以将之前的源码阅读笔记整理了下,用了大概3周的时间写了这篇文,分析glibc的内存管理精髓,相信对c/c++从业者都会有用。 提纲 1 写在前面 源码分析本身就很枯燥乏味,尤其是要将其写成通俗易懂的文,更是难上加难。 本文尽可能的从读者角度去进行分析,重点
[源码]SQUID的简单内存调试方法
MeRcy_PM的博客
04-09 993
SQUID自身使用了一种简单的内存调试方式,可以在程序运行的时候对内存的使用情况进行监控调试(指开发层面的监控,如泄漏,内存合法性,不是运维层面的内存监控)。本文简单介绍其内部实现。不过对于其内存泄漏检查的部分代码仍有疑惑
SQL数据库日志管理常见问题解答:解决您的疑惑,轻松管理日志
[SQL数据库日志管理常见问题解答:解决您的疑惑,轻松管理日志](https://ucc.alicdn.com/pic/developer-ecology/f3425ab94a6446b09a8413fa00452129.png?x-oss-process=image/resize,s_500,m_lfit) # 1. SQL数据库...
【升级】易语言文件解锁(关闭句柄法)-易语言
06-12
前言 上一次发布过的程序:【首发】检测文件的占用,具有学习和商业价值(By超级用户),可以使用,仿电脑管家 正文 对于怎么枚举文件句柄 ,上一帖子对此有介绍,核心代码大概如下:如果 (ZwQueryObject (handle, #ObjectTypeInformation, unicode, 0, size) ≠ #STATUS_INVALID_HANDLE )' 只要不是无效的,为什么,详细看下面的注释 ' 参数 ' Handle ' 对象的一个句柄来获取信息。 ' ObjectInformationClass ' 指定一个OBJECT_INFORMATION_CLASS返回值的类型决定了信息在ObjectInformation缓冲区。 ' ObjectInformation ' 一个指向caller-allocated缓冲接收请求的信息。 ' ObjectInformationLength ' 指定的大小,以字节为单位,ObjectInformation缓冲区。 ' ReturnLength ' 一个指向变量的指针,接收的大小,以字节为单位,请求的关键信息。如果NtQueryObject STATUS_SUCCESS返回,返回的变量包含的数据量。如果NtQueryObject返回STATUS_BUFFER_OVERFLOW或STATUS_BUFFER_TOO_SMALL,您可以使用变量的值来确定所需的缓冲区大小。 ' 返回值 ' NtQueryObject返回STATUS_SUCCESS或适当的错误状态。可能的错误状态码包括以下: ' 返回代码 描述 ' STATUS_ACCESS_DENIED ' 有足够的权限来执行该cha询。 ' STATUS_INVALID_HANDLE ' 提供对象句柄无效。 ' STATUS_INFO_LENGTH_MISMATCH ' 信息长度不足以容纳数据。 unicode = 取空白字节集 (size) ZwQueryObject (handle, #ObjectTypeInformation, unicode, size, 0)' 读取信息的unicode文本 RtlUnicodeStringToAnsiString (ansi, unicode, 真)' 编码转换 ' RtlUnicodeStringToAnsiString例程将给定Unicode字符串转换成一个ANSI字符串。 str = 指针到文本 (ansi.Buffer) ' RtlFreeAnsiString常规版本存储由RtlUnicodeStringToAnsiString分配。 ' 参数 ' AnsiString ' 指针ANSI字符串缓冲区由RtlUnicodeStringToAnsiString以前分配的。 RtlFreeAnsiString (ansi) str = “无法获取”' 无效的怎么获取…… 返回 (str) 这一次呢更新了一个RemoteCloseHandle ,大概的原理是什么呢? 同时也采用了一些比较骚的方法,这种方法的限制较多,但是对于32位进程就很有效果。 NtClose在MSDN的大概介绍 1. NtClose is a generic routine that operates on any type of object. 2. Closing an open object handle causes that handle to become invalid. The system also decrements the handle count for the object and checks whether the object can be deleted. The system does not actually delete the object until all of the object's handles are closed and no referenced pointers remain. 3. A driver must close every handle that it opens as soon as the handle is no longer required. Kernel handles, which are those that are opened by a system thread or by specifying the OBJ_KERNEL_HANDLE flag, can be closed only when the previous processor mo
C#非托管泄漏中HEAP_ENTRY的Size对不上是怎么回事?
一线码农的专栏
09-19 254
这就是解答异或的完整推导逻辑,总的来说思路很重要,这些知识也是我们调试 dump 的必备功底,了解的越深,解决的问题域会越大。
通过文件句柄取得到文件名
Coder in Tokyo
03-24 6833
用的是wdk函数ZwQueryObject()。LPWSTR GetFileNameFromHandleW(HANDLE hFile, LPWSTR lpFilePath) { const int ObjectNameInformation = 1; // enum OBJECT_INFORMATION_CLASS; typedef LONG (CALLBACK* ZWQ
有关的API
weixin_45239587的博客
09-16 493
进程初始化的时候,系统会在进程的地址空间中创建一个。这个被称为进程的默认。 除了进程的默认,我们可以在进程的地址空间中创建额外的。由于以下原因,我们可能希望在应用程序中创建额外的: • 对组件进行保护 • 更有效地内存管理 • 局部访问 • 避免线程同步的开销 • 快速释放 HeapCreate 创建额外的 HANDLE WINAPI HeapCreate( In DWORD flOptions, In SIZE_T dwInitialSize, In SIZE_T dwMaximumSiz
关于内存和栈内存释放
nowchange的博客
06-28 6393
js 中的内存分为内存和 栈内存 内存:存储引用类型值 (对象:键值对 函数:代码字符串) 栈内存: 提供JS代码执行的环境和存储基本类型值 内存释放 让所有引用内存空间地址的变量赋值给Null 即可 (没有变量占用这个内存了 浏览会在空间的时候把它释放掉) 栈内存释放 一般情况下,当函数执行完成,所形成的私有作用域(栈内存)都会自动释放掉 (在栈内存中存储的值也都会被释放掉,但...
heap)系列_0x08:NT调试支持_立刻发现调试支持(DPH)
可乐松子的博客
07-03 1535
:将的全部或部分调用到另一个管理器,会将申请的,且将的下一个页设置为,用这个只读页来检查缓冲区溢出;也可以将保护页(或者叫栅栏页)放在块前面;页在内存方面会造成巨大开销,因此1.运行notepad.exe,启动任务管理器记录这个notepad实例的PID和提交大小2.启动页管理员权限运行(使用方法,点击这里查看),GUI界面上给notepad.exe开启页,命令行也可以观察启动和关闭页前后的提交大小变化如下,开启后,提交大小明显变大,这是因为页提供了额外的内存分配 扩展命令扩展:!he
heap)系列_0x0A:3种方法一次性解决溢出问题
可乐松子的博客
07-06 2364
概述:本篇文主要介绍问题中最常见的溢出问题的排查思路:常规思路 + 页思路 + 应用程序验证思路 前提:可以看到懂得DPH(点击查看)和会使用应用程序验证(点击查看)和WinDbg
管理器发展
dean_gdp的专栏
05-26 252
ptmalloc dlmalloc tcmalloc jemalloc scudo
深度解析内存管理与Ptmalloc调试策略
内存管理部分,作者详细讲解了内存管理的一般性描述,包括内存管理的方法,如静态分配、动态分配和混合分配,以及内存管理设计的目标,如高效、安全性、可扩展性和灵活性。此外,还提到了常见的C内存管理程序,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值