堆基础1_小白垃圾笔记

于 2023-06-02 08:55:28 发布
阅读量339 收藏
点赞数
分类专栏: 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/130942928
版权

小白垃圾笔记,不建议阅读。

目录

1.什么是堆?

2.堆从哪里来?

3.堆管理器是什么

4.堆申请的实现方式

1.brk:brk仅仅主线程申请小空间的时候用,子线程不可调用brk。

2.mmap:主线程申请大的内存的时候和子线程申请内存的时候。

3.堆的位置

4.决定因素小总结:

5.调用过程的层次关系:

看的视频是这个:

0009.哔哩哔哩-【个人向】CTF pwn 入门-P9[高清版]_哔哩哔哩_bilibili

堆部分大概从2:38:00开始;

1.什么是堆?

虚拟内存中一块连续的线性空间。用户空间随取随用的一段空间。

动态申请。

下图中绿色的部分。(heap)

2.堆从哪里来?

堆是由堆管理器:位于动态链接库。上图中堆栈之间的部分吧。

3.堆管理器是什么

堆管理器相当于批发商。介于操作系统和用户之间。面向于操作系统和用户。

面向用户:响应用户的申请请求。

面向操作系统:向操作系统申请实际的物理内存。并且把实际的物理内存自己存储起来。

再把自己存储的内存分发给用户。

堆管理器有各种各样的实现:

不同的操作系统不同的实现。

linux使用glibc中的堆管理器。

dlmallo——General  purpose  allocator

ptmalloc2——glibc(********重点********)

jemalloc——FreeBSD and  Firefox

tcmalloc——Google

libumem——Solaris

堆管理器是用来向操作系统申请内存,之后在用户态把这些内存管理起来的一个用户态代码。

堆管理器是很长的一段代码。

堆管理器并不存在操作系统(Kernel)中,它存在于shared libraries(libc)中。

它的作用是用来管理下边的heap的内存。

那么用户态的代码是如和获取真正物理内存的?

系统调用

堆管理器封装了一些系统调用。通过系统调用向操作系统申请物理内存。申请的物理内存他自己先管理起来,再向用户提供一个向他申请内存的接口。

4.堆申请的实现方式

堆管理器是如何是实现申请操作系统所管理的物理内存的呢?

有两个申请内存的系统调用:

1.brk:brk仅仅主线程申请小空间的时候用,子线程不可调用brk。

brk(break):bss数据段实际是data的一部分,brk位于数据段的末尾。

brk就是从标记末尾的地方继续拓展,其实拓展的地方就是堆了。每调用一次brk  data上边的区域就会被扩展大一点。

那这里的图明明是虚拟空间,刚刚不是说物理空间吗?

这就和系统的分页机制有关了。(我也不知道啥是分页机制。)

视频中这样说:

虚拟内存申清的的空间直接是从操作系统映射过来的。每一个页(4kb)都可以在操作系统找到对应的位置。

 

2.mmap:主线程申请大的内存的时候和子线程申请内存的时候。

mmap:memory   map(内存映射)
什么是映射:对于动态链接段memory
实际的物理内存映射到虚拟内存中

每有一次新的申请都会在物理内存中申请一段物理空
空间然后映射(map)到mmap段。

3.堆的位置


所以:堆可以有两个位置
1.紧贴在data上方,向上增长
2.向物理内存要一大块空间映射到mmap的某个位置



4.决定因素小总结:

那么获取堆空间的两种方式是由什么决定的呢?
两个要素吧:
1:主线程都可以  过大用mmap,小用brk
2.子线程仅mmap

5.调用过程的层次关系:

下边是调用层次吧:

 malloc:向堆管理器申请内存,如果没有就向下(下一层)执行。
free:向堆管理器归还内存。

 

y6y6y666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
的内存管理简介
m0_60584218的博客
02-20 5788
目录 的概述 的操作 brk、mmap函数 调用过程 多线程 多Arena的管理 管理介绍 chuck bin 参考:进程分配内存的两种方式--brk() 和mmap()(不设计共享内存)_鱼思故渊的专栏-CSDN博客_mmap分配内存 相关数据结构 - CTF Wiki 浅析的申请释放及相应保护机制 | Introspelliam 的概述 在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由
java小白入门笔记(干货满满)
JingYuanhao的博客
09-27 513
目录 一、命名规范 二、数据类型 1.基本数据类型 2.引用数据类型 3.定义变量 4.java支持的变量类型 5.转义序列 6.和栈 7.数据类型转换 三、运算符 1.算术运算符 2.比较运算符 3.逻辑运算符 四、三目运算 三目运算与if的区别 五、条件判断 1.if else 2.Switch 3.if()else if 判断 六、循环 1.for循环 2.while循环 3.do while循环 4.死循环 5.break、continue、ret
HEAP MANGER 管理器
最新发布
Grxer的博客
03-20 155
也就是当前一个chunk是malloced,那么这个字段是无用的,为了不浪费,我们会把这块内存在必要时给到前一个chunk,比如我们在64位程序下,malloc(0x10),实际会分配0x20个字节,会包括chunk_head,free掉后,我们再次malloc(0x18),该chunk的高地址处的chunk的pre_size字段是无用的,会被利用起来,也就是会再次把之前malloc(0x10)的chunk给到我们,一般空闲的 large chunk 在 fd 的遍历顺序中,按照由大到小的顺序排列。
关于如何理解Glibc管理器(Ⅰ——结构)
Tokameine的博客
08-01 487
本篇实为个人笔记,可能存在些许错误;若各位师傅发现哪里存在错误,还望指正。感激不尽。 若有图片及文稿引用,将在本篇结尾处著名来源。 目录: 什么是 实际操作 —————————————————————— 首先从 什么是 开始讲起吧。 在操作系统加载一个应用程序的时候,会为程序创建一个独立的进程,这个进程拥有着一套独立的内存结构。大致结构如下图: 进程在运行之处会创建一块固定大小的空间,但当用户需要申请一块超出已有空间大小的内存时,...
C语言修行之基础篇(十四)管理内存:栈(stack)、(heap)、数据区(.data)
weixin_43564241的博客
11-13 3191
C语言中所有变量和常量所使用的内存只有三种情况1、相同点:三种获取内存的方法,都可以给程序提供可用内存,都可以用来定义变量给程序用。2、不同点:栈内存对应C语言中的普通局部变量;内存完全是独立于我们的程序存在和管理的;数据段对于程序来说对应C程序中的全局变量和静态局部变量,函数内部临时使用,出了函数不会用到,就定义局部变量内存和数据段几乎拥有完全相同的属性,大部分时候是可以完成替换的。但是生命周期不一样。内存的生命周期从malloc开始到free结束;
(heap)系列_0x01:-Introduction(框架+类型)
可乐松子的博客
06-05 453
1.(heap)和栈(stack)的区别; 2.操作系统层面的框架; 3.的类型介绍(CRT+NT+段+默认+私有
JAVA基础笔记.zip
04-29
JAVA基础学习笔记主要涵盖了编程语言的核心概念,包括Java程序的执行流程、内存管理以及面向对象的基本原理。以下是对这些知识点的详细阐述: 1. **Java程序执行过程**:Java程序的执行始于JVM(Java虚拟机)。源...
打通经脉_Java基础入门编程.rar
03-16
此外,理解JVM(Java虚拟机)的工作原理,如内存管理(、栈、方法区等)、垃圾回收机制,以及如何编写和运行Java程序(编译、解释、类加载)也非常重要。 "Java学习笔记"标签暗示了这个压缩包可能包含了详细的...
小白的《C#图解教程》学习笔记(一到三章)
dreameating的博客
07-22 1424
嗨,我是小白
基础小白如何学习go语言,10分钟带你入门
weixin_56242987的博客
11-24 2504
但是 Go 语言更是对 C 语言最彻底的一次扬弃,它舍弃了 C 语言中灵活但是危险的指针运算,还重新设计了 C 语言中部分不太合理运算符的优先级,并在很多细微的地方都做了必要的打磨和改变。下划线_是一个特殊的标识符,称为空白标识符,它可以像其他标识符那样用于变量的声明或赋值(任何类型都可以赋值给它),但任何赋给这个标识符的值都将被抛弃,因此这些值不能在后续的代码中使用,也不可以使用_作为变量对其它变量进行赋值或运算。切片是可以动态双倍扩容的,使用的是数组内置的添加,复制功能。列表的底层数据结构是双向链表。
CSAPP中的管理器实现
tugouxp的专栏
08-18 214
管理器实现代码,heap.hheap.cmain.c。
win7下管理结构分析
马大叔的工作日记
10-10 3881
win7下管理结构主要包括HEAP HEAP_SEGMENT HEAP_ENTRY 这几个结构。
管理器发展
dean_gdp的专栏
05-26 244
ptmalloc dlmalloc tcmalloc jemalloc scudo
软件调试23章 管理器向内存管理器释放的疑惑
lixiangminghate的专栏
06-06 1007
张银奎老师的第23章提到可以用windbg !heap -v HeapHandle来查看解除提交的粒度。我在win7 32bit机器上测试系统解除提交的情况,得到了不同的结果。     首先我的系统地址是0x360000: 0:001> !heap -a Index Address Name Debugging options enabled 1: 00360
两种常见的内存管理方法:和内存池
Melody1994的博客
04-27 5755
在程序运行过程中,可能产生一些数据,例如,串口接收的数据,ADC采集的数据。若需将数据存储在内存中,以便进一步运算、处理,则应为其分配合适的内存空间,数据处理完毕后,再释放相应的内存空间。为了便于内存的分配和释放,AWorks提供了两种内存管理工具:和内存池。 本文为《面向AWorks框架和接口的编程(上)》第三部分软件篇——第9章内存管理——第1~2小节:管理器和内存池。 本章导...
系统内核之管理
墨篙和小奶猫
12-25 2092
相比于栈内存而言,这片内存的管理模式更为复杂,因为程序可能随时发出请求,并且申请一段内存,申请内存的大小不固定,释放的时间也不确定。栈在面向过程的程序设计中远远不够,因为栈上的数据在函数返回时就会被释放掉,所以无法将数据传递至函数外部,而类似于全局变量或模块间共享对象,这是要在编程序编译阶段就要存在的,以及一些规模超大的数据对象,这些数据存在栈上显然是不合理的。针对程序内部最为常见的动态分配内存的
内存管理器GenCollectedHeap的初始化
xhh198781的专栏
11-16 3862
前文在介绍Java对象内存分配的上层接口CollectedHeap时就提过, GenCollectedHeap是一种基于内存分代管理的内存管理器实现. 它一方面负责java对象的内存分配, 另一方面还得负责垃圾对象的回收, 而GC策略CollectorPolicy则是它的核心组件.这里,内存管理器GenCollectedHeap配置的GC策略实现是GenCollectorPolicy的子类,
Linux内存管理深入分析(上)
AliMobileSecurity的博客
05-12 4686
近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。本系列文章主要从Linux系统内存管理机制出发,逐步介绍诸如基本溢出漏洞、基于unlink的溢出漏洞利用、double free、use-after-free等常见的溢出漏洞利用技术。
关于如何理解Glibc管理器(Ⅹ——完结、补充、注释——Arena、heap_info、malloc_*)
Tokameine的博客
08-07 835
本篇实为个人笔记,可能存在些许错误;若各位师傅发现哪里存在错误,还望指正。感激不尽。 若有图片及文稿引用,将在本篇结尾处著名来源(也有置于篇首的情况)。 截至到本节内容,该系列算是正式完结了,后续或许会有补充,但基本上都将添加在本节内容中。在前几节中,笔者已经按照自己的思路尽可能详尽的将Glibc的管理器Ptmalloc2的方式做了一定的介绍,尽管Ptmalloc2的内容肯定不止这些,但已能大致了解其工作方式了 但也有一些必要的内容未曾在前几节中放出,诸如突然出现...
Java_SE基础学习笔记:毕向东老师课程精华
"Java SE基础课程笔记,涵盖了毕向东老师在传智播客的讲解内容,包括编程基础、数组、面向对象、异常处理、多线程、API使用、集合框架、IO流、GUI编程、网络编程、反射机制、正则表达式、HTML、CSS、JavaScript以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值