嵌入式linux内存越界定位和解决

最新推荐文章于 2024-07-17 20:18:23 发布
最新推荐文章于 2024-07-17 20:18:23 发布
阅读量4.3k 收藏 11
点赞数 2
文章标签: 嵌入式 内存 linux gdb malloc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meejoy/article/details/41729585
版权
本文讲述了如何定位和解决嵌入式Linux系统中的内存越界问题,通过分析glibc错误信息、内存模型、使用gdb调试以及自定义malloc/free来追踪内存分配与释放。在内存越界导致double free时,通过打印堆栈信息和记录调用链,最终定位问题。
摘要由CSDN通过智能技术生成

             碰到一个内存越界,设备起来后不久报错并当机,串口打印为*** glibc detected *** ./server: double free or corruption (!prev): 0x08a03b88 ***

这个头疼的问题,和同事跟踪定位了三天,终于得到解决,下面分析下定位堆越界的过程,由于不在公司,不方便贴出源码及数据,只大概给出粗略的数据和过程:

            这个内存越界死机问题,其实已经埋伏了很久,但太过偶现,大家也没注意,最近突然频繁死机,也给了我们定位的契机。double free or corruption (!prev): 0x08a03b88,glibc的这个报错,表示glibc检测到自己的内存头信息已经被破坏。

下面简单描述下ptmalloc的内存模型:

malloc_chunk结构的前两个成员(8字节).一段已分配的内存结构如下图所示:
0 16 32
chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 上一个块的字节数(如果上一个块空闲的话) | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

最低0.47元/天 解锁文章
ma-zoo-vi
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内存越界定位MALLOC_CHECK_
叮咚的博客
08-15 1301
GNU C Library可以根据环境变量MALLOC_CHECK_来决定是否在运行时可检测程序中的内存问题。但是只能检测mallocfree的问题;即便是越界了,也只能等下一次去malloc或者free的时候才能发现。因此只适用于freemalloc的这种死机问题定位。 1、基础 MALLOC_CHECK_有三种设定,即: MALLOC_CHECK_=0, 和没设置一样,将忽略这些错误 MALLOC_CHECK_=1, 将打印一个错误告警 MALLOC_CHECK_=2, 程序将收到SIGAB.
内存越界定位】magic number
叮咚的博客
08-15 499
增加魔术,确认是越界还是已经释放的内存被非法重用。 重写malloc函数,在malloc时头部多申请一些内存,存入0x12345678和当前线程号,在尾部也放入一个魔术;在free的时候检验魔数值,如果不是malloc的值就调用mprobe强制glibc对内存块进行完整性检查。 在发生死机时,我们可以向前偏移,根据上一块内存的大小,确认malloc尾部的魔数是否被修改了,如果被修改表示上一块内存发生了越界访问,再根据线程号和大小找到前一块内存申请的位置进行代码分析;如果没被修改则应该是free之后使用内存.
double free or corruption错误定位
热门推荐
手边笔记
03-17 1万+
double free or corruption”错误定位 1. 测试程序 先写一个简单的测试程序模拟double free错误: // file: t.c #include <stdlib.h> void *func1(size_t size) { return malloc(size); } void func2(void *p) { free(p); } int main() { char *ptr = func1(sizeof(char));
【C++报错已解决】“Double Free or Corruption
最新发布
鸽芷咕的博客
07-17 668
在开发过程中,遇到 "Double Free or Corruption" 报错可能会导致程序崩溃。这个错误提示通常意味着程序中存在内存泄漏或者尝试两次释放同一个内存块。别担心,今天我将分享我是如何解决这个问题的。通过这个案例,你将学会如何快速定位解决类似的报错。🚀
linux内存越界问题定位,内存越界的一种定位方法
weixin_42110469的博客
05-05 817
#include #include #include void fn(char *str){memset(str, 0, 64);return;}int main(int argc, char **argv){char badstr[32] = "abc";int fd = 1;printf("badstr = %s\n", badstr);printf("fd = %d\n", fd);fd =...
linux 内存越界判断_Linux程序内存越界定位分析杂谈2
weixin_39929683的博客
12-20 252
除了常见的内存排错工具,比如ASAN,valgind另外一个值得介绍的就是mprotect大法。。中心思想就是,当别人写到不该它写的内容的时候,我们让操作系统通知我们。linux 里提供了一个函数int mprotect(const void *addr, size_t len, int prot);其中 addr 得是按页对齐的地址,len 得是页面的整数倍,最后一个参数是你要给的权限可以是 P...
Linux程序内存越界定位分析总结
qq_15762939的博客
01-30 4952
问题描述:最近在工作中遇到这样一个奇葩问题,程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。 问题1:定位内存的地方 现象为触发某个业务条件,会导致程序其他业务运行不正常,异...
嵌入式Linux内存与性能详解
09-08
嵌入式Linux系统在各种设备和应用中广泛使用,其...通过学习《嵌入式Linux内存与性能详解》,开发者可以更好地理解和掌握嵌入式Linux环境下的内存管理技术,从而提升系统效率和稳定性,满足各类嵌入式设备的严格要求。
基于嵌入式Linux的内核错误跟踪技术
08-14
LCRT设计的目标是能够在存储空间有限、响应时间短以及硬件平台多样的嵌入式环境中有效地记录和追踪内核崩溃信息,以帮助定位解决软件故障。 LCRT机制的核心是利用Linux内核的“内核通知机制”和预定义的“内核...
嵌入式系统内存破坏问题的定位方法.docx
10-25
本文主要关注的是如何利用MMU(Memory Management Unit,内存管理单元)的TRAP定位方法来有效地识别和解决这些问题。 MMU TRAP定位方法的核心在于利用处理器中的MMU特性,它负责管理和控制系统的虚拟地址到物理地址...
嵌入式Linux上的C语言编程实践
08-07
熟悉这些调试方法能帮助开发者快速定位解决问题。 8. **库与框架**:Linux为C语言开发提供了许多库,如GLibC、POSIX兼容库,以及用于网络通信的socket API等。此外,还有针对特定领域的框架,如OpenCV用于图像...
Linux C语言 内存越界问题总结
08-30
内存越界问题是项目开发中比较难解决的问题,下面就简单的描述下内存越界的种类、现象及引起的原因。
嵌入式系统/ARM技术中的基于嵌入式Linux的内核错误跟踪技术
11-09
为了解决这些问题,文章提出了一种针对特定嵌入式平台的LCRT(Linux Crash Record and Trace)机制,该机制旨在有效地记录内核崩溃信息,帮助定位解决嵌入式Linux系统中的软件故障。LCRT设计考虑了嵌入式系统的...
内存越界定位】学习路线
叮咚的博客
08-15 156
内存越界定位MALLOC_CHECK_ 【内存越界定位】magic number 待完成: glibc提供的malloc()的调试工具: https://www.cnblogs.com/arnoldlu/p/10827884.html
【工具】Valgrind定位内存越界
叮咚的博客
05-15 919
valgrind 是一套 Linux 下,开放源代码的动态调试工具集合,能够检测内存管理错误、线程 BUG 等,valgrind 由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个 CPU 环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Memcheck内存错误检测器:它有助于使你的程序,尤其是那些用C和C++写的程序,更加准确。
【工具】Asan快速定位内存越界内存泄漏
叮咚的博客
12-14 2830
asan检测内存漏洞(堆踩内存、栈越界、堆越界、使用未初始化的内存等)和内存泄漏,如果不使用工具,我们直接去排查,那成本将是巨大的,我们曾经解决过野指针问题,公司专家六七个人,开会实现研究复现找规律,分析了两周才得以解决,如果使用asan,可能也就1天搞定。
linux内存内存越界,踩内存内存溢出)的异常定位
weixin_35920379的博客
04-30 333
0:061> .ecxreax=00000000 ebx=dfa477a6 ecx=0000020c edx=00000000 esi=10171adc edi=dfa40000eip=77bee41b esp=08c8f51c ebp=08c8f550 iopl=0 nv up ei pl nz na pe nccs=0023 ss=002b ds=002b es=0...
java内存泄漏
YangYoung_的博客
10-10 1453
所谓的内存泄漏不是说内存坏掉了,内存溜出去了,而是因为线程进行中一直占用了某块内存无法进行GC,这块内存之后永远都无法被使用,导致这块内存像是没有了一样,嗯哼
linux定位多线程内存越界问题实践总结
zz460833359的博客
12-07 1027
定位了在一个多线程服务器程序(OceanBase MergeServer)中,一个线程非法篡改另一个线程的内存而导致程序core掉的问题。定位这个问题历经曲折,尝试了各种内存调试的办法。往往感觉就要柳暗花明了,却发现又进入了另一个死胡同。最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简单总结一下和大家分享。 现象 core是在系统集成测试过程中发现的。服务器程序MergeServer有一个
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值