free

最新推荐文章于 2021-10-18 23:38:21 发布
最新推荐文章于 2021-10-18 23:38:21 发布
阅读量353 收藏
点赞数
分类专栏: 内存管理 文章标签: free函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/82318062
版权

下面内容仅供参考,有些不合理,还待完善
释放堆的全部内容如下
这里写图片描述

Glibc内存管理中介绍了free的过程不过有一点他是这样说的

判断 chunk 的大小和所处的位置,若 chunk_size <= max_fast,并且 chunk 并不位于
heap 的顶部,也就是说并不与 top chunk 相邻,则转到下一步,否则跳到第 6 步。
(因为与 top chunk 相邻的小 chunk 也和 top chunk 进行合并,所以这里不仅需要
判断大小,还需要判断相邻情况)

但是实际跟出来的对fast bin的操作有一些改动测试机是ubuntu16

add(0x100,"A"*0x10)
add(0x70,"B"*0x21)
delete(2)
delete(1)
gdb.attach(p)

跟出来的结果是

gefheap chunks
Chunk(addr=0x1ffd010, size=0x110, flags=PREV_INUSE)
[0x0000000001ffd010 78 fb 34 36 78 7f 00 00 78 fb 34 36 78 7f 00 00 x.46x...x.46x...]
Chunk(addr=0x1ffd120, size=0x80, flags=)
[0x0000000001ffd120 00 00 00 00 00 00 00 00 42 42 42 42 42 42 42 42 ........BBBBBBBB]

可以看出来2个chunk都还在,0x70的chunk在free的时候并没有跟topchunk进行合并。

这里面有一个问题如果是这种结构的chunk

这里写图片描述

当free small chunk的时候fast chunk和small chunk是会合并的。

邮箱:362058670@qq.com能帮我解决问题或者有疑问欢迎联系。
qq: 362058670

九层台
关注
专栏目录
FreeRTOS中汇编指令
weever7的博客
08-24 2196
立即数很大,无法将立即数和指令合并成32bit,指令会被编译器拆分为LDR R0, [PC, #offset];.word 0xF00000000两条指令,即先将立即数利用.word指令存储在该LDR指令附近,编译器计算立即数与当前正在执行指令PC(program counter)指针的偏差offset,注意ARM是流水线指令,采用取指令,译指令和执行指令。BX 指令跳转到指令中所指定的目标地址, 目标地址处的指令既可以是ARM 指令,也可以是Thumb指令。
FreeRadius windos 认证服务器
09-12
FreeRadius是一款广泛应用于网络认证、授权和计费(AAA)的开源软件,尤其在无线网络、802.1X认证、PPP拨号等方面有着重要应用。它支持多种认证协议,如PAP、CHAP、EAP等,适用于Windows和各种Unix/Linux系统。在...
FreeRDP-FreeRDP-1.0.1-217-gc0fcf6a.zip_FreeRDP_freerdp安卓下载_remot
09-19
在本案例中,我们讨论的是针对Android平台的FreeRDP版本,文件名"FreeRDP-FreeRDP-1.0.1-217-gc0fcf6a.zip_FreeRDP_freerdp安卓下载_remote"暗示这是一款更新到特定Git提交哈希(c0fcf6a)的Android应用。...
c51_Freemodbus.rar_c51 freemodbus_free modbus C51_freemodbus C51
07-14
《深入理解C51 FreeMODBUS:构建嵌入式Modbus通信系统》 在工业自动化领域,Modbus协议因其简单、可靠的特点而被广泛应用。FreeMODBUS是一个由奥地利开发者编写的开源项目,专为嵌入式系统设计,实现了对Modbus协议...
FreeModbusstm32f103移植.rar_FreeModBus_FreeModbus裸机_freemodbus_STM
09-21
FreeModbus是一个开源的、免费的Modbus协议实现库,广泛应用于嵌入式系统中,尤其是基于STM32F103系列微控制器的设备。本文将深入探讨FreeModbus在STM32F103上的移植过程以及相关知识点。 1. **Modbus协议**: ...
FreeCAD工程制图必备
最新发布
10-10
FreeCAD是一款强大的开源计算机辅助设计(CAD)和计算机辅助工程(CAE)软件,它基于OpenCASCADE几何 kernel,为用户提供了一个灵活且可扩展的环境来进行复杂的3D建模和工程分析。这款软件的设计目标是成为一个多...
VisualFBEditor:适用于FreeBasic的IDE
04-19
VisualFBEditor 适用于FreeBasic的IDE 介绍 VisualFBEditor是FreeBasic的IDE,具有可视设计器,调试器,项目支持等。VisualFBEditor基于库。 要求: FreeBASIC编译器: ://www.freebasic.net/ 屏幕截图 汇编: 要进行编译,请使用以下命令行: 对于Windows 32位: cd Path_to_VisualFBEditor/src fbc " VisualFBEditor.bas " -x " ../VisualFBEditor32.exe " " VisualFBEditor.rc " -i " Path_to_VisualFBEditor/MyFbFramework " cd Path_to_VisualFBEditor/MyFbFramework/mff fbc -b " m
freebasic内联汇编
wmdk007的博客
10-18 575
‘’ examples/manual/misc/asm.bas ‘’ ‘’ NOTICE: This file is part of the FreeBASIC Compiler package and can’t ‘’ be included in other distributions without authorization. ‘’ ‘’ See Also: https://www.freebasic.net/wiki/wikka.php?wakka=KeyPgAsm ‘’ ----
free详解
weixin_34085658的博客
04-01 498
用法: [oracle@server36 ~]$ free -help free: invalid option -- h usage: free [-b|-k|-m|-g] [-l] [-o] [-t] [-s delay] [-c count] [-V]   -b,-k,-m,-g show output in bytes, KB, MB, or GB   -l show detai...
free()
停止更新,迁移至ykpeng.com
04-15 635
例子: free(p)如果p是NULL指针,那么free对p无论操作多少次都不会出问题 如果p不是NULL指针,那么free对p连续操作两次就会导致程序运行错误。
[V&N2020 公开赛]simpleHeap-记录一次gef调试过程
qq_40712959的博客
10-24 896
[V&N2020 公开赛]simpleHeap 安全机制: IDA反汇编 main: Add: Edit: 可以看到get_input_content函数包含一个off_by_one漏洞。 Show: Delete 可以看到free函数之后,将chunkptr置为0,所以不存在UAF 思路: 利用off-by-one漏洞,篡改chunk的size大小,使被篡改大小的chunk覆盖其后已申请的chunk大小,从而导致chunk overlapping
Heap块Chunk
分不清东西南北的Laffey
11-29 4271
堆&amp;块0x01 基础知识——Chunk0x02 基础知识——Heap0x03 堆的基本操作0x04 堆相关的函数1&gt;malloc2&gt;free0x05 堆溢出0x06 堆溢出中比较重要的几个步骤·寻找堆分配函数realloc malloc calloc·寻找危险函数·确定填充长度0x07 Fast bin0x08 Unsort bin注意点Fastbin attack--blin...
FreeCAD模块开发者指南
"FreeCAD模组开发者指南,20160929版,英文文档,用于FreeCAD 0.17-dev版本的开发。作者Qingfeng Xia,旨在帮助新模块开发者熟悉FreeCAD的工作台GUI和API。" FreeCAD是一款开源的参数化建模软件,适用于机械工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值