好好说话之Large Bin Attack

已于 2022-03-18 10:04:45 修改
阅读量4.5k 收藏 28
点赞数 61
分类专栏: 堆溢出 文章标签: pwn 堆溢出 largebin attack how2heap ctf
于 2021-01-20 19:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41202237/article/details/112825556
版权

large bin attack这种方法本质上并不难,只是有点绕而已。他和上一篇unsorted bin attack有点类似,都是chunk挂进bin链表的时候通过完成链表结构连接时发生的问题,只不过large chunk还需要考虑fd_nextsize和bk_nextsize这两个结构。接下来就剩Tcache attack和House系列啦!终于要熬出头了😂
PS:HHKB真香!!!

编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ

往期回顾:
好好说话之Unsorted Bin Attack
好好说话之Fastbin Attack(4):Arbitrary Alloc
(补题)2015 9447 CTF : Search Engine
好好说话之Fastbin Attack(3):Alloc to Stack
好好说话之Fastbin Attack(2):House Of Spirit
好好说话之Fastbin Attack(1):Fastbin Double Free
好好说话之Use After Free
好好说话之unlink

Large Bin Attack

从标题就可以看出这种攻击手法和Largebin有关,分配largebin有关的chunk,需要经过fast bin、unsort bin、small bin的分配,所以在学习large bin attack之前需要搞清楚fastbin和unsortbin分配的流程

Large Bin

large bin中一共包括63个bin,每个bin中的chunk大小不一致,而是出于一定区间范围内。此外这63个bin被分成了6组,每组bin中的chunk之间的公差一致

Large chunk的微观结构

大于512(1024)字节的chunk称之为large chunk,large bin就是用于管理这些large chunk的

被释放进Large Bin中的chunk,除了以前经常见到的prev_size、size、fd、bk之外,还具有fd_nextsizebk_nextsize:

  • fd_nextsize,bk_nextsize:只有chunk可先的时候才使用,不过用于较大的chunk(large chunk)
  • fd_nextsize指向前一个与当前chunk大小不同的第一个空闲块,不包含bin的头指针
  • bk_nextsize指向后一个与当前chunk大小不同的第一个空闲块,不包含bin的头指针
  • 一般空闲的large chunk在fd的遍历顺序中,按照由大到小的顺序排列。这样可以避免在寻找合适chunk时挨个遍历

Large Bin的插入顺序

在index相同的情况下:

1、按照大小,从大到小排序(小的链接large bin块)
2、如果大小相同,按照free的时间排序
3、多个大小相同的堆块,只有首堆块的fd_nextsize和bk_nextsize会指向其他堆块,后面的堆块的fd_nextsize和bk_nextsize均为0
4、size最大的chunk的bk_nextsize指向最小的chunk,size最小的chunk的fd_nextsize指向最大的chunk

原理

这里我们选用how2heap中的large bin attack这个例子来解释,这里我做了一些简单的修改,把一些英文段落删掉了,只留下程序执行代码:

  1 // gcc -g -no-pie hollk.c -o hollk
  2 #include <stdio.h>
  3 #include <stdlib.h>
  4 
  5 int main()
  6 {
  7 
  8     unsigned long stack_var1 = 0;
  9     unsigned long stack_var2 = 0;
 10 
 11     fprintf(stderr, "stack_var1 (%p): %ld\n", &stack_var1, stack_var1);
 12     fprintf(stderr, "stack_var2 (%p): %ld\n\n", &stack_var2, stack_var2);
 13 
 14     unsigned long *p1 = malloc(0x320);
 15     malloc(0x20);
 16     unsigned long *p2 = malloc(0x400);
 17     malloc(0x20);
 18     unsigned long *p3 = malloc(0x400);
 19     malloc(0x20);
 20 
 21     free(p1);
 22     free(p2);
 23 
 24     void* p4 = malloc(0x90);
 25 
 26     free(p3);
 27 
 28     p2[-1] = 0x3f1;
 29     p2[0] = 0;
 30     p2[2] = 0;
 31     p2[1] = (unsigned long)(&stack_var1 - 2);
 32     p2[3] = (unsigned long)(&stack_var2 - 4);
 33 
 34     malloc(0x90);
 35 
 36     fprintf(stderr, "stack_var1 (%p): %p\n", &stack_var1, (void *)stack_var1);
 37     fprintf(stderr, "stack_var2 (%p): %p\n", &stack_var2, (void *)stack_var2);
 38 
 39     return 0;
 40 }

简单的说明一下这个例子的执行流程:首先定义了两个变量stack_var1和stack_var2,并且都赋值为0。接下来打印出两个变量的地址stack_var1_addr和stack_var2_addr以及两个变量中的值。接下来分别申请size为0x330、0x410、0x410三个大堆块p1、p2、p3,以及三个size为0x20的小堆块。然后释放掉p1和p2,并申请了一个size为0xa0的堆块,继续释放p3.接着直接修改p2的size、fd、bk、fd_nextsize、bk_nextsize。接着又申请了一个size为0xa0大小的堆块。再次打印stack_var1、stack_var2的地址和值

查看stack_var1和stack_var2的地址及值

由于我们已经在编译阶段使用-g参数,所以可以直接使用gdb在程序中下行断点。首先在第14行下断点,我们看一下打印出来的stack_var1和stack_var2的地址:在这里插入图片描述
可以看到stack_var1_addr为0x7fffffffdf28,stack_var2_addr为0x7fffffffdf30,两个变量中的值均为0

查看已创建的chunk

接下来在第21行下断点,使程序完成对三个大堆块以及三个小堆块的创建:

在这里插入图片描述

可以看到六个chunk已经创建完毕了,P1头指针为0x602000、P2头指针为0x602360、P3头指针为0x6027a0,其中三个size为0x30的chunk是为了放置P1、P2、P3在释放的时候被top_chunk合并,并不是主要的执行流程。

释放P1和P2

接下来我们将断点下载第24行,使程序释放p1和p2,这里需要注意的是释放顺序,先释放的是p1,后释放的是p2:

在这里插入图片描述

由于P1的size为0x330,P2的size为0x410,两个chunk的size均超过了fast chunk的最大值,所以在释放P1、P2的时候,两个chunk均进入unsortbin链表中。这里还可以细分,由于P1的size小于0x3F0,所以P1最终应该归属为small bin中。P2大于0x3F0,所以P2最终应该归属为large bin中

分割P1满足P4的请求

接下来我们将断点在第26行,使程序执行void* p4 = malloc(0x90);这段代码,这一步需要注意了!很关键!

在这里插入图片描述

void* p4 = malloc(0x90);这段代码其实背后做了很多的事情:

  • 从unsorted bin中拿出最后一个chunk(P1)
  • 把这个chunk(P1)放进small bin中,并标记这个small bin中有空闲的chunk
  • 从unsorted bin中拿出最后一个chunk(P2)(P1被拿走之后P2就作为最后一个chunk了)
  • 把这个chunk(P2)放进large bin中,并标记这个large bin有空先的chunk
  • 现在unsorted bin中为空,从small bin中的P1中分割出一个小chunk,满足请求的P4,并把剩下的chunk(0x330 - 0xa0后记P1_left)放回unsorted bin中

释放P3

接下来我们将断点端在第28行,使程序释放P3:

在这里插入图片描述

由于P3的size也是大于0x3F0的,所以首先会被挂进unsorted bin中进行过度

修改P2结构内容

接下来我们将断点下在第34行,使程序完成对P2内部结构数据的修改,这里附上修改前后的对比图:

在这里插入图片描述

可以看到,有五处内容被修改:

  • size部分由原来的0x411修改成0x3f1(重点※※※※※)
  • fd部分置空(不超过一个地址位长度的数据都可以)
  • bk由0x7ffff7dd1f68修改成了stack_var1_addr - 0x10(0x7fffffffdf18)
  • fd_nextsize置空(不超过一个地址位长度的数据都可以)
  • bk_nextsize修改成stack_var2_addr - 0x20(0x7fffffffdf10)

在这里插入图片描述

这里需要注意的是一个chunk的bk指向的是它的后一个被释放chunk的头指针,bk_nextsize指向后一个与当前chunk大小不同的第一个空闲块的头指针:

  • 也就是说当前P2的bk指向的是一个以stack_var1_addr - 0x10为头指针的chunk,这里记做fake_chunk1,那么就意味着stack_var1_addr是作为这个fake_chunk1的fd指针。那么此时P2 --> bk --> fd就是stack_var1_addr
  • P2的fd_nextsize指向的是一个以stack_var2_addr为头指针的chunk,这里记做fake_chunk2,那么就意味着stack_var2_addr是作为这个fake_chunk2的fd_nextsize指针。那么此时P2 --> bk_nextsize --> fd_nextsize就是stack_var2_addr

P3挂进large bin 的过程

接下来我们在第36行下断点,使程序执行malloc(0x90);完成申请size为0xa0的chunk。这一步也很关键,与第一次分割chunk的过程一致,首先从unsorted bin中拿出最后一个chunk(P1_left size = 0x290),并放入small bin中标记该序列的small bin有空闲chunk。再从unsorted bin中拿出最后一个chunk(P3 size = 0x410),P3的size是大于0x3f0的,所以理所应当应该向large bin中挂

制定P2和P3两个large chunk的fd_nextsize和bk_nextsize,修改stack_var2的内容

从unsorted bin中拿出P3的时候,首先会判断P3应该归属的bin的类型,这里根据size判断出是large bin。由于large chunk的数据结构是带有fd_nextsizebk_nextsize的,且large bin中已经存在了P2这个块,所以首先需要进行比较两个large chunk的大小,并根据大小情况制定两个large chunk的fd_nextsizebk_nextsizefdbk的指针。在2.23的glibc中的malloc.c文件中,比较的过程如下:

在这里插入图片描述

large bin中的chunk如果index相同的情况下,是按照由大到小的顺序排列的。也就是说idex相同的情况下size越小的chunk,越接近large bin。这段代码就是遍历比较P3_size < P2_size的过程,我们只看while循环中的条件即可,这里的条件是当前从unsorted bin中拿出的chunk的size是否小于large bin中前一个被释放chunk的size,如果小于,则执行while循环中的流程。※※※※※(重点)但由于P2的size被我们修改成了0x3f0(重点)※※※※※,P3的size为0x410,P3_size > P2_size,所以不执行while循环中的代码,直接进入接下里的判断

在这里插入图片描述

前一个判断的是P3_size < P2_size的情况,那么接下来判断的就是P3_size == P2_size的情况,很显然也不是,所以这条if判断也不执行

在这里插入图片描述

那么就只剩下一种情况了,就是比较P3_size > P2_size的情况下执行上图中的内容,else中执行的就是将P3插入large bin中并制定P2和P3两个large chunk的fd_nextsize和bk_nextsize的过程。这里我们先不着急解释代码,回顾一下前面修改P2结构内容的情况:

  • P2->bk->fd = stack_var1_addr(P2的fd指向的堆块的fd指向的是stack_var1的地址)
  • P2->bk_nextsize->fd_nextsize = stack_var2_addr(P2的bk_nextsize指向的堆块的fd_nextsize指向的是stack_var2的地址)

我们将上图的代码根据这个例子的情况翻译一下:

	else
		{
			P3->fd_nextsize = P2;  //P3的fd_nextsize要修改成P2的头指针
			P3->bk_nextsize = P2->bk_nextsize; //P3的bk_nextsize要修改成P2的bk_nextsize指向的地址
			P2->bk_nextsize = P3;  //P2的bk_nextsize要修改成P3的头指针
			P3->bk_nextsize->fd_nextsize = P3; //P3的bk_nextsize所指向的堆块的fd_nextsize要修改成P3的头指针
		}
	bck = P2->bk; //bck等于P2的bk

那么这里就像是做一个二元一次方程组一样,已知条件为:

  • P2->bk_nextsize->fd_nextsize = stack_var2_addr
  • P3->bk_nextsize = P2->bk_nextsize
  • P3->bk_nextsize->fd_nextsize = P3

那么就可以导出结论:stack_var2的值 = P3头指针,所以stack_var2变量中的内容就被修改成了P3的头指针

制定P2和P3两个large chunk的fd和bk,修改stack_var1的内容

在执行完对P3和P2的fd_nextsize和bk_nextsize的制定之后,还需要对两个large chunk的fd和bk进行制定:

在这里插入图片描述

我们将上图的代码根据这个例子的情况翻译一下:

mark_bin(av, victim_index);
P3->bk = p2->bk; //P3的bk指针要等于P2的bk指针
P3->fd = P2; //P3的fd指针要等于P2的头指针
P2->bk = P3; //P2的bk指针要等于P3的头指针
P2->bk->fd = P3; //P2的bk指针指向的堆块的fd指针要等于P3的头指针

那么这依然还是一个二元一次方程组,已知条件为:

  • P2->bk->fd = stack_var1_addr
  • P2->bk->fd = P3

那么即可的出结论stack_var1的值 = P3的头指针,所以stack_var1的值在这个流程中被修改成了P3的头指针

查看修改结果

最后我们将直接运行程序至结束,再一次查看一下此时stack_var1和stack_var2中的值

在这里插入图片描述

可以看到此时stack_var1和stack_var2中的值已经被修改成了P3的头指针0x6027a0

Large bin attack利用条件

  • 可以修改一个large bin chunk的data
  • 从unsorted bin中来的large bin chunk要紧跟在被构造过的chunk的后面

malloc.c中从unsorted bin中摘除chunk完整过程代码

          /* remove from unsorted list */
          unsorted_chunks (av)->bk = bck;
          bck->fd = unsorted_chunks (av);

          /* Take now instead of binning if exact fit */

          if (size == nb)
            {
              set_inuse_bit_at_offset (victim, size);
              if (av != &main_arena)
                victim->size |= NON_MAIN_ARENA;
              check_malloced_chunk (av, victim, nb);
              void *p = chunk2mem (victim);
              alloc_perturb (p, bytes);
              return p;
            }

          /* place chunk in bin */

          if (in_smallbin_range (size))
            {
              victim_index = smallbin_index (size);
              bck = bin_at (av, victim_index);
              fwd = bck->fd;
            }
          else
            {
              victim_index = largebin_index (size);
              bck = bin_at (av, victim_index);
              fwd = bck->fd;

              /* maintain large bins in sorted order */
              if (fwd != bck)
                {
                  /* Or with inuse bit to speed comparisons */
                  size |= PREV_INUSE;
                  /* if smaller than smallest, bypass loop below */
                  assert ((bck->bk->size & NON_MAIN_ARENA) == 0);
                  if ((unsigned long) (size) < (unsigned long) (bck->bk->size))
                    {
                      fwd = bck;
                      bck = bck->bk;

                      victim->fd_nextsize = fwd->fd;
                      victim->bk_nextsize = fwd->fd->bk_nextsize;
                      fwd->fd->bk_nextsize = victim->bk_nextsize->fd_nextsize = victim;
                    }
                  else
                    {
                      assert ((fwd->size & NON_MAIN_ARENA) == 0);
                      while ((unsigned long) size < fwd->size)
                        {
                          fwd = fwd->fd_nextsize;
                          assert ((fwd->size & NON_MAIN_ARENA) == 0);
                        }

                      if ((unsigned long) size == (unsigned long) fwd->size)
                        /* Always insert in the second position.  */
                        fwd = fwd->fd;
                      else
                        {
                          victim->fd_nextsize = fwd;
                          victim->bk_nextsize = fwd->bk_nextsize;
                          fwd->bk_nextsize = victim;
                          victim->bk_nextsize->fd_nextsize = victim;
                        }
                      bck = fwd->bk;
                    }
                }
              else
                victim->fd_nextsize = victim->bk_nextsize = victim;
            }

          mark_bin (av, victim_index);
          victim->bk = bck;
          victim->fd = fwd;
          fwd->bk = victim;
          bck->fd = victim;

在这里插入图片描述

hollk
关注
  • 61
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
CTF pwn入门 -- Large bin
lifanxin的博客
04-07 1806
Large bin概述攻击方式分配到目的地址house of force总结 概述   large bin采用双链表结构,libc-2.23版本下64位机器上,最小为0x400(1024字节),里面的chunk从头结点的fd指针开始,按大小顺序排列。不同于fast bin, small bin, unsorted bin的结构,当属于large bin的chunk被释放时,chunk中还会有fd_nextsize和bk_nextsize指针,分别指向前后第一个与本身chunk大小不同的chunk。当然也就
Largebin_Attack知识理解(附赠分配释放过程回忆!)
a2590035252的博客
09-30 1108
朋友们好啊,我史混源行易太极门掌门人peiWhao。刚才有个朋友问我P老师发生甚么事了,我说怎么回事,给我发了几个网址,我一看!奥!原来是昨天,有一个年轻知识点,一个事largebin、、、、、、
Large bin attack
abelxu
11-26 1870
0x01 large bin Large bins 中一共包括 63 个 bin,index为64~126,每个 bin 中的 chunk 的大小不一致,而是处于一定区间范围内。(本文讨论的代码和结构都是在glibc2.23 64位的情况) 1.largebin的一些结构 在largebin的处理过程中会用到fd_next和bk_nextsize来加快chunk的处理。 struct malloc_chunk { INTERNAL_SIZE_T prev_size; /* Size of
large bin attack & house of strom
seaaseesa的博客
06-12 1142
large bin attack & house of strom large bin attack是一种利用手法,而house of strom则是在large bin attack的基础上借用unsorted bin来达到任意地址分配,首先我们从源码入手来分析large bin attack原理,然后再讲讲house of strom的原理,接着再看几个题目。 为例方便分析,以2.23为例,新版本有tcache的情况类似,只需填满tcache bin绕过tcache即可。 在free的时
Largebin Attack原理详解
qq_41252520的博客
08-07 1458
攻击成效:能够向任意地址写地址,常配合其他攻击手法实现getshell。条件:能够修改Largebin−>bkLargebin−>bk。研究环境:Glibc2.31\textcolor{green}{研究环境:Glibc2.31}研究环境:Glibc2.31现在总结一下Largebin attack的一些利用条件和步骤。能够修改Largebin中的块的字段。程序中至少能够分配三种属于Largebin的不同大小的块。分配一块大小。...
PRO(2.31largebin attack)
qq_33590156的博客
12-04 2862
关于largebin pro版本给了修复chunk flag的函数,而且show和edit都只看flag,free还没清指针,可以各种UAF。 但是,add中只能申请large chunk,这导致UAF不能进行任意地址申请,而且版本是libc2.31。 所以我们能用的就只能是largebin attack了,首先利用原理是,在largebin的管理中,采用先进先出的原则(插队头,取队尾),而且会排序,队头大,到队尾依次变小, 四个指针: fd是从队头一直指向队尾,队尾的fd指向main_arena; bk则
unsort bin attack -攻防世界 noleak
csdn546229768的博客
12-09 708
带着问题的学习是有效的 例题:攻防世界noleak ,这题解法好像有多种但是我是刚接触也是抱着学习的姿势学习攻击思路,这里就先例举我看明白的2种方式(爆破(在爆破__malloc_hook文章里面)、unsort bin攻击) 在ida分析后得到以下结果: 总结: 1.用于保存chunk指针的bss数组最多存储10个 2.free时有double free、uaf漏洞 3.可以编辑free chunk数据,有溢出漏洞 4.因为程序简单但是因为开了got不可写的措施导致题目有了很多玩法 没有开N
bge-large-zh.zip
最新发布
03-18
《构建基于大模型的智能问答系统:以bge-large-zh+chatglm3-6b为例》 在当今的信息时代,智能问答系统已经成为人们获取知识、解决问题的重要工具。本篇文章将深入探讨如何利用大型预训练语言模型,如“bge-large-zh...
不连续区域用LARGE.rar
03-16
在Excel数据分析中,"不连续区域用LARGE.rar"这个标题可能是指如何在不连续的单元格区域中应用LARGE函数来找出第k个最大的数值。LARGE函数是Excel中的一个统计函数,它能帮助用户从一组数值中提取出第k个最大值,而...
Large-Eddy Simulation for Acoustics.pdf
04-18
《大涡模拟在声学中的应用》是一本深入探讨如何利用大涡模拟(Large-Eddy Simulation,简称LES)技术来解决噪声污染问题的专业书籍。随着机场、铁路和工业区域的噪声污染日益引起环境关注和法规限制,设计师和研究...
百度云提取.bert-large-uncased-pytorch_model.bin
08-20
bert-large-uncased-pytorch_model.bin 这是1024位的,资源过大,超过一个g,我放百度云上了 768位的看我的博客免费获取
Large MIMO Systems.pdf
05-29
A. CHOCKALINGAM AND B. SUNDAR RAJAN 大规模MIMO系统 5G 天线 多输入多输出天线 无线5G技术 Massive MIMO Antenna
好好说话之Fastbin Attack(3):Alloc to Stack
hollk’s blog
12-17 1347
真的是好久好久都没更新了。。。。最近换工作再加上考CISP-PTE认证耽误了很长一段时间,这段时间打算把CISP-PTE的一些考点总结出来,如果你是做渗透工作或者ctf的web手,这个认证其实并不难。再来说说这篇文章吧,Alloc to Stack这种利用技巧其实和前面两篇区别不大,只不过就是伪造的chunk放在了栈上。这篇文章不会很长,因为wiki上没有适配的例子,自己也没找到。如果有做过这种技巧的例子的师傅,欢迎评论区留言~wiki上2015 9447 CTF : Search Engine这道题我会在
glibc-2.29 large bin attack 原理
qq_23066945的博客
11-14 1047
glibc-2.29 large bin attack 原理 原创: 星盟安全团队 星盟安全 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。 unsorted bin attack 在介绍新的攻击技术之前,先来缅怀一下 unsorted bin attack , 由于 glibc-2.29 新上的保护措施,使得 unsorted bin ...
好好说话之Chunk Extend/Overlapping
hollk’s blog
09-04 4741
这是进入领域的第二个知识点,Chunk Extend/Overlapping。不知道正在看这篇文章的你有没有一些拓展的思想,在了解的基础知识后有没有自己想过在中可能存在问题的点。我们可能从做第一道pwn题开始就知道要溢出、要泄露、要拿flag、拿shell,在知道了这些技巧之后看到shell这道题就过去了,可能也没想过为什么会这样,往往这些我们不在乎的东西才是同比场景的方法和思路 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
好好说话之Fastbin Attack(2):House Of Spirit
hollk’s blog
10-30 3094
Fastbin Attack的第二种攻击方式House Of Spirit,相对来说是double free的升华。在检查绕过的时候会相对麻烦一点,其他的地方还是挺简单的,如果上一篇文上你领悟的很好的话,这篇文章也不会很难理解。 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
large bin 】源码解析
huzai9527的博客
11-09 588
large bin attack large bin的结构 网找了好久,没有一个形象的理解确实读源码不方便,找了好久,mkx7师傅的这篇文章总结的及其好! largebinbin操作 当确定victim的大小在largebin范围后,如何将victim插入larbin的过程如下 首先判断largebin 是否为空 如果空的直接设置victim为victim size大小的chunk 头节点,并将fd_nextsize和bk_nextsize设置为victm 如果largebin
西湖论剑 预选赛 pwn3 看 Largebin
qq_41071646的博客
07-21 267
参考链接 https://xz.aliyun.com/t/4791#toc-13 不得不说 这个博客写的很详细了。。。 建议去看 上面的链接 上面的链接写的 很详细 这个题 让我认识到了 Large bin 这个玩意真的很,,,,难 感觉比上面那两个难很多 一般来说 题目很少涉及 Large bin 涉及的题目一般都会禁止 fastbin if ( !mall...
好好说话之off-by-one
hollk’s blog
08-24 5428
从这篇开始就进入的范围了,又是两万字”小论文“,关于的相关知识请参考wiki上的章节。博主直接讲做的技巧,这篇讲off-by-one,也是踩了很多的坑。这篇文章因为写的比较详细,所以会很长,如果有忘记的知识点请翻阅目录查看。感谢在学习中帮助过我的大佬们:NoOne、povcfe
fast bin、small binlarge bin的区别与共同点
07-15
fastbin、smallbinlargebin 都是在 glibc 中用于管理空间的数据结构,它们分别用于管理不同大小的内存块。它们的别和共同点如下: 1. 区别: - Fastbin:用于管理小块内存,大小通常在 16 字节到 128 字节之间。Fastbin 使用简单的单链表结构,分配和释放速度较快。但是,由于没有执行合并操作,存在安全风险,如 double free 漏洞。 - Smallbin:用于管理中等大小的内存块,大小范围通常在 128 字节到 1024 字节之间。Smallbin 使用双向链表结构,具有合并相邻空闲块的能力,因此相对于 fastbin 更安全。 - Largebin:用于管理较大的内存块,大小通常大于 1024 字节。Largebin 使用双向链表结构,可以处理更大的内存块分配请求。 2. 共同点: - 均用于管理空间中不同大小的内存块,以满足不同的内存分配请求。 - 均使用链表结构来维护空闲内存块的列表。 - 均支持分配和释放操作,以及对相邻空闲块的合并。 总体上,fastbin、smallbinlargebin 是 glibc 中用于管理不同大小内存块的数据结构,它们在处理的内存块大小范围和管理策略上有所不同,但都用于提高内存分配和释放的效率。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hollk

要不赏点?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值