corrupted size vs. prev_size while consolidating

于 2025-01-20 16:02:31 发布
阅读量1k 收藏 11
点赞数 11
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43689451/article/details/145264596
版权

corrupted size vs. prev_size while consolidating 错误通常发生在程序使用动态内存分配时,内存块的管理数据结构遭到破坏,尤其是在使用 mallocfree 等函数时。这个错误通常与 内存损坏堆管理问题 有关,尤其是在 C 或 C++ 中,程序直接操作内存。

可能的原因:

  1. 堆内存破坏(Heap Corruption)

    • 在堆中,内存块会通过一个数据结构(例如链表)来进行管理,每个块的元数据(如块的大小、前一个块的大小等)都会存储在内存中。
    • 如果程序通过越界访问、错误的内存写入或者错误的指针操作,破坏了这些管理数据(例如,prev_size 字段),就可能导致 corrupted size vs. prev_size 错误。

    这种错误通常表明:

    • 内存块的 size 被破坏(即存储的块大小不正确)。
    • 当前内存块与前一个内存块的大小(prev_size)不匹配,导致堆合并时发生问题。

  2. 内存溢出(Buffer Overflow)

    • 在程序中,如果访问了超出分配内存的范围(例如,数组越界),可能会覆盖 prev_sizesize 信息,导致堆的管理结构遭到破坏。

  3. 双重释放(Double Free)

    • 如果对同一块内存多次调用 free(),可能会导致内存的结构被破坏。再次访问或释放这些内存时,堆的元数据可能会不一致,从而导致错误。

  4. 错误的内存操作(Invalid Pointer Arithmetic)

    • 错误的指针操作(例如,指针偏移、访问已释放的内存等)会导致堆管理信息损坏,特别是在释放内存时,free 无法正确识别内存块的大小,造成堆合并错误。

如何调试和修复:

  1. 检查指针操作

    • 确保每个指针都是有效的,并且在使用之前没有越界访问。
    • 使用 valgrind 等工具可以帮助检测越界访问、重复释放等内存管理问题。

  2. 避免重复释放内存

    • 在每次 free() 后立即将指针设置为 NULL,确保它不会再次被使用或释放。
    • 确保内存的所有权是明确的,避免多个地方尝试释放同一块内存。

    示例:

    free(ptr);
ptr = NULL;  // 防止重复释放

  3. 使用 valgrind 检查内存问题

    • valgrind 是一个强大的工具,可以帮助你检测程序中的内存泄漏、堆损坏、双重释放等问题。它能够提供详细的堆栈信息,帮助你定位内存操作中的问题。

    运行 valgrind

    valgrind --leak-check=full --track-origins=yes ./your_program

    valgrind 会显示内存错误的详细报告,帮助你发现内存访问问题。

  4. 避免错误的指针运算

    • 在动态内存操作时(例如,通过 mallocfree),要确保指针没有被错误地修改或偏移。避免手动修改内存块头部的管理信息(如 prev_size)。

  5. 检查内存的大小

    • 在调用 mallocfree 时,确保内存分配的大小是合理的。避免计算错误导致分配过多或过少的内存。

  6. 使用调试器(如 gdb

    • 使用 GDB 调试器可以帮助你更深入地了解崩溃时堆的状态。你可以设置断点,逐步执行程序,查看堆栈信息和内存的分配情况。

    示例:

    gdb ./your_program
run

    在程序崩溃时,可以使用 backtrace 命令查看调用堆栈,并定位问题。

示例代码:

假设我们有一个程序,可能存在堆内存损坏的问题。以下是一个常见的错误场景,其中内存越界写入导致堆损坏:

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = malloc(10 * sizeof(int));

    // 错误:越界写入
    for (int i = 0; i < 12; i++) {  // 超过了分配的10个元素
        ptr[i] = i;
    }

    free(ptr);
    return 0;
}

这个程序会造成堆损坏,因为它写入了超过 malloc 分配的内存范围。你可以使用 valgrind 来检测这类内存错误。

总结:

corrupted size vs. prev_size while consolidating 错误通常是由于内存管理错误(如越界访问、重复释放、指针操作错误等)导致堆结构的损坏。通过谨慎的内存管理、合理的指针操作和使用调试工具(如 valgrindgdb),可以有效排查并修复这些问题。

【Debug系列】Core dumped “corrupted size vs. prev_size
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
11-06 2万+
DATE: 2019-11-5 1、参考 Understanding “corrupted size vs. prev_size” glibc error 堆相关漏洞利用libc异常提示原因记录 linux 堆溢出学习之malloc堆管理机制原理详解 Linux堆溢出漏洞利用之unlink 2、问题说明 3、原因和解决方案 4、linux 堆溢出之malloc堆管理机制原理
堆溢出 Off-By-One 原理学习
prettyX的博客
04-11 2387
Off-By-One 严格来说,off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。 off-by-one,是指单字节缓冲区溢出,这种漏洞的产生往往与边界验证不严和字符串操作有关,也不排除写入的size正好就只多了一个字节的情况。 一般认为,单字节溢出是难以利用的,但是因为Linux的堆管理机制ptmalloc验证的松散性,基于Linux堆的off-by-one漏洞利用起来并不复杂,并且威力强大...
corrupted size vs. prev_size,解决c++的bug,记录
热门推荐
guomutian911的专栏
02-06 1万+
corrupted size vs. prev_size,解决c++的bug
libyuv转码出现“corrupted size vs. prev_size”错误
老吕丶的博客
03-19 8378
这个问题原因是:转换图片宽高不是偶数 我调用的是ARGBToNV21进行ARGB到nv12的转换,原型如下: int ARGBToNV21(const uint8_t* src_argb, int src_stride_argb, uint8_t* dst_y, int dst_stride_y, uint8_t* dst_vu, int dst_str
c++ tbb多线程报错corrupted size vs. prev_size while consolidating
最新发布
xyc859666356的博客
07-11 978
背景:使用了 parallel_for 去代替单线程的 for 循环,导致对 vector 的访问读写操作发生了冲突。解决:使用 tbb 的多线程安全容器 concurrent_vector 替换 vector 即可。
c/c++中free(): invalid pointer,corrupted double-linked list, corrupted size vs. prev_size等的解决办法
qq_44345567的博客
10-24 2672
不同于段错误中途直接退出,它们会发生在程序结束的时候,也就是delete obj的时候报错。很难通过gdb或者printf排查,因为甚至gdb命令行、vscode mock debugger、printf三种报告停止运行的点还是不一样的。这个时候只能通过肉眼去判断谁可能访问数组越界了,访问、修改了不该修改的内容。但巧合的是没有立马引起程序崩溃,所以不是段错误,而是这4种奇怪的错误。
Tensorflow报错:Error in `/home/xxx/anaconda3/xxx/python‘: corrupted size vs. prev_size:
the Blog of 等不到天亮丶等时光
04-04 2301
文章目录前言正文小结 前言 创作开始时间:2021年4月4日14:28:04 如题。 正文 主要参考: *** Error in `python’: corrupted size vs. prev_size: 0x00007f1f7031bf00 *** #14 具体地,在终端运行: sudo apt-get install libtcmalloc-minimal4 export LD_PRELOAD="/usr/lib/libtcmalloc_minimal.so.4" 其中export LD_PR
corrupted size vs. prev_size while consolidating 错误解决方法
06-13
这个错误通常出现在使用C语言编写的程序中,是由于堆内存损坏或者错误的释放导致的。解决这个问题的方法可以有以下几个步骤: 1. 检查代码,找出可能导致错误的部分,可以使用调试工具进行定位。...
glibc2.29+的off by null利用
l512689096的博客
10-21 1945
本文首发自跳跳糖(http://tttang.com/archive/1614/)本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。
glibc2.23-glibc2.29的malloc.c的变化
For Geek
10-17 1610
在pwn堆利用中 往往需要根据glibc的版本对exp进行一个改进 本人根据自身的需要对glibc2.23-glibc2.29在malloc.c在堆分配和回收策略上的变化进行一个记录 最主要的是记录报错信息 Glibc2.23 _int_malloc 从fastbin中分配fast chunk的时候 malloc的时候 会对fastbin->fd指向的chunk 验证一遍它是否在对应的fas...
c++ onnxruntime invalide poiner corrupted size vs. prev_size错误解决
anyang365的博客
08-14 1094
onnxruntime c++
python中0x3f_python中的错误:大小与prev_size损坏
weixin_39854681的博客
12-10 804
我用c编写了python扩展.我使用c程序加密字符串.我的C程序:#include static const char *codes = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";static const unsigned char map[256] = {255, 255, 255, 255, 255, ...
使用Valgrind查找内存泄漏
天生爱做梦
12-16 1525
在网上找了一个C语言版本的base64代码,编译通过,不过运行的时候报了corrupted size vs. prev_size错误 网上查了一下资料,大致说是内存泄漏。但是怎么分析哪儿泄漏,为什么泄漏? 在网上找到一款神器Valgrind 。专用于分析内存泄漏等各种疑难杂症。 1、安装 在官网下载,解压,按照readme进行操作 To install from a tar.bz2 distri...
linux堆笔记(二)——堆相关的数据操作
segogt的博客
01-20 8592
堆溢出 概述 堆溢出指的是程序向某个堆块中写入字节数超过了堆块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 发生情况 程序向堆上写入数据。 写入的数据大小没有被良好地控制。 一般的利用思路 覆盖与其物理相邻的下一个 chunk 的内容。 prev_size size,主要有三个比特位,以及该堆块真正的大小。 NON_MAIN_ARENA IS_MAPPED P...
【堆漏洞-Off_by_one】
m0_52343643的博客
04-06 1448
缓冲区溢出的一种,只能溢出一个字节普通 off_by_one ,修改堆上指针通过溢出修改堆块头,制造堆块重叠,达到泄露与改写目的-(1) 扩展被释放堆块-(2) 扩展已分配堆块-(3) 收缩被释放堆块-常见的漏洞场景1、 for循环多接收了一个字符2、 strcpy与strlen的行为不一致,strlen不计算入‘ \x00 ’,strcpy会把‘ \x00 ’一同复制3、判断字符串结束符为‘ \n ’,而不是‘ \x00 ’版本问题。
记录一次内存错误排查过程
xiaohuima_dong的专栏
08-14 2535
问题现象 一个播放器的实现代码,在多次播放后,出现异常挂死,gdb显示如下图 通过bt命令查看函数调用栈,只有一条有效消息,就是 “#3 0xa0” 这个地址明显是错误的。所有怀疑是栈被破坏了。 直接报错内容也是多种多样。以下这些错误都出现过。 double free or corruption (!prev) corrupted size vs. prev_size double free or corruption (out) malloc(): memory corruption ...
修改M-RCNN,运行时报错
Dorothy_Xue
11-24 1393
根据自身需要,修改M-RCNN,运行时报过下面的错: 【终端】double free or corruption (!prev): 0x00007f1b64510f00 *** 【终端】corrupted size vs.prev_size: XXXXXXXXXX(就是内存溢出) 【pycharm】process finished with exit code 134 (interrupte...
2019-BALSN-CTF-plaintext
m0_61948538的博客
03-16 553
libc-2.29的off-by-null
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七贤岭双花红棍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值