本文通过how2heap系列四个实例,详细分析了Linux堆的分配机制,包括First_fit.c中的内存分配与use-after-free,Fastbin_dup.c中的fastbin链表操作,Fastbin_dup_into_stack.c中的double free利用,以及fastbin_dup_consolidate.c中的malloc_consolidate()影响。文章探讨了64位系统的内存对齐,double free的含义,以及堆与栈空间的交互,揭示了glibc堆管理的潜在风险。
本文通过how2heap系列四个实例,详细分析了Linux堆的分配机制,包括First_fit.c中的内存分配与use-after-free,Fastbin_dup.c中的fastbin链表操作,Fastbin_dup_into_stack.c中的double free利用,以及fastbin_dup_consolidate.c中的malloc_consolidate()影响。文章探讨了64位系统的内存对齐,double free的含义,以及堆与栈空间的交互,揭示了glibc堆管理的潜在风险。
最低0.47元/天 解锁文章
扫一扫
02-10
2871
2871
03-21
2997
2997
04-17
1033
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
