测试malloc申请的内存,越界多少会coredumped

最新推荐文章于 2023-05-03 16:17:10 发布
最新推荐文章于 2023-05-03 16:17:10 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux coredumped malloc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qu1993/article/details/88584463
版权

目的:测试malloc申请的内存,越界多少会coredumped

测试方法

申请不同大小的内存空间,然后不断的越界访问,直到发生coredumped,记录越界时的字节和内存地址。

环境:10.0.0.131

Size

首地址

core dumped时的访问的越界字节数

core dumped时的地址的前一个地址

两个地址之间的内存大小

1

0x00717010

135151

0x00737fff

0x20FF0

1

0x01a7f010

135151

0x01a9ffff

0x20FF0

1

0x01270010

135151

0x01290fff

0x20FF0

5000

0x00a22010

134248

0x00a43fff

0x21FF0

5000

0x00b06010

134248

0x00b27fff

0x21FF0

5000

0x0255b010

134248

0x0257cfff

0x21FF0

5000000

0x640c0010

21680

0x64589fff

0x4C9FF0

5000000

0x371d4010

21680

0x3769dfff

0x4C9FF0

5000000

0x1e3c7010

21680

0x1e890fff

0x4C9FF0

10000000

0xc6ac9010

22896

0xc7457fff

0x98EFF0

10000000

0x26980010

22896

0x2730efff

0x98EFF0

10000000

0x280a0010

22896

0x28a2efff

0x98EFF0

1、首先分析size为1和5000的情况,使用首地址除以一页(该系统一页为4096字节)的大小,结果如下:

0x00717010 ÷ 4096 = 1815…16

0x01a7f010 ÷ 4096 = 6783…16

0x01270010 ÷ 4096 = 4720…16

0x00a22010 ÷ 4096 = 2594…16

0x00b06010 ÷ 4096 = 2822…16

0x0255b010 ÷ 4096 = 9563…16    之后的首地址也是余数为16.

 

malloc分配内存块时,会额外分配几个字节用来存放记录这块内存大小的整数值。该整数位于内存块的起始处,用来提供给free函数使用。所以首先可以得知,该系统的这块内存为16字节。

2、分析size为1和5000的情况时,malloc申请内存的首地址和发生coredumped地址,这两个地址之间的内存大小

         0x20FF0 ÷ 4096 = 32…4080

         0x21FF0 ÷ 4096 = 33…4080

        

可以看到,余数为4080,与4096正好差了一个第一步分析的16,所以实际上这里的4080加上首地址之前多出来的16字节,正好为一页。所以当size为1时,实际上与coredumped的地址与malloc的地址差正好是33个页大小,而size为5000时,该差为34个页大小。根据内存是按页分配的,可以得知发送core dumped是发生在内存越界超过32页时产生的。

3、第二步分析了当size为1和5000时的情况,即malloc分配小内存,因为malloc分配大内存时使用的是mmap的匿名映射实现的,所以需要这一步分析分配大内存时的情况。首先,malloc返回值的除以一页的大小的余数跟之前是相同的,都是16,即当使用mmap匿名映射实现malloc时,前面也是保留了16个字节。接下来分析内存大小。

         5000000 ÷ 4096 = 1220…2880

         10000000 ÷ 4096 = 2441…1664

首先可以确定,size为5000000时页大小为1221,10000000时页大小为2442。再看malloc申请内存的首地址和发生coredumped地址,这两个地址之间的内存大小

         0x4C9FF0 ÷ 4096 = 1225…4080

         0x98EFF0 ÷ 4096 = 2446…4080

即分配大小为1221个页大小时,在超过1226个页大小时发生coredumped,所以实际上越界内存大小为5个页。同样分配内存大小为2442个页大小时,在超过2447个页大小时发生coredumped,所以实际上越界内存也是5个页。

 

总结:当分配小内存时,越界内存超过32个页大小会发生coredumped,而分配大内存,即需要使用mmap的匿名映射实现malloc时,越界内存超过5个页大小就会发生coredumped

 

 

目的:测试使用malloc申请内存,使用越界到其他已经申请的内存时会不会发生coredumped

测试方法

申请两块内存空间,然后不断的对低地址的内存块越界访问,直到发生coredumped,记录越界时的字节和内存地址。

环境:10.0.0.131

Size

第一块内存首地址

第二块内存首地址

两块内存的距离

core dumped时的地址的前一个地址

发生coredumped时的地址和首地址之间的内存大小

1

0x009f6010

0x009f6030

32

0x00a16fff

0x20ff0

1

0x02168010

0x02168030

32

0x02188fff

0x20ff0

5000

0x010ba010

0x010bb3a0

5008

0x010dbfff

0x21ff0

5000

0x008b0010

0x008b13a0

5008

0x008d1fff

0x21ff0

5000000

0xfc7b7010

0xfc2f2010

5001216

0xfcc80fff

0x98eff0

5000000

0xaa009010

0xa9b44010

5001216

0xaa4d2fff

0x98eff0

10000000

0x2e4af010

0x2db25010

10002432

0x2ee3dfff

0x1318ff0

10000000

0xbc5a9010

0xbbc1f010

10002432

0xbcf37fff

0x1318ff0

  1. 根据size为1和5000的数据,可以看到,即使访问第一块内存时越界,达到了第二块内存,并不会发生coredumped,仍然与第一张表格的情况相同,在越界超过32个页大小时,发生coredumped。
  2. 根据size为5000000和10000000的数据,可以看到当通过mmap匿名映射实现的malloc,申请到的内存时递减排序,并且是连续排序的。访问低地址块时,越界到另一个内存块时,不仅不会coredumped,还会扩大coredumped发生时访问的地址空间。相比于第一个表,最后一列内存空间正好大了一个两块内存的间距。也就是说在访问内存时,并不会因为是两块内存就报错,对系统来说,两次申请的内存都是有效的,无论是通过两次malloc的返回的首地址中的哪一个,都可以正常访问,系统默认都是有效的。

结论:当有多块内存时,并不会因为使用一块内存时越界到另一块内存就发生coredumped,而是可以正常访问。

不闻窗外事
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存越界一定导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
08-20 2万+
本文详细解释了内存越界不一定导致内存越界的问题,全面介绍了C++内存越界的相关内容。
引发new/malloc动态申请内存失败的常见原因分析与总结
最新发布
dvlinker的技术专栏
09-02 5684
本文结合以往项目中遇到的多个问题实例,给大家详细总结一下引发动态申请内存失败的常见原因,以供借鉴或参考。
如何调试malloc(堆越界)问题
sandform的博客
05-26 4885
如何调试malloc(堆越界)问题 [DESCRIPTION] 有一类NE比较特殊,就是堆引起的异常(调用malloc申请内存后使用不当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常)
malloc导致core dump
fei的专栏
09-07 5074
一次很偶然的机,发现在调用某个函数的时候,发生core dump的情况。用gdb的bt命令没看出啥来,用x/20x value查看,发现在调用malloc函数时,x/20x value的内存发生改变了,很显然,这个不太可能,实在百思不得其解。只好在每个关键地方都调用malloc来逼近问题最接近的地方。最后,发现有个地方使用malloc(sizeof(var))来分配内存,却使用memset(va
为什么不能越界访问malloc分配的内存
lighthear的博客
04-14 3036
之前在遇到了使用`malloc()`分配内存后,如果发生内存指针越界,则导致下次使用`malloc()`分配内存失败的后果。但是,上次的`malloc()`函数调用,为何影响到下次呢?这就要从`malloc()`的实现原理说起了。
内存越界居然不Segmentation fault (core dumped)
fgh123的博客
03-03 287
环境:linux和gcc #include <stdio.h> #include <time.h> #include <stdlib.h> int main() { srand((unsigned)time(NULL)); int n=4; double *A=malloc(sizeof(double)*n); A[0] =123; A[1] =123;A[2] =123;A[3] =123;A[4] =123; A[9999] =123; free(.
malloc coredump(宕)的问题
pony12的专栏
09-16 2486
        最近公司一个产品在AIX5.3上,运行若干天后,经常coredump,反复加日志后,逐渐定位到是调用strdup函数后,没有释放空间所导致。        在AIX5.3进行了测试,发现连续malloc后的现象如下:1)连续分配4k,测试进程coredump(宕)2)连续分配8K,测试进程coredump(宕)3)连续分配12k,测试进程coredump(宕)4)连续分配12k+1
C++程序发生内存越界,一定导致程序崩溃吗?详解内存越界
热门推荐
dvlinker的技术专栏
05-03 1万+
内存越界是否一定导致程序崩溃吗?详解内存越界
ESP32带 log 记录的 malloc 动态申请内存,用于debug 调试查找报错原因
09-13
嵌入式C开发中,正确动态使用 malloc,资源中写了一个 带 log 记录的 malloc,每次申请内存时,都申请记录记录到数组中。 以ESP32为依托,旨在解决在【嵌入式工程】开发过程中,在动态申请内存这部分,由于 ...
Malloc动态内存申请函数
06-20
Malloc动态内存申请函数》 在C语言编程中,动态内存管理是一项至关重要的技能。malloc函数是C标准库提供的一种动态内存分配的方式,允许程序在运行时根据需要申请内存空间。本文将深入探讨malloc函数的工作原理...
malloc的时候出现coredump
hongyd的博客
04-20 2880
今天调试程序的时候,在malloc的位置出现coredump按照网上说的,增加stdlib.h头文件,依然不起作用后来把关键地方的代码注释掉,然后一点点执行找到了coredump的原因。其实,还是程序写错了,指针增加的时候,加多了,造成了内存溢出以此,造成了莫名其妙的coredump要点:如果采用gdb无法得到coredump的原因那么只能把代码注释以后,一段段执行了...
C++栈区的变量分配 与 内存读写越界问题引发的coredump问题
时时除草,时时耕耘
09-29 1406
├———————┤低端内存区域 │ …… │ ├———————┤ │ 动态数据区 │ ├———————┤ │ …… │ ├———————┤ │ 代码区 │ ├———————┤ │ 静态数据区 │ ├———————┤ │ …… │ ├———————┤高端内存区域 2ff02670 2ff02670 char b[1]={0,};2ff02674 2ff02678 int d[2]={1,};2ff0
malloc动态分配内存越界问题
perry0528的博客
03-28 2363
char *a = (char*)malloc(3 * sizeof(char)); strcpy(a, "123"); free(a); 以上代码报错,如果加断点调试的话发现报错点是在free(a)上。 具体原因是忘记了字符串末尾的’\0’结束字符,所以这段内存申请是存在申请不足的问题,从而使得使用时出现了堆越界问题。 我们先想为什么 free()函数为什么不需要指定内存大小就能对动态申请...
new和malloc越界
LinuxC_dcssc
10-06 544
来看一段程序: 结果: 如果把其中的new换成malloc来表示,其结果也相同,这里就不来一一表示了。 其上可以说明malloc和new是具有同样功能的,但是呢,我们明明定义了4字节的空间,为什么多出来了12字节呢,那12字节去哪了呢。再看一个东西: free(p1); 运行之后显示结果失败,有一块内存出错,而这块内存正是和多出来的那12字节有关。所以这里要引入一个概
C语言malloc()的一个问题——堆越界的一个错误。
计算机技术博客
07-24 6566
malloc函数分配得到的空间是存储在堆区的。 系统推出后是不被释放的,必须由程序员自己用free释放。 #include #include #include #include #include int main() { int address; char *q; char *p=(char *)malloc(sizeof(char)*10); q=strcpy(p,"che
Malloc内存泄露和内存越界问题的研究
zz460833359的博客
12-06 1705
Malloc内存泄露和内存越界问题的研究 ------内存跟踪与检测篇 1.引言 熟悉c语言的人都知道,内存泄露,特别是内存越界是软件界非常棘手,甚至防不胜防的问题。由于这种问题一般为概率问题,时而出现时而不出现,这样给问题的定位分析带来很大的困难,后期排查的代价也比较大,因此,这个问题一直困扰着软件开发人员和软件界。不管多牛的技术高手,甚至技术专家都不敢拍着胸脯说,他负责的项目没有内存泄露和内存越界问题。 那如何解决这种问题呢? 解决这种问题无非有两种方案,一:进行后期内存跟踪,即...
C语言malloc两次,C语言malloc()的一个问题——堆越界的一个错误。
weixin_33618482的博客
05-20 1055
malloc函数分配得到的空间是存储在堆区的。系统推出后是不被释放的,必须由程序员自己用free释放。#include #include #include #include #include int main(){int address;char *q;char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"chenhuijie is a good...
NE 如何调试malloc(堆越界)问题
lei7143的专栏
05-23 785
如何调试malloc(堆越界)问题 有一类NE比较特殊,就是堆引起的异常(调用malloc申请内存后使用不当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常) 4. 释放时
[FAQ08836]如何调试malloc(堆越界)问题
兰宝的专栏
09-20 1010
[DESCRIPTION] 有一类NE比较特殊,就是堆引起的异常(调用malloc申请内存后使用不当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常) 4. 释放时传给free()的地址不是mal
malloc申请内存过大
11-19
当使用malloc函数申请内存时,如果申请内存过大,可能导致内存分配失败。这是因为操作系统在分配内存时,需要在内存中找到一块足够大的连续空间来满足申请。如果没有足够大的连续空间,就分配失败。在这种情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值