内存泄漏专题(8)hook之C++运算符重载

于 2023-07-26 15:31:48 发布
阅读量342 收藏
点赞数
分类专栏: Linux服务器开发 C/C++ 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010280075/article/details/131940493
版权

C++主要是针对new/delete运算符进行重载 ,思路和上述hook malloc函数一样,我们可以定义一个MemCheck类,该类用来存储内存信息,包括内存的地址,大小。如果愿意的话,还可以存储调用的位置,这里为了简化处理,就不演示了。在调用 new运算符时,我们将申请内存的相关信息存入MemCheck中的一个map中,它的key是内存地址,value是内存大小。在调用delete时,将该内存地址从map中删除掉。(此处未判断double free的问题,可以考虑下如何去做?)有兴趣的话也可以考虑一下new[]delete[]的重载实现。

我们定义一个全局静态的MemCheck类实例,这样该实例对象的析构将会在main函数结束后才会进行,因此,我们只需要在析构函数中判断一下,map中是否还有没有元素存在,就知道还有没有内存泄漏了。将其打印出来即可。

完整代码示例如下:

//new.cpp
#include <iostream>
#include <malloc.h>
#include <memory>
#include <map>

bool new_enabled = true;

class MemCheck
{
private:
    std::map<void*, size_t> MemInfo; //key 为申请内存的地址, value为申请内存的大小
public:
    void Allocation(void *p, size_t size){
        //申请内存时将内存信息放入map
        new_enabled = false;
        MemInfo[p] = size;
        new_enabled = true;
    }

    void Freed(void *p) {
        //释放内存时将内存信息从map中移除
        MemInfo.erase(p);
    }

    ~ MemCheck(){
        std::cout << "Memory Not Freed:\n";
        std::map<void *, size_t>::iterator it = MemInfo.begin();
        while (it != MemInfo.end()) {
            std::cout << "\t[" << it->first << "] " << it->second << " bytes\n";
            it++;
        }
    }
};

static MemCheck mcheck;

void *operator new(size_t size)
{
    if (new_enabled) {
        void *p = malloc(size);
        mcheck.Allocation(p, size);
        return p;
    } else {
        return malloc(size);
    }
}

void operator delete(void *p) {
    mcheck.Freed(p);
    free(p);
}

struct Object {
    int x, y, z;
};

void test(){
    std::string str = "hello";
    Object *obj = new Object;
    std::unique_ptr<Object> obj2(new Object());
    //delete obj;
}

int main(void){
    test();
    int *pInt = new int;
    std::unique_ptr<int> p(new int);
    return 0;
}

以上代码,在test函数中,首先string的内存管理是交由编译器处理的,虽然程序员无需手动管理,但实际上也调用了newdeleteobj对象只有申请,没有释放,obj2是智能指针,其内存的生命周期由编译器进行管理,无需手动释放,在test函数结束时会自动释放掉。

main函数中,pInt的内存只有申请,没有释放,p是智能指针,在main函数结束时会自动释放。因此,该段代码有两处内存泄漏,分别为指针pIntobj,我们运行该段代码:

[root@ck08 memleak]# g++ new.cpp -std=c++11 -g
[root@ck08 memleak]# ./a.out 
Memory Not Freed:
        [0x7c5080] 12 bytes
        [0x7c50e0] 4 bytes

可以看到,确实打印出了两处内存泄漏,第一处是0x7c5080,该地址是obj的地址,第二处是0x7c50e0,正是pInt的地址。而指针p即使是在main函数结束时才被释放,但MemCheck仍然能够感知到其内存被释放了。

本专栏知识点是通过<零声教育>的系统学习,进行梳理总结写下文章,对C/C++课程感兴趣的读者,可以点击链接,查看详细的服务:C/C++Linux服务器开发/高级架构师

禹鼎侯
关注
专栏目录
C++成员函数的HOOK
深度技术安全
03-22 3813
今天HOOK D3D9中的SetMaterial发现出现堆栈失衡现象,后来研究发现是因为,对于如下的调用:HRESULT _stdcall SetMaterial(D3DMATERIAL9 *pMaterial);D3DMATERIAL9 mtrl;  ::ZeroMemory( &mtrl, sizeof(D3DMATERIAL9) );  mtrl.Diffuse.r = mtrl.Ambient.r = 1.0f;  mtrl.Diffuse.g = mtrl.Ambient.g = 1.0f;  m
C++内存泄漏详解
Vcrossover的博客
02-08 721
内存泄漏内存泄漏是什么内存泄漏造成的后果内存泄漏的原因内存泄漏的解决方法 内存泄漏是什么 内存泄漏指的是由于疏忽或错误造成了程序未能释放掉不再使用的内存内存泄漏造成的后果 性能不良,内存会耗尽 内存泄漏的原因   对于C++内存泄漏,总结一句话:就是new出来的内存没有通过delete合理的释放掉! 下面总结几种常见的内存泄漏的场景: 程序循环new创建出来的对象没有及时的delete掉,导致了内存的泄露 #include <iostream> #include <new.h&g
Hook API (C++)
jiangxinyu的专栏
03-16 4873
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
C++ hook
BianHuanShiZhe的专栏
07-04 611
使用vc 工具编辑c代码
C++程序检测内存泄漏的方法分享
09-03
C++编程中,内存泄漏是一个常见的问题,它会导致程序不稳定甚至崩溃。为了确保程序的健壮性,开发者需要掌握一些检测和解决内存泄漏的方法。本文主要探讨了几种在Windows平台上检测C++程序内存泄漏的有效策略。 ...
C++内存管理(C/C++内存分布、new / delete的使用及其底层原理、operator new / operator delete函数、内存泄漏
codewinter的博客
05-04 426
文章目录一、C/C++内存分布二、C++内存管理方式2.1 C语言 的动态内存管理方式2.2 C++内存管理方式三、new & delete 底层3.1 operator new 与 operator delete 函数(重点)3.2 总结一下3.3 重载类专属的 operator new 与 operator delete 函数(了解)四、new & delete 的原理(重要)五、定位 new 表达式(placement-new)六、常见面试题七、内存泄漏7.1 内存泄漏及其内存
浅谈内存泄漏
猫步旅人- 程序员的旅途
11-24 1752
引子 我们写的程序是如何一步一步运行起来的? 为什么虚拟内存大小可以比实际物理内存大 cpu是如何管理物理内存和映射内存的 …… 内存泄漏是什么,如何定位和排查 内存泄漏的现象 在实际工作中,我们可能会遇到下面这些情况 伴随着服务器中的后台任务持续地运行,系统中可用内存越来越少; 应用程序正在运行时忽然被 OOM kill 掉了; 进程看起来没有消耗多少内存,但是系统内存就是不够用了; …… 类似问题,很可能就是内存泄漏导致的。我们都知道,内存泄漏指的是内存被分配出去后一直没有被释放,导致这部分内存.
C++——动态内存管理
qq_47222034的博客
10-19 1012
C++——动态内存管理
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
内存泄漏检测组件 -- hook
最新发布
kakaka666的博客
02-15 2028
2、__builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那时候的地址。3、__builtin_return_address(1)的含义是,得到当前函数的调用者的返回地址。注意是调用者的返回地址,而不是函数起始地址。printf函数底层会调用malloc函数,如果程序陷入死循环,会不停的调用malloc。好像只支持参数为0。让第一次进入函数的部分执行我们的流程,而递归进去的算第二次进入函数,返回即可。
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4424
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
C++Hook编程
HeroIsUseless的博客
10-23 3264
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4866
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook的使用(Wind...
C++hook功能(本质是回调)(十二)
Android系统攻城狮
03-08 992
#include &lt;iostream&gt; #include &lt;vector&gt; #include &lt;map&gt; using namespace std; class StructA{ public: int i; StructA(int i){ this-&gt;i = i; cout&lt;&lt; "StructA(int), line ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值