一:配置正常页堆
原理:
通过分配少量的填充信息,在释放内存块时检查填充区域以此来检测内存是否被损坏;
优点:
极大的减少了内存耗用量;
缺点:
只能在释放块时检测,不太好跟踪出错的代码位置。
二:配置完全页堆
原理:
当分配一块内存时,通过调整内存块的分配位置,使其结尾恰好与分页边界对齐,然后在边界处再多分配一个不可访问的页作为保护区域,一旦出现内存读/写越界时,进程就会crash,从而帮助及时检查内存越界。
缺点:
因为每次分配的内存都要以这种形式布局,尤其对于小片的内存分配,即使分配一个字节,也要分配一个内存页,和一个保留的虚拟内存页(注意在目前的实现中,这个用作边界保护区域的页从来不会被提交)。这就需要大量的内存,到底一个进程需要多少内存,很难估算,因此在使用Page Heap前,至少保证你的机器至少设置了1G虚拟内存以上。
三:基本配置命令
配置正常页堆:
黑屏窗口----gflags /p /enable qq.exe
配置完全页堆:
黑屏窗口----gflags /p /enable qq.exe /full
取消页堆配置:
黑屏窗口----gflags /p /disable qq.exe
显示gflags页堆配置:
黑屏窗口----gflags /p
四:配置参数详解
/unaligned:
这个选项只能用于完全页堆。当我们从普通堆管理器分配一块内存时,内存总是8字节对齐的,页堆默认情况下也会使用这个对齐规则,但是这会导致分配的内存块的结尾不能跟页边界精确对齐,可能存在0-7个字节的间隙,显然,对位于间隙范围内的访问是不会被立即发现。更准确的说,读操作将永远不能被发现,写操作则要等到内存块释放时校验间隙空间内的填充信息时才发现。/unaligned用于修正这个缺陷,它指定页堆管理器不必遵守8字节对齐规则,保证内存块尾部精确对齐页边界。
需要注意的是,一些程序启用这个选项可能出现异常,例如IE和QQ就不支持。
/backwards:
这个选项只能用于完全页堆。这个选项使得分配的内存块头部与页边界对齐(而不是尾部与边界对齐),通过这个选项来检查头部的访问越界。
/debug:
指定一启动进程即Attach到调试器,对于那些不能自动生成dump的程序,是比较有用的选项。
五:页堆能处理的错误类型
错误类型 正常页堆 完整页堆
堆句柄无效 立即发现 立即发现
堆内存块指针无效 立即发现 立即发现
多线程访问堆不同步 立即发现 立即发现
假设重新分配返回相同地址(realloc) 90% 内存释放后发现 90% 立即发现
内存块重复释放 90% 立即发现 90% 立即发现
访问已释放的内存块 90% 在实际释放后发现 90% 立即发现
访问块结尾之后的内容 在释放后发现 立即发现
访问块开始之前的内容 在释放后发现 立即发现
六:实例
例一:
不使用gflags时,debug和release运行正常。
使用gflags时,gflags /p /enable eight.exe /full
release运行报错;
例二:
数组长度变了。
使用gflags时,gflags /p /enable eight.exe /full ,release运行不报错。见第4点参数详解。
使用gflags时,gflags /p /enable eight.exe /full /unaligned ,release运行报错。
1184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
