关于double free的一点点思考

最新推荐文章于 2024-06-26 19:44:48 发布
最新推荐文章于 2024-06-26 19:44:48 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: C Programming Language
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010736228/article/details/9115207
版权

    double free就是程序分配一块内存之后,经过使用将这块内存释放,但并没有将指向这块内存的所有指针抹零或回收,并在其他部分再次将指向同一块内存单元的指针交给内存分配器去进行释放操作。

    经常看到类似 if (p) free(p); 的写法,目的是为了防止double free, 但是防止double free的关键不是在释放内存前判断指针是不是为空。

    请看以下代码:

#include <stdio.h>
#include <stdlib.h>

int main()
{
	char *str;

	str = (char *)malloc(100);

	free(str);

	if (str)
	{
		free(str);
	}

	return 0;
}


    这段代码在第二次释放内存前进行了判断,但是运行中还是会出现double free。原因在于free()函数只会回收指针所指的内存空间,但是在回收后不会把str置为NULL,所以在这里用if判断并没有意义。

    那么要怎么样才能防止double free呢?查看free()函数说明:



free(释放原先配置的内存)

相关函数

malloc,calloc,realloc,brk

表头文件

#include<stdlib.h>

定义函数

void free(void *ptr);

函数说明

参数ptr为指向先前由malloc()、calloc()或realloc()所返回的内存指针。调用free()后ptr所指的内存空间便会被收回。假若参数ptr所指的内存空间已被收回或是未知的内存地址,则调用free()可能会有无法预期的情况发生。若参数ptr为NULL,则free()不会有任何作用。

    注意这句:若参数ptr为NULL,则free()不会有任何作用。这样就简单了,只要每次在free()后把指针置为NULL就可以了。

    在函数中释放内存的话,切忌以下写法:

#include <stdio.h>
#include <stdlib.h>

void clear(char *str)
{
	free(str);
	str = NULL;
}

int main()
{
	char *str;

	str = (char *)malloc(100);

	clear(str);

	return 0;
}


 

   

_点点滴滴_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Double Free浅析
这里没人
05-14 1万+
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double free的利用技巧已经不是一个秘密。不过好像很少有相关的中文的介绍,所以以一个初学者的角度来讲解一下double free漏洞的利用方法。 ...
堆学习——Double Free
qq_41560595的博客
03-10 1176
Double Free,内容如其名,同一个内存块被释放两次。 示例代码 #include <stdio.h> #include <stdlib.h> #include <assert.h> int main() { fprintf(stderr, "This file demonstrates a simple double-free attack with fastbins.\n"); // 分配三个chunk:a、b、c。
【C语言】解决C语言报错:Double Free
最新发布
Easonmax的博客
06-26 1249
Double Free(双重释放)是C语言中一种常见且危险的内存管理错误。它通常在程序尝试释放已经释放的内存时发生,可能导致程序崩溃、数据损坏,甚至被恶意利用。本文将详细介绍Double Free的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Double Free,即双重释放,是指程序在释放某块内存后,又尝试再次释放该内存。这种错误会破坏内存管理机制,导致程序行为不可预测,通常会触发运行时错误(如段错误)或内存破坏。
Double free(hows2heap)
fanghuapyk的博客
04-23 1604
1.fastbin_dup fast bin fast bin主要是用来存放一些小的内存,使用fastbin可以提高小内存的分配效率,在默认情况下,对于SIZE_SZ为4B(32位)的平台,小于64B(字节)的chunk分配请求,和对于SIZE_SZ为8B(64位)的平台,小于128B的chunk分配请求首先会在fast bin中查找是否有所需大小的chunk存在,如果存在,就会直接返回内存资源,如果不存在,才会到其他bins中去查找。 fastbins 可以看成一个后进先出的栈,使用单链表来实现,通过 f
linux_pwn(2)--double free&&qwb2018_raisepig
azraelxuemo的博客
03-05 1333
文章目录What is double freepwn题例题add函数show函数delete函数开始做题准备框架调试泄露libcdouble freeexp总结 What is double free double free顾名思义,两次释放,在ctf里面一般就是对同一个内存块释放了两次,其实这个跟之前的uaf产生的方式有点类似,都是需要满足指针没有被置NULL ptr=malloc(0x10) ptr2=malloc(0x10) free(ptr) free(ptr2) free(ptr) 由于直接连续
double free
浅浅徘徊的博客
03-16 6652
漏洞原理 Double Free其实就是一种在free时利用伪造chunk并且欺骗操作系统,达到修改内存的目的。 基本知识点 先大概说下基本知识。 不管是在正在使用的还是释放的chunk,其数据结构是差不多一样的,差别在于prev_size、’fd’和’bk’,prev_size只有前一个chunk是free状态才会放置其大小,后两个只有当前chunk是free状态才会有,不然只会存放数...
【二进制安全】堆漏洞:Double Free原理
Juruo@Security
08-01 1216
【二进制安全】Double Free原理
C++中的深拷贝与浅拷贝,double free问题
weixin_44767670的博客
02-05 1743
C++中的深拷贝与浅拷贝,double free问题 C++中新增了类的概念 构造函数 析构函数等也就伴随而来 在构造函数中有一类被称为“拷贝构造函数”,如使用不当,会导致coredump等较麻烦的问题。 先说一下浅拷贝和深拷贝: C++中默认构造函数主要有两类, 第一类是针对定义类对象的,定义类对象时,如果没有对应的构造函数,会默认调用一个函数体为空的无参构造函数,比较简单,本文不多赘述; 第二类是针对类对象初始化新类对象的,当用类对象初始化新的类对象时,如果没有对应的拷贝构造函数,会调用一个默认的拷贝构
综合交易平台CTP Linux Double Free解决方案
03-16
CTP开发中,如果把Trade,Market的so放在一起开发,如果不做处理,会遇到double free or corruption(!prev)的错误,基本如下: *** glibc detected *** ./bin/quant_ctp_XTrader_no_debug_2017-03-16_15-36-20: ...
memory leak & double free如何排查?
02-26
本文从自己动手构造一个内存泄露分析工具的方面入手,而不对具体内存排查工具的使用进行说明,以展示内存泄露排查的本质,提供一些思路,当在手头没有现成工具可以使用的情况下让自己不至于那么的无助,至少我们还...
关于float与double结果的误差
08-04
Float和double是C语言中的浮点数类型,用于表示小数。但是,在使用float和double时,经常会出现一些意外的结果,如多出来的13位等。这种现象是由于浮点数的存储机制所引起的。 浮点数的存储机制是按照指数形式存储...
详解iOS之关于double/float数据计算精度问题
08-27
iOS 之关于 double/float 数据计算精度问题详解 iOS 开发中,double 和 float 数据类型的计算精度问题是一个常见的问题。本篇文章将详细介绍 iOS 中 double/float 数据计算精度问题的根源、解决方案和高精度计算...
基于Java关于二元一次方程求根源码.zip
10-25
在`Equation.java`中,首先会定义一个方法,例如`quadraticSolver(double a, double b, double c)`,该方法接收三个参数a、b和c作为输入,返回一个数组或者一个列表,存储方程的两个根。以下是一个简单的实现示例: ...
c++ double free错误解决
SteveForever的博客
09-06 1671
double free 问题
double free or corruption错误定位
热门推荐
手边笔记
03-17 1万+
double free or corruption”错误定位 1. 测试程序 先写一个简单的测试程序模拟double free错误: // file: t.c #include <stdlib.h> void *func1(size_t size) { return malloc(size); } void func2(void *p) { free(p); } int main() { char *ptr = func1(sizeof(char));
double free/use after free/memory leak
qq_36281031的博客
12-06 1077
一、Double Free 双重释放,程序对同一个指针指向的内存重复释放free()了两次。 利用原理 Linux下堆分配器ptmalloc2主要由两个结构管理堆内存,一种是堆块头部形成的隐式链表(chunk结构内的隐式指向),另一种是管理空闲堆块的显式链表(Glibc中的bins数据结构)。 free函数在释放堆块时,会通过隐式链表判断相邻前、后堆块是否为空闲堆块;如果堆块为空闲就会进行合并,然后利用Unlink机制将该空闲堆块从Unsorted bin中取下。 unlink就是把一个双向链表中的空
关于C语言double free
weixin_38844714的博客
11-01 2532
一些简单的问题,但是却没有意识到。关于代码中double free的错误。   伪代码:     char * str = NULL;     str = (char *)malloc(sizeof (char)*num); //申请内存     free(str);     在一些循环函数中,我们经常会通过判断str是否为NULL,来判断数据的有效性,那么问题就来了     接上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值