Malloc size的大小

最新推荐文章于 2024-04-24 15:56:29 发布
最新推荐文章于 2024-04-24 15:56:29 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 技术 文章标签: libc malloc kernel clang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangynustc/article/details/46444113
版权

在做Asan的时候,遇到了False Positive的问题,对于应用程序,如果其malloc了一段空间,如:

void *ptr = malloc(3);

Asan会将ptr所对应的Shadow Memory 置为0x03,来标记该地址只有3Bytes可以被访问,加上RedZone的Shadow Memory。

如果我们将libc中的API也用Asan来监视是否有Memory overflow,那么便会造成Asan False Positive的问题。究其原因是由于在libc在实现malloc(size_t size)时,会对size进行对齐,并增加size的大小以维护所分配block的信息,而该信息块所对应的Memory正好被Asan标记为不可访问的。

顺便研究了下libc中在实现malloc(size_t size)时,对不同的size,所分配的总空间的大小。

对于malloc(size_t size),我们可以访问超过size空间的大小:

char *ptr = (char *)malloc(3);
ptr[5] = 'B';

这说明我们在调用malloc申请memory的时候,往往会得到一块比我们所申请的空间大的memory,那么大多少呢,这里涉及到libc中malloc的算法。实际上当我们使用malloc申请一段大小为size的Memory时,libc会对size的大小进行调整:

  1. 加上信息块大小。32bit系统中为4Byte,64bit系统中为8Byte。
    size += 4;
    or
    size += 8;
  2. 对齐。
    #define MALLOC_ALIGNMENT (2 * sizeof(size_t))
    以MALLOC_ALIGNMENT进行对齐,在32bit系统中为8 Byte,在64 bit系统中多为16Byte。
  3. 分配内存。
malloc所分配的内存最小为16Byte(for 32bit system)或32Byte(for 64bit system)。因此最终当我们调用malloc申请size大小的memory时,总共会得到: 
malloced_size = max(16, RoundUpTo(size + 4, 8)); // for 32 bit system
or 

malloced_size = max(32, RoundUpTo(size + 8, 16)); // for 64 bit system

虽然我们能够读写超过我们所申请的size大小的内存,但是一旦我们改变了该block的信息块,我们将无法free所申请的内存空间,会造成内存泄露问题。

wangynustc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言malloc(size)分配的可用空间,以及 free(*) 成功的根据
weixin_44732817的博客
03-15 2956
接上一篇文章:「C语言内存分配函数void* malloc(size_t size)的实际分配情况」。 先回忆一下,上一篇文章里总结的 void* malloc(sizt_t size) 实际分配了多大的内存块: 成功分配到的内存块的大小「chunk size」是 8 字节的整数倍。 分配到的内存块空间里,包括两部分:(1)用户或代码可用的空间,(2)overhead信息。 分配到的内...
malloc大小
lan_666的博客
01-18 242
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读
解决:docker运行carla,显示显存爆炸,LargeMemoryPoolOffset=196744 Malloc Size=131160 LargeMemoryPoolOffset=327928
最新发布
qq_43385138的博客
04-24 523
Disabling core dumps. sh: 1: xdg-user-dir: not found Signal 11 caught. Malloc Size=65538 LargeMemoryPoolOffset=65554 CommonUnixCrashHandler: Signal=11 Malloc Size=131160 LargeMemoryPoolOffset=196744 Malloc Size=131160 LargeMemoryPoolOffset=327928 Engine cr
Linux下获取malloc实际分配的内存大小
哈哈一笑
06-13 7494
使用的函数原型如下: #include <malloc.h> size_t malloc_usable_size(void *_ptr) 做了如下测试 void malloc_test() { char *array = (char *)malloc(1 * sizeof(char)); int ntem = malloc_usable_size(array); ...
c语言的malloc(size),关于malloc(size_t)的问题
weixin_29183637的博客
05-22 380
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include#includetypedef struct elephant{char name[10];struct elephant* next;}ELEPHANT;ELEPHANT* getelephant(void);void print_elephants(const ELEPHANT* ptr);int main(){ELEPHANT* s...
malloc() 函数
weixin_52326703的博客
06-01 748
1.malloc()函数动态分配一段存储空间 (1)函数原型:void *malloc(unsigned size); (2)调用格式:malloc(size) (3)功能:在内存分配一个size字节的存储区。调用结果为新分配的存储区的首地址,是一个void类型指针。 #include<stdio.h> #include<stdlib.h> struct st { int n; struct st *next; }; int main(void) { struct st *p;
C语言中的malloc、free、_msize函数详解
weixin_47712251的博客
06-06 765
以上的例子只是申请了一块一维的空间,那如果我们想要一块二维或三维的空间怎么办呢?函数可以用来申请堆空间,然后返回这段空间的首地址,这段空间可以在程序运行期间使用。函数的相关内容及实例举例。等函数的相关内容,同时以详细的代码及注释形式举例说明其用法。上述代码在堆上分配了一块空间,大小为。函数分配的堆空间大小,并将其存储在。函数在二维、三维的空间上进行操作。函数可以用于获取之前使用。函数分配的堆空间的大小。函数用来释放之前使用。上述代码释放了之前使用。上述代码获取了之前使用。函数所分配的堆空间。
C语言malloc函数用法
12-29
void* malloc(size_t size); ``` 这里`size_t size`参数代表需要分配的字节数。函数返回一个`void*`类型的指针,指向分配到的内存块的起始位置。`void*`是一种通用指针类型,可以被转换为任何其他对象类型的指针。 ...
cJSON_malloc_
10-02
`calloc(size_t nobj, size_t size)`用于一次性分配多个对象的内存,每个对象的大小为`size`字节,所有分配的内存初始化为0。`realloc(void *ptr, size_t size)`则用于改变已分配内存块的大小,可以扩大或缩小内存...
malloc lib so
09-07
当程序需要一块特定大小的内存时,可以调用`malloc(size_t size)`,返回一个指向新分配内存的指针。如果内存不足,`malloc()`会返回`NULL`。 然而,`malloc()`的实现可能因操作系统和编译器的不同而有所差异,有些...
Malloc动态内存申请函数
06-20
malloc函数的基本用法是`void* malloc(size_t size)`,它接受一个参数size(类型为size_t),表示所需内存的字节数,返回值是一个void指针,指向分配到的内存块的起始地址。如果分配成功,返回非空指针;如果无法...
浅谈malloc
Irean_Lau的专栏
06-05 2200
动态存储器分配大多是 C 程序在运行时会需要额外的存储,并且不能事先知道需要的存储大小,这时候使用一种动态存储分配器(dynamic memory allocator)。C 标准库提供了一个称为 malloc 的程序进行显式存储器分配,使用 free 函数来释放已分配内存,另外还有 calloc 和 realloc 两个函数。 void * malloc (size_t size); void *
c语言malloc超过内存,C语言内存分配函数void* malloc(size_t size)的实际分配情况
weixin_29334463的博客
05-19 675
系统信息:$ lsb_release -aNo LSB modules are available.Distributor ID:elementaryDescription:elementary OS 0.4.1 LokiRelease:0.4.1Codename:loki$ uname -aLinux user 4.15.0-46-generic #49~16.04.1-Ubuntu SMP T...
sizeof, class_getInstanceSize, malloc_size计算的都是什么
weixin_44729579的博客
03-01 481
sizeof sizeof计算的是传入参数的类型的大小 class_getInstanceSize class_getInstanceSize计算的是传入的参数(对象)所有属性(对象内部)大小相加之后内存对齐的大小(不要忘记isa;8字节对齐) 想要知道malloc_size计算的方式是怎么计算的,就要知道malloc的流程 malloc流程 1⃣️ 2⃣️ 3⃣️ 这个时候我们发现calloc函数进不去,只能通过跑起来之后断点断在这里,利用汇编看符号,之后进行全局搜索(摁住con
malloc系列函数
Uchiha Itachi 的专栏
11-09 2371
malloc系列函数:头文件  void*calloc(size_t num,size_t size); 功能:num是请求分配的单元个数,size是每个单元的大小,如果成功则返回一个内存指针,指向一块内存,并且和malloc不同的是:这块内存已经被清零了!失败返回NULL。 例子:int *p=(int *)calloc(4,sizeof(int)); 请求
【c语言】(动态内存分配)malloc函数解析
m0_72301367的博客
04-26 2480
参数表示需要分配的内存大小(以字节为单位),函数返回值是一个指向分配的内存空间的指针。如果分配失败,则返回 NULL。接着,我们对数组进行了初始化操作,设置每个元素的值为 0。在使用完数组之后,我们调用了。函数来分配空间,将返回值强制类型转换为指向整数的指针,赋值给指针变量。是 C 语言中的一个函数,用于动态地分配内存空间。下面是一个简单的示例代码,演示了如何使用。在这个示例中,我们首先定义了一个整数变量。,表示需要分配的数组大小。函数来释放分配的内存空间。
malloc是如何分配内存|malloc(1)分配多大内存|free释放内存,会还给操作系统吗?
欢迎来到jiantaoyab博客
03-29 1125
大家好, 我jiantaoyab,这篇文章给大家介绍mallo和free面试中常问到的问题。
甜甜C语言—malloc()函数
Lucky.Mr.Li的博客
05-13 5758
malloc()、free()函数介绍,浅析和new()、delete()函数的主要区别
malloc(size)
04-24
void* malloc(size_t _Size); ``` 其中,_Size表示需要分配的内存空间的大小,单位是字节。malloc函数返回一个指向分配内存的指针,如果分配失败,则返回NULL。 以下是malloc函数的用法举例[^1]: ```c int* p = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值