一次__libc_message的排查

最新推荐文章于 2023-08-10 11:30:00 发布
最新推荐文章于 2023-08-10 11:30:00 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/10087622blog/p/7592320.html
版权
 信号是6,abort调用的。总体而言,当你malloc的指针为A,但是你free的指针不是A,则容易出这个错,当然假设你free的刚好是别人malloc的,则还是正常。
还有一种是你free的地址在glibc里面记录的size有问题,也会报这个错,本文就是第二个情况。

 abort的堆栈如下:

#0 0x00007f338dd60b55 in raise () from /lib64/libc.so.6
#1 0x00007f338dd620c5 in abort () from /lib64/libc.so.6
#2 0x00007f338dd9ee0f in __libc_message () from /lib64/libc.so.6
#3 0x00007f338dda4628 in malloc_printerr () from /lib64/libc.so.6
#4 0x000000000046abfe in OSMemory::Delete (inMemory=0x7f333e7fcf20) at OSMemory.cpp:278
#5 0x000000000046ac2f in operator delete (mem=0x7f333e7fcf20) at OSMemory.cpp:202
#6 0x000000000040e8a7 in __gnu_cxx::new_allocator<std::_List_node<CZMBuff*> >::deallocate (this=0x7f32a4a155a0, __p=0x7f333e7fcf20) at /usr/include/c++/4.3/ext/new_allocator.h:98
#7 0x000000000040e8cf in std::_List_base<CZMBuff*, std::allocator<CZMBuff*> >::_M_put_node (this=0x7f32a4a155a0, __p=0x7f333e7fcf20) at /usr/include/c++/4.3/bits/stl_list.h:318
#8 0x000000000040e9ef in std::_List_base<CZMBuff*, std::allocator<CZMBuff*> >::_M_clear (this=0x7f32a4a155a0) at /usr/include/c++/4.3/bits/list.tcc:79
#9 0x000000000049d579 in std::list<CZMBuff*, std::allocator<CZMBuff*> >::clear (this=0x7f32a4a155a0) at /usr/include/c++/4.3/bits/stl_list.h:1066

由于该段堆栈处于对象的销毁过程,所以应该是free的报错。根据对象本身的内存池设计,在malloc的时候,我们使用用户态的一个记录结构,记录了对象的长度。结构如下:

typedef struct
{
size_t ID;
size_t size;
}mem_hdr;

两个都是8位的长度,之后再跟实际的数据,也就是我调用my_malloc的时候,如果是传入24个字节,那么最终会向glibc的malloc提交40个字节,24+16.

查看free的异常的数据如下:

x /40xg 0x7f333e7fcf20 -64     0x7f333e7fcf20 就是上面堆栈中inMemory的值,这个值真正传给glibc的时候,会减去16而提交,即为0x7f333e7fcf0x7f333e7fcee0: 0x0000000000000000 0x0000000000000028

0x7f333e7fcef0: 0xffffffffffffffff 0xffffffffffffffff---------------------------------------这两列值明显异常,按道理应该是指针
0x

最低0.47元/天 解锁文章
weixin_33816300
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libc-html_node.tar.gz_GCC 函数_libc
09-21
`malloc()`用于分配指定大小的内存,`calloc()`则一次性分配多个零初始化的元素,`realloc()`可以调整已分配内存的大小,而`free()`则释放不再需要的内存。 2. **输入/输出**:`printf()`和`scanf()`是C语言中最...
libc死机问题一(invalid pointer、数组或者指针越界)
u011605208的专栏
08-09 1677
一、简要介绍下glibc libc glibc: 最开始是由fsf组织发起,实现ANSI C标准,在1990年后开始兼容c89和posix标准 libc: 1)起源于glibc,在1990年后,linux内核开发者发现glibc的发展过于缓慢,就拷贝了一个分支,后独立发展libc2-libc5 2)但1997年,glibc release了2.0版本,在可移植性,功能支持(ipv6、64
glibc库的交叉编译及使用
boyemachao的专栏
02-26 4922
在调试过程中,遇到coredump堆栈信息无法跳出c库的情况,需要debug版本的c库 一、编译过程 tar -xvf glibc-2.11.1.tar.gz cd glibc-2.11.1 tar -xvf glibc-ports-2.11.tar.gz cd glibc-ports-2.11 mkdir build_hi3716m cd build_hi3716m/ ../c...
栈溢出技巧(下)
最新发布
m0_59598029的博客
08-10 281
canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以这需要一定的条件:fork的子进程不变,题目中很难遇到,所以我们可以使用stacksmash的方法进行泄漏内容。
linux进阶23——GDB(九):gdb调试coredump
www_dong的博客
06-02 4039
1. coredump
排错经历:全局变量被多次析构
weixin_33779515的博客
03-26 744
我们team有一套C++写的server程序,最近发现它在每次退出的时候会崩溃,core dump文件的栈如下:(gdb) bt#0 0x0000003ea4e32925 in raise () from /lib64/libc.so.6#1 0x0000003ea4e34105 in abort () from /lib64/libc.so.6#2 0x0000003...
libc++_shared.rar
07-13
博客资源文件,32位,存在于android\android-ndk-r12b\sources\cxx-stl\llvm-libc++\libs,博客https://blog.csdn.net/u013370255/article/details/107252777
libc_zb.rar
05-31
【标题】"libc_zb.rar" 是一个包含libcSTL扩展的压缩文件,它提供了用于构建静态库或动态库的自定义Makefile。这个压缩包主要用于个人项目的代码编译和链接,以支持C++标准库的使用。 【描述】中的知识点: 1. **...
android x86_64平台64位libc.so
08-16
解决undefined reference to `__system_property_get'问题,这是android x86_64平台64位libc.so
libc_libc_zip_源码
10-04
2. **多文件打包**:ZIP文件可以包含一个或多个文件和目录,形成一个整体的归档文件。 3. **元数据存储**:ZIP文件内部记录了每个文件的原始路径、时间戳、权限等信息,方便恢复原始状态。 4. **加密与签名**:ZIP...
Libc:环境变量:LIBC_FATAL_STDERR_
mzhan017的博客
11-21 515
环境变量 在libc里的,可以将出现的错误,输出到这个配置文件。含义就是libc的致命错误,打到这个文件。 sysdeps/posix/libc_fatal.c /* Abort with an error message. */ void __libc_message (enum __libc_message_action action, const char *fmt, ...) { va_list ap; int fd = -1; va_start (ap, fmt); #ifdef
性能分析之 GDB 调试 C++ 应用去分析 core dump
Mo小泽的技术博客
08-13 1007
背景说明 这个内容只是为了做个记录。 因为项目中有出现 coredump 的情况。 问题分析 先用 GDB 调起来。 [app@主机A bin]$ gdb PROGRAM core.31018 下面是一连串的 GDB 信息。 GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-80.el7 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or lat
GNU C Library 'memalign'函数整数溢出漏洞
zhanghongcai的专栏
01-22 519
GNU C Library(又名glibclibc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。   解决方法,升级到最新的软件包。 环境centos7 yum update glibc ok 了。...
gdb调试程序问题分析
悟心成长博客
07-26 1574
项目问题: 在日常程序开发中不免遇到类似空指针操作导致程序崩溃的问题,所以需要一定的手段去定位bug,而断点调试是普遍使用的技巧,,但在Linux系统中使用的是没有图形界面的调试工具-GDB(听说eclipse支持GUI调试,暂未尝试),所以需要通过指令进行操作,下面逐步介绍gdb调试定位进程崩溃问题。 问题描述: linux 嵌入是系统的进程启动后当与另一个进程进行数据传输的时候,会发现进程崩溃现象。 原因分析: 在log 日志中无法定位进程崩溃的问题,因此我想到使用gdb进行调试此程序。GDB是一个由G
信号处理函数陷阱:调用malloc导致死锁
木牛的博客
09-06 1346
其实不然,仔细分析,就会发现其中蹊跷:有一个线程,在执行malloc的过程中,跳转到了信号处理函数中。看了glibc源码就会知道,malloc内部也是有锁、而且是非嵌套的,如果在上一次调用中拿到锁,又跳转到信号处理函数中再次malloc,自然就导致死锁了。本人在项目中就曾两次遇到信号处理函数中调用不可重入函数导致的死锁:某项目运行一段时间后,进程基本停止响应各种外界命令,日志也基本停止打印(只有个别简单轮询线程定时大义些信息),但ps命令看到进程还在运行。一般来说,信号处理函数中要做的事情应该尽量简单。
malloc_chunk边界标记法和空间复用
simple
09-18 4242
ptmalloc分配的空间统一用了malloc_chunk结构来管理,malloc_chunk的结构初看比较奇葩,看了注释,分析了一段时间的代码,发现这种边界标记的设计,在malloc_chunk虚拟地址都是彼此相邻的情况下,是十分高效的。 malloc_chunk结构: struct malloc_chunk { INTERNAL_SIZE_T prev_size; /
深入剖析linux网络发送过程
点点
12-20 2424
深入剖析网络发送过程本文在基于以下三个条件所写的:1)  OSI七层网络通信模型。2)  所阐述的函数是基于Linux2.6.1内核。3)  在面向连接的通信协议TCP/IPV4的基础上。由于七层模型(应用层, 表示层, 会话层, 传输层, 网络层, 数据链路层, 物理层)可以简化为以下五层结构: 应用层(Application Layer), 传输层(Transport La
内存的crash记录分析
weixin_34323858的博客
01-05 460
  服务器上线之后,发生了3次crash,感觉是一次比较典型的内存bug的排错经历,所以特地记录下来供以后借鉴。下面描述一下3次crash时候的coredump的当前堆栈信息。   第一次crash的coredump文件: #0 0x00007f6f02d845f7 in raise () from /lib64/libc.so.6 #1 0x00007f6f02d85ce8 in ...
BUUCTF【GUSESS】(利用canary报错信息ssp攻击)
weixin_51055545的博客
04-29 322
文章目录通过canary报错信息来解题(ssp攻击)前言:背景知识:检查保护:IDA分析:exp分析: 通过canary报错信息来解题(ssp攻击) 前言: ​ 我们知道栈溢出的基本原理是通过发送大量数据,溢出导致覆盖返回地址,劫持程序执行流,针对开启canary保护的题目,程序中存在gets()或类似这样的危险溢出函数,却又没其他洞的情况下,我们可以利用ssp攻击达到get flag,或get shell的目的. 背景知识: ​ 我们输入过多数据,导致栈溢出时,程序puts出来的报错信息同样是调用了__
如何安装ARCHIVE_CRYPTO_MD5_LIBC
06-04
ARCHIVE_CRYPTO_MD5_LIBC是Libarchive库的一个选项,用于支持使用系统的libc(C标准库)提供的MD5消息摘要算法。要安装ARCHIVE_CRYPTO_MD5_LIBC,您需要安装相应的库或软件包,具体步骤如下: 在Ubuntu和Debian等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值