malloc用到的系统调用

最新推荐文章于 2024-05-26 12:51:31 发布
最新推荐文章于 2024-05-26 12:51:31 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 堆溢出知识 文章标签: malloc
原文链接:https://sploitfun.wordpress.com/2015/02/11/syscalls-used-by-malloc/
版权

malloc用到的系统调用

malloc在调用的过程中会用到brk和mmap这两个系统调用来获取内存。

brk

br调用k通过增加program break location(brk)地址来获取内存。初始的时候brk地址和start_brk地址指向同一个地址。

When ASLR is turned off, start_brk and brk would point to end of data/bss segment (end_data).
When ASLR is turned on, start_brk and brk would be equal to end of data/bss segment (end_data) plus random brk offset.

初始时:
当ASLR(堆栈libc地址随机化)关闭时,start_brk和brk都指向bss段的顶部。
当ASLR开启时,start_brk和brk都指向bss段顶部加上一个随机的offset。

Above “process virtual memory layout” picture shows start_brk is the beginning of heap segment and brk (program break) is the end of heap segment.
上图可以看到start_brk为heap段的起始,brk为heap段的结束

mmap

malloc通过mmap调用来在memory mapping segment中创建一块内存返回给malloc

coco##
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统(五)--shell、系统调用与libc
文艺小少年的博客
02-01 428
前面的文章讲到操作系统启动初始化init进程后,就退居二线,只负责给应用程序提供系统调用以及处理异常、中断,而应用程序也是通过系统调用调用外设,所以操作系统另一种角度来讲就是硬件、软件的管理者。今天就来分析一下系统调用以及和用户交互的shell
引发new/malloc动态申请内存失败的常见原因分析与总结
最新发布
dvlinker的技术专栏
09-02 6578
本文结合以往项目中遇到的多个问题实例,给大家详细总结一下引发动态申请内存失败的常见原因,以供借鉴或参考。
malloc使用的系统调用
shenwanjiang111的专栏
11-28 4176
对于理解进程是如何分配内存的非常有帮助。
探究malloc | sbrk系统调用的简单使用
qq_63159859的博客
02-27 1094
malloc分配的是虚拟内存,如果分配的虚拟内存没有使用是不会分配物理内存的,这样就可以并不用占用物理内存。如果通过虚拟内存访问,操作系统通过查找页表,发现虚拟内存对应的页没有在物理内存中,就会触发缺页中断,然后操作系统会建立虚拟内存和物理内存之间的映射关系。通过观察也可以知道malloc出来的起始地址和分配的起始地址也相差16位f44010-00f44000,这个存放malloc出来的信息控制块,这个信息控制块保存了malloc分配的信息,等free的时候能正确释放。都是用来分配资源的函数,
malloc不是一个系统函数
KrossJin的专栏
03-03 708
malloc是完全在用户模式下运行的c标准库函数(当然,当用户申请的内存不够,在malloc里面是要调用系统内核函数sbrk()的),sbrk()函数是向系统申请一大块内存(heap),可能这块内存还没有被用户调用malloc来申请,而sbrk(n)向系统申请内存就是在页表中建立虚拟地址--物理地址的对应项。 而sbrk申请的内存的管理由用户自己通过malloc管理, 这也
请你回答一下malloc的原理,另外brk系统调用和mmap系统调用的作用分别是什么?
ght1994119的博客
09-04 837
malloc函数用于动态内存管理,使用管理内存池的方式来进行内存分配,申请大块内存作为区,分为多个内存块进行管理 采用用隐式链表结构管理使用块,使用显示的管理空闲的内存块。 当进行内存分配时,Malloc会通过隐式链表遍历所有的空闲块,选择满足要求的块进行分配;当进行内存合并时,malloc采用边界标记法,根据每个块的前后块是否已经分配来决定是否进行块合并。 Malloc在申请内存时,一般...
malloc()的使用
weixin_40384363的博客
02-17 498
我知道malloc上,然后栈是系统管的,是用户管的。 使用栈就象我们去饭馆里吃饭(或吃快餐),只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。 使用就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。 但到底啥时候用malloc还是没搞清楚。 其实具体还是看情况的,但万变不离其宗,就是: 当无法知道内存具体的位置时,想要绑定真正的内存空间,就要用到malloc()函数。 还是太抽象?那来
cJSON_malloc_
10-02
在`cJSON`中,除了`malloc()`外,还可能会用到`calloc()`和`realloc()`。`calloc(size_t nobj, size_t size)`用于一次性分配多个对象的内存,每个对象的大小为`size`字节,所有分配的内存初始化为0。`realloc(void *...
【操作系统malloc是如何分配内存的?
qq_36638788的博客
05-05 2989
【操作系统malloc是如何分配内存的
C/C++|malloc底层原理与内存分配详解
糖炒栗子
05-26 2419
在本节中希望读者可以一口气阅读完所有内容。这里仅为笔记记录。
调用malloc()函数之后,内核发生了什么?附malloc()和free()实现的源代码
遨游网络huster的专栏
10-08 3096
我们经常会在C程序中调用malloc()函数动态分配一块连续的内存空间并使用它们。那么,这些用户空间发生的事会引发内核空间什么样的反应呢? malloc()是一个API,这个函数在库中封装了系统调用brk。因此如果调用malloc,那么首先会引发brk系统调用执行的过程。brk()在内核中对应的系统调用服务例程为SYSCALL_DEFINE1(brk, unsigned long, brk),参数brk用来指定heap段新的结束地址,也就是重新指定mm_struct结构中的brk字段。 br
2022.3.15 带头结点的单链表
weixin_58631717的博客
03-15 1022
带头结点的单链表的形式: 有效数据结点里面申请来的,也就是malloc,头结点,系统开放的,不需要free。 2. 头结点没有单独的结构体设计,直接使用的是有效数据结点的结构体设计,这是因为头结点里面数据成员只需要一个成员---指针域,而有效数据结点里面的数据成员不仅有数据域还有指针域,所以直接都用有效数据结点的设计。 3. 实现 如果单独设计头结点结构体和数据结点结构体,有 #pragma once //防止头文件重复 typedef int ELEM_TYPE...
malloc函数的用法
热门推荐
庆志的小徒弟
09-29 9万+
malloc函数是一种分配长度为num_bytes字节的内存块的函数,可以向系统申请分配指定size个字节的内存空间。malloc的全称是memory allocation(动态内存分配),当无法知道内存具体位置的时候,想要绑定真正的内存空间,就需要用到动态的分配内存。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定,void* 类型可以通过类型转换强制转换为任何其它...
调用malloc时发生了什么(1) - brk与sbrk
Network/Storage/Linux Kernel
01-13 4759
调用malloc时发生了什么 这或许是老生常谈的问题,也是面试中经常碰到的问题,有人简单的几句话就回答完了,有人却能大谈特谈。 疑问 进程的栈结构 malloc是否会占用内存 malloc对应的系统调用 malloc返回的地址 free函数干了什么 一般,我们在需要申请内存的时候,需要执行malloc(),分配内存,需要注意的是,malloc()是glibc函数,其实际对应的系统
malloc()之后,内核发生了什么?
Heron——Linux & ARM
06-06 4908
考虑这样一种常见的情况:用户进程调用malloc()动态分配了一块内存空间,再对这块内存进行访问。这些用户空间发生的事会引发内核空间的那些反映?本文将简单为您解答。 1.brk系统调用服务例程 malloc()是一个API,这个函数在库中封装了系统调用brk。因此如果调用malloc,那么首先会引发brk系统调用执行的过程。brk()在内核中对应的系统调用服务例程为SYSCALL_DE
Linux Malloc分析-从用户空间到内核空间
ordeder的专栏
12-01 1万+
本文介绍malloc的实现及其malloc在进行扩展操作,并分析了虚拟地址到物理地址是如何实现映射关系。 每当进程调用malloc,首先会在该缓冲区寻找足够大小的内存块分配给进程(选择缓冲区中的那个块就有首次命中和最佳命中两种算法)。如果freechunklist已无法满足需求的chunk时,那么malloc会通过调用系统调用brk()将进程空间的进行扩展,在新扩展的空间上建立一个新的chunk并加入到freelist中,这个过程相当于进程批量想系统申请一块内存(大小可能比实际需求大得多)。
free和malloc
07-05
在C/C++等语言中,`free` 和 `malloc` 都是内存管理的关键函数。 1. `malloc()`:这是一个标准库函数,用于动态分配内存。当你不确定数据大小或需要灵活地增加或减少内存时,会用到这个函数。它的原型通常像这样:`void *malloc(size_t size)`。传入一个整数参数表示需要的字节数,返回一个指向新分配内存的指针。如果分配失败(没有足够的内存),它将返回NULL。 2. `free()`:与`malloc()`相对应,`free()`函数用于释放之前由`malloc()`、`calloc()`或`realloc()`等函数分配的内存。它的原型是`void free(void *)`,接受一个指向已分配内存的指针作为参数。调用`free(ptr)`后,该块内存就会归还给系统,可供其他程序使用。如果试图释放未初始化的内存或者已经被释放过的内存,可能会导致运行时错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值