gdb如何确定内存 已经释放_记一次gdb调试学习堆内存

最新推荐文章于 2022-11-16 13:47:06 发布
最新推荐文章于 2022-11-16 13:47:06 发布
阅读量772 收藏
点赞数
文章标签: gdb如何确定内存 已经释放
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42423817/article/details/112891412
版权

题目是jarvisoj的guessbook2,似乎原题目是0ctf上的

首先进入gdb,run一下程序,按照流程创建4个note之后(在这里我创建的note长度都是1,内容是a),ctrl+c跳出程序(貌似可以用ctrl+break键,但是我不知道惠普的break键是啥啊啊啊!还有就是想要继续调试就输入continue ),使用 vmmap 查看当前内存:

gdb-peda$ vmmap

Start End Perm Name

0x00400000 0x00402000 r-xp /home/xiaomoyuan/Desktop/ctf/jarvisOJ/guessbook/guestbook2

0x00601000 0x00602000 r--p /home/xiaomoyuan/Desktop/ctf/jarvisOJ/guessbook/guestbook2

0x00602000 0x00603000 rw-p /home/xiaomoyuan/Desktop/ctf/jarvisOJ/guessbook/guestbook2

0x00603000 0x00625000 rw-p [heap]

......

然后使用x/4gx 查看chunk的内容,至于x/4gx 是什么意思的,具体可以看一下gdb调试的一些知识 ,在这里就简要说明一下:x命令就是用来展现内存的内容,/后面跟的就是展现的格式 4gx 就是展现展现64位信息的16进制形式,4就是一次展现的个数

gdb-peda$ x/4gx 0x604820+0x90

0x6048b0: 0x0000000000000000 0x0000000000000091

0x6048c0: 0x0000000000000061 0x0000000000000000

gdb-peda$ x/3gx 0x604820+0x90

0x6048b0: 0x0000000000000000 0x0000000000000091

0x6048c0: 0x0000000000000061

chunk的内容:

gdb-peda$ x/4gx 0x603000

0x603000: 0x0000000000000000 0x0000000000001821

0x603010: 0x0000000000000100 0x0000000000000004

gdb-peda$ x/4gx 0x603000+0x1820

0x604820: 0x0000000000000000 0x0000000000000091

0x604830: 0x0000000000000061 0x0000000000000000

gdb-peda$ x/4gx 0x604820+0x90

0x6048b0: 0x0000000000000000 0x0000000000000091

0x6048c0: 0x0000000000000061 0x0000000000000000

gdb-peda$ x/3gx 0x604820+0x90

0x6048b0: 0x0000000000000000 0x0000000000000091

0x6048c0: 0x0000000000000061

gdb-peda$ x/4gx 0x6048b0+0x90

0x604940: 0x0000000000000000 0x0000000000000091

0x604950: 0x0000000000000061 0x0000000000000000

gdb-peda$ x/4gx 0x604940+0x90

0x6049d0: 0x0000000000000000 0x0000000000000091

0x6049e0: 0x0000000000000061 0x0000000000000000

gdb-peda$ x/4gx 0x6049d0+0x90

0x604a60: 0x0000000000000000 0x00000000000205a1

0x604a70: 0x0000000000000000 0x0000000000000000

gdb-peda$ p main_arena

$1 = {

mutex = 0x0,

flags = 0x1,

fastbinsY = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}, #都是0,因为数据很小,chunk足够容纳,用不到fastbin

top = 0x604a60, # top chunk的地址

last_remainder = 0x0,

bins = {0x7ffff7dd3b58 , 0x7ffff7dd3b58 ,

0x7ffff7dd3b68 , 0x7ffff7dd3b68 ,

....

free掉note 0后:

gdb-peda$ p main_arena

$2 = {

mutex = 0x0,

flags = 0x1,

fastbinsY = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0},

top = 0x604a60,

last_remainder = 0x0,

bins = {0x604820, 0x604820, 0x7ffff7dd3b68 ,

可以看到bins头两个地址就是我们note 0的地址,为什么是两个呢,因为这是个双向链表。接着,当我们free掉note 2后,

gdb-peda$ p main_arena

$2 = {

mutex = 0x0,

flags = 0x1,

fastbinsY = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0},

top = 0x604a60,

last_remainder = 0x0,

bins = {0x604940, 0x604820, 0x7ffff7dd3b68 ,

note 2 的地址就变成了bins[0],可知后来释放的内存会被放到链表的表头。

这时候我们具体看看被释放的内存内容具体是什么:

gdb-peda$ x/20gx 0x604820 #note 0

0x604820: 0x0000000000000000 0x0000000000000091

0x604830: 0x00007ffff7dd3b58 0x0000000000604940

0x604840: 0x0000000000000000 0x0000000000000000

0x604850: 0x0000000000000000 0x0000000000000000

0x604860: 0x0000000000000000 0x0000000000000000

0x604870: 0x0000000000000000 0x0000000000000000

0x604880: 0x0000000000000000 0x0000000000000000

0x604890: 0x0000000000000000 0x0000000000000000

0x6048a0: 0x0000000000000000 0x0000000000000000 #到这里为止

0x6048b0: 0x0000000000000090 0x0000000000000090 #91变成90

gdb-peda$ x/20gx 0x604940 #note 2

0x604940: 0x0000000000000000 0x0000000000000091

0x604950: 0x0000000000604820 0x00007ffff7dd3b58

0x604960: 0x0000000000000000 0x0000000000000000

0x604970: 0x0000000000000000 0x0000000000000000

0x604980: 0x0000000000000000 0x0000000000000000

0x604990: 0x0000000000000000 0x0000000000000000

0x6049a0: 0x0000000000000000 0x0000000000000000

0x6049b0: 0x0000000000000000 0x0000000000000000

0x6049c0: 0x0000000000000000 0x0000000000000000 #到这里为止

0x6049d0: 0x0000000000000090 0x0000000000000090 #91变成90

可以知道,当我们free掉一个chunk之后第二行用来存储地址,前半部分用来存放fd (forward,前一个释放的chunk的地址),后半部分用来存放bk (后一个释放的chunk的地址)。

而且还可以看到,释放note 0,note2前,note 1, note3第一行的后半部分本来是91的,后来变成了90,为什么呢,这就涉及到关于堆内存管理的隐式链表,注意到在这里我们显示的是16进制,换句话说其实91 应当是 1001 0001,那么最后一个1就是隐式链表中用来标记上一个chunk的状态的,1表示正在使用,0表示处于释放状态,我们之前free了note 0、note2,所以note 1、note 3的标记位变成了0.

然后我们再创建note 0,这时候再看看内存:

gdb-peda$ p main_arena

$2 = {

mutex = 0x0,

flags = 0x1,

fastbinsY = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0},

top = 0x604a60,

last_remainder = 0x0,

bins = {0x604940, 0x604940, 0x7ffff7dd3b68 ,

可以看出,note 0 被分配了原来的地址,也就是说,bins里面的空闲空间,是按照先进先出的顺序存取的,free的时候把地址放到链表头,malloc的时候再把链表尾部的地址用来返回。

下面是胡言乱语,这次动手学习后认识比较深刻的东西:

bins是FIFO(先进先出)

16进制中,两位代表2进制的8位,也就是1 byte,也就是在之前显示的内容中,如果我们填入8个字母(8byte),占用的就是一行的内容。

终于懂为什么题目里可以通过list打印出地址了= =

甜甜呀嘿
关注
gdb如何确定内存 已经释放_free()如何知道释放内存块的大小
weixin_42097508的博客
01-07 507
free()函数入参是一个void*指针,它是如何知道被指向的大小的?再stackoverflow上看到了这样一篇帖子:https://stackoverflow.com/questions/1518711/how-does-free-know-how-much-to-freeMost implementations of C memory allocation functions will st...
gdb如何确定内存 已经释放_使用GDB检测内存泄漏
weixin_36382907的博客
12-31 963
http://blog.csdn.net/zoomdy/article/details/515942282016使用GDB在malloc和free函数设置断点,并打印分配和释放时的内存地址以及调用栈,然后通过脚本分析分配和释放是否配对来检测是否存在内存泄露以及发生内存泄漏的位置。malloc和free的包装,为了方便地设置断点。#include void _wrapmalloc_print_add...
gdb如何确定内存 已经释放_GDB(二)--内存布局
weixin_35348899的博客
12-23 396
在有效学习如何使用GDB前,你必须理解框架(frame)。因为它们是组成栈(stack)的框架,所以也被称为调用栈框(call stack frames)。要学习栈,我们需要知道一个执行的程序的内存布局。每当一个进程被创建时,内核提供一块可以放置在任何地方的内存。然而,通过虚拟内存 (virtual memory,VM)的魔力,进程相信它拥有计算机上的所有内存。你可以已经听说过当RAM用完时使用硬...
Java Out Of Memory解决之JAVA_OPTS参数说明与配置
龙吟山庄
09-30 757
JAVA_OPTS="-server -Xms1024m -Xmx2048m -Xss512k -XX:PermSize=300m -XX:MaxPermSize=1024m" -Xms256m :初始化内存 -Xmx1024m :能获得的最大内存 -Xss1024K :每增加一个线程消耗的内存 -XX:PermSize=300m :最小内存的永久保存区域,主要存放class文件。 -XX:MaxPermSize=456m :最大内存的永久保存区域。 ...
gdb如何确定内存 已经释放_gdb 查看内存
weixin_32184669的博客
12-23 592
的大端小端曾经被电面到一个题目,如何判断一个系统是大端还是小端, 方法其实很简单int main(){int i = 0x12345678; // 注意必须是16进制,否则难以判断return *(char*)&i;}在linux 的执行结果gcc test.c$./a.out$echo $?120120 即 0x78, 证明低位放在了低地址,所以是小端系统(little endia...
GDB查找内存泄露
04-13
为了模拟内存泄露,可以暂时注释掉一些内存释放的代码,如文中提到的`Smartrebill.cpp`第747行的`free`操作。 接下来,设置断点,以便在特定的程序点暂停执行。比如在`main`函数入口处设置断点,可以输入`b main`。...
FileGDB_API_1_5_1-64clang.zip
12-03
7. **安全与性能优化**: 开发者需要注意在使用FileGDB API时遵循最佳实践,例如正确管理和释放资源,避免内存泄漏,以及利用多线程优化性能。 8. **错误处理与调试**: API通常会提供错误处理机制,如返回错误代码或...
gdb查看空指针 linux_Linux内核使用gdb调试
weixin_39857899的博客
01-13 764
这里录平时使用gdb调试内核KE的步骤和方法. 有不足的地方也请大家指出和完善.1 必备 工具 和文件Gdb,addr2line,vmlinux以及内核coredump文件在64位平台,gdb和addr2line 分别使用aarch64-linux-android-gdbaarch64-linux-android-addr2line.2. 调试过程MTK平台coredump文件名为: SYS_M...
gdb如何确定内存 已经释放_项目一上线,遇到内存泄漏,排查坑哭了我
weixin_35235724的博客
01-02 443
来源 | 美团技术团队https://tech.meituan.com/2019/01/03/spring-boot-native-memory-leak.html为了更好地实现对项目的管理,我们将组内一个项目迁移到MDP框架(基于Spring Boot),随后我们就发现系统会频繁报出Swap区域使用量过高的异常。笔者被叫去帮忙查看原因,发现配置了4G内存,但是实际使用的物理内存竟然高达7G,...
gdb.rar_gdb
09-23
1. **调试内存泄漏**:使用GDB的`watch`命令监视内存分配和释放,配合Valgrind等工具,找出可能导致内存泄漏的代码片段。 2. **调试多线程程序**:GDB支持查看和控制每个线程的状态,使用`thread apply all <命令>`...
gdb如何确定内存 已经释放_很经典的GDB调试命令,包括查看变量,查看内存
weixin_32109409的博客
12-23 755
转载地址:http://www.cnblogs.com/rosesmall/archive/2012/04/12/2444431.htmlPS:如果想跟踪正在运行的进程可以:ps 查看进程id./gdb attache 进程iddisass 函数名 (反汇编函数)在你调试程序时,当程序被停住时,你可以使用print命令(简写命令为p),或是同义命令inspect来查看当前程序的运行数据。...
gdb如何确定内存 已经释放_c – 如何在释放内存时通过gdb获得通知?
weixin_31578739的博客
01-13 502
假设你的libc的free参数叫做mem.然后,您可以打印出已释放的所有内容:(gdb) break __GI___libc_free # this is what my libc's free is actually calledBreakpoint 2 at 0x7ffff7af38e0: file malloc.c, line 3698.(gdb) commands 2Type comman...
gdb如何确定内存 已经释放_GDB内存断点(Memory break)的使用举例
weixin_32440005的博客
12-31 222
$ gcc -g -o membreak testMemBreak.c$ gdb ./membreak.exeGNU gdb 6.3.50_2004-12-28-cvs (cygwin-special)Copyright 2004 Free Software Foundation, Inc.GDB is free software, covered by the GNU General Publi...
gdb如何确定内存 已经释放_GDB查看内存(x 命令)
weixin_34245171的博客
12-23 728
gdb查看内存命令首先使用gdb [YourFileName].c进入gdb界面使用examine命令,字母缩写为x查看内存地址的值。x命令语法x/[number][format] 其中number,format和u都是可选参数,addr为查看变量的内存地址number: 一个正整数,表示从当前地址向后显示几个地址的内容。如x/24 0x400c90表示查看0x400c90到向后0x400c90+...
内存泄漏和内存溢出
qq_36875803的博客
10-12 433
内存泄漏就是GC无法回收占用的内存,最终会导致内存溢出,比如循环new全局变量,或者每开一个mysql连接不关闭 内存溢出就是数据无法申请可使用的内存内存大小已满,数据无法存储进内存 内存泄露最后的结果就是内存溢出 如何判断内存泄漏? 对程序进行长稳测试,程序运行一次,申请的内存大小一般不会把系统内存大小占满,进行长时间多次运行,程序申请的内存释放,就会不停的占用系统内存,直至把系统内存占满 查看运行程序的pid : ps -ef | grep 进程名 在linux命令行输入:top 查看该p.
gdb 调试 显示内存的方法
wzb56的资料库
02-14 1573
x/ n、f、u是可选的参数,表示一个内存地址 1) n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容 2) f 表示显示的格式 3) u 表示将多少个字节作为一个值取出来,如果不指定的话,GDB默认是4个bytes,如果不指定的话,默认是4个bytes。当我们指定了字节长度后,GDB会从指内存定的内存地址开始,读写指定字节,并把其当作一
gdb如何确定内存 已经释放_gdb如何用来监视整个内存区域的任何变化?
weixin_36023930的博客
12-23 162
For example, can I break on any change to memory in an address range from to ?How about reads and/or writes?解决方案On Linux/x86, GDB uses the processor debug registers to implement hardware watchpoints....
gdb调试--栈相关
weijitao的博客
07-07 1848
GDB调试程序最常用的莫过于使用bt命令查看发生问题时的调用栈了。显示的栈信息依次是从最底层到最上层的一个被调用关系。 那这些栈信息是如何而来的?函数在调用的时候会自动的将一些信息压栈。以x86架构下为情况说明,首先压入的是参数,在有多个多个参数的情况下,从右往左依次压入;然后是调用函数的返回地址;接着是压调用函数的栈帧的帧指针ebp(或者rsp);再下来就是被调用函数的局部变量了。
gdb调试示例
最新发布
qq_62076255的博客
11-16 1551
简单一次利用pwndbg做调试的过程
入门系列(2)之gdb动态调试
swedsn
10-12 3268
文章目录前言一 :gdb动态调式时常见的基本命令1、基本的调试命令3、P命令的使用3、X命令的使用4、中常见命令的使用二 :手动输入调试过程三 :写脚本调试总结 前言 之前学栈时gdb调试太少了,这次通过学把动态调试过程都再了掌握一遍。刚开始学,可能存在错误或不足,之后会不定时修改补充。 一 :gdb动态调式时常见的基本命令 1、基本的调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值