堆(heap)系列_0x04:堆的内部结构(_HEAP=_HEAP_SEGMENT+_HEAP_ENTRY)

最新推荐文章于 2024-06-19 13:34:02 发布
原创 最新推荐文章于 2024-06-19 13:34:02 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #安全 #windows

提示1:正常情况下,程序员是可以不用关心操作系统是怎么维护堆的;但是当堆被破坏,想要查找原因时,排查手段中gflags.exe启用相关堆调试支持的功能时,如果不理解堆的内部结构,估计会一脸懵逼…

提示2:查看堆的内部结构,最好会使用WinDbg,如果不会也没关系,下面我已经添加了查询结果的详细解释

文章目录

说明:下面都是先给出结构体说明,后给出截图的方式;如果想深入研究页堆等更复杂的结构,一定要对堆的3种基础结构很了解才行

1.整体介绍

堆管理器通过Windows虚拟内存管理器来得到一块内存,这块内存被成为堆段(heap segment)

堆段的基本布局示意图

在这里插入图片描述

下面是一个堆段的使用顺序:

  • 1.堆段最初被创建时

其中大部分虚拟内存是被保留状态(reserve),只有低地址的一小部分是被提交的(commit)状态

  • 2.程序员申请内存

当堆管理器使用完已经提交的内存或不足以提供程序员所需内存,堆段将进一步提交(commit)一部分内存,然后对新的内存进行分割处理,将合适堆块给程序员使用

  • 3.堆段使用完所有空间

堆管理器将创建一个新的堆段(heap segment),默认创建新堆段大小是之前的2倍(详细要看算法);会用一个链表统一记录相关的堆段(heap segment

问题:堆管理器是否会释放某个堆段的内存?

不会,内存会始终保留,但是堆管理器可以取消内存提交(decommit

简要介绍一下每个堆都要有的3种数据结构,先看一下结构的层次关系

0:000> dt -r2 ntdll!_HEAP 00a30000					#00a30000为HeapCreate创建堆的句柄(指向堆管理结构的指针)
   +0x000 Segment          : _HEAP_SEGMENT			#描述段的信息,0号段的首地址
      +0x000 Entry            : _HEAP_ENTRY			#描述堆块的信息
#可以看到_HEAP包含_HEAP_SEGMENT和_HEAP_ENTRY,且3个结构的第一个描述的首地址相同

下面是WinDbg的截图

在这里插入图片描述

基本结论:每个堆至少拥有一个00号段(Segment),最多可拥有64个段;堆管理器在创建堆时会建立一个段,如果堆是可以增长的话,用完一个段后堆会自动增长;00号段开始处存放着一个HEAP结构的头部信息,每个段都有一个HEAP_SEGMENT结构来描述自己(在每个段的起始处)

2.HEAP结构

堆管理器使用HEAP结构记录和维护每个堆的管理信息,位于每个堆的开始处

HeapCreate返回的句柄是创建堆的起始地址,即也是指向HEAP结构的指针

#1.ntdll!_HEAP大小
0:000> ?? sizeof(ntdll!_HEAP)
unsigned int 0x258(on600)

#2.列出当前进程的所有堆
0:000> !heap -h
Index   Address  Name      Debugging options enabled
  1:   00a90000 												#句柄
    Segment at 00a90000 to 00b8f000 (00007
最低0.47元/天 解锁文章
FreeRTOS基础二:内存管理之heap_4方案
luliplus的博客
04-07 6019
简介 heap_4方案也是要定义一个全局数组ucHeap,用于当做内存池,其大小在FreeRTOSConfig.h中使用configTOTAL_HEAP_SIZE 来定义。heap_4方案在绝大多数情况下都优于标准库中的malloc()free()函数。 /* Allocate the memory for the heap. */ #if( configAPPLICATION_ALLOCATED_HEAP == 1 ) /* The application writer has already
的细分内存结构
实践求真知
07-06 873
一点睛 现代垃圾收集器大部分都是基于分代收集理论设计,空间细分如下。 Java 7及之前内存逻辑上分为三部分:新生区 + 养老区 + 永久区 Young Generation Space 新生区Young/New 又被细分划分为 Eden 区 Survivor 区 Tenure generation space 养老区 Old/Tenure Permanent Space 永久区 Perm Java 8及之后内存逻辑上分为三部分:新生区 + 养老区 +...
!heap _HEAP_ENTRY
weixin_33881041的博客
01-28 185
WinDBG提供了!heap命令帮助我们查找heap,同时我们也可以通过dtMS SYMBOL来了解memory layout。 假设我们有下面一个小程序。 int _tmain(int argc, _TCHAR* argv[]){ char * pChar = new char[2]; pChar[0] = 'a';   delete [] pChar; ...
解读编码后的HEAP_ENTRY结构
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-19 918
http://advdbg.org/blogs/advdbg_system/articles/5152.aspx
内存内部结构
weixin_34059951的博客
02-18 379
Jvm 内存内部结构 所有通过new创建的对象的内存都在中分配,其大小可以通过-Xmx-Xms来控制。被划分为新生代老年代,新生代又被进一步划分为Eden(伊甸园)Survivor(幸存者)区,老年代,在后面不是区是永恒代(方法区),为了进一步了解内存里的结构,我们先看看后面要讲的一种垃圾回收算法,分代算法,回收垃圾的过程,通过这个过程的分析,进一步了解区里的结构细节,结构图如...
Heap, Heap Segment, Heap Entry
weixin_33877092的博客
01-28 506
在我们的每一个进程中都有很多HEAP,一些是系统默认的heap,一些是我们创建的Heap,比如说C Runtime Heap。 每一个Heap包括若干个Heap Segment。每一个Heap Segment又包括若干个Heap Block。我们每一次调用new操作,系统就会返回一个Heap Block。 我们可以通过WinDBG来看看这里面的关系。 0:000> dt _...
heap系列_0x03:+ malloc/new底层 + LFH(WinDbg分析)
可乐松子的博客
06-09 1119
1.什么是块(chunk)? 2.malloc、new的底层汇编是怎么实现的? 3.LFH的全面介绍
heap系列_0x05:一张图剖析块分配FreeLists的联系
可乐松子的博客
06-16 965
用一个示例来说明块的分配释放,侧重点主要是对块分配后,返回的地址是哪里?以及块释放后,申请的内存变化,被谁回收了? 下面对源码中处理块的2个函数重点进行讲解执行完 ,在新创建的上想要获取一个大小是0x123的块 查看块的相关信息,主要关注是怎么得到的? 2.HeapFree 执行完 ,释放刚才申请的内存 3.命令 使用命令观察块信息,下面是释放内存后的信息 如果感兴趣可以观察一下块释放前后的堆结构对比,会发现结构是一样的,唯一的区别: 下面针对内存回收中使用的FreeLi
rt_system_heap_init 函数分析
最新发布
qq_43710899的博客
06-19 597
else#endifImage$$RW_IRAM1$$ZI$$Limit是一个链接器导出的符号,代表ZI段的结束,也就是程序执行区的RAM结束后的地址,反过来也就是我们执行区的RAM未使用的区域的起始地址。
堆结构(heap)
weixin_33985507的博客
06-15 528
2019独角兽企业重金招聘Python工程师标准>>> ...
软件调试笔记40 - 检查 : 内部结构
imJaron的博客
12-06 640
结构与布局: 下图是一个的内存布局,左侧的大矩形是创建开始的时候第一个内存段segment,称为0号段。每个至少拥有一个段,最多有64个。创建时有一个,用完后,如果该是可增长的,那么管理器会再分配一个段。 Heap_segment结构后面是一个特殊的块,用来存放已经释放的块的信息,主要是一个旁视列表。当应用程序释放一个普通的小型块时,管理器可能把这
详细解说的结构
suncat的博客
08-13 3865
知道这种数据结构吗? 建的过程是什么样的? 是一颗完全二叉树。 在这棵树中,所有父节点都满足大于等于其子节点的叫大根。 所有父节点都满足小于等于其子节点的叫小根虽然是一颗树,但是通常存放在一个数组中,父节点孩子节点的父子关系通过数组下标来确定。如下图的小根及存储它的数组: 创建 除了知道怎么计算一个节点的父节点孩子节点的索引外,我们还需要两个算法,...
Entry Point到main函数调用(3):_heap_init
driftcloudy的专栏
05-19 368
_heap_init 在(1)中提到过该函数用于分配一个。这个是动态创建的私有,与系统为进程分配的默认不同。进程启动时,系统会在进程虚拟地址空间中创建一个,即为进程的默认。默认的创建回收均由系统来完成。除了默认,进程中还可以存在若干个私有。私有可以由进程动态创建,并且在此基础上进行内存分配、释放等操作。   _heap_init函数本质上是调用了HeapCrea...
基础数据结构
ZiYueShengXian的博客
08-28 264
数据结构是指相互之间存在着一种或多种关系的数据元素的集合该集合中数据元素之间的关系组成 。常用的数据结构有:数组,栈,链表,队列,树,图,,散列表等. 数组 arr := [5]int{1,2,3,4,5} 数组是可以再内存中连续存储多个元素的结构,在内存中的分配也是连续的,数组中的元素通过数组下标进行访问,数组下标从0开始。 优点: 连续存储.查询单个元素速度快,数组遍历速度快 缺点: 数组一旦创建,数组的大小就固定了. 数组只能存储一种类型的数据 数组添加,删除的操作需要移动后面的元素,所以
heap segment中的内存索要(申请)归还(释放)
maopaopao2087的专栏
02-14 1338
C语言: malloc calloc realloc free 四个都是函数(functions)。 C++语言: new delete 这两个是操作符(operators)
运行时数据区内部结构详解-
tian_ya_jian_ke的博客
11-07 265
的核心概述 对一个进程(一个JVM实例)来说是唯一的。 java区在jvm启动(程序启动)时即被创建,其空间大小也被确定。是JVM管理的最大的一块内存空间。当然的空间是可以调节的。 举例:jdk bin目录下的自带工具,需要安装VisualGC插件 package com.zzz.jvm; public class HeapDemo { public static void main(String[] args) { try { Thre
windows 进程堆结构梳理
lixiangminghate的专栏
09-13 2415
为了写这篇博文,得借用张银奎所著的一书中第23章HiHeap.c作为demo程序。(我的环境是xp sp3+vc++6.0) #include "stdafx.h" #define _WIN32_WINNT 0x0501 #include #include #include #include #include //#include //#include //HeapAllo
95-290-060-源码-内存管理-HeapMemorySegment
九师兄
07-01 563
2.概述 ​ Flink的内存管理器管理着用于排序、散列缓存所需的内存。内存以相等大小的(Segments)表示,称为内存页。操作器通过请求多个内存页来分配内存。在Flink中,内存又分为内存内存。至于是去申请什么类型的内存,这里有相关的参数去配置。 ​ 内存管理器可以预先分配所有内存,或者按需分配内存。在前者中,内存将从开始就被占用保留,这意味着在请求内存时不能出现OutOfMemoryError,释放的内存也将返回到内存管理器的池中。按需分配是指内存管理器只跟踪当前分配了多少内存段(仅记账.
使用 Windbg 的 !heap 命令分析内存泄漏
dvlinker的技术专栏
11-25 4608
使用 Windbg 的 !heap 命令分析内存泄漏。
extmem模块中segment_info返回的段类型可能值分析
所谓“段类型(segment type)”,在嵌入式系统中通常指内存区域的逻辑分类,例如:代码段(.text)、只读数据段(.rodata)、可读写数据段(.data)、未初始化数据段(.bss)、heap)、栈(stack)、设备映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值