i春秋作家:W1ngs
原文来自:堆入门的必备基础知识
前言
堆的利用相对于栈溢出和格式化字符串会复杂很多,这里对堆的一些基本知识点和实现原理进行了一些小小的总结,写的如有不当恳请大佬们斧正。
堆的实现原理
对堆操作的是由堆管理器来实现的,而不是操作系统内核。因为程序每次申请或者释放堆时都需要进行系统调用,系统调用的开销巨大,当频繁进行堆操作时,就会严重影响程序的性能
例如 glibc 中使用了 ptmalloc2 作为堆管理器:
目前 Linux 标准发行版中使用的堆分配器是 glibc 中的堆分配器:ptmalloc2。ptmalloc2 主要是通过 malloc/free 函数来分配和释放内存块。
程序向系统申请堆空间的时候相当于一种 "批发" 和 "零售" 的关系:
堆管理器就像一个中间商,将向内核申请到空间根据分配算法来把空间真正的分配给程序。
这里为了理解简单画了一张图,如果有错误的话敬请指正。
0x00 创建、释放堆的函数
malloc、realloc、calloc
malloc 函数:
#include <stdlib.h>
void *malloc(size_t size);
- 在使用malloc的时候要进行强制类型转换为指针类型
malloc函数申请地址成功后返回一个指针,指向大小为至少size字节的内存块
- 当size = 0 时,返回当前系统允许的堆的最小内存块
即malloc(0) 在32位系统下会分配 8 个字节的空间,在 64 位系统下会分配 16 字节的空间
malloc会使用 mmap 来创建独立的匿名映射段,malloc 的背后是用 brk 函数来实现内存地址申请的。
查看方法:cat /proc/PID/maps