linux使用mmap/malloc + mprotect debug memory trash

最新推荐文章于 2024-07-28 18:09:40 发布
最新推荐文章于 2024-07-28 18:09:40 发布
阅读量352 收藏
点赞数
分类专栏: arm-linux 文章标签: linux malloc 嵌入式 arm kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxstone_cs/article/details/118900135
版权
当遇到malloc分配的内存出现垃圾数据时,除了分析代码,还可以借助asan和valgrind等静态检查工具。本文介绍了一种利用mprotect进行读写保护的方法,通过捕获SIGSEGV信号并dumpstack,定位内存错误来源。提供了在Ubuntu 16.04上使用mmap+mprotect的C语言示例,特别指出malloc对齐地址时可能遇到的问题,建议使用memalign或valloc。
摘要由CSDN通过智能技术生成

有些情况下malloc的memory被trash了,但是分析code看不出问题来,可以使用asan和valgrind等静态检查工具协助分析,也可以直接使用mprotect将数据框起来做读写保护,然后捕捉SIGSEGV信号,在信号处理函数中dumpstack来看是哪里trash了这块memory.

#include <unistd.h>
#include <sys/mman.h>
void * mmap(void *start, size_t length, int prot , int flags, int fd, off_t offset);/*mmap 返回的地址是page align*/
int munmap(void *start, size_t length);

#include <sys/mman.h>
int mprotect(const void *addr, size_t len, int prot);/*mprotect要求传过来的addr是page align,所以传malloc的地址要做page align*/

使用mmap+mprotect的c demo如下:

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>
#include <unistd.h>
#include <signal.h>
#include <execinfo.h>

static void sigsegv_handler(int signo)
{
   
	void *array[10];
最低0.47元/天 解锁文章
Linux进程的内存管理之mallocmmap
Peter的专栏
03-21 1640
通过《Linxu进程的内存管理》,我们知道了进程内存的最小单位是vma,根据不同的用处又划分了不同类型的vma,比如heap: 动态分配和释放的内存stack: 存放局部变量和实现函数调用...
mprotect()
刘松华-林散
05-15 1180
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些权限仍可以被
Android使用mmap/malloc + mprotect dump trash backtrace
xxstone_cs的博客
07-19 322
linux使用mmap/malloc + mprotect debug memory trash 上一篇文章介绍了linux中如何使用mprotect debug memory trash,在Android lib中的使用也是一样,只是dump_stack要稍微处理一下 添加dumpLog.cpp #include <utils/CallStack.h> extern "C" void sig_dumpStack(void); void sig_dumpStack(void) { and
Linux C/C++适配malloc申请按页对齐的内存,方便使用mprotect
Life runs on code
05-23 5465
之前的一篇文章: Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场。里面没有用malloc来申请按页对齐的内存,其实也可以适配malloc,多申请2页,取中间按照页对齐的内存使用使用malloc,可以使得进程的地址空间布局不会相对原来发生太大变化。代码如下: #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;am
linux 内存检测工具 - valgrind,mprotect
happylzs2008的专栏
12-09 300
2019-12-09 [linux]Valgrind工具集详解(十五):Callgrind(性能分析图) https://blog.csdn.net/u010168781/article/details/84303954 perf top 反汇编 https://blog.csdn.net/tiantao2012/article/details/78499395 专题:性能调优之工具---pe...
使用mprotect系统调用来调试内存问题:memalign,aligned_alloc
RToax
09-30 1617
编写多任务应用程序时需要做出的决定之一是使用进程(使用fork系统调用)还是使用线程(使用posix库)。使用多个线程的主要好处是它们之间共享内存,但是当一个线程例如捣毁另一个线程缓冲区时,此功能也会产生问题。调试这种情况很困难,因为我们看到了垃圾数据,但是我们无法弄清楚是哪个线程执行的。 解决该问题的一种方法是在缓冲区之间添加没有权限的保护页。在Linux使用posix线程时,默认情况下,其保护大小属性为一页自动完成。 例: #include<stdio.h> #include&lt
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1191
Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
happylzs2008的专栏
12-11 475
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场 https://blog.csdn.net/thisinnocence/article/details/80025064 通过反汇编定位段错误 https://blog.csdn.net/ringrang/article/details/60596846 嵌入式设备使用GDB及coredump文件...
Linux系统 mmap 存储映射
tugouxp的专栏
04-23 1879
括号中表示预期行为,括号外部的表示在LINUX系统中的实际行为,比如组合SHARED/EXEC的读行为,对于一个可执行的共享地址来说,没有给与PROT_READ属性,预期当然不可读,但是由于CPU执行上面的代码,必须要进行读操作,而实际的硬件架构和及并没有区分执行读和其它方式的读,所以,实际上对于这样的内存,仍然是可读的。从上图中可以看到,这段匿名区域(可能是MMAP区域,现在的MALLOC都用MMAP实现)地址是向下增长的,像栈一样,就像前面提到的第二种情况,这是在哪里控制的呢?
利用mmap /dev/mem 读写Linux内存
热门推荐
Ian Zhang的专栏
08-02 3万+
使用 hexedit /dev/mem 可以显示所有物理内存中的信息。 运用mmap将/dev/mem map出来,然后直接对其读写可以实现用户空间的内核操作。 以下是我写的一个sample #include #include #include #include #inclu
mmap & mprotect详解
Y_peak的博客
02-17 1300
mmap&mprotect 最近做了一道题, 竟然不让用system和execve, 让用mmap 和 mprotect来解决。可是身为小白萌新的我,对此一脸懵逼, 查阅相关内容和文档, 写下这篇博客, 用来回顾和分享。 mmap函数 头文件: <sys/mman.h> 函数原型: void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 作用: mmap将一个文件或者其它对象映
mmap
wuj的专栏
09-23 1143
目录Memory-mapped I/Ommapmprotectmsyncmunmap 说明:内容来自APUE第2版中文版和相关函数的man手册。 Memory-mapped I/O &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;存储映射I/O使一个磁盘文件与存储空间中的一个缓冲区相映射。对缓冲区的操作,相当于对文件的操作。从缓冲区取数据,相当于读文件中的相...
mprotect/mlock使用demo
tugouxp的专栏
10-14 240
mlock起作用的过程分为两步,第一步,对于已经存在的VMA,将会调用mm_populate将其手动建立物理页面的映射。而对于未来分配的物理页面,则将会调用apply_mlockall_flags设置VM_LOCKED标志,设置此标志后,将来的MMAP函数将会调用__mm_populate分配页面。这样,在加入LRU的逻辑中,判断PageMlocked为真,将会把页面加入LRU_UNEVICTABLE list.所以,最终MLOCKD的效果显示在/proc/meminfo的unenvicible字段。
linux mmap申请大内存泄露,Linux下内存泄漏工具
weixin_39736007的博客
04-30 575
概述内存泄漏(memory leak)指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况,在大型的、复杂的应用程序中,内存泄漏是常见的问题。当以前分配的一片内存不再需要使用或无法访问时,但是却并没有释放它,这时就出现了内存泄漏。尽管优秀的编程实践可以确保最少的泄漏,但是根据经验,当使用大量的函数对相同的内存块进行处理时,很可能会出现内存泄漏。内存泄露可以分为以下几类:1. 常发性内存泄漏。发...
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 2170
total:指一共有多少内存; used:正在被使用的内存; free:完全空闲中的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存中的高速缓存)的作用:提高cpu读取数据的速度;(访内存比访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存中的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
Linux C 编程内存泄露检测工具
icycode的专栏
08-26 4158
前言 所有使用动态内存分配(dynamic memory allocation)的程序都有机会遇上内存泄露(memory leakage)问题,在Linux里有三种常用工具来检测内存泄露的情況,包括: mtracedmallocmemwatch 1. mtrac
巧用mprotect定位堆越界问题
最新发布
攀的博客
07-28 625
巧用mprotect定位多线程场景下的堆越界问题
linux command
四美的博客
05-19 475
内存 [root@yfm01 ~]# free total used free shared buff/cache available Mem: 1863000 357804 1313132 9712 192064 1352020 Swap: 2097148 0 2097148 free -m / free -g total代表总
轻量级sbrk/mmap malloc实现详解:内存管理与优化
本文档深入探讨了"Malloc轻量级实现",着重介绍了如何通过系统调用sbrk和mmap在C语言中设计一个自定义的内存管理器。作者Marwan Burelle以一个简洁明了的方式阐述了内存分配与回收的基本原理,以及如何处理内存对齐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>