内存管理中free的行为

最新推荐文章于 2024-05-07 19:05:36 发布
最新推荐文章于 2024-05-07 19:05:36 发布
阅读量768 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_explorer/article/details/80306995
版权
本文简要介绍了Linux内存管理中free函数的行为,特别是与堆溢出漏洞利用相关的部分。讨论了内存结构,如chunk的结构和内存分配原理。free操作时,检查前后内存块是否为空并进行unlink操作,通过修改flag和prev_size来更新内存状态。文章还提及了内存管理源码中的unlink宏,分析了其防止溢出的保护机制。
摘要由CSDN通过智能技术生成

说明

首先,我不是研究linux内核的。所以这篇文章也不会过于深入的探讨linux中有关内存管理的行为。写这篇文章的目的只是为了介绍一下在堆溢出漏洞利用当中可能会涉及到的有关free的一些行为,以及一些相关的检查。

可以在这里看到libc中内存管理的源代码。
malloc.c
那么,我们开始吧

内存结构

首先是申请的内存块在内存中的结构。所有malloc等等函数申请的内存都会被系统申请在一个叫做堆的地方,其实也就是一块比较大的内存。然后当程序需要内存时,系统就会从堆里面找一块还没有被使用的内存出来告诉程序,这一块内存给你用。然后如果你使用了超出你申请范围的内存。如果被系统发现了,会强制结束程序

一般的情况,如果程序连续申请内存的话,操作系统会按次序的在堆里码放内存,一块紧挨着一块。中间没有空隙。打个比方吧,就像一座旅馆一样,所有需要的入住的旅客会老板从0号房开始依次安排下去。

然后如果申请了一大堆内存块,然后将其中的某几块给释放掉的。就像旅店里面有几间房子的人离开了一样,这个时候老板需要知道哪几间房子是空的,以便让新来的人住进去。

那么操作系统是怎么知道那些内存被释放了呢?先看看内存中chunk的结构吧
复制自glibc中源码,并翻译了注释

struct malloc_chunk {
  INTERNAL_SIZE_T      prev_size;  /* 前一个chunk的大小 (如果前一个已经被free)*/
  INTERNAL_SIZE_T      size;       /* 字节表示的chunk大小,包括chunk头       */
  struct malloc_chunk* fd;         /* 双向链表 -- 只有在被free后才存在       */
  struct malloc_chunk* bk;
};

解释一下,这里的的结构是chunk头部分的内容。在内存块free之前,最后两个指针是不存在的,只有前2

最低0.47元/天 解锁文章
zh_explorer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux free命令下的内存
做好自己
10-11 205
free命令 [root@db-odae-05 ~]# free -wg total used free shared buffers cache available Mem: 62 38 2 4 1 19 15 Swap: 0 0
查看内存free/top)
baishimingx的博客
07-09 253
内存主要用来存储系统和应用程序的指令、数据、缓存等 如何查看内存使用情况 1.free free 输出的是一个表格,其的数值都默认以字节为单位。表格总共有两行 六列,这两行分别是物理内存 Mem 和交换分区 Swap 的使用情况,而六列,每列数据的含义分别为 free total used free shared buff/cache available...
free(查看内存)
05-22 99
free -g -s 2 | grep Mem -g G位单位 2 每2s采集一次 转载于:https://www.cnblogs.com/Bingo0-python/p/6891978.html
最新Linux free命令详解,Linux查看内存使用情况,手把手教你写
最新发布
2401_83621004的博客
05-07 1046
Linux为了提高读写性能,会拿出一部分内存来临时存储数据(也就是系统缓存缓存),当剩余的内存free)不够的时候,就会释放一部分缓存(buff/cache)来满足程序的使用需求。当系统的物理内存不够用时,就会把一部分不常用的数据临时放到交换分区(Swap),等到程序要使用这些数据时,再把它们从交换分区加载到物理内存。交换分区可以在一定程度上解决内存不足的问题,但它会读取磁盘的数据,所以读写速度不快,因此,只有在内存不够用时,才会选择把数据放到交换分区。最全的Linux教程,Linux从入门到精通。
动态内存free
ntjj_mint的博客
07-25 239
free崩溃的原因 1、越界; 2、指针移动找不到头; 3、重复释放内存; 4、释放了不是动态创建的内存; /*//free崩溃的第四个原因:释放不是动态创建的内存 int main() { int a = 10; free(&a); return 0; } */ /*free崩溃的第三个原因:重复释放内存 int main() { int *p = (int *)...
C语言动态内存管理
qq_44840046的博客
08-20 256
我们已经知道的静态内存开辟方式: 例如:int val =20;// 在栈上开辟四个字节 char arr[10]={0};// 在栈上开辟10个字节的连续空间 上述的开辟内存方式有两个特点: 1)空间开辟的大小是固定的 2)数组在声明的时候,必须指定数组的长度,它所需要的内存在 “编译” 时分配 3)静态内存分配都是在栈上开辟空间 动态内存分配 有些操作对象只在程序运行时才能确定,这...
内存查看工具之free
安得情怀似旧时
12-03 1429
基本使用 free是一个内存查看工具,使用起来非常简单: free -m ## 单位是M 也可以是-g -k [KentZhang@ALVPCFLKF-192-168-29-61 707]$ free -m total used free shared buffers cached Mem: 32186 ...
Linux内存工具解析之free
飞翔de刺猬
04-18 936
Linux系统提供了很多关于系统和特定进程对于内存的使用情况的探测和管理工具,其最耳熟能详的就是free和top。free命令可以为用户提供系统级的内存使用情况报告,top命令更为强大,其可以提供整个系统所有进程的当前状态信息,当然包括内存使用情况信息。 虽然,我们平时经常接触这两个命令,但,真正的要说出两个命令所提供的系统信息的真实含义时,总是感觉有些模棱两可。所以,本文旨在彻底理解两者关于...
查看linux电脑内存free命令,Linux free命令查看内存状态
weixin_30126739的博客
04-28 121
一直以来,只知道怎么用free命令来查询内存,但是具体意思不求甚解,这个不好,今天搜集了一些网上的资料,来简单记录下free命令的相关注意事项free命令查询内存状态如下所示:[root@localhost ~]# free -mtotal used free shared buffers cachedMem: 7848 ...
linux下free查看的内存和/pro/meminfo对应关系
m0_53168947的博客
11-18 581
内存容量(total)=被使用的内存(used)+未使用内存(free)+磁盘缓存(buff/cache)buff/cache :被借用来当缓存的容量(应用程序需要时,可以立刻还给应用程序)从 free 的手册,可以看到 buffer 和 cache 的说明。available :随时可以被应用程序调用的容量(可用内存)即:total=used+free+buff/cache。free :没有被任何东西所使用的内存容量。Swap :表示硬盘上交换分区的使用情况。used :被应用程序所使用的内存容量。
【C语言】free()函数详解(动态内存释放函数)
C/C++领域,数据结构,linux,MySQl学习者
10-29 9940
有关C语言库函数free()函数的详解,内容包括:函数简介,参数及返回值详解,函数的具体使用方法以及free()函数常见使用误区等相关内容.
free 内存输出详解
oligaga的博客
11-12 135
free 内存输出详解
free 显示系统内存的使用情况
MssGuo的博客
06-04 1764
free命令
优化命令之free——优化内存
ver_mouth__的博客
06-01 2406
目录一:free命令二:free命令显示的各项参数 三:free命令的参数3.1free -h 能够较为友好的显示出数字的大小3.2 free -b 以Byte(比特)为单位显示内存使用情况3.3 free -k 以KB为单位显示内存使用情况 3.4 free -m 以MB为单位显示内存使用情况3.5 free -s [间隔秒数] 持续观察内存使用状况3.6 free -t 显示内存总和列3.7 free -V 显示版本信息四:实验4.1使用dd if 进行压力测试4.2用free -s 9按每隔9秒监测一
Linux cache与buffer的探讨
jibi3778的博客
05-29 723
free 指令,除了显示物理内存的使用量,还有交换区与内核缓冲区的使用情况。 swap就我个人的理解是,当物理内存不够用时,linux将一部分硬盘空间当做内存,把一些很久不适用的内存数据转移到硬盘。 buffer 在操作系统指 buffer cache, 文一般翻译为 “缓冲区”。 首先,扇区和块需要了解,扇区是设备的最小寻址单元,也叫 “硬扇区” 或 “设备块”。块是操作系统文件系统的最小寻址单元,也叫 “文件块” 或 “I/O 块”。 每个块包含一个或多个扇区,但大小不能超过一个页面,所以一
【C语言】【堆】【free】释放动态分配的内存
m0_56844552的博客
05-12 369
在C语言,释放动态分配的内存是非常重要的,以避免内存泄漏和资源浪费。为此,可以使用free()函数来释放动态分配的内存。铺垫理解:内存的所有权:动态分配的内存块属于程序运行时的堆区,需要手动管理其生命周期。通过调用free()函数释放内存,告诉系统该内存不再使用,可以被回收和重用。free()函数的参数是一个指向动态分配内存起始位置的指针,即之前通过malloc()calloc()realloc()等函数返回的指针。这是为了告诉系统要释放哪块内存
Malloc与free内存的分配和释放
落向大海
08-10 770
malloc函数 用于分配内存 例:   double * ptd;   ptd = (double *) malloc(30 * sizeof(double)); 这个例子 请求 30个double类型值得空间,并且把ptd指向该空间所在位置, 注意ptd是作为指向一个double类型值得指针声明,而不是指向30个double类型值得数据块的指针,如果malloc 找不到所需的空
【C语言】动态内存分配
love_guanghui的博客
09-07 165
目录动态内存分配存在的原因动态内存函数1. malloc 和 free 动态内存分配存在的原因 首先我们知道内存开辟的方式有: int a = 0;//在栈上开辟4个字节的空间 char ch[10] = {0};//在栈上开辟10个字节的连续空间 上述的两种方式有两个特点: 1)空间开辟的大小是固定的 2)数组在声明时需要明确其大小,即数组长度,其内存在编译时分配。 但是在实际应用我们所需要的不止是一个固定大小的数组,而常常需要堆数组的长度进行修改,而数组在编译时开辟空间的方式就不能满足我们的需求了,
实战|掌握Linux内存监视:free命令详解与使用技巧
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
02-28 4788
linux基本功系列之free命令实战
free释放内存
05-27
在C语言和C++语言,使用malloc或calloc函数分配内存后,应该使用free函数释放内存free函数的用法如下: ``` free(pointer); ``` 其,pointer是需要释放的内存空间的指针。调用free函数后,该指针所指向的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值