glibc内存管理ptmalloc - 实时打印bin链的变化

已于 2024-03-27 20:06:10 修改
阅读量5.8k 收藏 4
点赞数 3
分类专栏: c ptmalloc原理 文章标签: ptmalloc malloc free largebin arena
于 2024-03-27 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiminlove/article/details/137070683
版权

前言

《glibc内存管理ptmalloc - largebin》中我们详细解释了

  1. largebins共63个,并用表格点出了每个bin的size的范围
  2. largebin在free一些内存后的状态

特别是第2点,我其实不太满意,因为只有全部free后的一个结果,并没有中间状态。比如一个chunk是如何到的unsortedbin, 又如何从unsortedbin move到的largebin? 如果能把这个变化的过程打出来,对照着源码理解起来岂不美哉?!

确实有个工具叫pwndbg,它有些命令(largebins, heap)可以打印这些链表,我们在bin链的头上watch,只要头变了我们就调用heap打印链表的内容。当然我们可能打在一个链表变化的中间状态(下文有提到)上,比如头已经改变但它还没指向以前的头,先不管三七二十一,试试再说。

注:所用代码还是上节的

pwndbg第一印象

pwndbg的安装大家去github上找吧,我把它安装在redhat9上,对应的glibc版本是2.34,来个“第一印象”:

 heap命令打印了各个chunk的信息,largebins -v命令不仅列出了链表的内容而且给出了各个链表的size范围,应该与我们上节制作的表格相符,我大概看了几个都对得上。

除此之外,还有fastbins, smallbins, unsortedbin命令。

实时打印链表变化

重新运行到第20行for-free, 

找到存储unsortedbin链表头的地方:

watch unsortedbin & 第一个largebin 

说点题外话:FD链已串好,BK链还没有放入 0x4052b0. 

这应该是显示corrupted的原因,也是我一开始担心的(链表变化的中间状态)

验证下0x4052b0:

我就不在一步步执行了,continue n次,unsortedbin变化如下:

 后面的largebin的变化不再赘述。

理论上我们能把arena中所有的bin头都watch起来,甚至arena.top也watch起来,这样就能看到ptmalloc管理内存的基本脉络了,甚至可以改改pwndbg的代码新添加一个这样的命令。

深山老宅
关注
专栏目录
glibc内存管理ptmalloc源代码分析@华庭1
08-03
在深入探讨Glibc内存管理Ptmalloc源代码之前,我们先来了解一下内存管理的基本概念。内存管理是操作系统和编程语言库的核心组件,它负责有效地分配和回收内存,以确保程序的高效运行和资源的有效利用。 2.1 X86...
Glibc内存管理--ptmalloc2源代码分析(三十四)
03-23
Glibc内存管理--ptmalloc2源代码分析》 Glibc是GNU项目提供的C语言标准库,它在Linux系统扮演着至关重要的角色。其内存管理Glibc的核心部分,它负责程序运行时的内存分配与释放,对系统的性能有着深远...
glibc内存管理ptmalloc - largebin
老宅的虚拟空间
03-22 7344
ptmalloc如何分配较大内存
glibc内存管理ptmalloc
老宅的虚拟空间
03-22 6511
多了解点malloc的原理不吃亏
linux-glibc内存管理小结1(ptmalloc源码分析)
m0_72431373的博客
09-24 459
之前写过关于内存管理的几篇文章, 但是比较零碎, 网上很多文章又偏于理论或者局限一块内容, 少有一个系列的分析. 一直想自己写个, 正好借助这次培训机会写篇文章, 从源码分析申请内存之后到实际访问内存之间系统究竟做了什么, 探讨一下源码作者如此设计内存管理模块的目的与意义. 暂时规划分四部分完成: glibc内存管理 内核如何管理虚拟地址空间 虚拟内存与物理内存的映射 内核如何处理内存地址异常 本文将以malloc()函数作为入口, 首先分析glibc如何管理动态内存申请与释放, 以此理解一个通用内存管理
glibc内存管理ptmalloc
century_sunshine的博客
05-03 1026
本文参考了华庭的《glibc内存管理ptmalloc源代码分析》和优秀博客。一、基础知识    下图为Linux内核32位模式下进程经典布局图:上面个段的含义如下:text:存放程序代码的,编译时确定,只读;data:存放程序运行时就能确定的数据,可读可写;bss:定义而没有初始化的全局变量和静态变量;heap:一般由程序员分配,如果不释放的话在程序结束的时候可能被OS回收;stack:有编译器自...
glibc内存管理ptmalloc底层实现
wangle965235568的博客
11-27 1119
前言:本文剖析了glibc内存管理ptmalloc的底层实现原理,以及用到的各种数据结构的分析。源码在本文暂未剖析,接下来会学习。如果你想了解ptmalloc的底层实现,欢迎阅读。 一、基础知识: X86平台Linux进程内存布局 32位模式下进程内存经典布局 32位模式进程默认内存布局 从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向
Linux glibc内存管理:用户态内存分配器——ptmalloc实现原理
凌桓丶的博客
03-29 1783
文章目录设计假设ArenaChunkBins内存分配、释放流程 C++ STL : SGI-STL空间配置器源码剖析 Linux 内存管理 | 物理内存管理:物理内存、内存碎片、伙伴系统、slab分配器 Linux 内存管理 | 虚拟内存管理:虚拟内存空间、虚拟内存分配 在之前的几篇博客,我曾经介绍过STL空间配置器、BuddySystem、Slab分配器等内存管理机制,也曾经简单的提及过linux用户态内存分配的策略,这一次就来深入讲一讲在用户态进行内存分配时,到底做了什么。 设计假设 ptmall
glibc ptmalloc 内存管理详解
Robin's Home
06-05 1448
C语言程序,我们一般是使用glibcmalloc()/free()库函数从heap或者mmap分配和释放内存。 C++编程的new和delete运算符最终也是使用malloc()/free()来分配和释放内存。 本文主要讲它们是如何工作的
glibc内存管理ptmalloc源代码分析
06-05 2028
https://paper.seebug.org/papers/Archive/refs/heap/glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86ptmalloc%E6%BA%90%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdfhttps://blog.csdn.net/maokelong95/article/details/52...
探秘Linux C++ 程序内存管理--ptmalloc
u012181546的博客
12-21 562
ptmalloc 是开源 GNU C Library (glibc) 默认的内存管理器,当前大部分 Linux 服务端程序使用的是 ptmalloc 提供的 malloc/free 系列函数,而它在性能上远差于 Meta 的 jemalloc 和 Google 的 tcmalloc。服务端程序调用 ptmalloc 提供的 malloc/free 函数申请和释放内存,ptmalloc 提供对内存的集管理,以尽可能达到:用户申请和释放内存更加高效,避免多线程申请内存并发和加锁。
glibc内存管理ptmalloc源代码分析-清晰版.pdf
09-09
### glibc内存管理ptmalloc源代码分析-清晰版 #### 一、背景介绍与文档概览 本文档针对glibcptmalloc2内存管理模块进行了深入的源代码分析,旨在帮助开发者更好地理解ptmalloc的工作原理及其内部机制。文档...
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库的datetime模块一起使用,以确保在涉及不同时区的场景时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
技术资料分享MP1541非常好的技术资料.zip
11-03
技术资料分享MP1541非常好的技术资料.zip
深入解析glibc内存管理ptmalloc源代码探秘
"glibc内存管理ptmalloc源代码分析" 在Linux系统glibc(GNU C Library)是标准的C库,它提供了一系列用于内存管理的接口。ptmallocglibc的一个内存分配器,负责动态内存的分配和释放。本文主要分析了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深山老宅

鸡蛋不错的话,要不要激励下母鸡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值