glibc内存管理ptmalloc - 实时打印bin链的变化

已于 2024-03-27 20:06:10 修改
阅读量5.7k 收藏 4
点赞数 3
分类专栏: c ptmalloc原理 文章标签: ptmalloc malloc free largebin arena
于 2024-03-27 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiminlove/article/details/137070683
版权

前言

《glibc内存管理ptmalloc - largebin》中我们详细解释了

  1. largebins共63个,并用表格点出了每个bin的size的范围
  2. largebin在free一些内存后的状态

特别是第2点,我其实不太满意,因为只有全部free后的一个结果,并没有中间状态。比如一个chunk是如何到的unsortedbin, 又如何从unsortedbin move到的largebin? 如果能把这个变化的过程打出来,对照着源码理解起来岂不美哉?!

确实有个工具叫pwndbg,它有些命令(largebins, heap)可以打印这些链表,我们在bin链的头上watch,只要头变了我们就调用heap打印链表的内容。当然我们可能打在一个链表变化的中间状态(下文有提到)上,比如头已经改变但它还没指向以前的头,先不管三七二十一,试试再说。

注:所用代码还是上节的

pwndbg第一印象

pwndbg的安装大家去github上找吧,我把它安装在redhat9上,对应的glibc版本是2.34,来个“第一印象”:

 heap命令打印了各个chunk的信息,largebins -v命令不仅列出了链表的内容而且给出了各个链表的size范围,应该与我们上节制作的表格相符,我大概看了几个都对得上。

除此之外,还有fastbins, smallbins, unsortedbin命令。

实时打印链表变化

重新运行到第20行for-free, 

找到存储unsortedbin链表头的地方:

watch unsortedbin & 第一个largebin 

说点题外话:FD链已串好,BK链还没有放入 0x4052b0. 

这应该是显示corrupted的原因,也是我一开始担心的(链表变化的中间状态)

验证下0x4052b0:

我就不在一步步执行了,continue n次,unsortedbin变化如下:

 后面的largebin的变化不再赘述。

理论上我们能把arena中所有的bin头都watch起来,甚至arena.top也watch起来,这样就能看到ptmalloc管理内存的基本脉络了,甚至可以改改pwndbg的代码新添加一个这样的命令。

深山老宅
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
glibc内存管理ptmalloc源代码分析@华庭1
08-03
在深入探讨Glibc内存管理Ptmalloc源代码之前,我们先来了解一下内存管理的基本概念。内存管理是操作系统和编程语言库中的核心组件,它负责有效地分配和回收内存,以确保程序的高效运行和资源的有效利用。 2.1 X86...
glibc内存管理ptmalloc源代码分析-清晰版.pdf
09-09
### glibc内存管理ptmalloc源代码分析-清晰版 #### 一、背景介绍与文档概览 本文档针对glibc中的ptmalloc2内存管理模块进行了深入的源代码分析,旨在帮助开发者更好地理解ptmalloc的工作原理及其内部机制。文档...
glibc内存管理ptmalloc - largebin
老宅的虚拟空间
03-22 7283
ptmalloc如何分配较大内存
glibc内存管理ptmalloc
老宅的虚拟空间
03-22 6390
多了解点malloc的原理不吃亏
linux-glibc内存管理小结1(ptmalloc源码分析)
m0_72431373的博客
09-24 440
之前写过关于内存管理的几篇文章, 但是比较零碎, 网上很多文章又偏于理论或者局限一块内容, 少有一个系列的分析. 一直想自己写个, 正好借助这次培训机会写篇文章, 从源码分析申请内存之后到实际访问内存之间系统究竟做了什么, 探讨一下源码作者如此设计内存管理模块的目的与意义. 暂时规划分四部分完成: glibc内存管理 内核如何管理虚拟地址空间 虚拟内存与物理内存的映射 内核如何处理内存地址异常 本文将以malloc()函数作为入口, 首先分析glibc如何管理动态内存申请与释放, 以此理解一个通用内存管理
glibc内存管理ptmalloc底层实现
wangle965235568的博客
11-27 1091
前言:本文剖析了glibc内存管理ptmalloc的底层实现原理,以及用到的各种数据结构的分析。源码在本文中暂未剖析,接下来会学习。如果你想了解ptmalloc的底层实现,欢迎阅读。 一、基础知识: X86平台Linux进程内存布局 32位模式下进程内存经典布局 32位模式进程默认内存布局 从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向
Linux glibc内存管理:用户态内存分配器——ptmalloc实现原理
凌桓丶的博客
03-29 1705
文章目录设计假设ArenaChunkBins内存分配、释放流程 C++ STL : SGI-STL空间配置器源码剖析 Linux 内存管理 | 物理内存管理:物理内存、内存碎片、伙伴系统、slab分配器 Linux 内存管理 | 虚拟内存管理:虚拟内存空间、虚拟内存分配 在之前的几篇博客中,我曾经介绍过STL空间配置器、BuddySystem、Slab分配器等内存管理机制,也曾经简单的提及过linux用户态内存分配的策略,这一次就来深入讲一讲在用户态进行内存分配时,到底做了什么。 设计假设 ptmall
glibc内存管理ptmalloc
century_sunshine的博客
05-03 1005
本文参考了华庭的《glibc内存管理ptmalloc源代码分析》和优秀博客。一、基础知识    下图为Linux内核32位模式下进程经典布局图:上面个段的含义如下:text:存放程序代码的,编译时确定,只读;data:存放程序运行时就能确定的数据,可读可写;bss:定义而没有初始化的全局变量和静态变量;heap:一般由程序员分配,如果不释放的话在程序结束的时候可能被OS回收;stack:有编译器自...
glibc内存管理ptmalloc源代码分析
06-05 2002
https://paper.seebug.org/papers/Archive/refs/heap/glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86ptmalloc%E6%BA%90%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdfhttps://blog.csdn.net/maokelong95/article/details/52...
ptmalloc - 小块内存管理初探
significant0的博客
09-22 306
ptmalloc - 小块内存管理初探
Glibc内存管理--ptmalloc2源代码分析(八)
iteye_7858的博客
04-24 217
3.2.5 内存回收概述 free() 函数接受一个指向分配区域的指针作为参数,释放该指针所指向的chunk。而具体的释放方法则看该chunk所处的位置和该chunk的大小。free()函数的工作步骤如下: free()函数同样首先需要获取分配区的锁,来保证线程安全。  判断传入的指针是否为0,如果为0,则什么都不做,直接return。否则转下一步。 判断所需释放的c...
Glibc内存管理--ptmalloc2源代码分析(三十四)
03-23
Glibc内存管理--ptmalloc2源代码分析》 Glibc是GNU项目提供的C语言标准库,它在Linux系统中扮演着至关重要的角色。其中,内存管理Glibc中的核心部分,它负责程序运行时的内存分配与释放,对系统的性能有着深远...
计算机网络实验三:UDP协议探索和分析
最新发布
08-24
【实验目的】 1、掌握UDP协议数据格式; 2、掌握UDP首部各字段含义; 3、了解网卡offload技术; 4、熟悉Linux下nc命令的使用方法。
基于springboot和vue的 一站式家装服务管理系统 源码 (优秀毕业设计源码)
08-24
1. 一站式家装服务管理系统 代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Linux教程-磁盘相关-分区-文件系统-挂载-软连接硬连接.zip
08-24
涵盖了Linux系统管理的核心概念和技能。包含加密文件的知识点,逐步深入到磁盘分区的基础知识(分为两部分详细讲解),进而探讨文件系统和挂载的原理。教程还包括对挂载信息的详细解读,以及磁盘空间耗尽的两种常见情况分析。此外,重点讲解了软连接和硬接的区别,并提供了额外的补充材料以加深理解。适合Linux初学者和系统管理员提升对文件系统管理、磁盘空间优化和接应用的实战能力。
java源码资源一个支持servlet的web服务器
08-24
java源码资源一个支持servlet的web服务器提取方式是百度网盘分享地址
源代码-草原 ASP 考试系统 v1.1.zip
08-24
源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip 源代码-草原 ASP 考试系统 v1.1.zip
深入解析glibc内存管理ptmalloc源代码探秘
"glibc内存管理ptmalloc源代码分析" 在Linux系统中,glibc(GNU C Library)是标准的C库,它提供了一系列用于内存管理的接口。ptmallocglibc中的一个内存分配器,负责动态内存的分配和释放。本文主要分析了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深山老宅

鸡蛋不错的话,要不要激励下母鸡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值