关于heap内存分配问题追踪以及对引发coredump原因的思考

最新推荐文章于 2023-11-13 22:11:27 发布
最新推荐文章于 2023-11-13 22:11:27 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 测试、分析、逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtaolmq/article/details/69662247
版权
参考:
 malloc内存分配字节对齐问题
 http://blog.csdn.net/shemangui/article/details/50459102
 
1.关于分配内存操作的测试: 
int getNTick()
{
        struct timespec ts;
        clock_gettime(CLOCK_MONOTONIC,&ts);
        int ns = ts.tv_sec * 1000*1000000 + ts.tv_nsec;
        return ns;
}


void  test(int mem_size)
{
        int t1=getNTick();
        char* buf = new char[mem_size];
        //memset(buf,0,mem_size);
        int t2=getNTick();
        int use1=t2-t1;


        //memset(buf,1,mem_size);
        //free(buf);


        //memset(buf,2,mem_size);
        //free(buf);
        int use2=getNTick()-t2;
        printf("-> alloc memsize:%d allocTime:%d,freeTime:%d\n",mem_size,use1,use2);
}
使用free
-> alloc memsize:10485760 allocTime:4025,freeTime:43816
-> alloc memsize:10485760 allocTime:21248,freeTime:1049
-> alloc memsize:10485760 allocTime:3243,freeTime:950
-> alloc memsize:10485760 allocTime:3237,freeTime:831
-> alloc memsize:10485760 allocTime:3138,freeTime:1288
-> alloc memsize:10485760 allocTime:3262,freeTime:848
-> alloc memsize:10485760 allocTime:3378,freeTime:1061
-> alloc memsize:10485760 allocTime:3274,freeTime:1146
-> alloc memsize:10485760 allocTime:1524,freeTime:585
-> alloc memsize:10485760 allocTime:3480,freeTime:1088
--------
-> alloc memsize:10485760 allocTime:3649,freeTime:2814
-> alloc memsize:10486784 allocTime:21639,freeTime:968
-> alloc memsize:10488832 allocTime:1581,freeTime:570
-> alloc memsize:10491904 allocTime:11294,freeTime:1006
-> alloc memsize:10496000 allocTime:12464,freeTime:1158
-> alloc memsize:10501120 allocTime:11743,freeTime:1077
-> alloc memsize:10507264 allocTime:11691,freeTime:1381
-> alloc memsize:10514432 allocTime:5474,freeTime:408
-> alloc memsize:10522624 allocTime:11282,freeTime:899
-> alloc memsize:10531840 allocTime:10269,freeTime:946

不使用free
-> alloc memsize:10485760 allocTime:3594,freeTime:33
-> alloc memsize:10485760 allocTime:22147,freeTime:35
-> alloc memsize:10485760 allocTime:19764,freeTime:92
-> alloc memsize:10485760 allocTime:24867,freeTime:108
-> alloc memsize:10485760 allocTime:24288,freeTime:130
-> alloc memsize:10485760 allocTime:25619,freeTime:122
-> alloc memsize:10485760 allocTime:10792,freeTime:44
-> alloc memsize:10485760 allocTime:22506,freeTime:141
-> alloc memsize:10485760 allocTime:22518,freeTime:108

-> alloc memsize:10485760 allocTime:23545,freeTime:121

-------

-> alloc memsize:10485760 allocTime:3675,freeTime:42
-> alloc memsize:10486784 allocTime:23219,freeTime:94
-> alloc memsize:10488832 allocTime:22277,freeTime:171
-> alloc memsize:10491904 allocTime:25335,freeTime:135
-> alloc memsize:10496000 allocTime:16881,freeTime:63
-> alloc memsize:10501120 allocTime:27219,freeTime:136
-> alloc memsize:10507264 allocTime:20322,freeTime:90
-> alloc memsize:10514432 allocTime:23304,freeTime:95
-> alloc memsize:10522624 allocTime:22770,freeTime:151
-> alloc memsize:10531840 allocTime:23454,freeTime:91


测试结论:
1.malloc在首次申请内存时较快(这是不是因为程序启动前就Break指针就指在一个合适的MappingArea?),
 第二次分配会变慢(初次Break指的范围的MappingArea不够用了,需要扩展Mapping,耗时?)
 如果前面调用free过一次相近的内存块,那么在此malloc内存块时,就会变得快一点,大概加速了5-10倍;
 
 这验证了malloc内部有内存块缓存功能,并没有还回给OS,malloc内部维护这一个空闲列表进行内存分配的加速处理。  


2.关于释放操作的测试:   
指令序列:
char* buf = (char*) malloc(mem_size);
free(buf);
free(buf);
操作结果:程序并没有崩溃;
---------------------------------
char* buf = new char[mem_size]
free(buf);
free(buf);
操作结果:double free or corruption 导致崩溃;
-----------------------------------
char* buf = (char*) malloc(mem_size);
delete(buf);
delete(buf);
操作结果:double free or corruption 导致崩溃;

测试推论:

1.new操作,在malloc的基础上,应该增加了一些状态判断字段,使得释放内存操作时,会主动查看这些标志来判断是否是重复释放,以abort进程的方式防御非法指令;

 2.这验证了new一定与delete匹配,malloc与free匹配,不要交叉使用,虽然有时候并没有问题产生。

3.其实把buf 执行free之后,buf还是可以照常使用,没问题;但是不建议做,这会引发相同内存块被其他线程分配得到,而产生不可预测的风险。


3.关于Heap内存的一次分配的,上界,下界,地址分配规律,地址对齐问题的测试:

			
void test2()
{
        char* buf=new char[1024];
        for(int i;i<5000;i++)
        {
                buf[i]=0;
                printf("%d %p\n",i,&buf[i]);
        }
		/*
		Program received signal SIGABRT, Aborted.
		
		Assertion `(old_top == initial_top (av) && old_size == 0) || 
		((unsigned long) (old_size) >= MINSIZE && prev_inuse (old_top) && 
		((unsigned long) old_end & (pagesize - 1)) == 0)' failed.
		*/
}
	
		


void test3()
{
        char* buf1=(char*)malloc(1024);
        char* buf2=(char*)malloc(1024);
        char* buf3=(char*)malloc(1024);
        char* buf4=(char*)malloc(1024);
        printf("buf1:%p\n",buf1);
        printf("buf2:%p\n",buf2);
        printf("buf3:%p\n",buf3);
        printf("buf4:%p\n",buf4);
        free(buf4);
        char* buf5=(char*)malloc(1024);
        printf("buf5:%p\n",buf5);
		
		//结果
		//buf1:0x1f70c20
		//buf2:0x1f71030
		//buf3:0x1f71440
		//buf4:0x1f71850
		//buf5:0x1867850 与buf4一样,说明了free只是把block缓存到空闲列表,供下次需要直接取出;
		//buf1、buf2相距1040字节,并不是相距1024字节
		
		
}
		
		
		
void test4()
{
        srand(time(NULL)+ getNTick()%123243555 );
        int n=rand()%102232287;
        char* buf=(char*)malloc(n);
        void* p = buf;
        long  p2 = (long)p;
        float f = float(p2)/float(16);
        printf("%d %p %f\n",n,buf,f);
		//验证分配的地址以16字节对齐


}


void test2()
{
        void* p1=sbrk(0);
        char* buf=new char[1024];
        printf("buf:%p\n",buf);
        void* p2=       sbrk(0);
        printf("brk:%p    brk2:%p\n",p1,p2);
        char* buf2 = new char[1024*127];
        printf("brk3:%p  buf2: %p\n", sbrk(0),buf2);
        char* buf4 = new char[1024*180];
         printf("brk4:%p  buf4: %p\n", sbrk(0),buf4);


		/*
		buf:0x2125c20
brk:0x2146000    brk2:0x2146000
brk3:0x2167000  buf2: 0x2126440
brk4:0x2167000  buf4: 0x7f8ebf271010
		推论:程序一启动编译器就把Break指针指向0x2146000,计算0x2146000-0x2125c20=132064即为进程预备了大约128K的Heap空间<可以测试
		出可用的heap大约是200K>;
		如果剩余找不到一个内存size满足预分配的内存,break指针就偏移4096字节进行扩展;
		如果某次要分配的内存的大约200K以上,那么进行使用mmap得到大内存块;可以发现0x7f8ebf271010明显区别于前面的地址形式;
		
		brk:0x2146000与4096对齐; 
		*/
}


void test4()
{
        printf("test4\n");
        long stack=0x00007FFFFFFFFFFF;
        long s=0x2125c20;
        void* p = sbrk(0);
        char* p2 = (char*)p;
        printf("111\n");
        long* pz = (long*)(p2-1024*32);
        printf("222\n");
        *pz=1;


        pz=(long*)s;
        *pz=2;
		
		/*
			程序启动就会一段预先mapping好的内存块,大约200K;如果指定指针操作一块不在mapping范围的地址,或者非userspace区域的地址,就会出现段错误;
		
		*/


}

4.总结:引起Coredump错误的原因如下:

1.尝试写数据到一块没有mapping好的地址,或者非userspace的地址、因此产生段错误;

举例说明:强制操作一块不确定地址的内存;使用未初始化的内存;写NULL指针;循环操作或者buf+offset被偏移到了一个非mapping的地址等;

2.因为程序的断言条件不被满足,而主动abort产生的崩溃,使得进程被终止;比如重复free,divzero,stackoverflow等;

长寿梦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
coredump-n: malloc-hook 里带printf
mzhan017的博客
12-07 384
如果在malloc的hook函数里有打印输出,就会导致栈被占满的情况,因为会发送死循环。
malloc导致core dump
fei的专栏
09-07 5006
一次很偶然的机会,发现在调用某个函数的时候,发生core dump的情况。用gdb的bt命令没看出啥来,用x/20x value查看,发现在调用malloc函数时,x/20x value的内存发生改变了,很显然,这个不太可能,实在百思不得其解。只好在每个关键地方都调用malloc来逼近问题最接近的地方。最后,发现有个地方使用malloc(sizeof(var))来分配内存,却使用memset(va
malloc的时候出现coredump
hongyd的博客
04-20 2854
今天调试程序的时候,在malloc的位置出现了coredump按照网上说的,增加stdlib.h头文件,依然不起作用后来把关键地方的代码注释掉,然后一点点执行找到了coredump原因。其实,还是程序写错了,指针增加的时候,加多了,造成了内存溢出以此,造成了莫名其妙的coredump要点:如果采用gdb无法得到coredump原因那么只能把代码注释以后,一段段执行了...
malloc coredump(宕)的问题
pony12的专栏
09-16 2468
        最近公司一个产品在AIX5.3上,运行若干天后,经常coredump,反复加日志后,逐渐定位到是调用strdup函数后,没有释放空间所导致。        在AIX5.3进行了测试,发现连续malloc后的现象如下:1)连续分配4k,测试进程coredump(宕)2)连续分配8K,测试进程coredump(宕)3)连续分配12k,测试进程coredump(宕)4)连续分配12k+1
C语言内存讲解-详说内存分布和heap空间
莫浅子的博客
11-06 7090
通常代码区是可共享的(即另外的执行程序可以调用它),使其可共享的目的是对于频繁被执行的程序,只需要在内存中有一份代码即可。加载的是可执行文件BSS段,位置可以分开亦可以紧靠数据段,存储于数据段的数据(全局未初始化,静态未初始化数据)的生存周期为整个程序运行过程。加载的是可执行文件数据段,存储于数据段(全局初始化,静态初始化数据,文字常量(只读))的数据的生存周期为整个程序运行过程。未初始化数据段 .bss 段。加载的是可执行文件代码段,所有的可执行代码都加载到代码区,这块内存是不可以在运行期间修改的。
Heap Dump的IBM分析工具.zip
10-09
IBM提供了强大的内存分析工具,例如VisualVM和MAT (Memory Analyzer Tool),它们能有效地解析heap dump文件,展示内存分配、对象存活状态、类装载信息等关键数据。这些工具不仅支持对IBM J9 JVM产生的heap dump,也...
Java Core-HeapDump文件及其分析方法.docx
05-11
Java Core-HeapDump 文件是 Java 应用程序在发生致命问题的情况下产生的两个文件,它们分别是 JavaCore 文件和 HeapDump 文件。这些文件能够帮助开发者保留 Java 应用程序发生致命错误前的运行状态,从而帮助开发者...
JavaCore和HeapDump分析工具
02-04
JavaCore和HeapDump是两种重要的Java应用程序诊断工具,它们用于理解和优化Java应用程序的性能和内存使用情况。在Java运行环境中,遇到性能问题或者内存泄漏时,开发者通常会借助这类工具来定位问题。 JavaCore,也...
【JAVA WEB实用技巧与优化方案】如何排查JVM线程和内存相关问题
最新发布
06-05
`javacore`文件是JVM在特定时刻生成的一种诊断信息,它记录了JVM的运行状态,包括线程信息、堆内存分配、类加载情况等。当应用程序出现性能问题或者异常时,`javacore`可以帮助我们理解JVM内部的运行状况。分析`java...
native_heapdump_viewer.py
07-16
使用方法如下: ...python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
esp32 heap 内存管理简析
热门推荐
abc517789065的博客
03-24 1万+
嵌入式系统运行时的内存情况是非常值得关注的。本文档用于分析乐鑫ESP32 SDK(版本esp-idf-v3.0-rc1) Heap (堆内存)管理的实现。 1:Heap管理主要函数接口与数据结构 1.1主要函数接口ESP32的SDK对于heap部分管理的源码位于路径\esp-idf-v3.0-rc1\components\heap下,可以简单的认为分为两层:heap_caps_init.c与hea...
内存泄漏的定位与排查Heap Profiling 原理解析
架构师小秘圈
12-14 1875
系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败,这就是典型的内存泄漏问题。这类问题通常难以预测,也很难通过静态代码梳理的方式定位。Heap Profiling 就是帮助我们解...
异常、堆内存溢出、OOM的几种情况【转载】
m0_53284765的博客
11-13 378
【情况一】:java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:【情况二】【解释】:JDK6新增错误类型,当GC为释放很小空间占用大量时间时抛出;一般是因为堆太小,导致异常的原因,没有足够的内存。【解决方案】:1、查看系统是否有使用大内存的代码或死循环;
内存溢出的几种原因和解决办法
lk18162412328的博客
12-13 4947
内存溢出的几种原因和解决办法
NE 如何调试malloc(堆越界)问题
lei7143的专栏
05-23 759
如何调试malloc(堆越界)问题 有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常) 4. 释放时
如何调试malloc(堆越界)问题
sandform的博客
05-26 4873
如何调试malloc(堆越界)问题 [DESCRIPTION] 有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常): 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构异常)
FreeRTOS篇章之 heap内存分配分析
夏沫的杂物间
02-15 3482
写在前面: 本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。 一、FreeRTOS内存分配选择 在FreeRTOS中,可以用静态(不使用 FreeRTOS堆)或动态来分配 RTOS的对象;因此 FreeRTOS中提供了 5种堆管理方案,这些方案的复杂性和功能使得它的使用范围广泛,当然...
coredump with calloc()
fanrey123的博客
04-29 530
Program terminated with signal 11, Segmentation fault. #0 0x0e0ec2e8 in malloc_consolidate () from /lib/libc.so.6 #1 0x0e0ef21c in _int_malloc () from /lib/libc.so.6 #2 0x0e0f078c in calloc () f...
malloc引发coredump
Stevenlu的专栏
06-10 4275
在64位机器上,调用malloc会出现coredump问题 可能有下面的原因:      malloc在stdlib.h中的原型为:      void *malloc (size_t size);      如果没有包含头文件,函数没有声明就直接使用,那么C语言默认函数的返回值是int型,即如果没有包含头文件,那么malloc函数的原型为:     int
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值