*** glibc detected *** malloc(): memory corruption

深入解析内存越界使用及其影响
最新推荐文章于 2023-08-03 18:20:46 发布
原创 最新推荐文章于 2023-08-03 18:20:46 发布 · 7.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#glibc #memset #linux #内存 #free

本文详细探讨了内存越界使用的原因、后果及排查方法,包括可能导致的内存问题如doublefree、内存泄露和内存越界使用。通过具体例子说明了如何避免这些问题,并提供了排查步骤和关键内存操作函数的注意事项。

以下错误,发现是由于memset越界写引起的。

*** glibc detected *** malloc(): memory corruption: 0x09eab988 ***

在Linux Server上不好模拟出来:不过若是先malloc,再越界memset,再free此内存块,然后malloc新内存块就会出现类似错误。

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main()
{
     char *p1 = (char*)malloc(210);
     if(p1 != NULL)
     {
         printf("malloc(210) succeeded\n");
     }
     if(p1 == memset(p1,0,300))
     {
         printf("memset(p1,0,300) succeeded\n");
     }
     free(p1);
     printf("Now char *p2 = (char*)malloc(210)\n");
     char *p2 = (char*)malloc(210);
     if(p2 != NULL)
     {
         printf("memset(p2,0,210) succeeded\n");
     }
     else
     {
         printf("memset(p2,0,210) failed\n");
     }
     return 0;
}

会出现:

malloc(210) succeeded
memset(p1,0,300) succeeded
*** glibc detected *** double free or corruption (out): 0x09f0e008 ***
Abort

有一篇类似文章也介绍了该问题,参见double free

通常我们会犯的内存问题大概有以下几种:
(1)内存重复释放,出现double free时,通常是由于这种情况所致。
(2)内存泄露,分配的内存忘了释放。
(3)内存越界使用,使用了不该使用的内存。
(4)使用了无效指针。
(5)空指针,对一个空指针进行操作。

对于第一种、第二种和第五种情况,就不用多说,会产生什么后果大家应该都很清楚。

第四种情况,通常是指操作已释放的对象,如:
(1)已释放对象,却再次操作该指针所指对象。
(2)多线程中某一动态分配的对象同时被两个线程使用,一个线程释放了该对象,而另一线程继续对该对象进行操作。

我们重点探讨第三种情况,相对于另几种情况,这可以称得上是疑难杂症了(第四种情况也可以理解成内存越界使用)。内存越界使用,这样的错误引起的问题存在极大的不确定性,有时大,有时小,有时可能不会对程序的运行产生影响,正是这种不易重现的错误,才是最致命的,一旦出错破坏性极大。

什么原因会造成内存越界使用呢?有以下几种情况,可供参考:
例1:

        char buf[32] = {0};
        for(int i=0; i<n; i++) //n > 32
        {
            buf[i] = 'x';
        }
        ....

例2:

        char buf[32] = {0};
        string str = "this is a test sting !!!!";
        sprintf(buf, "this is a test buf!string:%s", str.c_str()); //out of buffer space
        ....

例3:

string str = "this is a test string!!!!";
char buf[16] = {0};
strcpy(buf, str.c_str()); //out of buffer space

类似的还存在隐患的函数还有:strcat,vsprintf等,同样,memcpy, memset, memmove等一些内存操作函数在使用时也一定要注意。

当这样的代码一旦运行,错误就在所难免,会带来的后果也是不确定的,通常可能会造成如下后果:

(1)破坏了堆中的内存分配信息数据,特别是动态分配的内存块的内存信息数据,因为操作系统在分配和释放内存块时需要访问该数据,一旦该数据被破坏,以下的几种情况都可能会出现。
*** glibc detected *** free(): invalid pointer:
*** glibc detected *** malloc(): memory corruption:
*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
*** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***

(2)破坏了程序自己的其他对象的内存空间,这种破坏会影响程序执行的不正确性,当然也会诱发coredump,如破坏了指针数据。

(3)破坏了空闲内存块,很幸运,这样不会产生什么问题,但谁知道什么时候不幸会降临呢?
通常,代码错误被激发也是偶然的,也就是说之前你的程序一直正常,可能由于你为类增加了两个成员变量,或者改变了某一部分代码,coredump就频繁发生,而你增加的代码绝不会有任何问题,这时你就应该考虑是否是某些内存被破坏了。

排查的原则,首先是保证能重现错误,根据错误估计可能的环节,逐步裁减代码,缩小排查空间。
检查所有的内存操作函数,检查内存越界的可能。常用的内存操作函数:

sprintf snprintf
vsprintf vsnprintf
strcpy strncpy strcat 
memcpy memmove memset bcopy

如果有用到自己编写的动态库的情况,要确保动态库的编译与程序编译的环境一致。
总结的很详细,照此情形应该是memset破坏了堆的管理数据,要搞清楚具体怎么破坏的,还要跟一下glibc malloc的代码,看一下堆的管理机制。

参考文献

[1]double free

glibc: mcheck;MALLOC_CHECK_
mzhan017的博客
06-22 628
abortfn,这个参数是一个回调函数,当真的检查到异常时调用的一个函数。如果这个参数传入null指针,mcheck就会使用默认的函数,这个默认的函数会打印一个消息,并且调用abort函数,来终止。当这个函数被回调的时候,会带有一个参数,这个参数代表着有什么异常点被发现。使用-lmcheck选项来链接程序,是最简单的方式,来尽早使用mcheck。可以通过使用mcheck函数,要求malloc检查动态内存的一致性。这个函数是GNU扩展的一个函数,在mcheck.h头文件声明。
内存写越界导致破环堆结构引起的崩溃问题定位经验[如报错malloc(): memory corruptionfree(): invalid next size]
热门推荐
slvher的专栏
06-21 1万+
前段时间开发的一个后端C模块上线后,线上出core,初始时,由于访问压力不大,所以崩溃是上线3天左右出现的。当时用gdb跟进调用堆栈并检查源码,发现出core位置的代码没有啥问题。由于当时开发任务较重,且该模块不保存状态(崩溃重启不影响对外服务),所以没有深入跟进。后来随着客户端版本逐渐放量导致访问压力上升,噩梦开始了。。。         该模块会不定时core掉,而且几乎每次崩溃时的调用堆栈
博文 《内存损坏 malloc(): memory corruption (fast)问题分析》 代码源码以及库文件
06-21
使用命令aarch64-linux-gnu-gcc -Wall test.c -o test_lora -DLORADATA_V1 ./libloradec.a -lpthread -lm命令进行编译 一般人下载没用,需要符合国网MQTT协议的无线2.4G或者470M传感器以及对应的接入模组才能在程序运行过程中接收到传感器数据。 就是给自己备个份,勿下,除非你分多的没地方用。
*** glibc detected *** malloc(): memory corruption(一)
XuLujun优快云
05-04 3579
*** glibc detected *** malloc(): memory corruption: 0x09eab988 ***  发现是由于memset越界写引起的。  在Linux Server上不好模拟出来:不过若是先malloc,再越界memset,再free内存块,然后malloc内存块就会出现类似错误。 #include #include #include int mai
*** glibc detected *** malloc(): memory corruption ...
weixin_30344795的博客
05-14 237
*** glibc detected *** malloc(): memory corruption: 0x09eab988 *** 发现是由于memset越界写引起的。 在Linux Server上不好模拟出来:不过若是先malloc,再越界memset,再free内存块,然后malloc内存块就会出现类似错误。 #include<stdio.h> #i...
malloc(): memory corruption
KgdYsg的博客
09-05 8441
之前遇到这个问题,记录一下 原因是因为在定义结构体的时候关闭了字节自动对齐 #pragma pack (1) typedef struct A { int x; double y; }a; //此处没有使用 #pragma pack() 恢复默认字节对齐 还有一个用法 #pragma pack (push,1) 作用:是指把原来对齐方式设置压...
malloc(): memory corruption (fast): 0x09a5e3e8错误的解决
管子(zero)的杂乱空间
06-09 7407
1.现象描述: 程序在启动时,解析xml文件时出现malloc(): memory corruption (fast): 0x09a5e3e8错误。相同的代码在windows下运行时不会出现错误。 具体错误信息为: *** glibc detected *** ./test_61850: malloc(): memory corruption (fast): 0x095133e8 ***...
glibc __libc_free() 源码分析
huzai9527的博客
01-20 1380
__libc_free() 检查是否存在 hook函数,如果有就执行 void __libc_free (void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ void (*hook) (void *, const void *) = atomic_forced_read (__free_hook); if (__builtin_exp
glibc2.23-glibc2.29的malloc.c的变化
For Geek
10-17 1649
在pwn堆利用中 往往需要根据glibc的版本对exp进行一个改进 本人根据自身的需要对glibc2.23-glibc2.29在malloc.c在堆分配和回收策略上的变化进行一个记录 最主要的是记录报错信息 Glibc2.23 _int_malloc 从fastbin中分配fast chunk的时候 malloc的时候 会对fastbin->fd指向的chunk 验证一遍它是否在对应的fas...
C++内存泄露和内存管理
05-24 2525
一直没有找到系统的讲解C++内存管理的文章,所以结合自己的工作经验,以及网友的一些总结,分析了内存泄露检测的方法,一般原则,最后还补充了内存溢出
C++常见内存错误详解
08-31
随着诸如代码重构和单元测试等方法引入实践,调试技能渐渐弱化了,甚至有人主张废除调试器。这是有道理的,原因在于调试的代价往往太大了,特别是调试系统集成之后的BUG,一个BUG花了几天甚至数周时间并非罕见。 而这些难以定位的BUG基本上可以归为两类:内存错误和并发问题。而又以内存错误最为普遍,即使是久经沙场的老手,也有时也难免落入陷阱。前事不忘,后世之师,了解这些常见的错误,在编程时就加以注意,把出错的概率降到最低,可以节省不少时间
关于malloc(): memory corruption异常
09-01 632
malloc分配时,尽量用常量指名大小,不然程序有时会出现malloc(): memory corruption异常
C语言-报错集锦-03-malloc(): memory corruption: 0x0000000001496d90 ***
qq_45111959的博客
08-03 897
排查并解决:C语言报错:-malloc(): memory corruption: 0x0000000001496d90 ***,包含分析过程和问题总结。
C语言内存使用问题 malloc(): memory corruption: 0x00007f3494014240 ***
weixin_46564301的博客
05-02 3226
c语言 malloc函数 内存申请使用
g++ 莫名错误: malloc():memory corruption(fast)
ma100的专栏
12-12 5294
用g++写了一个程序, 其中有一段是 for( i = 0 ; i    push_back(); 这段代码被调用了N次, 当调用一定次数后, 执行到push_back时报上面的错误, 用gdb挨个看, 最终进入 malloc.c里, 报错如下 malloc.c:3096: sYSMALLOc: Assertion `(old_top == (((mbinptr) (((char *) &
内存损坏 malloc(): memory corruption (fast)问题分析
qqq1112345的博客
06-21 7239
开发过程中一次 *** Error in `./test_lora': malloc(): memory corruption (fast): 0x0000007fa0000ad0 *** Aborted 问题的定位分析
C语言运行报glibc detected malloc corruption错误
wkq0825的专栏
12-04 1359
C代码编译运行后出现glibc detected malloc corruption错误,实际原因是代码malloc内存大小与memset内存大小不一致,memset时破坏了内存文件系统标志位,后面代码malloc时出现malloc错误,该问题不是必现,如果出现后就会频繁出现,gdb跟踪只能跟踪到代码大概malloc错误地点,然后需要看该地点之前的代码,找到mallocmemset不一致的地方,
c++ 字符串拼接 malloc(): memory corruption
attackkk的博客
03-22 853
@[TOC](c++ 字符串拼接 malloc(): memory corruption) 发现问题 想把字符串LogDir和LogName拼接到一起,使用如下代码。 char *LogFile = (char *) malloc(strlen(LogDir) + strlen(LogName)); sprintf(LogFile, "%s%s", LogDir, LogName); 在一个环境...
记一次malloc(): memory corruption手动Debug
cp_csdn_id的博客
10-12 1464
Debug   问题很简单,就是跑程序遇到“malloc(): memory corruption 已放弃(核心转存储)”,其它的啥信息都没有。然后通过std::cout打印确定了出错的位置,但死活没看出问题,连蒙带猜地瞎改也没用。最后在师兄的启发下,开始通过注释来确定错误位置,成功解决。   问题出在std::fill_n赋值的时候越界了,但通过std::cout确定的位置却是另一段完全不相关的代码。以前这种问题基本都是通过std::cout确定位置,然后着重检查有没有溢出,越界啥的,这次完全没得用,白
glibc编译报错make: *** [install] Error 2
最新发布
01-25
1. **备份现有系统**:因为任何对基础库的操作都可能导致不可预见的问题。 2. **创建独立的工作目录**:避免污染源码树以及影响其他软件包。 3. **调整依赖关系**:某些情况下还需同步升级相关联的工具链组件。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值