如何hook malloc内存申请失败?

最新推荐文章于 2024-04-30 19:08:34 发布
最新推荐文章于 2024-04-30 19:08:34 发布
阅读量974 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: c\c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cssxn/article/details/104127421
本文探讨了C++中new操作符与malloc函数在内存管理上的差异,特别是在内存分配失败时的行为。通过_set_new_handler函数可以注册内存申请失败的处理函数,而_set_new_mode函数则使malloc也能调用同样的hook函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

申请内存时,C语言中有malloc函数,c++有更高级的new操作符。

new的其中一个特性就是可以注册一个内存申请失败的hook函数。

例如:在C++中我们可以调用_set_new_handler(),来设置一个"Allocation failure handler"函数,每当new申请内存失败时,这个函数就会被调用。而malloc默认并不支持这一特性。

有时需要将用C写的项目移植到C++上,通常不会用C++重写全部代码,保留C原来的功能带代码,新的功能才使用C++去写,但是在旧的C代码中malloc被广泛使用,但是又必须hook malloc申请内存失败的情况,该怎么办呢?

默认情况下malloc申请失败时不会调用new操作符的hook处理函数。但是可以通过_set_new_mode(),让malloc申请失败时也去调用hook处理函数。

下面是demo:

#include "stdafx.h"
#include "new.h"
#include <windows.h>


// Memory allocation failure handler.
int AllocationFailureHandler(size_t)
{
	// Do what ever you wish
	return 1;
}

int _tmain(int argc, _TCHAR* argv[])
{
	/// Set the NewHandler and try "new" allocation failures.
	// The NewHandler will be called.
	_set_new_handler(AllocationFailureHandler);
	char* pAllocatedByNew = new char[0x7fffffff];

	// Check malloc. By default it won't call
	// newHandler on failure.
	char* pAllocatedByMalloc = (char*)malloc(1000000000000);

	// Enable allocation failure reporting for malloc.
	// and try once again. This time, NewHandler is called!
	_set_new_mode(1);
	pAllocatedByMalloc = (char*)malloc(1000000000000);

	return 0;
}

注意:
如果你使用在MFC项目中注册了一个NewHandler函数,将会覆盖掉MFC默认的内存申请失败处理函数。

[C语言实战]C语言内存管理实战:实现自定义malloc与free(四)
曼岛_的博客
05-25 720
[C语言实战]C语言内存管理实战:实现自定义malloc与free(四)
malloc失败的一个原因
licongqi的专栏
01-17 5743
最近帮同学调一段程序,调试发现,程序其中的一个malloc函数返回值为空,我们知道如果申请分配的内存空间太大,系统无法获得符合要求的内存块,malloc函数会返回NULL,而这个程序中申请的空间是很小的,系统内存也很充裕,所以问题不在这儿。          后来仔细推敲代码,发现程序中在返回值为NULL的malloc之前,有过若干次的malloc,然而对申请到的空间初始化的范围大小超过了前边m
malloc申请内存空间失败
u010680471的博客
03-31 4935
上午在调试自己写的一段代码的过程中,发现malloc函数分配内存失败,仔细梳理了一下自己写的代码,失败malloc操作之前也malloc了两三次,但都是成功的,网 上搜了一下,都提到失败的原因可能是因为之前申请内存空间出现越界操作,致使malloc分配失败,自己得到了一些启示,回头查看了最近一次malloc申请内存成功后的一些操作,最后调试发现就是最近一次申请内存空间不足,使用越界,最终导
C语言中的malloc申请内存失败的原因
初见还是重逢的博客
04-11 1万+
今天在写C语言的时候,发现一个malloc函数的返回值总是NULL,无法申请内存,导致异常:读取位置时候发生访问冲突。 查询了很多解决方法,在此归纳一下malloc函数无法分配内存的原因: 内存不足(个人认为目前的代码量对比计算机的内存性能还不够出现这样的错误) 前面程序使用malloc函数时候发生了内存访问越界,即前面的malloc相关函数调用出现问题,导致接下来的malloc函数分配内存时...
c语言malloc失败后,malloc失败后如何处理?
weixin_42511091的博客
05-22 3885
malloc在C语言中用来申请内存,这是非常重要的操作,但是如果失败,怎么处理呢?一般C语言代码,在malloc之后,都要立刻判断指针是否为NULL,如果为NULL,就是申请内存失败了。失败后:1, 用exit函数(stdlib.h中定义)退出程序,退出前用fprintf往stderr写的内容;2, 想办法free一些其它没用的内容,然后重新malloc;3, 尽量避免 busy loop wai...
堆溢出和malloc失败的钩子函数打开
宁静以致墨的专栏
09-14 2356
#define configCHECK_FOR_STACK_OVERFLOW 1 #define configUSE_MALLOC_FAILED_HOOK 1 void vApplicationStackOverflowHook( TaskHandle_t xTask, char *pcTaskName ) { LOG_...
在应用程序中替换Linux中Glibc的malloc内存申请的6种方法
mw_nice的博客
12-10 2773
打算优化系统的内存分配,接管glibc提供的内存管理,但是整个工程的代码量很大,使用malloc、realloc、calloc和free的地方到处都是,如果自己写好的接口需要重命名所有的调用,先不说工作量,部分没有权限查看代码的.a文件就搞不定了。所以需要替换掉系统的malloc,保证原有调用的名称不变。经过尝试,共有四种方法可以替换,各有优缺点吧。 方案1 使用环境变量LD_PRELOAD ...
【C/C++】动态内存管理(C:malloc,realloc,calloc,free || C++:new,delete)
2303_79329831的博客
04-30 1810
C++和C语言的动态内存管理方式,机制以及两者之间的区别。在学习C语言的过程中,也曾涉及过动态内存管理,我们可以使用mallocrealloccalloc等函数来动态管理堆中空间资源。而在C++中,有了新的动态内存管理方式,那就是new和delete关键字。忽然发现之前似乎并没有讲C语言的几个动态内存管理函数,所以标题是【C/C++】动态内存管理,不过不止如此,本次还会介绍new,delete关键字的底层,并区分一下C和C++内存管理之间的不同。
C/C++内存管理(new、delete和malloc、free的区别)
rwh04160416的博客
04-24 1043
malloc如下new如下可知new在malloc上的基础上调用了构造函数free如下delete如下可知delete在free上的基础上调用了析构函数new的原理1.调用operator new函数申请空间2. 在申请的空间上执行构造函数,完成对象的构造delete的原理1. 在空间上执行析构函数,完成对象中资源的清理工作2. 调用operator delete函数释放对象的空间new T[N]的原理。
【学习札记NO.00003】基于libc-2.23版本的malloc源码简易分析 - Part-I - 堆内存的基本组织形式 by arttnba3
arttnba3的博客
01-19 1351
【学习札记NO.00003】基于libc-2.23版本的malloc源码简易分析 - Part-I - 堆内存的基本组织形式 by arttnba30x00.堆内存的组织形式一、malloc_chunk[The \_\_alignof\_\_ operator](https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_71/rzarg/sc09785202.htm?view=kc#ToC_180)二、chunk相关宏1.chunk size相关宏宏:off
malloc函数分配内存失败的原因及解决方法
热门推荐
lighthear的博客
04-12 6万+
本文简单描述了malloc()函数分配内存失败的原因以及解决方法,对指针越界造成的分配内存失败做了详细探讨,对之后的内存管理及指针使用很有帮助。
malloc hook
weixin_34293246的博客
04-25 273
http://www.gnu.org/software/libc/manual/html_node/Hooks-for-Malloc.html http://www.gnu.org/software/libc/manual/html_node/Heap-Consistency-Checking.html#Heap-Consistency-Checking http://stackoverflo...
MALLOC_HOOK
RToax
01-29 1646
NAME        __malloc_hook, __malloc_initialize_hook, __memalign_hook, __free_hook, __realloc_hook, __after_morecore_hook - malloc debugging variables SYNOPSIS     ...
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 3949
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
malloc hook初探
zz460833359的博客
12-21 1194
在程序中设置钩子,用来在malloc, realloc,free的时候,对其进行检查,可以看到对应的函数调用后的地址是什么。这个有时候可以用在debug的时候使用。 几个变量 __malloc_hook 这是一个函数指针变量,指向的是: void * function(size_t size, void * caller) 其中caller是表示在栈中调用malloc的函数的时候的函数地址,%p可以打印出他的地址。 __free_hook 同样这个也是一个函数指针变量,指向的是:
malloc_hook 研究.
hjjdebug的专栏
04-07 3257
研究了一下__malloc_hook, 你可以用man __malloc_hook 获取它的第一认识. 原来它是glibc 定义的一组变量(函数指针), 由此而去调用对应的函数, 这就叫hook. 把这个hook 定义到哪里,它就会调用到哪里,于是就理解了这个hook, 下面给出 一个完成的示例加深理解, 是参考手册写出的代码,调试通过. 可以理解为也是一种代码注入手段. 用以检查内存泄露等! 源码: cat main.cpp #include <stdio.h> #include
拦截malloc、free等库函数(malloc钩子)
LBO4031的专栏
05-29 8175
__malloc_hook是一组glibc提供的malloc调试变量中的一个,这组变量包括: void *(*__malloc_hook)(size_t size, const void *caller); void *(*__realloc_hook)(void *ptr, size_t size, const void *caller); void *(*__memalign_hook)
libc[stdc++]:malloc[new]:hook的实现, 所有的hook函数指针都是弱符号,可以自己手动定义
mzhan017的博客
12-03 1014
每个memory相关的函数都会调用到这个函数,但是是单例模式,只要是之前初始化过,就不再初始化。 static void ptmalloc_init (void) { if (__malloc_initialized >= 0) return; static void turn_on_mcheck (void) { mcheck (NULL); } void (*__malloc_initialize_hook) (void) = turn_on_mcheck; ptma
android 如何分析应用的内存(七)——malloc hook
安仔的博客
06-14 2719
接上文,介绍六大板块中的第二个————malloc hook上一篇的自定义分配函数,常常只能解决当前库中的分配,而不能跟踪整个app中的分配。为此,android的libc库,从Android 9.0开始引入了malloc hook技术这个技术定义了四个全局变量,这个变量指向对应的函数。注意:在32位系统中,有两个已经不在推荐使用的函数,pvalloc和valloc对应的hook为__memalign_hook
如果使用静态内存分配 vApplicationMallocFailedHook永远不会执行?
最新发布
03-19
<think>好的,用户问的是如果使用静态内存分配,那么vApplicationMallocFailedHook永远不会执行吗?首先,我需要回忆一下FreeRTOS的内存管理机制。FreeRTOS允许静态和动态内存分配,静态分配是在编译时分配内存,而动态分配是在运行时通过pvPortMalloc之类的函数申请内存。 用户提到的vApplicationMallocFailedHook钩子函数,通常是在动态内存分配失败时被调用的。所以,如果完全使用静态内存分配,意味着程序不会在运行时调用pvPortMalloc,因此内存分配失败的情况就不会发生,钩子函数自然也不会执行。这一点需要确认。 接下来,我需要检查FreeRTOS的配置选项。用户是否启用了configUSE_MALLOC_FAILED_HOOK这个宏定义。只有当这个宏设置为1时,钩子函数才会被启用。不过即使用户启用了这个钩子,如果他们的代码中没有动态内存分配的话,这个钩子也不会被触发。 另外,用户可能在使用静态分配时,仍然在某些地方错误地使用了动态分配函数,比如创建任务或队列时没有指定静态内存。这时候如果有动态分配失败的情况,钩子函数还是会被调用的。所以需要明确用户是否完全避免了动态内存的使用。 还需要考虑FreeRTOS的不同内存分配策略,比如heap_1到heap_5,它们都是动态分配的方案。如果用户使用的是heap_1或heap_2等,即使配置了静态分配,可能在某些情况下仍会调用动态分配函数。不过严格来说,静态分配应该是不需要动态堆的,所以用户需要确认他们的配置是否正确,是否所有对象(如任务、队列)都使用了静态分配方法,比如xTaskCreateStatic而不是xTaskCreate。 总结起来,如果用户完全使用静态内存分配,并且正确配置所有对象使用静态方法,没有调用任何动态内存分配函数,那么vApplicationMallocFailedHook确实不会执行。但如果存在任何动态分配调用,即使配置了静态分配,钩子函数仍有可能被触发。需要提醒用户检查代码中是否有动态分配的使用,并确认配置是否正确。</think>### **问题分析** 当使用FreeRTOS时,`vApplicationMallocFailedHook` 钩子函数的作用是 **在动态内存分配失败时触发用户自定义处理逻辑**。若完全采用静态内存分配(即所有任务、队列、信号量等对象的内存均通过静态数组预分配),则动态内存分配相关操作(如 `pvPortMalloc()`)不会被执行,因此该钩子函数确实永远不会触发。 --- ### **1. 静态内存分配 vs 动态内存分配** #### **(1) 静态内存分配** - **原理**:所有内核对象(任务、队列、信号量等)的内存均通过预定义的静态数组分配。 - **配置方法**: - 在 `FreeRTOSConfig.h` 中设置 `configSUPPORT_STATIC_ALLOCATION = 1`。 - 使用静态创建函数(如 `xTaskCreateStatic()`, `xQueueCreateStatic()` 等),显式指定内存块地址。 - **特点**: - 内存分配在编译时完成,无运行时内存碎片风险。 - **无需使用堆(Heap)**,因此与 `pvPortMalloc()` 完全无关。 #### **(2) 动态内存分配** - **原理**:通过FreeRTOS提供的堆管理器(如 `heap_1.c` 到 `heap_5.c`)在运行时动态分配内存。 - **触发条件**: - 使用动态创建函数(如 `xTaskCreate()`, `xQueueCreate()` 等)。 - 显式调用 `pvPortMalloc()` 或 `vPortFree()`。 - **依赖钩子**: - 若 `configUSE_MALLOC_FAILED_HOOK = 1`,则动态内存分配失败时会调用 `vApplicationMallocFailedHook()`。 --- ### **2. 静态分配场景下的行为验证** #### **条件** - `configUSE_MALLOC_FAILED_HOOK = 1`(启用了钩子功能)。 - 所有代码均使用静态内存分配,**未调用任何动态内存分配函数**。 #### **结论** - **`vApplicationMallocFailedHook` 永远不会执行**,因为动态内存分配操作未发生,不存在分配失败的可能。 - **根本原因**:静态分配与动态分配是互斥的,二者逻辑上互不干扰。 --- ### **3. 混合使用时的特殊情况** 若项目中 **同时存在静态和动态内存分配**,例如: - 大部分对象使用静态分配,但少数地方调用了 `pvPortMalloc()`。 - 动态分配函数(如 `xQueueCreate()`)被误用,未替换为静态版本 `xQueueCreateStatic()`。 此时: - 若动态内存分配失败,`vApplicationMallocFailedHook` 仍会触发。 - **关键点**:钩子函数的触发仅取决于是否实际发生了动态内存分配操作。 --- ### **4. 代码示例对比** #### **纯静态分配(不触发钩子)** ```c // FreeRTOSConfig.h #define configSUPPORT_STATIC_ALLOCATION 1 // 启用静态分配 #define configUSE_MALLOC_FAILED_HOOK 1 // 启用钩子(但实际不会触发) // 静态分配任务栈和TCB(任务控制块) static StackType_t xTaskStack[1024]; static StaticTask_t xTaskTCB; void main() { // 静态创建任务(未使用动态内存) xTaskCreateStatic( vTaskFunction, // 任务函数 "Task1", // 任务名 1024, // 栈深度 NULL, // 参数 1, // 优先级 xTaskStack, // 栈内存地址 &xTaskTCB // TCB内存地址 ); vTaskStartScheduler(); } ``` #### **混合分配(可能触发钩子)** ```c // 错误示例:误用动态分配函数 void main() { // 动态创建队列(未使用xQueueCreateStatic) xQueueHandle xQueue = xQueueCreate(10, sizeof(int)); // 可能触发内存分配失败 vTaskStartScheduler(); } ``` --- ### **5. 关键注意事项** 1. **配置一致性** - 若使用静态分配,需确保 **所有内核对象均通过静态函数创建**,避免误用动态分配函数。 - 检查 `FreeRTOSConfig.h` 中的宏定义: ```c #define configSUPPORT_STATIC_ALLOCATION 1 // 必须启用静态分配支持 #define configUSE_MALLOC_FAILED_HOOK 0 // 可禁用动态分配钩子(减少代码冗余) ``` 2. **钩子函数的必要性** - 若项目完全采用静态分配,建议将 `configUSE_MALLOC_FAILED_HOOK` 设为 `0`,避免编译时要求实现 `vApplicationMallocFailedHook`。 - 否则需实现该函数(即使实际不会触发),否则链接会报错: ```c void vApplicationMallocFailedHook(void) { // 可留空或添加调试信息 } ``` 3. **内存安全验证** - 静态分配需手动计算内存需求(如任务栈大小),避免栈溢出或内存浪费。 - 动态分配需监控堆剩余空间,防止运行时分配失败(若混合使用)。 --- ### **6. 总结** | **场景** | **是否触发 `vApplicationMallocFailedHook`** | **原因** | |-------------------------|---------------------------------------------|--------------------------------------| | 纯静态分配 | ❌ 不触发 | 未调用动态内存分配函数 | | 纯动态分配 | ✅ 可能触发 | 依赖堆剩余空间和分配请求大小 | | 混合分配(误用动态函数)| ✅ 可能触发 | 动态分配操作仍存在 | **结论**: - **若严格使用静态内存分配且未调用任何动态分配函数**,`vApplicationMallocFailedHook` 永远不会执行。 - **若存在动态分配操作**(无论是否混合静态分配),则需实现该钩子函数以处理潜在的内存分配失败
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值