Linux Debugging 7 - Stack and Heap

最新推荐文章于 2025-08-07 13:22:03 发布
最新推荐文章于 2025-08-07 13:22:03 发布 · 71 阅读 · 0
文章标签:

#c/c++

1. 进程空间布局

对于32位机器来说,kernel占用了0xC0000000以及更高的地址,代码装载到0x08048000,数据段和BSS在代码段上面,栈从0xBFFFFFFF开始往下,堆的位置不确定,共享对象在最下面。

可以查看进程的maps来看,下面是64位机器的例子,

/home/a/j/nomad2:cat /proc/16683/maps 00400000-004be000 r-xp 00000000 08:01 17694722 /bin/bash 006bd000-006c7000 rw-p 000bd000 08:01 17694722 /bin/bash 006c7000-00979000 rw-p 006c7000 00:00 0 [heap] 7f61e9968000-7f61eb968000 r--s 00000000 08:01 8323249 /var/cache/nscd/passwd 7f61eb968000-7f61ebac0000 r-xp 00000000 08:01 17825953 /lib/libc-2.7.so 7f61ebac0000-7f61ebcc0000 ---p 00158000 08:01 17825953 /lib/libc-2.7.so 7f61ebcc0000-7f61ebcc3000 r--p 00158000 08:01 17825953 /lib/libc-2.7.so 7f61ebcc3000-7f61ebcc5000 rw-p 0015b000 08:01 17825953 /lib/libc-2.7.so 7f61ebcc5000-7f61ebcca000 rw-p 7f61ebcc5000 00:00 0 7f61ebcca000-7f61ebccc000 r-xp 00000000 08:01 17825970 /lib/libdl-2.7.so 7f61ebccc000-7f61ebecc000 ---p 00002000 08:01 17825970 /lib/libdl-2.7.so 7f61ebecc000-7f61ebece000 rw-p 00002000 08:01 17825970 /lib/libdl-2.7.so 7f61ebece000-7f61ebf05000 r-xp 00000000 08:01 17825802 /lib/libncurses.so.5.6 7f61ebf05000-7f61ec104000 ---p 00037000 08:01 17825802 /lib/libncurses.so.5.6 7f61ec104000-7f61ec109000 rw-p 00036000 08:01 17825802 /lib/libncurses.so.5.6 7f61ec109000-7f61ec126000 r-xp 00000000 08:01 17825944 /lib/ld-2.7.so 7f61ec316000-7f61ec318000 rw-p 7f61ec316000 00:00 0 7f61ec323000-7f61ec326000 rw-p 7f61ec323000 00:00 0 7f61ec326000-7f61ec328000 rw-p 0001d000 08:01 17825944 /lib/ld-2.7.so 7ffff4312000-7ffff4327000 rw-p 7ffffffea000 00:00 0 [stack] 7ffff43fe000-7ffff4400000 r-xp 7ffff43fe000 00:00 0 [vdso] ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]

2. 栈

SP指向栈顶(低地址),入栈操作会减小SP的值。

PUSH <==> movl %eax, %esp; addl %esp, 4

POP <==> subl $4, %esp; movl %eax, %esp

关于stack frame pointer (BP),前一个栈帧的BP保存在当前栈里;调用参数使用BP+...获取;局部变量使用BP-...获取

关于栈顶指针stack pointer (SP), BP is left unused; 调用参数和局部变量均使用SP-...获取

| |

| 调用参数 |

-------------

| |

| 返回地址 |

-------------

| | <== EBP

| OLD BP |

-------------

| |

| 局部变量 |

-------------

| 保存的寄 |

| 存器值 |

-------------

32位函数调用时,参数从右到左,依次入栈。

64位函数调用时,参数从左到右,存到寄存器,最多6个。

3. stack

问题:overflow,explosion

smash the stack => refer http://insecure.org/stf/smashstack.html

在一个函数里面,如果smash了栈,如果没有return,不会core;一旦return,会core。

4. heap

问题:overflow,double free,use after free(可能会被分配到别的地方了),free unused

只有在free的时候才发现,因为heap已经坏了。

A Memory Allocator http://g.oswego.edu/dl/html/malloc.html

检测工具:

1) memwatch 参考 http://blog.youkuaiyun.com/lengxingfei/archive/2006/08/09/1040800.aspx

2) YAMD

3) GlibC __malloc_hook

5. 总结

1) 关于进程,有4个map文件对于调试很重要,分别是status, maps, fd(fdinfo), smaps.对于线程,还可以查看*task文件。

2) /proc/sys/kernel/randomize_va_space 文件内容如果为0,每次运行栈和堆的位置均不变;如果为1,堆的位置不变;如果为2,堆和栈的位置均变。不要用0,否则,一个被crack,所有的被crack。

3) 关于alloca, 不要返回分配的地址,不推荐使用。http://oss.org.cn/kernel-book/ccfaq/node121.html

iteye_12827
关注
esp-idf的内存管理——内存调试
gzxb1995的博客
05-19 2303
目录1 堆调试功能的使能1.1 通过Kconfig使能1.2 使能之后源码层面的变化2 堆调试功能——POISONING3 堆调试功能——TRACE4 堆调试功能的使用经验参考 1 堆调试功能的使能 1.1 通过Kconfig使能 idf提供了两种堆调试机制,POISONING以及TRACE。默认情况下,堆调试是未使能的。可以在menuconfig中配置使能,位置在: Component config Heap memory debugging POISONING默认是no poisoning,但
valgrind arm-linux 交叉编译
dhr15931的博客
11-20 815
Valgrind是用于构建动态分析工具的仪器框架。 它附带了一组工具,每个工具都执行某种调试,分析或类似任务,可帮助您改进程序。 Valgrind的架构采用模块化设计,因此可以轻松创建新工具,而不会干扰现有结构。 开始工作前,有两项信息不得不看,那就是平台和工具概述,虽然百度查了一些,但毕竟不如官方的准确: 平台支持,我的 ARM-v7 是支持的 http://...
tab点击切换,简单实例
LJ_QWE的博客
09-29 736
<template> <div class=" padding-50 tabchange" style="color:yellow;"> <ul class="title-ul clearfix"> <li class="title-lists active">tab1</li> <li class="title-lists ">tab2</li>
linux gcc生成map文件,gcc编译链接之Map文件分析
weixin_42628573的博客
05-13 6862
最近在研究MiCO OS项目的时候,发现编译目录build下有一个xxxx.map文件,打开一看,感觉都是一些内存段和符号信息,由此想到应该是编译链接过程中输出的一些信息。之前没有接触过,今天就来学习一下map文件是个什么东西、有什么作用。map文件片段:Allocating common symbolsCommon symbol size fileerrno...
Hack The Box - Stack-Based Buffer Overflows on Linux x86
技术分享
08-08 2438
Hack The Box - Stack-Based Buffer Overflows on Linux x86
Linux Debugging 3 - Compile and Debug
行风
12-11 1664
gcc ldd strip objdump nm core
Mastering stack and heap for system reliability
weixin_34174322的博客
12-27 131
http://www.iar.com/Global/Resources/Developers_Toolbox/Building_and_debugging/Mastering_stack_and_heap_for_system_reliability.pdf   1. Introduction The stack and the heap are fundamental to an em...
Stack vs Heap
dongkai0918的博客
09-22 123
http://gribblelab.org/CBootcamp/7_Memory_Stack_vs_Heap.html Table of Contents Stack vs Heap The Stack The Heap Stack vs Heap Pros and Cons Stack Heap Examples When to use the...
What and where are the stack and heap?
weixin_33922672的博客
08-15 497
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 应用调试神器- ASan
嵌入式Linux
09-16 3092
今天有小伙伴跟我他的程序崩溃了要怎么办,刚好我最近做项目使用到这个神器,做应用开发的同学可以看看,可以在C/C++上配置使用。不过这仅限于调试,如果你是发布版本,一定要把这个功能关闭。当然...
Memory : Stack vs Heap
cxcbupt
04-10 1136
 Stack vs Heap So far we have seen how to declare basic type variables such as int, double, etc, and complex types such as arrays and structs. The way we have been declaring them so far, with
Debugging with GDB --2007
12-22
2.1.3 Redirecting WDB input and output to a file . . . . . 2.2 Quitting GDB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Shell commands . . . . . . . . . . . ....
g++ linux 编译开栈_使用g++编译器扩大程序可用栈空间
weixin_39816946的博客
12-21 2058
如题,在写一些程序的时候我们有时会开一个比较大的数组或进行层数较多的dfs。这时候,程序常常会报错,于是就很无奈。其实,虽然Windows给程序的默认栈空间比较小,我们还是有办法去扩大这个程序运行栈空间的。栈空间限制在何处?对于 Linux,在系统设置(本文不做讨论,后续可能会补坑)对于 Windows,在 ".exe" 可执行文件中。Windows + g++ 扩大程序可用栈空间 方法简单来说,...
函数签名中与签名无关的keyword
qq_47987543的博客
08-06 162
对于同一个函数,某些修饰符(关键词)可以写在.hpp中,但即使在.cpp中不写C++ 中有一类修饰符属于,它们。所以你写在.hpp中即可,.cpp中可以不写。.hpp.cppinlinevirtualoverridefinalexplicit对于同一个函数,某些修饰符可以写在.cpp中定义时添加,而在.hpp中声明时省略,依然合法.cpp.hppinline.cppinlinestatic.cpp.hpp。
【数据结构初阶】--顺序表(二)
yhrxh_ymq的博客
08-05 817
本文详细讲解了顺序表的实现方法,重点介绍了尾插、头插、尾删和头删四个核心操作。内容包含:1)尾插操作的动态扩容机制,采用2倍扩容策略;2)头插操作需要整体后移元素;3)尾删只需修改size值;4)头删需要前移元素。文中提供了完整的C语言实现代码,并通过测试用例验证了各功能的正确性。最后分析了时间复杂度:尾插/删为O(1),头插/删为O(n),说明顺序表更适合频繁操作尾部数据的场景。作者预告后续将继续完善顺序表的其他操作接口。
企业级语义搜索完整实现相关问题答疑讨论
铭毅天下Elasticsearch
08-06 666
最后是更简单的工程实现,RRF开箱即用,完全避开了评分标准化、权重调优等复杂工程问题,开发者无需深入理解各检索算法的评分机制即可获得高质量的混合搜索效果。问题描述:1.混合搜索中,向量评分区间在0-2之间,而关键词评分理论上在0-无穷,如何保障向量、关键词评分纬度一致,报文中。问题描述:2、向量搜索的返回的 total 是全量数据,如何限制向量搜索返回的数量或者仅返回评分前10的索引?文中的向量化源字段内容比较短,针对源字段内容长的,如何进行分块向量化、分块向量化结果存储及搜索?
嵌入式C语言编程:策略模式、状态模式和状态机的应用
最新发布
Where there is life, there is hope.
08-07 510
本文探讨了C语言中策略模式与状态模式的实现差异与融合应用。通过滤波算法和USB设备示例,分析两种模式的结构相似性但设计意图不同:策略模式关注算法动态切换,状态模式处理对象行为随状态变化。进一步提出两级抽象融合方案,将状态机作为策略接口,实现流程级和状态级的灵活切换。这种结构为嵌入式系统提供高内聚、低耦合的设计框架,支持动态算法替换和业务流程重组,解决传统状态机实现中的扩展性问题。
C++信息学奥赛一本通-第一部分-基础一-第2章-第2节
BECOMEviolet的博客
08-05 309
这题暴力我觉得没意思,正好对算法导论的多项式算法还有印象。
emcc -fsanitize=address 编译不过
03-18
AddressSanitizer(ASan)主要用于原生环境(如Linux、Windows)的内存错误检测,而Emscripten的目标是生成WebAssembly/JavaScript代码。由于浏览器环境的隔离性,ASan的部分底层功能(如影子内存、信号处理)**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值