堆相关数据结构

最新推荐文章于 2022-02-27 16:17:00 发布
最新推荐文章于 2022-02-27 16:17:00 发布
阅读量568 收藏 2
点赞数 1
分类专栏: CTF-PWN-堆 文章标签: linux 运维 堆栈 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_49959202/article/details/121068432
版权
本文详细介绍了Linux中ptmalloc的堆相关数据结构,包括malloc_chunk、bin(fast bin, small bin, large bin, unsorted bin)、top chunk和last remainder的概念与管理方式。通过分析malloc和free的流程,揭示了内存分配和回收的细节,以及malloc_consolidate的作用。同时,讨论了arena、heap_info和malloc_state在宏观层面的角色。" 45500697,432374,Swift语言中的元组使用详解,"['swift', '编程语言', '元组']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

堆相关数据结构

参考:

https://zhuanlan.zhihu.com/p/77320388

https://ctf-wiki.org/pwn/linux/user-mode/heap/ptmalloc2/heap-structure/

1.微观结构

1.1 malloc_chunk

在程序的执行过程中,我们称由 malloc 申请的内存为 chunk 。这块内存在 ptmalloc 内部用 malloc_chunk 结构体来表示。当程序申请的 chunk 被 free 后,会被加入到相应的空闲管理列表中。

1.1.1 chunk定义
/*
  This struct declaration is misleading (but accurate and necessary).
  It declares a "view" into memory allowing access to necessary
  fields at known offsets from a given base. See explanation below.
*/
struct malloc_chunk {
   
    INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free).  */
    INTERNAL_SIZE_T size;      /* Size in bytes, including overhead. */

    struct malloc_chunk* fd; /* double links -- used only if free. */
    struct malloc_chunk* bk;

    /* Only used for large blocks: pointer to next larger size.  */
    struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
    struct malloc_chunk* bk_nextsize;
};

每个字段的具体的解释如下

  • prev_size, 如果该 chunk 的**物理相邻的前一地址 chunk(两个指针的地址差值为前一 chunk 大小)**是空闲的话,那该字段记录的是前一个 chunk 的大小 (包括 chunk 头)。否则,当前chunk的prev_size字段被前一个chunk使用,这就是chunk的空间复用。这里的前一 chunk 指的是较低地址的 chunk

    如下所示:

    chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        |             Size of previous chunk, if unallocated (P clear)  |
        +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        |             Size of chunk, in bytes                     |A|M|P|
  mem-> +
最低0.47元/天 解锁文章
栈和数据结构的基石与应用
candy的博客
11-09 1299
栈和作为重要的数据结构,在计算机编程和数据处理领域有着广泛而不可替代的作用。栈以其简单高效的后进先出操作和在函数调用、表达式求值等方面的应用,为程序执行过程中的局部数据管理和特定逻辑处理提供了便利的手段。
(Heap)数据结构介绍
weixin_41694059的博客
04-08 980
定义 是一种特别的完全二叉树,分为两种:大顶和小顶。 小顶(min heap):父节点的值恒小于等于子节点的值; 大顶(max heap):父节点的值恒大于等于子节点的值。 实现 由于本质上是一棵完全二叉树,通常是采用数组作为其存储结构,以数组作为其存储结构的好处是,我们可以通过下标索引的方式去访问节点的父节点和孩子节点。 对于中任意一个节点 i 有: i的父节点:parent( i ) = floor( (i - 1) / 2 ) i的左孩子:left( i ) = 2 * i + 1
相关数据结构
ATFWUS的博客
03-05 488
0x01.malloc_chunk 在程序的执行过程中,我们称由 malloc 申请的内存为 chunk 。 这块内存在 ptmalloc 内部用 malloc_chunk 结构体来表示。 当程序申请的 chunk 被 free 后,会被加入到相应的空闲管理列表中。 无论一个 chunk 的大小如何,处于分配状态还是释放状态,它们都使用一个统一的结构。 虽然它们使用了同一个数据结构,但是...
相关数据结构学习
qq_46441427的博客
03-25 279
文章目录前言一、崩溃原因二、的使用三、 反汇编 前言 #include "stdafx.h" #include<stdlib.h> int main(int argc, char* argv[]) { int arr[1000*1000]; return 0; } 写如上代码,定义一个arr[1000*1000]的数组 发现编译器没有报错,但是程序直接崩溃,包括写递归,不停止,也会崩溃 一、崩溃原因 栈内存的空间不够,一直申请栈内存而不释放,就会崩溃 所以栈:容量小,主要
数据结构---相关操作
一条二哈
10-04 211
数据结构 的概念 如果有一个关键码的集合K = { k0,k1, k2,…,kn-1 },把它的所有元素按完全二叉树的顺序存储方式存储在一个一维数组中, 并满足: Ki &lt;= K2 * i+1 且 Ki &lt;= K2 * i +2 (Ki &gt;= K2 * i + 1 且 Ki &gt;= K2 * i + 2) i = 0,1,2…,则称为小(或大)。 小(大)...
内存堆栈数据结构堆栈
Alan_S
01-21 922
在计算机领域,堆栈是一个不容忽视的概念,我们编写的C语言程序基本上都要用到。但对于很多的初学着来说,堆栈是一个很模糊的概念。堆栈:一种数据结构、一个在程序运行时用于存放的地方,这可能是很多初学者的认识,因为我曾经就是这么想的和汇编语言中的堆栈一词混为一谈。我身边的一些编程的朋友以及在网上看帖遇到的朋友中有好多也说不清堆栈,所以我想有必要给大家分享一下我对堆栈的看法,有说的不对的地方请朋友们不吝赐教
内存内部结构
weixin_34059951的博客
02-18 357
Jvm 内存内部结构 所有通过new创建的对象的内存都在中分配,其大小可以通过-Xmx和-Xms来控制。被划分为新生代和老年代,新生代又被进一步划分为Eden(伊甸园)和Survivor(幸存者)区,老年代,在后面不是区是永恒代(方法区),为了进一步了解内存里的结构,我们先看看后面要讲的一种垃圾回收算法,分代算法,回收垃圾的过程,通过这个过程的分析,进一步了解区里的结构细节,结构图如...
数据结构
11-30
以上是关于结构及其应用的详细知识,对于想要深入理解数据结构和算法的朋友来说,掌握的概念和相关操作是非常重要的。由于结构在Hadoop等大数据处理框架中有着广泛的应用,因此在大数据面试中常常会出现相关的...
数据结构领域:多种编程语言实现高效稳定的排序算法
01-06
内容概要:本文深入解析了排序这种高效的基于数据结构的排序算法,重点介绍了它的基本思想,即利用二叉这一特性进行排序,并将其在五种流行的编程语言中实现了具体的代码示例,分别为JavaScript、Python、Go、...
数据结构排序(升序排序建大),TOP-K问题
10-06
排序是一种基于比较的排序算法,它利用了数据结构中的“”这一特性。是一个近似完全二叉树的结构,并且满足的性质:父节点的值总是大于或等于(对于最大)或小于或等于(对于最小)其子节点的值。在升序...
数据结构-数据结构资源
最新发布
03-13
本资源集包含了多个与数据结构相关的文件,分别涉及了不同的数据结构理论和实践方面的内容。 .gitignore文件通常用于定义在版本控制系统中忽略跟踪的文件。在数据结构的代码仓库中,它可能用于排除那些自动生成的...
off by null 小结
qq_43409582的博客
11-20 3676
off by null 的一点心得 0x00 最近的一个比赛里有道off by null的题目,比较简单,这里写一下这题的wp和off by null的一些利用。 0x01 前置知识 off by null 本质上就是由于长度的检查不严谨导致了一个空字节的溢出造成的,通常我们会用它来构造Heap Overlap或是用来触发unlink。 这些的前提是对于块的合并有所了解。 向前合并与向后合并 先说向前合并,这里就不贴源码了。 通俗的说向前合并就是当一个chunk被free时去检查其物理相邻后一个chunk
溢出基础
qq_52126646的博客
10-06 1112
基础 文章目录前言一、是什么?二、实现步骤1.引入库2.读入数据和栈的区别总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、实现步骤 1.引入库 代码如下(示例): import numpy as np impor
Heap块Chunk
分不清东西南北的Laffey
11-29 4516
&amp;块0x01 基础知识——Chunk0x02 基础知识——Heap0x03 的基本操作0x04 相关的函数1&gt;malloc2&gt;free0x05 溢出0x06 溢出中比较重要的几个步骤·寻找分配函数realloc malloc calloc·寻找危险函数·确定填充长度0x07 Fast bin0x08 Unsort bin注意点Fastbin attack--blin...
C++性能优化(八)——内存分配机制
天山老妖
02-21 2402
一、操作系统内存布局 1、32位系统经典内存布局 LinuxKernel 2.6.7前版本采用的默认内存布局形式如下: (1)32操作系统中,loader将可执行文件的各个段次依次载入到从0x80048000(128M)位置开始的空间中。应用程序能够访问的最后地址是0xbfffffff(3G)的位置,3G以上的位置是给内核使用的,应用程序不能直接访问。 (2)内存布局从低地址到高地址依次为:txet段、data段、bss段、heap、mmap映射区、stack栈区。 (3)heap和mm.
数据结构入门】(Heap)
codewinter的博客
02-27 4295
文章目录一、的结构及实现(重要)1.1 二叉树的顺序结构1.2 的概念及结构1.3 的实现1.3.1 的向下调整算法1.3.2 **向下调整算法的时间复杂度**1.3.3 的创建(向下调整)1.3.4 排序1.3.5 建的时间复杂度二、相关接口实现(以大为例)2.1 的初始化2.2 的销毁2.3 的插入2.4 的删除2.5 获取顶元素2.6 的判空2.7 拓展1:找出中前k个最大元素2.8 拓展2:的创建(向上调整) 一、的结构及实现(重要) 1.1 二叉树的顺序结构
数据结构以及内存中的和栈
weixin_44548640的博客
03-31 1551
全局变量在所有函数外定义,作用于全局域,在其他文件中使用的时候需要使用extern关键字声明。 局部变量具有局部作用域,在函数执行时存在,函数执行结束即注销。 静态局部变量,初始化一次,然后一直存在到程序结束,但是只对定义自己的函数体可见。 静态全局变量,作用于全局域,如果有多个文件,只能作用域一个文件,如果有两个源文件定义同一个名字的静态全局变量,不会发生冲突。 ...
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 544
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
Glibc:浅谈 unlink 宏的具体实现
加号减减号的博客
02-22 1692
简介 源代码 分析 0x00 0x01 - 设置相邻 chunk 的 fd 或 bk 指针 0x02 - 特别处理 largebin 的 fd_nextsize 和 bk_nextsize 指针 总结 简介 unlink() 是一个宏,用于将某一个空闲 chunk 从其所处的 bin 中脱链。在 malloc_consolidate() 函数中将 fastbin 中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值