堆越界--coredump 在malloc函数里

最新推荐文章于 2022-03-24 15:41:07 发布
转载 最新推荐文章于 2022-03-24 15:41:07 发布 · 390 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/onlyforcloud/p/4465456.html
文章标签:

#数据结构与算法

本文介绍了使用objdump工具分析可执行程序的内存分布,并详细解释了signal11(Segment Fault)导致的问题及其原因,涉及malloc/free的具体实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,可执行程序分析: 

objdump -h xxx,可以看到程序内部各个段的内存分布,结果如下(部分): 

 26 .data         0000016c  0000000000879d20  0000000000879d20  00279d20  2**5
                  CONTENTS, ALLOC, LOAD, DATA
 27 .bss          00001000  0000000000879ea0  0000000000879ea0  00279e8c  2**5
                  ALLOC

 实时上,各个段的信息不包括heap和stack的信息。

二,signal 11, Segment Fault。

malloc,内存块实际上是挂在链表上。数据结构包括next,内容,大小。不能被写坏,否则可能造成coredump。

原因见malloc / free 流程图(数据结构)。 

今天看见一篇写得很好的文章可以说明这个问题:-- 

http://www.cnblogs.com/onlyforcloud/articles/4476436.html 

 

  1. malloc实际是调用Void_t*  public_mALLOc(size_t) --> victim = _int_malloc(ar_ptr, bytes); 接下来分析 _int_malloc内部流程
  2. 根据size_t传递的大小计算出mfastbinptr。(idx = fastbin_index(nb);mfastbinptr* fb = &fastbin (av, idx);)| #define fastbin_index(sz) \ ((((unsigned int)(sz)) >> (SIZE_SZ == 8 ? 4 : 3)) - 2) | #define fastbin(ar_ptr, idx) ((ar_ptr)->fastbinsY[idx]) | struct malloc_state { ... mfastbinptr fastbinsY[NFASTBINS]; ... }
  3. 因此实际上public_mALLOc会从 arena_lookup(ar_ptr)里查找出ar_ptr。 
  4. # define tsd_getspecific(key, vptr) (vptr = (key))

  5. static tsd_key_t arena_key; ar_ptr实际等于arena_key.

  6. typedef struct malloc_chunk* mchunkptr; 

  7. sYSMALLOc -> struct malloc_par

转载于:https://www.cnblogs.com/onlyforcloud/p/4465456.html

越界内存越界问题排查
叮咚的博客
06-17 1984
越界在实际工作开发中也属于一个比较常见的问题,一般死机的位置是被踩的,并不是第一现场,这种问题集成内存分析工具(asan)排查是比较方便的,但是在真实项目开发中,工程链接的库在上百个,每个库都去开启asan编译选项没那么方便,掌握直接排查越界问题的方法是很有必要的。 本文基于嵌入式linux平台,以一个越界的死机案例,讲述了如何只使用gdb分析core文件确定是哪越界导致的程序死机。
【linux】coredump、gdb调试崩溃的程序
郭老二
03-24 1420
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中(core文件),这种行为就叫做 Core Dump 或者叫做 ‘核心转储’,利用 coredump 可以帮助我们快速定位程序崩溃位置。coredump和Valgrind的区别。
malloc coredump(宕)的问题
pony12的专栏
09-16 2543
        最近公司一个产品在AIX5.3上,运行若干天后,经常coredump,反复加日志后,逐渐定位到是调用strdup函数后,没有释放空间所导致。        在AIX5.3进行了测试,发现连续malloc后的现象如下:1)连续分配4k,测试进程coredump(宕)2)连续分配8K,测试进程coredump(宕)3)连续分配12k,测试进程coredump(宕)4)连续分配12k+1
malloc引发的coredump
Stevenlu的专栏
06-10 4404
在64位机器上,调用malloc会出现coredump的问题 可能有下面的原因:      malloc在stdlib.h中的原型为:      void *malloc (size_t size);      如果没有包含头文件,函数没有声明就直接使用,那么C语言默认函数的返回值是int型,即如果没有包含头文件,那么malloc函数的原型为:     int
malloc的时候出现coredump
hongyd的博客
04-20 3043
今天调试程序的时候,在malloc的位置出现了coredump按照网上说的,增加stdlib.h头文件,依然不起作用后来把关键地方的代码注释掉,然后一点点执行找到了coredump的原因。其实,还是程序写错了,指针增加的时候,加多了,造成了内存溢出以此,造成了莫名其妙的coredump要点:如果采用gdb无法得到coredump的原因那么只能把代码注释以后,一段段执行了...
malloc导致core dump
romandion的专栏
09-07 6166
一次很偶然的机会,发现在调用某个函数的时候,发生core dump的情况。用gdb的bt命令没看出啥来,用x/20x value查看,发现在调用malloc函数时,x/20x value的内存发生改变了,很显然,这个不太可能,实在百思不得其解。只好在每个关键地方都调用malloc来逼近问题最接近的地方。最后,发现有个地方使用malloc(sizeof(var))来分配内存,却使用memset(va
kim-service连续产生core dump
08-06
* **内存耗尽**: 内存泄漏导致 `malloc/new` 失败。 2. **信号处理异常** * 程序收到 `SIGSEGV` (段错误, 内存访问违规)、`SIGABRT` (程序调用 `abort()`)、`SIGFPE` (浮点异常) 等未正确处理。 3. **资源限制**...
记一次PyQT5 core dump调试过程
MrRen_sdhm的博客
06-05 1377
1. 首先设置系统允许生成core dump文件 步骤一:开启core dump文件生成 ulimit -c unlimited 步骤二:设置core dump文件位置 vi /etc/sysctl.conf 修改(添加)如下两个变量 kernel.core_pattern =/var/core/core_%e_%p kernel.core_uses_pid= 0 这是改为生成目录在/var/core/,%e代程序名称,%p是进程ID 如果想直接生成在可执行文件相同目录,前面不要
记一次tcmalloc分配内存引起的coredump
qq_44906504的博客
04-13 565
记一次tcmalloc分配内存引起的coredump
lldb调试coredump
最新发布
08-08
不过,如果core dump是由于内存问题(如内存泄漏、越界访问)引起的,我们可以使用LLDB来检查内存。 例如,我们可以检查某个指针指向的内存: (lldb) memory read -f x -s4 -c4 或者使用LLDB的脚本来进行更...
C语言malloc两次,C语言malloc()的一个问题——越界的一个错误。
weixin_33618482的博客
05-20 1141
malloc函数分配得到的空间是存储在区的。系统推出后是不会被释放的,必须由程序员自己用free释放。#include #include #include #include #include int main(){int address;char *q;char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"chenhuijie is a good...
定位内存越界问题
weixin_33979745的博客
05-30 1189
定位内存越界问题 内存崩溃俗称采坑。也就是说在前面某些地方埋了坑,却不知道代码位置,但是等崩溃出现了,却看到的是踩坑的代码。 这时候我们需要找到埋坑的地方。然后修复埋坑的代码。 #include <iostream> class A{ public: char t[16]; }; int main(int argc, ...
c++越界检查范例
mjp_mjp的专栏
07-10 1856
2013-7-4 Jason 前向后后向越界检查实例,基本上可以检测不超过一页的越界非法读写错误!注意初次申请reservered内存页时,标示它为不可读写,不可执行! // 越界检查开关 #define SOULCRYSTAL_BOUNDER_CHECK // 前向越界检查开关 //#define FRONT_ACROSS // 后向越界检查开关 #define POS
CVE-2021-33742 Internet Explorer MSHTML越界写漏洞复现
qq_36918532的博客
03-24 5874
漏洞简介 CVE-2021-33742是存在于Internet Explorer的Trident渲染引擎(mshtml.dll)中的一个越界写漏洞。这个漏洞是由于通过JavaScript使用DOM innerHTML属性对内部html元素设置内容(包含文本字符串)时触发的。通过innerHTML属性修改标签之间的内容时,会造成IE生成的DOM树/DOM流的结构发生改变,IE会调用CSpliceTreeEngine类的相关函数对IE的DOM树/DOM流的结构进行调整。当调用CSpliceTreeEngine
linux强制core dump,Linux coredump解决流程
weixin_33936111的博客
05-15 767
一、打开core文件限制a.sudo vi /etc/profileb.文件末尾添加ulimit -c unlimitedsource /etc/profile把文件重新加载到内存c.root@ubuntu:~/code# ulimit -cunlimited说明core文件限制已经去处。二、让core文件生成在进程当前目录echo "core-%e-%p-%t" >/proc/sys/k...
linux添加core文件位置,Linux core文件生成及设置
weixin_42463997的博客
04-28 438
首先是生成core文件,可以通过ulimit命令设置,但是要想在整个系统中生效光在shell面设置是不行的,可以通过如下方法:1编辑/root/.bash_profile文件,在其中加入:ulimit -S -c unlimited需要注意的是:不是每个版本的系统都有这个文件(Suse下面就没有),可以手工创建2重启系统或者执行:soruce /root/.bash_profilecore文件的...
PWN入门之数组越界
weixin_44681716的博客
05-04 2815
实验目的 利用数组越界的特性,去填充不能利用栈溢出的方法去覆盖的值。 通过这次实验,使我们掌握利用数组越界去继续泄露的方法。 实验文件 链接:https://pan.baidu.com/s/1tLyKYjdLXjLKjRHoivhYnQ 提取码:m6ra 我们主要通过2019年4月信息安全国赛的you_pwn来介绍一下怎么去利用数组越界。 实验步骤 首先介绍一下数组越界的原理: 数组越界分两种:一...
关于heap内存分配问题追踪以及对引发coredump原因的思考
会吃狼的鳄鱼
04-07 1738
参考:  malloc内存分配字节对齐问题  http://blog.youkuaiyun.com/shemangui/article/details/50459102   关于分配内存操作的测试: int getNTick() { struct timespec ts; clock_gettime(CLOCK_MONOTONIC,&ts); int
ldns老版本隐藏得比较深的bug
金九 的技术博客
04-08 1479
问题:         我在nginx中fork出一个进程来专门做DNS解析的工作,在本地开发环境中一切正常,而在线上服务器环境中这个进程就不定期的死掉重启,而且还不太容易复现。 排查:         直接在线上服务器开启coredump,让linux帮忙把进程挂掉时的core文件保存下来,再用gdb分析,后来如愿得到core文件了,用gdb调试,从调用栈来看,是死在glibc的_int
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值