关于C语言double free

最新推荐文章于 2025-05-09 15:18:59 发布
最新推荐文章于 2025-05-09 15:18:59 发布
阅读量2.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: linux linux arm linux,C语言 文章标签: free 断错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38844714/article/details/83615538
本文解析了C/C++中常见的DoubleFree错误原因,解释了free函数仅释放内存而不更改指针值的事实,强调了检查指针状态的重要性,以避免对已释放内存的重复释放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一些简单的问题,但是却没有意识到。关于代码中double free的错误。

 

伪代码:

    char * str = NULL;

    str = (char *)malloc(sizeof (char)*num); //申请内存

    free(str);

    在一些循环函数中,我们经常会通过判断str是否为NULL,来判断数据的有效性,那么问题就来了

 

  接上面代码:

 if(str!=NULL)

{

  printf("str is not null   = %s ",str);

 }   

敲黑板:free后的str的值是否为空?

 

答案是肯定不是的。因为free操作只是释放了str指向地址的内存,str的值并没有改变。所以str的值依然存在。只不过现在指向的地址就是一段野内存,不可访问。

如果这个时候对这位置的内存进行访问就会产生断错误,再进行free的话就会double free。

其实是常识,自己搞错了,写一下提醒自己。

【C语言】`free` 函数详细讲解
LuckiBit
12-24 1076
`free` 是 C 语言标准库中的一个重要函数,它用于释放之前通过 `malloc`、`calloc` 或 `realloc` 等函数动态分配的内存。正确使用 `free` 函数非常关键,因为它能够避免内存泄漏和资源浪费,同时确保程序在运行时不会消耗过多的内存。
堆学习——Double Free
qq_41560595的博客
03-10 3322
Double Free,内容如其名,同一个内存块被释放两次。 示例代码 #include <stdio.h> #include <stdlib.h> #include <assert.h> int main() { fprintf(stderr, "This file demonstrates a simple double-free attack with fastbins.\n"); // 分配三个chunk:a、b、c。
Double Free浅析
热门推荐
这里没人
05-14 1万+
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double free的利用技巧已经不是一个秘密。不过好像很少有相关的中文的介绍,所以以一个初学者的角度来讲解一下double free漏洞的利用方法。 ...
c语言 double free,关于double free 有关问题
weixin_36122809的博客
05-19 615
C/C++ code//循环向a函数每次发送200个字节长度(这个是固定的)的buffer,//a函数中需要将循环传进来的buffer,组成240字节(也是固定的)的新buffer进行处理,//在处理的时候每次从新buffer中取两个字节打印#include #include #include #include #include #include //Log{#define MAXLOGSIZE ...
C语言入门:C 语言中的 double 类型(如何合理使用 double?)
最新发布
Mr_-G,一名勤奋底层软件开发工程师的博客
05-09 1421
如何合理使用 double? 选对场景:需要处理大数(>10⁹)、小数(<1)或需要高精度时,用double; 避免滥用:仅需整数且范围在int内时(如年龄、数量),用int更高效; 注意精度:对小数敏感的场景(如金融),需验证double的精度是否足够,或使用专用库; 防范溢出:计算前预估数值范围,避免结果超过double的最大值(1.7×10³⁰⁸)。
【C语言】解决C语言报错:Double Free
Easonmax的博客
06-26 2530
Double Free(双重释放)是C语言中一种常见且危险的内存管理错误。它通常在程序尝试释放已经释放的内存时发生,可能导致程序崩溃、数据损坏,甚至被恶意利用。本文将详细介绍Double Free的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误Double Free,即双重释放,是指程序在释放某块内存后,又尝试再次释放该内存。这种错误会破坏内存管理机制,导致程序行为不可预测,通常会触发运行时错误(如段错误)或内存破坏。
double free
浅浅徘徊的博客
03-16 6830
漏洞原理 Double Free其实就是一种在free时利用伪造chunk并且欺骗操作系统,达到修改内存的目的。 基本知识点 先大概说下基本知识。 不管是在正在使用的还是释放的chunk,其数据结构是差不多一样的,差别在于prev_size、’fd’和’bk’,prev_size只有前一个chunk是free状态才会放置其大小,后两个只有当前chunk是free状态才会有,不然只会存放数...
关于C语言的基础知识合集
04-27
C语言有基本的数据类型,包括整型(int)、字符型(char)、浮点型(float和double)和布尔型(通过#define或枚举定义)。此外,还有复合数据类型,如数组和结构体,用于存储多个相同或不同类型的元素。 4. **变量...
关于c语言的简单、入门题目
03-19
10. **内存管理**:C语言提供了动态内存分配(`malloc`, `calloc`, `realloc`, `free`等)功能,允许程序员在运行时决定内存的使用。 通过解决关于C语言的简单题目,新手可以逐步熟悉这些概念,并提高解决问题的...
关于C语言的基础知识.zip
04-27
C语言的基础包括变量声明、数据类型(如int、char、float和double)、运算符(算术、比较、逻辑和位操作符)、控制结构(如if-else、switch-case、for、while和do-while循环)以及函数定义和调用。学习C语言首先要...
综合交易平台CTP Linux Double Free解决方案
03-16
CTP开发中,如果把Trade,Market的so放在一起开发,如果不做处理,会遇到double free or corruption(!prev)的错误,基本如下: *** glibc detected *** ./bin/quant_ctp_XTrader_no_debug_2017-03-16_15-36-20: double free or corruption (!prev): 0x0000000001d71120 *** ======= Backtrace: ========= /lib64/libc.so.6[0x32b4a75f3e] /lib64/libc.so.6[0x32b4a78dd0] /usr/lib64/libthosttraderapi.so(+0x184612)[0x7f3d1e503612] /lib64/libc.so.6(__cxa_finalize+0x9d)[0x32b4a35e7d] /usr/lib64/libthosttraderapi.so(+0x104b46)[0x7f3d1e483b46] 开发中我也遇到该问题,后辛苦找到解决办法。方案附送在该附件里,仅供参考。 仅供参考!仅供参考!仅供参考! 重要的事情说三遍! 使用此代码引起的任何损失,笔者不承担任何责任。
Double free(hows2heap)
fanghuapyk的博客
04-23 1851
1.fastbin_dup fast bin fast bin主要是用来存放一些小的内存,使用fastbin可以提高小内存的分配效率,在默认情况下,对于SIZE_SZ为4B(32位)的平台,小于64B(字节)的chunk分配请求,和对于SIZE_SZ为8B(64位)的平台,小于128B的chunk分配请求首先会在fast bin中查找是否有所需大小的chunk存在,如果存在,就会直接返回内存资源,如果不存在,才会到其他bins中去查找。 fastbins 可以看成一个后进先出的栈,使用单链表来实现,通过 f
Double Free(how2heap)
个人笔记
06-23 211
Double Free目的原理分析 目的 实现任意地址写的控制流程操作。 原理分析 例:fastbin_dup_into_stack.c 实现栈上写。 关键处已添加注释理解(三处)。 #include <stdio.h> #include <stdlib.h> int main() { fprintf(stderr, "This file extends on fastbin_dup.c by tricking malloc into\n" "returning
pwn-double free
xy_369的博客
05-21 1369
指针情况:(只连续free两次xy1不行,有检查机制,中间必须free一个同等大小的chunk才能绕过检查机制,检查机制)一个神奇的现象:xy1 中输入的数据同时也输进了 Top chunk。1、代码及编译指令(运行环境:ubuntu16.04)
c语言 double free,写代码常见的两个安全问题
weixin_39977488的博客
05-19 890
写代码需要时刻考虑代码的安全性,昨天看了代码中容易出现的两个安全问题,在此记录一下。缓冲区溢出在C语言中,定义一个数组如:char str[100];,这里分配了100个字节的内存(缓冲区)供我们使用,当我们的代码中出现str[200]='1';时,这其实就是一个缓冲区溢出,我们修改了未分配给我们使用的内存中的内容。在C中是不检查数组下标越界的情况(当然如果程序非法修改了其他程序的内存,一般操作系...
Glibc堆利用-Double Free
pointerr的博客
10-24 424
Glibc堆利用-Double Free 漏洞成因:使用完一个chunk之后,只是free掉了指针,没有将内容置null 漏洞结果:可以实现任意地址的写功能。 0x01 这里我们采用了师傅的样例程序,先检查该程序: 看到:保护全开,使用ida进行反编译分析: 发现经典菜单栏:并且实现了以下功能: void __fastcall main(__int64 a1, char **a2, char **a3) { int v3; // ebx int v4; // [rsp+Ch] [rbp-44h]
double free/use after free/memory leak
qq_36281031的博客
12-06 1411
一、Double Free 双重释放,程序对同一个指针指向的内存重复释放free()了两次。 利用原理 Linux下堆分配器ptmalloc2主要由两个结构管理堆内存,一种是堆块头部形成的隐式链表(chunk结构内的隐式指向),另一种是管理空闲堆块的显式链表(Glibc中的bins数据结构)。 free函数在释放堆块时,会通过隐式链表判相邻前、后堆块是否为空闲堆块;如果堆块为空闲就会进行合并,然后利用Unlink机制将该空闲堆块从Unsorted bin中取下。 unlink就是把一个双向链表中的空
C语言double计算精度
02-06
### C语言 `double` 类型计算中的精度问题 在C语言中,`double` 数据类型的表示基于IEEE 754标准下的双精度浮点数格式。这种格式提供了大约15至17位有效十进制数字的精度[^1]。然而,在实际应用过程中,由于二进制与十进制之间的转换以及有限存储空间的影响,某些数值无法被精确表示。 对于给定的例子 `-9115536.83208176 + 9115535.47858796` 的运算结果不准确的情况,这主要是因为参与运算的操作数具有较大的绝对值且其小数部分较为复杂,超出了`double`所能提供的确切表示范围。当两个非常接近的大数进行相加或相减操作时,即使它们之间存在微小差异也可能导致显著的结果偏差[^2]。 为了缓解此类问题带来的影响,可以采取以下几种策略: #### 使用更高精度的数据类型 虽然C语言本身并不支持比`double`更高级别的内置浮点数类型,但在特定场景下可以选择第三方库来实现多倍精度甚至任意精度的算术运算。不过需要注意的是,这样做通常会牺牲性能并增加内存消耗。 #### 应用舍入规则 通过调整算法逻辑,在适当位置引入四舍五入或其他形式的小数截处理方式,可以在一定程度上减少累积误差对最终结果造成的影响。例如: ```c #include <math.h> // 对于需要保留固定小数位数的情形可采用如下方法 double round_to_n_decimal_places(double value, int n) { double factor = pow(10, n); return round(value * factor) / factor; } ``` #### 利用辅助类库(如GMP) GNU Multiple Precision Arithmetic Library (GMP) 是一个开源项目,专门用于执行高精度整数、有理数和浮点数运算。借助该库能够有效地规避因硬件层面限制所引发的各种潜在风险。 ```c #include <gmp.h> ... mpz_t a, b, sum; mpz_init_set_d(a, -9115536L); mpz_init_set_d(b, 9115535L); /* Perform addition */ mpz_add(sum, a, b); char* result_str = mpz_get_str(NULL, 10, sum); printf("Result of adding integers part is %s\n", result_str); // For handling fractional parts separately using mpf_class from GMPXX wrapper. mpf_class frac_a("-0.83208176"); mpf_class frac_b("0.47858796"); mpf_class total_fractional(frac_a + frac_b); std::cout << "Total Fraction Part: " << total_fractional.get_d() << std::endl; mpz_clear(a); mpz_clear(b); free(result_str); ``` 尽管上述措施能够在不同程度上改善由`double`引起的精度损失现象,但从本质上讲,只要涉及到计算机内部以二进制编码的形式去近似描述实数,则不可避免地会出现某种程度上的失真情况。因此,在编写涉及严格数值比较的应用程序之前,务必充分考虑这些因素,并设计合理的容错机制[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值