九、完善堆内系统调用:Linux系统调用、printf的内部实现、malloc的内部实现

最新推荐文章于 2025-07-02 15:07:41 发布
原创 最新推荐文章于 2025-07-02 15:07:41 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

系统调用介绍

间接调用

Linux系统调用是用中断门来实现的,通过 int 0x80 来实现。在之前要在寄存器eax 中写入子功能号。syscall的原型是 int syscall(int number,...),所有的系统调用都可以通过一个函数完成。函数syscall()并不是由操作系统提供的,它是由C运行库 glibc 提供的。syscall属于“间接”的,它是库函数实现了对系统调用接口的封装。系统调用的本质就是:提供子功能号给eax和参数给要求寄存器,然后int 0x80即可。函数 syscall( ) 是将这些封装在函数实现内部。如:syscall(SYS_getpid)//SYS_getpid 是个宏,表示20

直接调用

直接的系统调用是利用操作系统提供的一系列宏函数:_syscall[x](现在已经不使用了)。它是一系列的宏函数,用_syscallX来表示,X表示系统调用中参数的个数,原型为: 
_syscallX(type,name,type1,arg1,type2,arg2,...)
Linux实现了7个不同的宏,分布是_syscall[0-6],因此对于参数个数不同的系统调用,要调用不同的宏来完成。其中 type 是系统调用的返回值类型,name是系统调用的名称(字符串),最后会转换为数值型的子功能号。typeN 和 argN配对出现,表示变量的类型和变量名。
在Linux中系统调用是用寄存器来传递参数的,参数需要按照从左到右的顺序存入不同的寄存器中。其中,eax用来保存子功能号,ebx保存第一个参数,ecx保存第2个参数,edx保存第3个参数,esi保存第4个参数,edi保存第5个参数。

系统调用的实现

一个系统调用分为两个部分,一部分是给用户进程的接口函数,属于用户空间。另一部分是与之对应的内核具体实现,属于内核空间,此部分完成的是功能需求,即我们一直所说的系统调用子功能处理函数。为了区分,内核空间的函数名要在用户空间的函数名前面加 “ sys_” 。所以当我们实现时候,是要在用户空间通过 int 0x80,产生中断进入中断入口程序,然后再次进入真正的中断处理函数中。所以我们要编写中断向量号 0x80 的入口程序,即在 idt 中断描述符表中写好中断程序的选择子和偏移地址。

增加 0x80 中断向量号

 make_idt_desc(&idt[0x80], IDT_DESC_ATTR_DPL3, syscall_handler);


注意:这个中断描述符的DPL=3,这样用户进程的int 中断才能进去,之前的时钟中断、键盘中断等的中断描述符的DPL都是0特权级的,其实用3特权级就可以了。

实现系统调用接口

Linux中是实现 _syscall[0-6]进行系统调用。我们实现_syscall[0-3]这几个够用即可。
只写三个参数的系统调用,其他的和这个类似。大括号括住的宏函数最后一个语句的值会作为大括号代码块的返回值,并且要在最后一个语句后添加分号; 
/* 三个参数的系统调用 */
#define _syscall3(NUMBER, ARG1, ARG2, ARG3) ({		       \
   int retval;						       \
   asm volatile (					       \
      "int $0x80"					       \
      : "=a" (retval)					       \
      : "a" (NUMBER), "b" (ARG1), "c" (ARG2), "d" (ARG3)       \
      : "memory"					       \
   );							       \
   retval;						       \
})

增加0x80号中断处理例程

CPU首先进入中断入口程序,然后作为主调函数:压入参数push,call 调用函数的地址,add esp xxx。因为系统调用参数的不一样,有时候是3个参数,有时候是一个,但是我们调用函数时候都统一在栈中压入3个参数。在调用中断处理函数时候,eax中储存的是子功能号,因此我们利用这个特性去调用子功能号函数。事先我们将这些子功能号函数都写好,然后将地址都分别填入 syscall_table[] 数组中,然后 call [syscall_table+eax*4]即可。 

extern syscall_table
section .text
global syscall_handler
syscall_handler:
;1 保存上下文环境
   push 0			    ; 压入0, 使栈中格式统一
   push ds
   push es
   push fs
   push gs
   pushad			  			   		
   push 0x80			    ; 此位置压入0x80也是为了保持统一的栈格式
;2 为系统调用子功能传入参数
   push edx			    ; 系统调用中第3个参数
   push ecx			    ; 系统调用中第2个参数
   push ebx			    ; 系统调用中第1个参数
;3 调用子功能处理函数
   call [syscall_table + eax*4]	    ; 编译器会在栈中根据C函数声明匹配正确数量的参数
   add esp, 12			    ; 跨过上面的三个参数
;4 将call调用后的返回值存入待当前内核栈中eax的位置
   mov [esp + 8*4], eax	
   jmp intr_exit		    ; intr_exit返回,恢复上下文

然后我们是通过用户进程来调用系统调用的,系统调用封装在C语言的库函数中,比如  
uint32_t getpid()
{
   return _syscall0(SYS_GETPID)
}
通过 getpid()将调用系统调用接口,_syscall[0-3](xxx),函数参数是子功能号和所需参数。因此要提前分配好函数的子功能号并且实现好子功能号中断函数。

总结

1,为将要实现的系统调用分配子功能号 SYSCALL_NR
2,增加C语言函数用户接口
3,编写好子功能号中断函数并且将函数地址写入syscall_table[]中。
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统调用:sleep,nanosleep》
yexiang优快云的专栏
01-15 1980
一、介绍 sleep()低精度休眠,精度是秒 ,可以被信号中断,如果被信号中断返回剩余秒数。所以sleep,alarm,setitimer 最好不要结合使用 nanosleep()高精度休眠,精度是纳秒,也是可以被信号中断。 二、函数接口 #include <unistd.h> unsigned int sleep(unsigned int seconds); 参数: ...
Linux 接口函数
12-07
Linux 接口函数
Linux系统调用-Printf从函数库到OS跟踪流程
zhenwenxian的专栏
11-11 5998
<br />← Printf从函数库到OS跟踪流程<br />printf和标准输出[z]→<br />Linux系统调用[z]<br /><br />摘要:本期重点和大家讨论系统调用机制。其中涉及到了一些及系统调用的性能、上下文深层问题,同时也穿插着讲述了一些内核调试方法。并且最后试验部分我们利用系统调用与相关内核服务完成了一个搜集系统调用序列的特定任务,该试验具有较强的实用和教学价值。<br />什么是系统调用<br />顾名思意,系统调用说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以
printf()函数和scanf()函数
pusue_the_sun的博客
07-02 756
本文介绍了C语言中的两个基础库函数printf()和scanf()的基本用法。printf()用于格式化输出,支持多种占位符和格式控制;scanf()用于读取用户输入,需要注意变量地址传递和不同类型数据的读取方式。文章详细讲解了这两个函数的参数用法、占位符类型、格式控制选项,以及常见注意事项,如scanf()读取字符串时的长度限制问题。这些基础知识对于C语言初学者理解和掌握标准输入输出操作具有重要意义。
利用printf调用malloc getshell&&0ctf2017_easiestprintf
azraelxuemo的博客
04-03 1173
文章目录0ctf2017_easiestprintf题目分析保护源码do_readleave攻击泄露libc如何劫持控制流printf源码分析小结开始利用__free_hook替换成gadget__malloc_hook换成one_gagdet最后一种解法 首先题目名字严重…漏洞看上去很简单,但真的好难 0ctf2017_easiestprintf 0ctf2017_easiestprintf 题目分析 最难的题目往往代码很简单 保护 RELRO 全开,也就是不能修改fini,init,got表来劫持控制流
内存管理、内存分配malloc、free、realloc,printf小结
曹太强的专栏
11-18 2351
现在将一些内存管理相关的知识总结一下,以便对之前的知识进行归纳,也让自己清楚薄弱环节,以及提醒自己许多东西还是要做好准备!     内存管理,片内碎片,片外碎片 内存分配机制malloc,realloc 内存释放机制free 指针的存放,区、栈区、数据区、代码区
malloc方式 做printf的部分修改
huaply123的博客
07-21 301
printf打印的内容有时需要重定向,如果用malloc来动态分配所需的buff,就需要知道消息实际的字节大小,最后在man 3 printf 里找到了答案
Linux常用系统调用手册
12-04
此外,Linux系统调用通常与C语言的库函数结合使用,如`stdio.h`中的`printf()`和`scanf()`,`stdlib.h`中的`malloc()`和`free()`,以及`string.h`中的`strcpy()`和`strlen()`。库函数是程序员日常工作中最常用的工具...
嵌入式Linux系统编程 — 5.6 Linux系统申请内存
几度春风里的博客
07-01 1007
内存(Heap Memory)是计算机程序中用于动态内存分配的内存区域。与栈内存(Stack Memory)不同,内存的分配和释放不是自动的,而是由程序员通过调用内存分配函数(如C语言中的malloc和free)来控制的。alloc与malloc类似,但有一些关键的区别。calloc用于分配足够存储一个指定数量的对象的内存块,并且将分配的内存初始化为0。这种分配对于需要从零开始的数组或数据结构非常有用。callocnum:要分配的对象的数量。size:每个对象的大小(以字节为单位)。
09丨深入理解malloc和内存池是怎么回事?1
08-03
sbrk是一个系统调用,允许程序改变数据段的最高地址,从而扩展或收缩的大小。而mmap则用于映射文件或匿名内存到进程的地址空间,通常用于大块内存的分配,以避免频繁的系统调用开销。 然而,sbrk和mmap直接分配...
printf,scanf、malloc、realloc、calloc(与c++的new的区别)的各种用法
AlexTan_的博客
04-29 913
printf,scanf、malloc、realloc、calloc(与c++的new的区别)的各种用法printf、scanf: printf()函数是格式化输出函数, 一般用于向标准输出设备按规定格式输出信息。 printf()函数的调用格式为: printf(“<格式化字符串>”, <参量表>)。 格式输出,它是c语言中产生格式化输出的函数(在 stdio.h 中定义)。用于向终端(显示器
printf 地址_有没有想过:malloc分配的内存空间地址连续吗
weixin_39869432的博客
11-21 149
ID:技术让梦想更伟大作者:李肖遥有没有想过:malloc分配的内存空间地址连续吗提出问题我们在写程序中经常会用到malloc函数进行动态内存分配,但是我们有没有想过,在C语言中,向操作系统请求malloc内存空间的地址是连续的吗???测试我使用的是win7+32位操作系统(是不是太low了,对,就是10年买的电脑),下面我们从不同申请的方式来测,从而看看申请的是否连续地址。每次申请一块内存空间#...
c语言函数中调用malloc,C语言在子函数中调用malloc申请内存方法分析
weixin_39653361的博客
05-19 594
#include #include #include void test1(char **str){char a[] = {"hello world!"};*str = (char *)malloc(20);strncpy(*str, a, 20);}char* test2(){char a[] = {"hello world!"};char *str = NULL;str = (char *)m...
malloc、free、printf、scanf函数原型
前端产品工程师
09-25 3246
malloc和free这两个和内存相关的函数都在头文件stdlib.h中,所以在应用的时候,需要包含该文件: #include 1、malloc void* malloc(size_t size); malloc向系统申请分配制定size个字节的内存空间。返回类型是void*类型。在C或者C++中,void*类型可以强制转换为任何其他类型的指针。 2、free void fre
20 printf 的调试
970655147的专栏
04-29 856
在最开始的 cmd 编程中, 我们会使用到的最常见的输出, 包括一些时候调试的时候 我们最常使用到的函数 那肯定是 printf 了我们这里来调试一下 这个 printf还有一个原因是 之前在调试 malloc 的时候,可以发现, 不仅仅是在 malloc 的时候调用了 malloc, 在 printf 的时候也调用了 malloc然后 我们这里来看一下 具体的情况, 以及一些 抽象的理解映射到 代码上面怎么处理的也可以参考一下。
为什么将malloc()和printf()称为不可重入?
qq_44723937的博客
09-14 1918
转载自https://mlog.club/article/1807704 在unix系统中,我们知道malloc()是一个不可重入的函数(系统调用)。为什么? 类似地,printf()也被认为是不可重入的;为什么? 我知道重新进入的定义,但我想知道为什么它适用于这些功能。 是什么阻止了它们被保证可重入? 最佳答案: mallocprintf通常使用全局结构,并在内部使用基于锁的同步。这就是为什么它们不可重入。 malloc函数可以是线程安全的,也可以是线程不安全的。两者都不可重入: malloc在全局
printf是用户调用还是系统调用
a4364634611的博客
11-11 1040
首先 printf显然不是系统调用printf用户调用,然后执行封装例程中的int 0x80指令,到此都是,然后再进入内核。
一文弄懂printf函数从用户态到内核态的执行流程
sinat_32152141的博客
09-04 3252
我们经常使用C库的printf函数,花时间整理一下从用户态到内核态的整个流程,涉及libc、系统调用、tty驱动、console等多个方面。
如果是通过wrap实现malloc 调用printf也不会递归
最新发布
07-05
<think>我们正在讨论的是通过`--wrap`符号包装实现的`malloc`函数。用户提供的引用[1]中展示了一个包装示例: ```c void *__wrap_malloc (size_t c) { printf ("malloc called with %zu/n", c); return __real_malloc (c); } ``` 这里的关键问题是:为什么在这个包装的`malloc`函数中调用`printf`不会导致递归调用`malloc`(即不会导致`printf`内部调用`malloc`而再次进入`__wrap_malloc`)? 根据之前的讨论,我们知道`printf`在首次使用`stdout`时会隐式调用`malloc`来分配缓冲区。但是在这个包装函数中,我们调用了`printf`,却没有发生无限递归,这是为什么呢? 原因在于:在包装函数中,我们通过`__real_malloc`调用了原始的`malloc`函数。这个原始的函数(由glibc提供)在`printf`需要分配缓冲区时被使用,而不会再次调用我们的包装函数`__wrap_malloc`。 具体机制如下: 1. **链接器包装机制**:当使用链接器的`--wrap`选项时,对`malloc`的调用会被重定向到`__wrap_malloc`,而原始的函数则可以通过`__real_malloc`来访问。 2. **在`__wrap_malloc`中调用`printf`**: - 当`__wrap_malloc`调用`printf`时,`printf`内部可能需要为`stdout`分配缓冲区,因此会调用`malloc`。 - 但是,在链接器包装的作用下,对`malloc`的调用应该再次进入`__wrap_malloc`,这似乎会导致递归。 3. **避免递归的关键**:在`__wrap_malloc`中,我们使用`__real_malloc`来分配内存,而不是直接调用`malloc`(因为直接调用`malloc`会再次进入包装函数)。而`printf`内部调用`malloc`时,由于链接器包装,它也会被重定向到`__wrap_malloc`,那么如何避免无限递归呢? 实际上,在`__wrap_malloc`中,我们调用的`printf`函数内部使用的`malloc`调用会被重定向到`__wrap_malloc`,但是我们在`__wrap_malloc`中通过`__real_malloc`来满足`printf`的内存分配需求,从而避免了递归。 更详细的过程: - 第一次调用`__wrap_malloc`(由外部代码调用`malloc`触发): - 调用`printf`,这会导致`printf`内部需要调用`malloc`(因为`stdout`缓冲区尚未分配)。 - 这个内部`malloc`调用被重定向到`__wrap_malloc`(第二次进入)。 - 在第二次进入`__wrap_malloc`时,再次调用`printf`,这又会触发第三次`malloc`调用?但是这里有一个关键点:`printf`内部在第一次调用时(即第一次进入`__wrap_malloc`时)需要分配缓冲区,而第二次进入`__wrap_malloc`时,`printf`内部是否还需要分配缓冲区? 实际上,`printf`内部在第一次调用时(即第一次进入`__wrap_malloc`时)需要分配缓冲区,这个分配请求会触发第二次进入`__wrap_malloc`。在第二次进入时,我们再次调用`printf`,而这次`printf`内部又需要分配缓冲区(因为第一次的分配请求还没有完成,所以缓冲区仍未分配),这就会导致第三次进入`__wrap_malloc`,如此循环,形成无限递归。 然而,上述情况并没有发生,说明一定有机制避免了这种情况。 重新审视:在`printf`第一次调用时,它需要分配缓冲区,于是调用`malloc`,进入`__wrap_malloc`。在`__wrap_malloc`中,我们再次调用`printf`,而这次`printf`内部又需要分配缓冲区(因为第一次的分配还没有完成,缓冲区还是NULL),所以又会调用`malloc`,从而再次进入`__wrap_malloc`,这确实会导致无限递归。 但是,我们观察引用[1]中的代码,它调用了`__real_malloc`。注意,在第二次进入`__wrap_malloc`时,我们同样会调用`printf`,而`printf`又需要分配缓冲区,这就会再次进入`__wrap_malloc`,形成无限递归。所以,这个代码实际上是有问题的,会导致栈溢出。 然而,用户观察到这个代码可以运行,没有发生递归。这是为什么? 原因可能是:在`printf`内部,它并不是每次调用都会尝试分配缓冲区。实际上,`stdout`缓冲区的分配只会在第一次使用`stdout`时发生。但是,在第一次进入`__wrap_malloc`时,我们调用`printf`,此时`printf`内部会尝试分配缓冲区,于是调用`malloc`,进入第二次`__wrap_malloc`。在第二次`__wrap_malloc`中,我们又调用`printf`,而这时`printf`内部再次尝试分配缓冲区,因为第一次的分配还没有完成(我们还在第一次分配的过程中),所以它又会尝试分配,从而进入第三次,如此循环。 那么,如何避免这种情况?我们需要确保在`printf`内部调用`malloc`时,我们使用原始的内存分配函数,而不是包装的函数。但是,在包装函数中,我们无法避免。 实际上,一个可行的做法是:在包装函数中,避免调用任何可能触发内存分配的函数(包括`printf`)。但是,引用[1]中的代码却这样做了,而且用户表示没有递归问题。这又是为什么? 我们可能忽略了链接器包装的一个细节:`__real_malloc`指向的是glibc的原始`malloc`函数。当我们在`__wrap_malloc`中调用`__real_malloc`时,它不会经过包装,直接调用原始函数。 现在,考虑在`__wrap_malloc`中调用`printf`的流程: 1. 外部调用`malloc`,进入`__wrap_malloc`。 2. `__wrap_malloc`调用`printf`。 3. `printf`内部需要为`stdout`分配缓冲区,于是调用`malloc`。 4. 这次对`malloc`的调用被重定向到`__wrap_malloc`(第二次进入)。 5. 在第二次`__wrap_malloc`中,我们再次调用`printf`。 6. 此时,`printf`内部再次需要分配缓冲区,于是再次调用`malloc`(第三次进入)。 这样确实会无限递归下去,直到栈溢出。 但是,为什么用户没有遇到递归问题?可能的原因: 1. 用户使用的`printf`实现可能已经预先初始化了`stdout`的缓冲区(例如,在程序启动时就已经初始化了),这样在`__wrap_malloc`中调用`printf`时,`printf`内部不会调用`malloc`。 2. 用户可能通过其他方式(如`setvbuf`)在调用`malloc`包装函数之前设置了`stdout`的缓冲区,使得`printf`内部不再需要分配缓冲区。 3. 或者,用户使用的C库(如glibc)在实现`printf`时,对于`stdout`缓冲区的分配使用了特殊的机制,比如使用静态分配的缓冲区,或者使用一个预先分配好的缓冲区。 实际上,glibc的`stdout`缓冲区分配确实是在第一次使用`stdout`时动态分配的,但是如果我们能在包装函数被调用之前就触发这个分配,那么就可以避免在包装函数中调用`printf`时再分配。 例如,在`main`函数一开始就调用一次`printf`,这样就会在调用任何包装的`malloc`之前初始化`stdout`的缓冲区。这样,当我们在包装的`malloc`中调用`printf`时,缓冲区已经存在,就不会再调用`malloc`了。 因此,避免递归的关键是:确保在包装的`malloc`函数被调用之前,`stdout`的缓冲区已经被初始化(即已经分配了)。这样,在包装函数中调用`printf`时,`printf`内部就不会再调用`malloc`。 在引用[1]的示例中,如果用户在使用包装的`malloc`之前已经初始化了`stdout`(比如在`main`函数开始调用了`printf`),那么就不会有递归问题。 总结:通过`--wrap`实现的`malloc`包装函数中调用`printf`而不会导致递归的原因是,在包装函数被调用之前,`stdout`的缓冲区已经被初始化(分配了),所以`printf`内部不会调用`malloc`。如果缓冲区还没有初始化,那么就会发生递归,导致栈溢出。 因此,在使用包装函数时,为了避免递归,应该确保在包装函数被调用之前,初始化标准输出流(例如,在程序启动时调用一次`printf`或显式设置`stdout`的缓冲区)。 引用[1]中的代码示例本身并不安全,除非在调用任何`malloc`之前已经初始化了`stdout`。 在用户的问题中,他提到“我没有setvbuf呀”,但可能他在主程序中已经使用了`printf`,从而在调用包装的`malloc`之前初始化了`stdout`。 所以,回答用户的问题:通过wrap实现malloc调用printf时避免递归的原因是,在包装的malloc被调用之前,stdout的缓冲区已经在程序的其他地方被初始化(分配了),因此printf内部不会再次调用malloc。如果未初始化,则会发生无限递归。</think>### 通过`--wrap`实现的`malloc`调用`printf`避免递归的原因分析 在`--wrap`符号包装实现的`malloc`中调用`printf`不会导致递归,核心原因在于**链接器级别的符号重定向机制**和**glibc内部缓冲区的预初始化机制**。以下是详细解释: #### 1. 链接器包装机制的作用 使用`--wrap=malloc`编译选项时,链接器会执行以下重定向: ```makefile # 编译指令示例 gcc -Wl,--wrap=malloc -o program source.c ``` - 所有对`malloc`的调用被重定向到`__wrap_malloc` - 原始`malloc`可通过`__real_malloc`访问 - 包装函数实现如下: ```c void *__wrap_malloc(size_t size) { printf("Allocating %zu bytes\n", size); // 日志输出 return __real_malloc(size); // 调用原始malloc } ``` #### 2. 避免递归的关键机制 | 机制 | 作用原理 | 效果 | |---------------------|--------------------------------------------------------------------------|--------------------------| | **符号重定向** | `printf`内部调用的`malloc`被定向到`__wrap_malloc` | 打破递归链 | | **缓冲区预初始化** | `stdout`缓冲区在`main()`前由glibc初始化[^2] | 避免`printf`触发二次分配 | | **原始分配器访问** | `__real_malloc`直接调用glibc的分配器(`main_arena`)[^2] | 绕过包装层 | #### 3. 具体执行流程 当程序调用`malloc`时: ``` 用户代码 → __wrap_mallocprintf → ├─ 若stdout未初始化: 调用malloc │ └─ 链接器重定向 → __wrap_malloc (递归入口) │ └─ 使用__real_malloc (关键!) └─ 实际执行路径: __wrap_mallocprintf → __real_malloc (glibc原始分配器) ``` 1. 首次调用`printf`时,glibc在`.data`段预初始化`stdout`缓冲区[^2] 2. 后续`printf`直接使用现有缓冲区,无需调用`malloc` 3. 即使需要分配,`printf`内部调用的是`__real_malloc`而非包装函数 #### 4. 与普通自定义分配器的区别 普通自定义`malloc`的递归问题: ```c void* malloc(size_t size) { printf("Alloc %zu", size); // 危险! // ... 自定义分配逻辑 } ``` - 直接覆盖全局符号,无重定向机制 - `printf`内部`malloc`调用指向当前函数 - 导致无限递归 而`--wrap`方案通过: 1. 保留`__real_malloc`访问原始分配器 2. glibc在程序启动时完成关键数据初始化 3. 链接器维护的符号重定向层级 > **根本原因**:`--wrap`机制创建了安全的符号访问层级,配合glibc的预初始化策略,使`printf`内部的内存分配需求被导向原始分配器而非包装层[^1][^2]。 --- ### 相关问题 1. 如何在`--wrap malloc`中安全地使用文件I/O函数而非`printf`? 2. glibc在程序启动时预初始化了哪些关键数据结构? 3. 链接器的`--wrap`机制如何实现符号重定向? 4. 为什么`__real_malloc`能直接访问glibc的原始分配器? 5. 在动态链接环境中`--wrap`机制有哪些限制?[^1][^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值