Linux动态内存管理机制

进程与内存1、进程如何使用内存毫无疑问,所有进程(执行的程序)都必须占有一定数量的内存,它或是用来存放从磁盘载入的程序代码,或是存取自用户输入的数据等等。不过进程对这些内存的管理方式因为内存用途不一而不尽相同,有些内存是事先静态分配和统一回收的,而有些却是需要动态分配和回收的。 对于任何一个普通进程来讲,它都会涉及到5种不同的数据段。稍有些编程知识的朋友都能想到这几个数据段中包含有“程序代码段”、

Bin

Fastbin大多数程序经常会申请以及释放比较小的内存块。如果将一些较小的chunk释放之后发现存在与之相邻的空闲chunk并将它们进行合并,那么当下一次再次申请相应大小的chunk时,就需要对chunk进行分割,这样就大大降低了堆的利用效率。因为我们把大部分时间花在了合并、分割以及中间检查的过程中。因此,ptmalloc中专门设计了fastbin,对应的变量就是malloc state中的fas

堆概述

什么是堆在程序运行的过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟空间的一块连续的线性区域,它由低地址向高地址增长。我们一般称管理堆的那部分程序为堆管理器。 对管理器处于用户程序与内核中间,主要做以下工作 1.响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器

Unlink

Unlink我们在利用unlink所造成的漏洞是,其实就是对chunk进行内存布局,然后借助unlink操作来达成修改指针的效果。 我们先来简单回顾一下unlink的目的与过程,其目的是把一个双向链表中的空闲块拿出来(例如free时和目前物理相邻的free chunk进行合并)。其基本的过程如下:下面我们首先介绍一下unlink最初没有防护时的利用方法,然后介绍目前利用Unlink的方式。 古老的

Off-by-One

堆溢出之off by one介绍严格来说off-by-one漏洞是一种特殊的溢出漏洞,off by one 指向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。 off by one 漏洞原理off by one是指单字节缓冲区溢出,这种漏洞的产生往往与边界验证不严和字符串操作有关,当然也不排除写入的size就只多了一个字节的情况。其中边界验证不严通常包括: ①