linux malloc内存数据结构分析
在linux用户态程序中,我们经常调用malloc接口根据自身需要灵活分配内存。但是我们是否了解malloc所分配的内存相关数据结构在内存中的具体分布呢?下面我们以实际程序实例介绍malloc分配的内存数据结构。
malloc分配内存数据结构
malloc分配的内存为一个个chunk,每个chunk有一个头部,对应的数据结构为malloc_chunk,具体如下:
malloc_chunk结构体中各个变量含义如下:
- prev_size:当前一个chunk为free(空闲可用)时,prevent_size表示前一个空闲chunk大小;当前一个chunk已经使用时,prev_size借用给前一个chunk保存数据以提高内存使用率。
- size:当前chunk大小,包括malloc_chunk头结构。size数据的低三个bit有特殊用途,作用分别如下:
- bit0-PREV_INUSE,若前一个chunk在使用时,该位置1
- bit1-IS_MAPPED,当该chunk是通过mmap获得的时候(即大内存),该位置1
- bit2-NON_MAIN_AREA,当该chunk为Thread area时,该位置1
当需要获取当前chunk大小时,直接屏蔽size的低三位(置为0)即可得chunk大小。
- fd:forward pointer,指向同一个bin中下一个free chunk。
- bk:backward pointer,指向同一个bin中前一个free chunk。
注意,
1. fd和bk字段只有在当前chunk为free chunk时才使用。若当前chunk已经使用,则不存在fd和bk字段,也即从fd开始即存放用户数据。
2. 系统为了保证内存对齐,实际分配的内存可能大于请求内存大小。
malloc分配的内存数据结构分布如下:(Unused Space即可用于保存用户数据)
我们在调用malloc进行动态内存分配时返回的地址即为Unused Space的起始地址,该地址前面还有该分配内存的chunk头部,即malloc_chunk数据结构(注意实际使用时,Used chunk和free chunk对应的chunk头部结构malloc_chunk差异)。
malloc分配内存实例分析
1. 编写一个简单的内存分配main函数,并编译成可执行文件。
main函数中连续利用malloc分配了3次内存,分别为10、30、20字节,并分别进行对应的初始化。
2. 利用gdb对上述程序进行跟踪调试。
从打印看,三次分配的内存返回地址为0x555555756670、0x555555756690、0x555555756c0。
3. 利用x命令查看malloc分配内存地址附近数据情况。
3.1 内存16进制格式显示
malloc_chunk数据结构的成员prev_size和size均为INTERNAL_SIZE_T类型,其对应unsigned int。本可执行程序test为arm linux 64位,则prev_size和size均占用8个字节。
以pcBuf1为例,malloc_chunk各个成员对应如下:(目标程序为小端模式)
prev_size---保存在地址0x555555756660-0x555555756667,大小为0
size---保存在地址0x555555756668-0x55555575666f,大小为0x21,具体各个flag为:
- PREV_INUSE = 1:前一个chunk正在使用
- IS_MAPPED = 0:本chunk不是mapped获取的,是小内存,通过sbrk获取
- NON_MAIN_AREA = 0:本chunk是main area,即属于主进程的area
- chunk本身大小:0x21 & 0xf8 = 0x20,即chunk大小为32个字节。除去chunk头部的prev_size、size的16个字节,分配的用户数据空间大小为16个字节,这比用户请求的10个字节要大,其是为了内存对齐。本身chunk头部16 + 10 = 26,默认按8字节对齐,则自动补齐到32个字节。
通过上面分析可知,最终分配的用户数据空间为0x555555756670-0x55555575667f。
pcBuf2、pcBuf3的内存数据结构分布分析类似,具体见上图红线标注。
3.2 内存字符格式显示
从上图可知,pcBuf1、pcBuf2、pcBuf3实际填充的字符串和预期一致。
3.3 内存字符串格式显示
pcBuf1显示“Memory.”:
pcBuf2显示"Welcome to BeiJing.":
pcBuf3显示"Hello, ShangHai.":(此时填充了16个字节,若不是因为内存对齐多分配了6个字节。否则会导致内存越界。即使这样,依然丢掉了字符串的结束符,这其实是比较危险的,实际应用中应避免)
从字符串角度发现,pcBuf1、pcBuf2、pcBuf3填充的字符串也符合预期。
linux malloc内存数据结构分析相关推荐
- linux内存管理(二)-内存数据结构分析
linux内存数据结构 虚拟内存区域分配给进程的一个虚拟地址范围,内核使用结构体vm_area_struct描述,vm_area_struct位于mm_struct结构体中, mm_struct位于t ...
- linux模拟内存数据落盘,Linux:保证数据安全落盘
背景 在很多IO场景中,我们经常需要确保数据已经安全的写到磁盘上,以便在系统宕机重启之后还能读到这些数据.但是我们都知道,linux系统的IO路径还是很复杂的,分为很多层,每一层都可能会有buffer ...
- 【Linux 内核 内存管理】内存管理架构 ④ ( 内存分配系统调用过程 | 用户层 malloc free | 系统调用层 brk mmap | 内核层 kmalloc | 内存管理流程 )
文章目录 一.内存分配系统调用过程 ( 用户层 | 系统调用 | 内核层 ) 二.内存管理流程 一.内存分配系统调用过程 ( 用户层 | 系统调用 | 内核层 ) " 堆内存 " ...
- 【Linux 内核 内存管理】内存管理架构 ② ( 用户空间内存管理 | malloc | ptmalloc | 内核空间内存管理 | sys_brk | sys_mmap | sys_munmap)
文章目录 一.用户空间内存管理 ( malloc / free / ptmalloc / jemalloc / tcmalloc ) 二.内核空间内存管理 1.内核内存管理系统调用 ( sys_brk ...
- linux 跟踪内存,用strace跟踪malloc内存分配
strace介绍 strace是一个非常有用的命令,它用于记录和跟踪程序运行期间收到的信号和调用的系统调用. strace的简单使用 ubuntu64:~$ strace cat /dev/null ...
- Linux堆内存管理深入分析(上)
Linux堆内存管理深入分析 (上半部) 作者:走位@阿里聚安全 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘.利用的分析文章层出不穷.从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏 ...
- linux的共享内存,linux共享内存实际在哪里?
我只想知道共享内存驻留在Linux系统中的位置?它在物理内存还是虚拟内存中?linux共享内存实际在哪里? 我知道有关进程的虚拟内存发送信箱,他们从不同的工艺处理和流程没有看到对方的记忆,但我们可以利 ...
- linux c 内存泄露 检查工具
Linux下编写C或者C++程序,有很多工具,但是主要编译器仍然是gcc和g++.最近用到STL中的List编程,为了检测写的代码是否会发现内存泄漏,了解了一下相关的知识. 所有使用动态内存分配(dy ...
- linux系统内存执行elf的多种方式
一.前言 无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹.本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/Li ...
最新文章
- 全球化的LoRaWAN协议会给我们带来什么?
- 发展中国家如何炼成发达国家?
- 【代码笔记】Web-CSS-CSS 链接(link)
- JAVA进阶教学之(集合)
- 1G服务器网站,1核1g内存云服务器建网站
- 微服务技术栈:流量整形算法,服务熔断与降级
- python爬取新闻存入数据库_python 爬取古诗文存入mysql数据库的方法
- linux内核启用64位除法,关于内核中的乘法和除法。
- 丁磊:阿里网易员工很多是夫妻
- Objective-C学习准备__C语言6
- Python爬虫之Scrapy框架结构
- Atitit 视图参数解决方案 oracle版和mysql版本 attilax总结.docx
- Vue单文件组件TypeScript写法
- Typora插入图片问题
- git 常见错误 The remote end hung up unexpectedly
- 什么是水货?如何辨别水货手机?水货手机能不能用?
- Hello World---kodu少儿编程第四天
- 《三体》里的超级计算机,我们今天能造出来吗?
- CDA学习之Python - 面向对象编程
- 营销模式转型 推进ICT业务规模发展