喵喵喵喵

heap布局 使用中和free区域混杂在一起 各个block被称为chunk 想要再次使用free状态的区域 需要知道哪里有free的区域，因此它是链表结构 实际上没这么简单... 続きを読む…

heap为什么提到堆： stack exploit类型的题目在很多CTF中都出现过 writeup简单学习下就能够理解 网络上也有很多相关资料 很少有CTF队伍主攻heap 主攻pwn的队伍都很少 通常这类问题分值较高 这是必须加强的部分 什么是堆 调用malloc()或者 new()时使用的是heap区域 heap区域中，”使用中”和”已free”的内存状态大不相同 详情可以... 続きを読む…

Arena 1M对齐方法图解 想要的是这样的内存 但通过mmap做不到这一点 ... 続きを読む…

坏主意1从TLS获得arena 在获得自身专用的arena之前，有一部分是需要从main_arena中获取的，并且它必须返回给main_arena 坏主意2在每个malloc header中添加一个指向arena的指针 自寻死路，很多份4个字节 坏主意3从main_arena(唯一的全局变量)中延伸出arena的列表 检索复杂度是O(n) 结论？ arena是固定内存1M对齐，谈... 続きを読む…

Arena生成 main_arena == 之前说明过的heap Arena生成thread2 ... 続きを読む…

古典lock 很简单的，使用互斥锁来保护整个函数 实际想要这样 ... 続きを読む…

回顾K&R free 现在free list head指向释放掉的节点 缓存和本地引用 对heap内存访问概率最高的是在malloc之后立即free 刚刚free的内存... 続きを読む…

什么是匿名mmap？ mmap最初是一个将文件映射到内存中的系统调用 但是，如果将”/dev/zero”作为fd参数传递，它可以用作内存预留API 使用此API，mmap可以直接从kernel中获取Huge Block(默认情况下超过128k字节)，而不是从heap获取 再次回顾一下size的低位bit ... 続きを読む…

small bin 结构体大体上适合这个size，并不是best fit，只是just fit 分配器 进一步改进 不处理512字节之上的部分 但是，对于较大的size也用这种8b... 続きを読む…

header需要必要的约束 首先，分配的内存块不需要free list的指针，bk，fd等 可以简单的删除它 需要注意访问方法 当我们转向malloc_chunk结构体来访问它... 続きを読む…