成功从来没有捷径。如果你只关注CVE/NVD的动态以及google专家泄露的POC，那你只是一个脚本小子。能够自己写有效POC，那就证明你已经是一名安全专家了。今天我需要复习一下glibc中内存的相关知识，以巩固我对堆溢出的理解和分析。带着以下问题去阅读 ...

目录 malloc public_mALLOc() _int_malloc 分配fast bin chunk check 分配small bin chunk ...

malloc函数用法可参考：C语言中 malloc函数用法 及 malloc函数 代码： 找出代码错误之处。 不能通过这样的方式申请动态内存，申请的内存首地址无法通过形参传递出去（形参只做实参的值复制）。 VS2010下运行，出现错误：Run-Time ...

关键词：MALLOC_CHECK_、mtrace()、muntrace()、MALLOC_TRACE、mprobe()、-lmcheck等等。 1. MALLOC_CHECK_环境变量(double free) MALLOC_CHECK_提供了类似于mcheck()和mprobe()函数 ...

专题：Linux内存管理专题 关键词：malloc、brk、VMA、VM_LOCK、normal page、special page。 每章问答： malloc()函数是C函数库封装的一个核心函数，对应的系统调用是brk()。 1. brk实现 要了解brk的实现首先需要 ...

0 堆内存的在计算机内存中的形式 根据《The C Programming language》推测得到堆内存，图中的Heap区域即为堆内存块（Heap区域的数目不代表计算机堆内存的真实数目）。 [1] 堆内存不连续。只有标识为Heap的才是堆内存。 [2] 在malloc()/free ...

几周前我曾提到，我被项目组分配去做了一些探究linux下内存管理机制的活儿。因为我们的产品遇到了一些与之相关的“诡异”问题。这些问题以及相关情况可以概括如下： 先介绍一下相关的背景。由于我们是3D软件，所以用户经常会有“导入/导出”各种geometry的需求。而一个存储 ...

前言 大家好，我是雨乐。 5年前，在上家公司的时候，因为进程OOM造成了上千万的损失，当时用了一个月的时间来分析glibc源码，最终将问题彻底解决。 最近在逛知乎的时候，发现不少人有对malloc/free有类似的疑惑，恰好自己有阅读过这方面的源码，所以将之前的源码阅读笔记整理了下，用了 ...