(以前为给同学分享写的点东西,很基础。)现在的比赛中堆溢出非常常见,对于glibc下malloc的理解也要深入一些。
malloc_chunk的对齐属性
在glibc中,malloc_chunk以 2*sizeof(size_t)对齐,在32位系统中以8字节对齐,在64位系统中一般以16字节对齐。Malloc_chunk的定义如下:
既然malloc_chunk以2*sizeof(size_t)对齐,那么malloc返回给用户的指针数值也是以2*sizeof(size_t)对齐。
Glibc中最小的chunk是多大呢?
最小的chunk需要保证能放下prev_size、size、fd以及bk字段并保证对齐。在32位系统中,即16字节,在64位系统中,一般为32字节。在64位系统中也可能定义INTERNAL_SIZE_T也即size_t为4字节,这种情况下最小的chunk位24字节。如下:
Fastbin里有多少bin呢?
将上面的宏计算出来,会发现NFASTBINS为10,不论32位系统还是64位系统。
Fastbin里chunk的大小范围呢?
在32位系统中,fastbin里相邻的两个bin大小差距8个字节;在64位系统中,则是差距16个字节。
既然有10个fastbin,在32位系统中,fastbin的chunk的范围是从16,24,32,...,88字节吗?不对!在malloc_init_state函数中,会将fastbin最大的chunk设置为64,并没有达到88。
因此,在32位系统中,fastbin里chunk的大小范围从16到64;在64位系统中,fastbin里chunk的大小范围从32到128。
Small bins里chunk大小范围?有多少bins?
在32位系统中,small bins里的chunk大小从16到504字节;在64位系统中,small bins里的chunk大小从32到1016字节。
根据small bins里的chunk大小范围以及每个chunk递增的大小得知,small bins里有62个bin。
怎么根据p=malloc(m)里的m来判断分配多大的chunk呢?
将申请的内存大小加上每个chunk的overhead,也就是chunk结构体里的size字段。然后对齐,就是需要分配的chunk的大小。
举个例子:
在64位系统中,确定chunk的大小为0x88+0x8=0x90。所以每一次申请,都会分配一个大小为0x90的chunk。
返回的一个chunk大小为0x90,除了pre_size和size,还剩下0x80大小的区域,你会想"什么?我申请了0x88的大小,却返回了一个0x80大小的内存?"其实这些chunk都是虚拟出来的,正常情况下可以使用的内存包括下一个chunk的pre_size字段,所以申请了0x88的大小,还是可以使用到0x88大小的内存的。