Linux程序内存越界定位分析杂谈2
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux程序内存越界定位分析杂谈2,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2261字,纯文字阅读大概需要4分钟。
内容图文
转一些知乎大佬的方法
原网页
1.
解决各种内存相关问题(例如内存泄漏,内存被踩坏等),。简单来说就一句话修改tcmalloc,加入audit信息。具体修改包括如下2个方面:1.在每次分配的时候,多申请12个字节,用于记录分配者的线程ID,栈ID,本次操作是分配还是释放的标志位,分配时间等信息。
2.在tcmalloc 上外挂了一个ringbuffer, 每次内存分配的时候记录下地址信息,线程ID,栈ID,长度,申请还是释放标志位
额外占用的内存其实很小。
对于题主说的内存被踩坏的情况,按照我们的经验,大多数都是野指针导致的,遇到后分析core文件,在ringbuffer中查找这个地址的前几代分配释放记录就一目了然了 2. libsigsegv
除了常见的内存排错工具,比如ASAN,valgind
另外一个值得介绍的就是mprotect大法。。
中心思想就是,当别人写到不该它写的内容的时候,我们让操作系统通知我们。
linux 里提供了一个函数
int mprotect(const void *addr, size_t len, int prot);
其中 addr 得是按页对齐的地址,len 得是页面的整数倍,
最后一个参数是你要给的权限
可以是 PROT_READ (只读)
也可以是 PROT_WRITE (只写)
还可以是 PROT_WRITE | PROT_READ (可读可写)
一般来说,我们通过 获取的内存呢都是可读可写的,mprotect可以让指定的n个页面变成只读,这个时候是一旦有人写了,就会发出一个SIGSEGV 信号,
也就是分配内存的时候上保护,需要写的时候去保护 写完以后再上保护。
比如
void* start_addess = mmap(NULL,PROT_READ | PROT_WRITE,getpagesize(),0,0);
//老板,来一个页!
//...
//... 对这个页做一些羞羞的事
//...
//告诉你们这个页只能老子写进去!然而老子已经写进去了!谁都不许动!
mprotect(start_address, getpagesize(), PROT_READ);
//这样当别的进程一碰这个页,程序立刻SIGSEGV,世界在这一天毁灭了。
好了,下面简单说一下怎么处理这个SIGSEGV,
简单来说就是用libsigsegv
libsigsegv 提供了 sigsegv_install_handler 函数,简单来说就是让你注册一个callback 当发生SIGSEGV的时候,控制流就会进入你的callback,然后你在这个callback里backtrace,自然就知道谁是那个干坏事儿的人了。瞬间真相大白。
是啊,mprotect简直是坠吼的,但是吧,也有些问题,你看你必须得是mmap这样获取的按页对齐的内存地址,但是一般来说我们都会用malloc,然而malloc给出的地址往往不是按页对齐的,这个时候怎么办呢。 简单,你可以自己写个malloc,里面用mmap直接拿到页,一拿就是整页个,结构体不管多大一律按页对齐,但是这样会造成内存浪费,所以我们加个宏,需要debug的时候呢,用我们这个malloc,以及那些mprotect逻辑,relase的时候切换回去。
这样一旦发生野指针就切换成我们的malloc,找到问题干掉,切换回去也不会有问题了。
内容总结
以上是互联网集市为您收集整理的Linux程序内存越界定位分析杂谈2全部内容,希望文章能够帮你解决Linux程序内存越界定位分析杂谈2所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。