Glibc 的 Malloc 有时候不会把 free 的内存还给 OS,有趣的发现
dangyuluo · 2023-02-08 05:39:23 +08:00 · 1761 次点击这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我们对 Glibc malloc 和 free 的实现一无所知,malloc 了一大堆内存后在挨个 free 掉,会发现 free 的顺序实际上决定是否将内存返回给 OS ,看最后一个system bytes:
- 还给 OS 的情况: https://godbolt.org/z/9n8GMY5cd
- 不还给 OS 的情况: https://godbolt.org/z/467d37hh7
下一步是读 malloc 的源码,估计是用一个 linked list 来管理 heap 内存的
 |
1
tyzandhr 2023-02-08 06:09:45 +08:00 via Android
不是新发现了。建议用 tcmalloc
|
 |
2
nopnewbie 2023-02-08 09:32:17 +08:00  2
嗯,现在你已经学会 ptmalloc2 的源码了,那么你就可以就来做几道 glibc heap overflow 的 pwn 吧。
|
 |
3
bfdh 2023-02-08 09:58:57 +08:00
内存空洞
|
Select Language