Malloc两种内存获取方式的区别

既然你正在看这篇文章,那么你就应该知道malloc函数是通过syscall调用从操作系统获取内存的。 如下图所示,malloc是通过调用brk或mmap这两种syscall之一来获取内存的。

1.brk方式

brk:brk是通过增设程序断点来从内核获取内存(非清零)的。最初堆段的起点(start_brk)和堆段终点(brk)是指向相同的位置的。当ASLR关闭时,start_brk和brk将指向data/bss段(end_data)的末尾。当ASLR打开时,start_brk和brk的值将等于data/bss段(end_data)的结尾加上一个随机的brk偏移。

正如上面的“进程虚拟内存布局”图展示的,start_brk是堆段的开始,brk(程序中断)是堆段的结尾。

例程如下:

  1. /* sbrk and brk example */ 
  2. #include <stdio.h> 
  3. #include <unistd.h> 
  4. #include <sys/types.h> 
  5.  
  6. int main() 
  7.         void *curr_brk, *tmp_brk = NULL
  8.  
  9.         printf("Welcome to sbrk example:%d\n", getpid()); 
  10.  
  11.         /* sbrk(0)返回此进程的断点位置*/ 
  12.         tmp_brk = curr_brk = sbrk(0); 
  13.         printf("Program Break Location1:%p\n", curr_brk); 
  14.         getchar(); 
  15.  
  16.         /* brk(addr)递增/递减程序的断点位置*/ 
  17.         brk(curr_brk+4096); 
  18.  
  19.         curr_brk = sbrk(0); 
  20.         printf("Program break Location2:%p\n", curr_brk); 
  21.         getchar(); 
  22.  
  23.         brk(tmp_brk); 
  24.  
  25.         curr_brk = sbrk(0); 
  26.         printf("Program Break Location3:%p\n", curr_brk); 
  27.         getchar(); 
  28.  
  29.         return 0; 

输出分析:在增设程序中断之前,通过下面的输出,我们可以看到并没有堆段。

因此:• start_brk = brk = end_data = 0x804b000

  1. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ ./sbrk  
  2. Welcome to sbrk example:6141 
  3. Program Break Location1:0x804b000 
  4. ... 
  5. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ cat /proc/6141/maps 
  6. ... 
  7. 0804a000-0804b000 rw-p 00001000 08:01 539624     /home/sploitfun/ptmalloc.ppt/syscalls/sbrk 
  8. b7e21000-b7e22000 rw-p 00000000 00:00 0  
  9. ... 
  10. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ 

在增设了程序断点后:在下面的输出我们可以观察到有堆段。

因此:• start_brk = end_data = 0x804b000• brk = 0x804c000

  1. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ ./sbrk  
  2. Welcome to sbrk example:6141 
  3. Program Break Location1:0x804b000 
  4. Program Break Location2:0x804c000 
  5. ... 
  6. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ cat /proc/6141/maps 
  7. ... 
  8. 0804a000-0804b000 rw-p 00001000 08:01 539624     /home/sploitfun/ptmalloc.ppt/syscalls/sbrk 
  9. 0804b000-0804c000 rw-p 00000000 00:00 0          [heap] 
  10. b7e21000-b7e22000 rw-p 00000000 00:00 0  
  11. ... 
  12. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ 

其中0804b000-0804c000是此堆段的虚拟地址范围

rw-p是Flags(可读,可写,不可执行,私有)

00000000是文件偏移 – 由于不存在文件映射,所以这里为零

00:00是主要/次要设备号 – 由于不存在文件映射,所以这里为零

0是Inode编号 – 由于不存在文件映射,所以这里为零

[heap]表示是堆段

2.mmap方式

mmap:malloc使用mmap去创建一个私有的匿名映射段。映射这个私有匿名段的主要目的是为了分配新的内存(已清零),并且这个新的内存将被调用进程独占使用。

例程:

  1. /* Private anonymous mapping example using mmap syscall */ 
  2. #include <stdio.h> 
  3. #include <sys/mman.h> 
  4. #include <sys/types.h> 
  5. #include <sys/stat.h> 
  6. #include <fcntl.h> 
  7. #include <unistd.h> 
  8. #include <stdlib.h> 
  9.  
  10. void static inline errExit(const char* msg) 
  11.         printf("%s failed. Exiting the process\n", msg); 
  12.         exit(-1); 
  13.  
  14. int main() 
  15.         int ret = -1; 
  16.         printf("Welcome to private anonymous mapping example::PID:%d\n", getpid()); 
  17.         printf("Before mmap\n"); 
  18.         getchar(); 
  19.         char* addr = NULL
  20.         addr = mmap(NULL, (size_t)132*1024, PROT_READ|PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0); 
  21.         if (addr == MAP_FAILED) 
  22.                 errExit("mmap"); 
  23.         printf("After mmap\n"); 
  24.         getchar(); 
  25.  
  26.         /* Unmap mapped region. */ 
  27.         ret = munmap(addr, (size_t)132*1024); 
  28.         if(ret == -1) 
  29.                 errExit("munmap"); 
  30.         printf("After munmap\n"); 
  31.         getchar(); 
  32.         return 0; 

输出分析:

mmap调用前:在下面的输出中,我们只能看到属于共享库libc.so和ld-linux.so的内存映射段

  1. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ cat /proc/6067/maps 
  2. 08048000-08049000 r-xp 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  3. 08049000-0804a000 r--p 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  4. 0804a000-0804b000 rw-p 00001000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  5. b7e21000-b7e22000 rw-p 00000000 00:00 0  
  6. ... 
  7. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ 

mmap调用后:在下面的输出中,我们可以看到我们的内存映射段(b7e00000 – b7e21000,大小为132KB)与已映射的内存映射段(b7e21000 – b7e22000)拼接在一起了。

  1. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ cat /proc/6067/maps 
  2. 08048000-08049000 r-xp 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  3. 08049000-0804a000 r--p 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  4. 0804a000-0804b000 rw-p 00001000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  5. b7e00000-b7e22000 rw-p 00000000 00:00 0  
  6. ... 
  7. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ 

其中b7e00000-b7e22000是此段的虚拟地址范围

rw-p是Flags(可读,可写,不可执行,私有)

00000000是文件偏移 – 由于不存在文件映射,所以这里为零

00:00是主要/次要设备号 – 由于不存在文件映射,所以这里为零

0是Inode编号 – 由于不存在文件映射,所以这里为零

munmap调用后:在下面的输出中,我们可以看到我们的内存映射段是未映射的,就是说其相应的内存已经释放到操作系统了。

  1. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ cat /proc/6067/maps 
  2. 08048000-08049000 r-xp 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  3. 08049000-0804a000 r--p 00000000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  4. 0804a000-0804b000 rw-p 00001000 08:01 539691     /home/sploitfun/ptmalloc.ppt/syscalls/mmap 
  5. b7e21000-b7e22000 rw-p 00000000 00:00 0  
  6. ... 
  7. sploitfun@sploitfun-VirtualBox:~/ptmalloc.ppt/syscalls$ 

注意:在我们的示例程序中ASLR是关闭的。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/135839.html<

(0)
管理的头像管理
上一篇2025-03-01 19:36
下一篇 2025-03-01 19:37

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注