| 等 级 | |
| 排 名 | 47 |
| 经 验 | 12168 |
| 参赛次数 | 0 |
| 文章发表 | 56 |
| 年 龄 | 0 |
| 在职情况 | 学生 |
| 学 校 | 西安 |
| 专 业 |
自我简介:
TA的其他文章
| 删除字符串中指定的字符 浏览:382 |
| 删除字符串a中指定的字符集 浏览:475 |
| 数组与指针,能看懂的肯定是高手 浏览:488 |
你可能喜欢
C语言程序设计教程(第三版)课后习题6.10 (C语言代码)浏览:687 |
求圆的面积 (C语言代码)浏览:3638 |
【亲和数】 (C语言代码)浏览:2794 |
C语言训练-邮票组合问题* (C语言代码)......浏览:689 |
C语言程序设计教程(第三版)课后习题12.6 (C语言代码)浏览:817 |
前言:
本篇是上篇 黑客入门系列二 内存泄漏检测工具的完结篇,主要使用python和shell脚本做了二次封装
第一步 测试代码:
#include <stdio.h>
#include <stdlib.h>
static void fun(void)
{
int *p1 = malloc(10);
*p1 = 1;
int *p2 = malloc(20); //内存泄漏
*p2 = 2;
free(p1);
}
static void fun1(void)
{
int *p1 = malloc(100);
*p1 = 1;
int *p2 = malloc(200); //内存泄漏
*p2 = 2;
free(p1);
}
static void fun2(void)
{
for (size_t i = 0; i < 10; i++)
{
int *p1 = malloc(300); //内存泄漏10次
*p1 = 1;
}
int *p2 = malloc(400);
*p2 = 2;
free(p2);
}
int main(void)
{
fun();
fun1();
fun2();
return 0;
}第二步 劫持代码:
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>
#include <sys/mman.h>
#include <syscall.h>
#include <execinfo.h>
#include <unistd.h>
#include <strings.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <execinfo.h>
static void *(*mymalloc)(size_t) = NULL;
static void (*myfree)(void *) = NULL;
static int fd = 0;
void __attribute__((constructor)) init(void)
{
mymalloc = dlsym(RTLD_NEXT, "malloc");
myfree = dlsym(RTLD_NEXT, "free");
if (!mymalloc)
{
fprintf(stderr, "unable to get malloc symbol!\n");
exit(1);
}
if (!myfree)
{
fprintf(stderr, "unable to get free symbol!\n");
exit(1);
}
fd = open("mem.log", O_CREAT | O_TRUNC | O_WRONLY, 0644);
if (!fd)
{
fprintf(stderr, "unable to fopen!\n");
exit(1);
}
fprintf(stderr, "init successfully wrapped!\n");
}
void *malloc(size_t size)
{
void *p = mymalloc(size);
const void *caller_addr = __builtin_return_address(0);
char buf[100] = {0};
sprintf(buf, "+ %p caller_addr %p size=%lu\n", p, caller_addr - 1, size);
write(fd, buf, strlen(buf));
return p;
}
void free(void *ptr)
{
const void *caller_addr = __builtin_return_address(0);
char buf[100] = {0};
sprintf(buf, "- %p caller_addr %p free\n", ptr, caller_addr);
write(fd, buf, strlen(buf));
myfree(ptr);
}
void __attribute__((destructor)) end(void)
{
close(fd);
fprintf(stderr, "end successfully wrapped!\n");
}第三步 python脚本:
import os
import subprocess
def Parsing(filename):
men_lines_list = list()
res={}
with open(filename, "r") as fd:
men_lines_list = fd.read().splitlines()
for leak_item in men_lines_list:
if leak_item.split()[1] not in res.keys():
res[leak_item.split()[1]]=leak_item
else:
res.pop(leak_item.split()[1])
cmd = 'addr2line -f -e helloworld -p -a '
men_lines_list=res.values()
for leak_item in men_lines_list:
addr = leak_item.split()[-2]
p = subprocess.Popen(cmd + addr, shell=True, stdout=subprocess.PIPE)
res = p.stdout.read().split()
resstring = leak_item.split()[0] + ' ' + leak_item.split()[1] + ' ' + ' 文件: ' + bytes.decode(
res[3]) + ' 函数: ' + bytes.decode(res[1]) + ' 大小 : ' + leak_item.split()[-1]
print(resstring)
if __name__ == '__main__':
Parsing("mem.log")第四步 shell脚本:
gcc example.c -o libexample.so -fPIC -shared -ldl -g3 -lcstl gcc -g3 -no-pie helloworld.c -o helloworld export LD_PRELOAD=./libexample.so ./helloworld export LD_PRELOAD= python3 addr2line.py
第五步 测试结果:
0.0分
0 人评分
评论区
- «
- »
精彩推荐
2003年秋浙江省计算机等级考试二级C 编程题(2) (C语言代码)浏览:717 |
C二级辅导-统计字符 (C语言代码)浏览:529 |
C语言程序设计教程(第三版)课后习题10.4 (C语言代码)浏览:703 |
字符串对比 (C语言代码)浏览:1475 |
WU-格式化数据输出 (C++代码)浏览:1314 |
Cylinder (C语言描述+详细分析)浏览:3386 |
Hello, world! (C语言代码)浏览:768 |
有关字符,字符串的输入输出函数说明浏览:499 |
川哥的吩咐 (C语言代码)浏览:664 |
交换Easy (C语言代码)浏览:805 |