| 等 级 | |
| 排 名 | 48 |
| 经 验 | 11104 |
| 参赛次数 | 0 |
| 文章发表 | 56 |
| 年 龄 | 0 |
| 在职情况 | 学生 |
| 学 校 | 西安 |
| 专 业 |
自我简介:
TA的其他文章
| 删除字符串中指定的字符 浏览:348 |
| 删除字符串a中指定的字符集 浏览:422 |
| 数组与指针,能看懂的肯定是高手 浏览:465 |
你可能喜欢
采药 (C++代码)浏览:1080 |
C语言程序设计教程(第三版)课后习题7.1 (C++代码)浏览:681 |
汽水瓶 (C++代码)(直接n/2就可以了)浏览:1100 |
C语言训练-字符串正反连接 (C语言代码)浏览:617 |
C语言训练-求s=a+aa+aaa+aaaa+aa...a的值 (C语言代码)浏览:1027 |
前言
作为c的程序员,最常见的就是排查内存泄漏,如果没有被内存泄漏折磨过,说明你写的程序太简单了。本篇文章是本人最近几天突发奇想写的一个小工具,其中参考了大量资料,遇到各种奇葩问题,最后翻墙一一解决,因此决定写个博客总结一下。
说明:下面代码中涉及大量c语言高级知识和linux环境下劫持的知识,仔细研究相信会收获很大,
环境:
第一步、
测试代码:
先来个简单的分配释放内存例子
helloworld.c
#include <stdio.h>
#include <stdlib.h>
void fun(void)
{
void *p = malloc(10); //分配内存
free(p); //释放内存
}
int main(void)
{
fun();
return 0;
}第二步、
劫持代码:
hack_malloc.c
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>
static void *(*mymalloc)(size_t) = NULL;
static void (*myfree)(void *) = NULL;
static void __attribute__((constructor)) init(void)
{
mymalloc = dlsym(RTLD_NEXT, "malloc");
myfree = dlsym(RTLD_NEXT, "free");
if (!mymalloc)
{
fprintf(stderr, "unable to get malloc symbol!\n");
exit(1);
}
if (!myfree)
{
fprintf(stderr, "unable to get free symbol!\n");
exit(1);
}
fprintf(stderr, "libhack_malloc.so successfully wrapped!\n");
}
void *malloc(size_t size)
{
const void *caller_addr = __builtin_return_address(0);
fprintf(stderr, "malloc_addr %p size=%lu\n", caller_addr - 1, size);
return mymalloc(size);
}
void free(void *ptr)
{
const void *caller_addr = __builtin_return_address(0);
fprintf(stderr, "free_addr %p\n", caller_addr - 1);
myfree(ptr);
}知识点一、
__attribute__((constructor))的作用 参考:https://blog.csdn.net/sun172270102/article/details/88227519
知识点二、
1、gcc默认不支持__builtin_return_address(LEVEL)的参数为非0。好像只支持参数为0。
2、__builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那时候的地址。
3、__builtin_return_address(1)的含义是,得到当前函数的调用者的返回地址。注意是调用者的返回地址,而不是函数起始地址。
知识点三、
dlsym(RTLD_NEXT, "malloc"); 的作用参考:https://blog.csdn.net/Cxinsect/article/details/100761916
注意点:
1、#define _GNU_SOURCE 不能省略
2、只能使用fprintf 不能使用printf,因为printf内部会调用malloc导致死循环
第三步、
测试脚本:
gcc hack_malloc.c -o libhack_malloc.so -fPIC -shared -ldl -g3 gcc helloworld.c -o helloworld -g3 -no-pie export LD_PRELOAD=/root/damo/libhack_malloc.so ./helloworld export LD_PRELOAD=
注意点:
1、-no-pie不能省略
2、LD_PRELOAD= 最后尽量还原一下,以免造成意外错误
运行结果:
记住地址 0x400548和0x400558,下面会转换
第四步、
addr2line工具用法参考:https://www.jianshu.com/p/c2e2b8f8ea0d
地址转换命令:addr2line -f -e 可执行程序 -a 地址
可以看到0x400548对应malloc、0x400558对应free了,行号、文件、函数信息都已经解析出来了。这些信息都已经拿到了,是不是就可以排查内存是否泄漏了呢?后续我准备使用python脚本或者shell脚本解析,敬请期待......
0.0分
3 人评分
评论区
- «
- »
精彩推荐
WU-C语言程序设计教程(第三版)课后习题11.11 (C++代码)(想学链表的可以看看)浏览:1341 |
数对 (C语言代码)浏览:697 |
A+B for Input-Output Practice (C语言代码)浏览:458 |
简单的a+b (C语言代码)浏览:524 |
字符串的输入输出处理 (C语言代码)浏览:984 |
C语言程序设计教程(第三版)课后习题7.4 (C语言代码)浏览:441 |
整除的尾数 (C语言代码)浏览:809 |
C语言程序设计教程(第三版)课后习题5.6 (C语言代码)浏览:576 |
C语言程序设计教程(第三版)课后习题11.5 (C语言代码)浏览:1221 |
【魔板】 (C++代码)浏览:1155 |