问题遇到的现象和发生背景
当我们采用free函数来释放某段动态分配出来的内存时,比如说该指针为p,首先free函数会将p向前移动2个字节的位置,找到内存块头,并读取出其中的内存块大小。那么如果这个内存块头的内容被改写了怎么办?
我的解答思路和尝试过的方法
网上有人说,采取一定的校验措施确保这段地址即使被破坏也能被发现。想问一下有没有更加详细具体的解答方法?
当我们采用free函数来释放某段动态分配出来的内存时,比如说该指针为p,首先free函数会将p向前移动2个字节的位置,找到内存块头,并读取出其中的内存块大小。那么如果这个内存块头的内容被改写了怎么办?
网上有人说,采取一定的校验措施确保这段地址即使被破坏也能被发现。想问一下有没有更加详细具体的解答方法?
为了效率一般是没有校验的,因为即使校验发现被破坏,你也没办法复原。你可以看看glibc的实现
https://code.woboq.org/userspace/glibc/malloc/malloc.c.html#malloc_chunk