写了这样一段代码,我们来做分析:
#include <iostream>
int main( void )
{
int* ptr = new int[ 5 ];
for ( int i = 0; i < 5; i++ )
{
ptr[ i ] = i + 1;
std::cout << ptr[ i ] << std::endl;
}
}
我们new了5个数据的int类型空间,我们然后来看内存里面的分布:
我这里已经提前标记好了各个部分。通常我们在查看内存的时候,通过指针所指向的地址来看内存里面的分配。 此时我们通常看的是上图绿色部分的数据。当然我们指针所指向的内存也是:0x003831b0。
但是我们多测试几次会发现数据区前后怎么都有4个字节的数据存放的是:0xfdfdfdfd, 于是我们便产生联想,难道这是new内部这样固定实现的?为了追究其根本,我们便单步跟踪到了new的内部,结果欣然发现它使用了这个结构体:
#define nNoMansLandSize 4
typedef struct _CrtMemBlockHeader
{
struct _CrtMemBlockHeader * pBlockHeaderNext;
struct _CrtMemBlockHeader * pBlockHeaderPrev;
char * szFileName;
int nLine;
#ifdef _WIN64
/* These items are reversed on Win64 to eliminate gaps in the struct
* and ensure that sizeof(struct)%16 == 0, so 16-byte alignment is
* maintained in the debug heap.
*/
int nBlockUse;
size_t nDataSize;
#else /* _WIN64 */
size_t nDataSize;
int nBlockUse;
#endif /* _WIN64 */
long lRequest;
unsigned char gap[nNoMansLandSize];
/* followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
} _CrtMemBlockHeader;
在调试版本里面,每当我们new一个heap空间时,系统都会给我们new的数据块加上这么一个块头。可以用于调试,边界溢出等检查。
这下一下子清晰了,上面内存的图片显示块头的各个数据及占用空间。块头大小为32Byte。数据段的前后都有0xfdfdfdfd, 我们便可以运用这两个来进行边界溢出检查,大致的代码可以如下:
int _CrtCheckMem( const void *_memory, int _size )
{
if ( _memory == NULL )
return 0;
// 这里采用反向寻址定位到块头
_CrtMemBlockHeader *pHeader = ( _CrtMemBlockHeader * ) & ( ( const __int8 * )_memory )[ -( __int32 )sizeof( _CrtMemBlockHeader ) ];
// 这里可以用来验证size是否合法
if ( _size != 0 )
{
if ( _size != pHeader->nDataSize )
{
//....
return 0;
}
}
unsigned char *gap = pHeader->gap;
if ( !cmpgap( gap ) ) // 前边界溢出
{
//....
return 0;
}
gap += pHeader->nDataSize + nNoMansLandSize;
if ( !cmpgap( gap ) ) // 后边界溢出
{
//.....
return 0;
}
return 1;
}
代码里面的bool cmpgap( void* p )你可以想想怎么去实现吧,这里我给个参考:
bool cmpgap( void *p )
{
__asm
{
mov ecx, p
mov eax, [ecx]
cmp eax, 0xfdfdfdfd
jne _disp
mov eax, 1
jmp _exit
_disp:
int 3
mov eax, 0
_exit:
}
}
好了,大致的过程及用途我们都已经清楚了。。有兴趣可以自己去跟一跟,相信你会有很强的乐趣感。。。
