请教一个问题,malloc在64 bits linux下,malloc(504)后为什么分配到chunk的size字段是512,而不是520?

feekee 2017-12-31 04:24:26
代码如下:
[root@bogon heap]# cat heap.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char *a[2010];
int i=2000;
void Malloc(void);
void Free(void);
void Edit(void);
void Print(void);
 
int main(void)
{
        char c;
        setbuf(stdout,NULL);
        while (1)
        {
                printf("What is you choose?\n");
                scanf("%c",&c);
                getchar();
                if(c == 'm')
                {
                        Malloc();
                }
                else if(c == 'f')
                {
                        Free();
                }
                else if(c == 'e')
                {
                        Edit();
                }
                else if(c == 'p')
                {
                        Print();
                }
                else
                {
                        break;
                }
        }
        printf("end\n");
}
 
void Malloc(void)
{
        int q;
        printf("malloc\n");
 
        printf("enter the size of chunk\n");
        scanf("%d",&q);
        getchar();
 
        //i=2000 a[2010]
        a[i] = (char *)malloc(q);
        printf("enter you code\n");
        gets(a[i]);
        i++;
        printf("OK!\n\n");
}
 
void Free(void)
{
        int j;
        //printf("now i free a heap\n");
        printf("free?\n");
 
        scanf("%d",&j);
        getchar();
 
        free(a[j+2000]);
        printf("Ok!\n\n");
}
 
void Edit(void)
{
        int j;
        printf("edit?\n");
        scanf("%d",&j);
        getchar();
        gets(a[j+2000]);
        printf("Ok!\n\n");
}
 
void Print(void)
{
        int j;
        printf("show?\n");
        scanf("%d",&j);
        getchar();
        printf("%s\n",a[j+2000]);
        printf("end\n\n");
}

很简单的堆申请操作,之后用gdb查看了一下堆得大小:
[root@bogon heap]# gdb -q ./heap
Reading symbols from ./heap...done.
(gdb) list
1       #include <stdio.h>
2       #include <stdlib.h>
3       #include <string.h>
4       char *a[2010];
5       int i=2000;
6       void Malloc(void);
7       void Free(void);
8       void Edit(void);
9       void Print(void);
10
(gdb) list
11      int main(void)
12      {
13              char c;
14              setbuf(stdout,NULL);
15              while (1)
16              {
17                      printf("What is you choose?\n");
18                      scanf("%c",&c);
19                      getchar();
20                      if(c == 'm')
(gdb) b 17
Breakpoint 1 at 0x400772: file heap.c, line 17.
(gdb) r
Starting program: /home/songkun/ctf_kanxue/heap/heap
 
Breakpoint 1, main () at heap.c:17
17                      printf("What is you choose?\n");
(gdb) c
Continuing.
What is you choose?
m
malloc
enter the size of chunk
504
enter you code
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
OK!
 
 
Breakpoint 1, main () at heap.c:17
17                      printf("What is you choose?\n");
(gdb) p a[2000]
$1 = 0x605010 'A' <repeats 200 times>...
(gdb) x/48x 0x605000
0x605000:       0x00000000      0x00000000      0x00000201      0x00000000
0x605010:       0x41414141      0x41414141      0x41414141      0x41414141
0x605020:       0x41414141      0x41414141      0x41414141      0x41414141
0x605030:       0x41414141      0x41414141      0x41414141      0x41414141
0x605040:       0x41414141      0x41414141      0x41414141      0x41414141
0x605050:       0x41414141      0x41414141      0x41414141      0x41414141
0x605060:       0x41414141      0x41414141      0x41414141      0x41414141
0x605070:       0x41414141      0x41414141      0x41414141      0x41414141
0x605080:       0x41414141      0x41414141      0x41414141      0x41414141
0x605090:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050a0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050b0:       0x41414141      0x41414141      0x41414141      0x41414141
(gdb) x/128x 0x605010
0x605010:       0x41414141      0x41414141      0x41414141      0x41414141
0x605020:       0x41414141      0x41414141      0x41414141      0x41414141
0x605030:       0x41414141      0x41414141      0x41414141      0x41414141
0x605040:       0x41414141      0x41414141      0x41414141      0x41414141
0x605050:       0x41414141      0x41414141      0x41414141      0x41414141
0x605060:       0x41414141      0x41414141      0x41414141      0x41414141
0x605070:       0x41414141      0x41414141      0x41414141      0x41414141
0x605080:       0x41414141      0x41414141      0x41414141      0x41414141
0x605090:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050a0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050b0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050c0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050d0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050e0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6050f0:       0x41414141      0x41414141      0x41414141      0x41414141
0x605100:       0x41414141      0x41414141      0x41414141      0x41414141
0x605110:       0x41414141      0x41414141      0x41414141      0x41414141
0x605120:       0x41414141      0x41414141      0x41414141      0x41414141
0x605130:       0x41414141      0x41414141      0x41414141      0x41414141
0x605140:       0x41414141      0x41414141      0x41414141      0x41414141
0x605150:       0x41414141      0x41414141      0x41414141      0x41414141
0x605160:       0x41414141      0x41414141      0x41414141      0x41414141
0x605170:       0x41414141      0x41414141      0x41414141      0x41414141
0x605180:       0x41414141      0x41414141      0x41414141      0x41414141
0x605190:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051a0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051b0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051c0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051d0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051e0:       0x41414141      0x41414141      0x41414141      0x41414141
0x6051f0:       0x41414141      0x41414141      0x41414141      0x41414141
0x605200:       0x41414141      0x41414141      0x00020e00      0x00000000

根据chunk的结构,size字段是0x201,就是512字节。
但是我计算的是,申请字节504+(pre_size字段大小)8+(size字段大小)8=520。哪位大哥可以讲一下,为什么是gdb看到的是512 bytes而不是520 bytes呢?
...全文
397 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
feekee 2018-01-12
  • 打赏
  • 举报
 回复
引用 3 楼 SXJIAKE 的回复:
确认用的不是 32 位编译器而是 64 位?另外,这个没有什么规定说额外的大小就一定是多少,具体还是看看 glibc 里面 malloc 是如何实现的。
是64位的
feekee 2018-01-12
  • 打赏
  • 举报
 回复
多谢,因为size字段是0x201,说明前一个chunk非空闲,所以pre_size字段的8字节被征用了,多谢
自信男孩 2018-01-11
  • 打赏
  • 举报
 回复
除了申请到的对空间之外,内存管理还会分配额外的空间,用于管理申请的空间;比如申请504个堆上空间,那么内存其实申请的比504要大,其他的部分内存主要是用于存储管理已经申请的空间信息。
xuhaoee 2018-01-11
  • 打赏
  • 举报
 回复
malloc实际分配的内存要比你申请的大,因为需要用它们来保存一些信息,最典型的是保存这块内存的大小,这样在你free的时候,才能释放正确大小的内存。
「已注销」 2018-01-10
  • 打赏
  • 举报
 回复
确认用的不是 32 位编译器而是 64 位?另外,这个没有什么规定说额外的大小就一定是多少,具体还是看看 glibc 里面 malloc 是如何实现的。
赵4老师 2018-01-03
  • 打赏
  • 举报
 回复
参考Linux中malloc相关源代码。
paschen 2017-12-31
  • 打赏
  • 举报
 回复
malloc分配的内在会比实际申请的大,用于记录必要的数据,具体分配多少取决于编译器对函数的实现方式
linux malloc 分配到哪,[求助][已解决]问一个问题malloc64 bits linux下,malloc(504)后为什么分配chunksize字段512,而不是520?...
如图所示。[root@bogonheap]#catheap.c#include#include#includechar*a[2010];inti=2000;voidMalloc(void);voidFree(void);voidEdit(void);voidPrint(void);intmain(void){charc;setbuf(stdout,NULL);while...
linux堆笔记(一)——堆相关数据结构
堆相关的数据结构 看了ctfwiki上堆相关的部分内容所写笔记。 堆的基本操作 malloc(size_t n) size_t在32位系统下是4字节,在64位系统上是8字节,size_t是无符号的,所以如果传入一个负数会得到一个很大的数字 当malloc(0)的时候,malloc返回一个最小快,这个块的大小在 32位系统上是16bytes 64位系统上是24或32bytes free...
glibc中malloc()的空间overhead
linux下调用malloc()分配内存的时候,实际占用的内存与请求的内存尺寸的关系是什么呢,这个需要研究一下glibc中malloc()的实现。现在常见linux发行版中带的glibc中采用的都是Doug Lea的实现,下面的分析取自他的2.8.4版本的malloc.c。 glibc对内存的管理是以chunk为单位的,未分配chunk之间用双向链表连接成一个环,遍历的时候用指针遍历,已分配chunk在其首部有chunk的大小,并以此字节数做遍历。每个chunk的首部要放置一个叫做malloc_ch
malloc申请内存问题
问题描述 最近发现了一个越界有概率会造成段错误的问题。具体问题是这样的,首先malloc申请一块内存,但使用时比实际的大一个字节,比如我申请了52个字节,使用了53个或者申请50个使用了51个,然后我发现的现象是当我申请了52个字节使用了53个字节的时候,程序肯定会挂掉,但申请了50个字节使用了51个的时候程序是不会挂的。同样是越界,为什么会造成这样的结果呢? 问题排查 于是,做了一个的...
Malloc源码解读二》——语言的背后,全是算法
当我看到这里的时候,原来malloc的设计是如此的巧妙。用了一个双链表结构,表示内存中的chunk(块的意思)。语句中提到的Knuth 是一位算法大师,不过ta 的成就可远不止这些,学习过计算机算法的童鞋大概多少都会知道;只是没想到,人会用一个如此简单的数据结构,来管理内存的分配方式,此乃拙见。值得注意的是,所谓堆内存,其实就是一块长度可变的连续虚拟内存,详细可见《Linux-UNIX系统编程手册》第七章。其中,chunk,mem,nextchunk 是三个指针,分别指向不同的内容。就如上面所展示的样子。
C语言

69,369

社区成员

243,082

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章