2. 程式人生 > >Windows C++程式碼heap分析詳解

Windows C++程式碼heap分析詳解

阿新 發佈:2019-02-15

由於時間的關係,寫的不是很詳細,於是有朋友建議寫的詳細些,於是有了本文。

Windows C++程式碼heap分析詳解

Windows程式碼佔用的記憶體主要是堆和棧,其中棧記憶體又被稱為自動記憶體,一般為系統自動管理,所以常見的問題主要發生在堆記憶體上。系統中如果分配了堆記憶體而不釋放,或者錯誤釋放,都會產生問題。

首先來分析一下堆記憶體的主要結構:

對於普通的堆:

1. CreateHeap -> creates a _HEAP

2. AllocHeap -> creates a _HEAP_ENTRY

對於頁堆(gflags.exe /i +hpa)

1. CreateHeap -> creates a _DPH_HEAP_ROOT (+ _HEAP + 2x _HEAP_ENTRY)

2. AllocHeap -> creates a _DPH_HEAP_BLOCK

也就是說對於頁堆,有額外的資料表徵其內容,當讓,對於同樣堆分析命令,對於兩種堆也會輸出不同的內容。

對於普通的堆,分別執行的分析命令和結果如下:

0:001> !heap -s

NtGlobalFlag enables following debugging aids for new heaps:

    validate parameters

    stack back traces

  Heap     Flags   Reserv  Commit  Virt   Free  List   UCR  Virt  Lock  Fast

                    (k)     (k)    (k)     (k) length      blocks cont. heap

-----------------------------------------------------------------------------

00170000 58000062    1024     64     64     12     3     1    0      0   L 

00270000 58001062      64     24     24     11     1     1    0      0   L 

00280000 58008060      64     12     12     10     1     1    0      0     

00370000 58001062      64     28     28      9     1     1    0      0   L 

00390000 58001062      64     56     56      5     2     1    0      0     

003a0000 58001062    1088     72     72     16     3     2    0      0   L 

003f0000 58001062      64     20     20      5     2     1    0      0   L 

01a20000 58001062      64     20     20      1     1     1    0      0   L 

02090000 58001062      64     12     12      4     1     1    0      0   L 

-----------------------------------------------------------------------------

0:001> !heap -p

    Active GlobalFlag bits:

        hpc - Enable heap parameter checking

        ust - Create user mode stack trace database

    StackTraceDataBase @ 00430000 of size 01000000 with 0000037f traces

    active heaps:

 - 170000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED

 - 270000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 280000

          HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_8

 - 370000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 390000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 3a0000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 3f0000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 1a20000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

 - 2090000

          HEAP_GROWABLE HEAP_TAIL_CHECKING_ENABLED HEAP_FREE_CHECKING_ENABLED HEAP_CLASS_1

0:001> !heap -stat

_HEAP 003a0000

     Segments            00000002

         Reserved  bytes 00110000

         Committed bytes 00012000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 00170000

     Segments            00000001

         Reserved  bytes 00100000

         Committed bytes 00010000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 00390000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 0000e000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 00370000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00007000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 00270000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00006000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 01a20000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00005000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 003f0000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00005000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 02090000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00003000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

_HEAP 00280000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00003000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

對於頁堆堆,分別執行的分析命令和結果如下:

0:001> !heap -s

  Heap     Flags   Reserv  Commit  Virt   Free  List   UCR  Virt  Lock  Fast

                    (k)     (k)    (k)     (k) length      blocks cont. heap

-----------------------------------------------------------------------------

00270000 00000002    1024     12     12      4     1     1    0      0   L 

00380000 00001002      64     24     24     16     1     1    0      0   L 

00390000 00008000      64     12     12     10     1     1    0      0     

003e0000 00001002      64     12     12      4     1     1    0      0   L 

018e0000 00001002      64     12     12      4     1     1    0      0   L 

01ad0000 00001002      64     32     32     24     1     1    0      0   L 

02020000 00001002      64     12     12      4     1     1    0      0   L 

02130000 00001002      64     12     12      4     1     1    0      0   L 

02bd0000 00001002      64     12     12      4     1     1    0      0   L 

02ce0000 00001002      64     12     12      4     1     1    0      0   L 

-----------------------------------------------------------------------------

0:001> !heap -p

    Active GlobalFlag bits:

        hpa - Place heap allocations at ends of pages

    StackTraceDataBase @ 00430000 of size 01000000 with 00000376 traces

    PageHeap enabled with options:

        ENABLE_PAGE_HEAP

        COLLECT_STACK_TRACES

    active heaps:

    + 170000

        ENABLE_PAGE_HEAP COLLECT_STACK_TRACES

      NormalHeap - 270000

          HEAP_GROWABLE

ReadMemory error for address eeddccee

Use `!address eeddccee' to check validity of the address.

0:001> !heap -stat

ReadMemory error for address eeddccee

Use `!address eeddccee' to check validity of the address.

_HEAP 00170000

     Segments            00000001

         Reserved  bytes 00100000

         Committed bytes 00003000

     VirtAllocBlocks     00000000

         VirtAlloc bytes 00000000

從分析結果我們可以看出!heap  -p 命令對於不同的堆輸出的內容是不同的,對於普通的堆,!heap –s !heap –p 產生相同的地址,而對於頁堆,他們的輸出就有了顯著的不同。另外對於普通的堆,heap handleheap address 一樣,而對於頁堆,其也有很大的區別。

另外值得一提的是!heap –p –a 這條神奇命令,別看這條命令帶-p 其實這條命令根本不需要開啟頁堆選項,只要有 +ust就行了

!heap -p -a [UserAddr....UserAddr+AlloSize]

正常情況下這條命令可以打相應的callstack.

相關推薦

Windows C++程式碼heap分析

由於時間的關係,寫的不是很詳細,於是有朋友建議寫的詳細些,於是有了本文。 Windows C++程式碼heap分析詳解 Windows程式碼佔用的記憶體主要是堆和棧,其中棧記憶體又被稱為自動記憶體,一般為系統自動管理,所以常見的問題主要發生在堆記憶體上。系統中如果分配了

c語言windows.h標頭檔案

如果c語言庫裡沒有某個標頭檔案 只需要將下好的標頭檔案放入下面的路徑即可 windows.h標頭檔案包含的函式及其用法 1.GetAsyncKeyState()()//通過函式來判斷按鍵按下的狀態 主要用法是VK_鍵的名稱 例如 GetAsyncKeyState(VK_SH

C++中string類(轉載)(最下面有程式碼實現)

作者:yzl_rex 來源:CSDN 原文:https://blog.csdn.net/yzl_rex/article/details/7839379 要想使用標準C++中string類,必須要包含 #include < string>// 注意是< string>

C語言的程式碼記憶體佈局

一個程式本質上都是由 BSS 段、data段、text段三個組成的。這樣的概念在當前的計算機程式設計中是很重要的一個基本概念,而且在嵌入式系統的設計中也非常重要,牽涉到嵌入式系統執行時的記憶體大小分配,儲存單元佔用空間大小的問題。 BSS段:在採用段式記憶體管理

CIFAR10 程式碼分析——cifar10_train.py

先在這裡種個草,開篇後慢慢補完 引入各種庫,並定義引數 from __future__ import absolute_import from __future__ import division

C++中lambda表示式與原理分析

lambda表示式的本質就是過載了()運算子的類,這種類通常被稱為functor,即行為像函式的類。因此lambda表示式物件其實就是一個匿名的functor。 C++中lambda表示式的構成 一個標準的lambda表示式包括:捕獲列表、引數列表、mu

【內部排序】七:堆排序(Heap Sort)程式碼(超詳細註釋版)

堆排序是選擇排序的一種,每一趟從待排序的記錄中選出關鍵字最小的記錄,順序放在有序的子表中,直到全部記錄排序完畢。 我這裡做個總結: 二叉堆: 二叉堆其實是一棵有著特殊性質的完全二叉樹,父節點的值總

3000 fps程式碼執行步驟C++)

環境依賴: opencv2413  由於隨時間的變化,提供的opencv2413檔案可能失效,請自行搜尋此檔案下載並安裝 opencv安裝和配置:參考之前發表的一篇文章:opencv安裝和配置 http://blog.csdn.net/SalterDucky/article

c/c++中define用法程式碼示例

c++中define用法 define在c++語言中用法比較多,這裡對其進行整理。 1.無參巨集定義 無參巨集的巨集名後不帶引數。 其定義的一般形式為: #define 識別符號 字串 其中的“#”表示這是一條預處理命令。凡是以“#”開頭的均為預

《資料結構與演算法分析-C語言描述》-Sec2(一)

第二章為“演算法分析”,該部分主要介紹了電腦科學中目前用於測量一個演算法的運行復雜的具體數學方法;同時給出了多個問題示例,對每個問題分別採用不同複雜度的演算法,可以直觀地瞭解到在解決實際問題時,不僅僅需要能夠得出結果的演算法,更應該給出演算法複雜度更低的演

C/C++中extern關鍵字

編譯器 fin 生成 接口 bcd 只需要 c++環境 結束 編程 轉自:http://www.cnblogs.com/yc_sunniwell/archive/2010/07/14/1777431.html 1 基本解釋:extern可以置於變量或者函數前,以標示變量或者

MongoDB執行計劃分析(1)

mongo smu pre als comm 計劃 -- {} direct 正文 queryPlanner queryPlanner是現版本explain的默認模式,queryPlanner模式下並不會去真正進行query語句查詢,而是針對query語句進行執行計劃分析並

C/C++中作用域(轉)

防止 局部作用域 gist 文件中 方式 為什麽不使用 形式參數 lan archive 作用域規則告訴我們一個變量的有效範圍,它在哪兒創建,在哪兒銷毀(也就是說超出了作用域)。變量的有效作用域從它的定義點開始,到和定義變量之前最鄰近的開括號配對的第一個閉括號。也就是說,作

C# Process.Start()方法

stat 字符串 檔案 atd 一個 用戶名 菜單 簡單介紹 run System.Diagnostics.Process.Start(); 能做什麽呢?它主要有以下幾個功能: 1、打開某個鏈接網址(彈窗)。 2、定位打開某個文件目錄。 3、打開系統特殊文件夾,如“控制面板

C#獲取當前時間

部分 date itl http 小數 sta logs edi static 【轉】C#獲取當前日期時間(轉) http:[email protected]/* *//blog/static/549639712010112921658843/ 我們可

c++拷貝函數(轉)

light clu 默認 fun 編譯 存在 自動生成 pri 指針成員 一. 什麽是拷貝構造函數 首先對於普通類型的對象來說,它們之間的復制是很簡單的,例如 int a = 100; int b = a; 而類對象與普通對象不同,類對象內部結構一般

C# ABP源碼 之 BackgroundJob,後臺工作(一)

技術分享 轉發 cbac wid 性能 更新 strong ron bst 本文歸屬作者所有,轉發請註明本文鏈接。 1. 前言 ABP的BackgroundJob,用來處理耗時的操作。比如客戶端上傳文件,我們要把文件(Excel)做處理,這耗時的操作我們應該放到後臺工作

C# 相對路徑指定

文件 某個文件 -s erl 宋體 文件路徑 family 應用程序 mdb 1、 根目錄 .\\ 或者直接給出文件名稱,是找根目錄的路徑。 如:path = "gs.mdb" 與 path = ".\\gs.mdb"是一個意思。 2、 根目錄的上級目錄, 在C#中是指定到

[泛型]C# 之泛型

如果 runtime 表現 log 都是 元數據 訪問 全面 compare 什麽是泛型 我們在編寫程序時,經常遇到兩個模塊的功能非常相似,只是一個是處理int數據,另一個是處理string數據,或者其他自定義的數據類型,但我們沒有辦法,只能分別寫

C++: I/O流(三)——串流

name namespace 轉換 pac end 成員 col logs nbsp 一、串流 串流類是 ios 中的派生類 C++的串流對象可以連接string對象或字符串 串流提取數據時對字符串按變量類型解釋;插入數據時把類型 數據轉換成字符串 串流I/O具有格式化功能