STM32/GD32上內存堆棧溢出探測研究
阿新 • • 發佈:2017-09-01
研究 spa 重疊 ima 異常 cnblogs 指針 rtos 否則
因為主線程和中斷處理的存在,隨時可能分配釋放內存,這就導致了問題隨時可能發生!非常難檢查問題所在!
因此,SmartOS v2.5增加了內存堆棧溢出探測模塊
聲明:
無數次遭受堆棧溢出折磨,隨著系統變得復雜,故障點越來越難以查找!
主要溢出情況如下:
1,一般RAM最後兩塊空間是堆Heap和棧Stack,堆從下往上用,棧從上往下用,任意一個用完,都會進入對方的空間
2,如果棧用完,進入堆的空間,這個時候系統是不會有任何異常的,也就是說,棧底沒有什麽意義。除非堆和棧指針重疊,否則大家相安無事,盡管棧用了堆的
3,如果棧用完進入堆,並且還碰到了堆的空間,這個時候系統仍然沒有異常,但是堆棧會相互修改數據。最悲劇的就是棧裏面保存的然會地址lr,一旦被堆指針修改,返回的時候就會跳到別的地址空間去了。絕大多數時候是這種情況,並且大多數跳到無效空間去。你應該感謝它跳到無效空間,讓你馬上發現錯誤。否則堆棧互相穿透而不報錯,然後系統工作出現數據錯亂,到時候看你想撞頭還是想跳樓!
因為主線程和中斷處理的存在,隨時可能分配釋放內存,這就導致了問題隨時可能發生!非常難檢查問題所在!
因此,SmartOS v2.5增加了內存堆棧溢出探測模塊
聲明:
#ifdef DEBUG void* operator new(uint size); void* operator new[](uint size); void operator delete(void * p); void operator delete [] (void* p); #endif
實現:
extern uint __heap_base; extern uint __heap_limit; void* operator new(uint size) { debug_printf(" new size: %d ", size); void * p = malloc(size); if(!p) debug_printf("malloc failed! size=%d ", size); else { debug_printf("0x%08x", p); // 如果堆只剩下64字節,則報告失敗,要求用戶擴大堆空間以免不測 uint end = (uint)&__heap_limit; if((uint)p + size + 0x40 >= end) debug_printf(" + %d near HeapEnd=0x%08x", size, end); } assert_param(p); return p; } void* operator new[](uint size) { debug_printf(" new size[]: %d ", size); void * p = malloc(size); if(!p) debug_printf("malloc failed! size=%d ", size); else { debug_printf("0x%08x ", p); // 如果堆只剩下64字節,則報告失敗,要求用戶擴大堆空間以免不測 uint end = (uint)&__heap_limit; if((uint)p + size + 0x40 >= end) debug_printf(" + %d near HeapEnd=0x%08x", size, end); } assert_param(p); return p; } void operator delete(void * p) { debug_printf(" delete 0x%08x ", p); if(p) free(p); } void operator delete[](void * p) { debug_printf(" delete[] 0x%08x ", p); if(p) free(p); }
通過重載new/delete實現,並且帶有64字節提前預測功能!在堆即將用完之前預警!
STM32/GD32上內存堆棧溢出探測研究