????????通过宏定义重载了 malloc
和 free
函数,以在分配和释放内存的时候记录一些信息,包括文件名和行号,并将这些信息写入到相应的文件中。然后在 main
函数中演示了使用这些宏进行内存分配和释放。
_malloc
函数:
_free
函数:
free
函数释放内存。malloc
宏和 free
宏:
malloc
和 free
分别重命名为 _malloc
和 _free
,并且在这两个宏中传递 __FILE__
和 __LINE__
,使得每次分配和释放内存都可以记录相应的文件名和行号。#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#if 0
void *_malloc(size_t size, const char *file, int line) {
void *p = malloc(size);
char buff[128] = {0};
sprintf(buff, "./mem/%p.mem", p);
FILE *fp = fopen(buff, "w");
fprintf(fp, "[+%s:%d] --> addr:%p, size:%ld\n", file, line, p, size);
fflush(fp);
fclose(fp);
return p;
}
void _free(void *p, const char *file, int line) {
char buff[128] = {0};
sprintf(buff, "./mem/%p.mem", p);
if (unlink(buff) < 0) { // double free
printf("double free: %p\n", p);
return ;
}
free(p);
}
#define malloc(size) _malloc(size, __FILE__, __LINE__)
#define free(p) _free(p, __FILE__, __LINE__)
#endif
int main() {
// DEBUG_MEM_LEAK
void *p1 = malloc(10);
void *p2 = malloc(20);
free(p1);
}
????????这段代码使用了动态链接库劫持的方法,通过重载 malloc
和 free
函数,实现了在内存分配和释放时记录信息的功能。以下是代码的解释:
typedef void *(*malloc_t)(size_t size);
malloc_t malloc_f = NULL;
typedef void (*free_t)(void *p);
free_t free_f = NULL;
int enable_malloc_hook = 1;
int enable_free_hook = 1;
// main --> f --> func --> malloc();
void *malloc(size_t size) {
if (enable_malloc_hook) {
enable_malloc_hook = 0;
//
void *p = malloc_f(size);
void *caller = __builtin_return_address(0);
char buff[128] = {0};
sprintf(buff, "./mem/%p.mem", p);
FILE *fp = fopen(buff, "w");
fprintf(fp, "[+%p] --> addr:%p, size:%ld\n", caller, p, size);
fflush(fp);
enable_malloc_hook = 1;
return p;
} else {
return malloc_f(size);
}
}
void free(void *p) {
if (enable_free_hook) {
char buff[128] = {0};
sprintf(buff, "./mem/%p.mem", p);
if (unlink(buff) < 0) { // double free
printf("double free: %p\n", p);
return ;
}
free_f(p);
} else {
free_f(p);
}
}
//hook
//dlsym
void init_hook(void) {
if (malloc_f == NULL)
malloc_f = dlsym(RTLD_NEXT, "malloc");
if (free_f == NULL)
free_f = dlsym(RTLD_NEXT, "free");
}
#define DEBUG_MEM_LEAK init_hook();
int main() {
DEBUG_MEM_LEAK
void *p1 = malloc(10);
void *p2 = malloc(20);
free(p1);
}
????????创建mem.bt文件
????????uprobe挂在的事件和点,然后过滤当前进程等于memleak
????????这个脚本的目的是监测在进程名为 "memleak" 的情况下,libc 库中的 malloc
和 free
函数的调用,并在每次调用时输出相应的信息。请确保你的系统支持 BPF 功能,并且相关的 uprobes 事件能够被监测。此外,记得在 bpftrace
执行时使用 sudo
权限,因为 uprobes 需要 root 权限。????????
uprobe:/lib/x86_64-linux-gnu/libc.so.6:malloc
/comm == "memleak"/
{
printf("malloc\n");
}
uprobe:/lib/x86_64-linux-gnu/libc.so.6:free
/comm == "memleak"/
{
printf("free\n");
}