3

我想将标准的 malloc 系统范围(通过 LD_PRELOAD 或仅替换已安装的 libc)替换为将已释放块中可能出现的所有内容归零的内容。有谁知道现有的解决方案?

在堆的未使用部分中设置零将使通过 zram-config 压缩它更加有效。由于我需要 RAM 多于 CPU,因此增加 CPU 使用率不是问题。

4

3 回答 3

2

您可以修改系统上的 C 库。我认为您不会找到一个修改后的 C 库以这种方式精确分配内存,因为它是非标准的。但修改听起来相对容易。看看你的 C 库的实现,你可以用一个做 free+memset 而不是 free 的包装器替换 free 的实现。

于 2013-09-16T19:35:52.387 回答
2

以防万一有人遇到类似问题,下面是 eglibc 2.17 的补丁。

--- a/malloc/malloc.c
+++ b/malloc/malloc.c
@@ -1424,10 +1424,16 @@
 #define first(b)     ((b)->fd)
 #define last(b)      ((b)->bk)

+#define zero_sizes(P) {                                                \
+    P->size = 0;                                                        \
+    P->prev_size = 0;                                                   \
+}
+
 /* Take a chunk off a bin list */
 #define unlink(P, BK, FD) {                                            \
   FD = P->fd;                                                          \
   BK = P->bk;                                                          \
+  P->bk = 0; P->fd = 0; \
   if (__builtin_expect (FD->bk != P || BK->fd != P, 0))                \
     malloc_printerr (check_action, "corrupted double-linked list", P); \
   else {                                                               \
@@ -1449,9 +1455,11 @@
       } else {                                                         \
         P->fd_nextsize->bk_nextsize = P->bk_nextsize;                       \
         P->bk_nextsize->fd_nextsize = P->fd_nextsize;                       \
       }                                                                \
+      P->fd_nextsize = 0;                                               \
+      P->bk_nextsize = 0;                                               \
     }                                                                  \
   }                                                                    \
 }

 /*
@@ -1878,8 +1886,10 @@

 static int perturb_byte;

-#define alloc_perturb(p, n) memset (p, (perturb_byte ^ 0xff) & 0xff, n)
-#define free_perturb(p, n) memset (p, perturb_byte & 0xff, n)
+#define alloc_perturb(p, n) do {} while(0)
+#define free_perturb(p, n) memset (p, 0, n)


 /* ------------------- Support for multiple arenas -------------------- */
@@ -3809,8 +3819,7 @@
       }
     }

-    if (__builtin_expect (perturb_byte, 0))
-      free_perturb (chunk2mem(p), size - 2 * SIZE_SZ);
+    free_perturb (chunk2mem(p), size - 2 * SIZE_SZ);

     set_fastchunks(av);
     unsigned int idx = fastbin_index(size);
@@ -3892,13 +3901,13 @@
       goto errout;
     }

-    if (__builtin_expect (perturb_byte, 0))
-      free_perturb (chunk2mem(p), size - 2 * SIZE_SZ);
+    free_perturb (chunk2mem(p), size - 2 * SIZE_SZ);

     /* consolidate backward */
     if (!prev_inuse(p)) {
       prevsize = p->prev_size;
       size += prevsize;
+      unlink_free(p);
       p = chunk_at_offset(p, -((long) prevsize));
       unlink(p, bck, fwd);
     }
@@ -3910,6 +3921,7 @@
       /* consolidate forward */
       if (!nextinuse) {
         unlink(nextchunk, bck, fwd);
+        zero_sizes(nextchunk);
         size += nextsize;
       } else
    clear_inuse_bit_at_offset(nextchunk, 0);
@@ -4069,6 +4081,7 @@
      if (!prev_inuse(p)) {
        prevsize = p->prev_size;
        size += prevsize;
+       zero_sizes(p);
        p = chunk_at_offset(p, -((long) prevsize));
        unlink(p, bck, fwd);
      }
@@ -4079,6 +4092,7 @@
        if (!nextinuse) {
          size += nextsize;
          unlink(nextchunk, bck, fwd);
+         zero_sizes(nextchunk);
        } else
          clear_inuse_bit_at_offset(nextchunk, 0);
于 2013-09-16T23:00:35.473 回答
1

为什么不编写自己的free_zero函数?

void free_zero(void *p, size_t n)
{
   volatile unsigned char *zp = p;

   if (!p) return;

   while (n--)
   {
       *zp++ = 0;
   }

   free(p);
}
于 2013-09-16T19:53:06.103 回答