kernel-learn:源码解析

cpp 复制代码
void kfree(const void *x)
{
	struct page *page;
	void *object = (void *)x;

	trace_kfree(_RET_IP_, x);

	if (unlikely(ZERO_OR_NULL_PTR(x)))
		return;

	page = virt_to_head_page(x);
	if (unlikely(!PageSlab(page))) {
		unsigned int order = compound_order(page);

		BUG_ON(!PageCompound(page));
		kfree_hook(object);
		mod_lruvec_page_state(page, NR_SLAB_UNRECLAIMABLE_B,
				      -(PAGE_SIZE << order));
		__free_pages(page, order);
		return;
	}
	slab_free(page->slab_cache, page, object, NULL, 1, _RET_IP_);
}
EXPORT_SYMBOL(kfree);

kfree源码,virt_to_head_page 是一个将虚拟地址转换为 struct page 结构的函数。会根据给定的x查找出相应的page结构体。

PageSlab(page) 是 Linux 内核中的一个宏,用于判断给定的 struct page 是否属于 slab 分配器(slab allocator)管理的内存。

unlikely是编译预测分支优化,不用管。

所以说,当我们释放一个object的时候,kernel判断它属于的page是否属于slab分配器管理。

从kernel pwn的角度,我们不能释放一个无效地址,至少对于slab管理器而言,但是我们可以释放slab管理器管理的页的任意地址(或许有对齐,但笔者还没看到)。

相关推荐
To_OC7 小时前
从 “卡死半天” 到 “打字机效果”:大模型流式输出前端实现全记录
前端·javascript·llm
SoaringHeart7 小时前
Flutter最佳实践:键盘辅助视图输入框天添加图片附件
前端·flutter
kyriewen8 小时前
我看完这篇安全论文——AI推荐的npm包,92%是编出来的
前端·javascript·ai编程
小心我捶你啊9 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
hunterandroid9 小时前
[鸿蒙从零到一] ArkUI 基础组件实战:Text、Image、Button 与 TextInput
前端
fsssb9 小时前
Chromium 源码学习笔记(五):一次点击,在进入 JS 之前先经历了什么?
前端
hunterandroid9 小时前
WorkManager 可靠性实战:唯一任务、重试与幂等设计
android·前端
鹿目10 小时前
使用 Vant CLI 搭建 UI 组件库:从 H5 到小程序跨平台
前端·javascript
默_笙10 小时前
😭 我花了两小时找了一个数据结构 bug,才把"迷你 Cursor"跑起来,绝望(bushi)
前端·javascript