kernel-learn:源码解析

cpp 复制代码
void kfree(const void *x)
{
	struct page *page;
	void *object = (void *)x;

	trace_kfree(_RET_IP_, x);

	if (unlikely(ZERO_OR_NULL_PTR(x)))
		return;

	page = virt_to_head_page(x);
	if (unlikely(!PageSlab(page))) {
		unsigned int order = compound_order(page);

		BUG_ON(!PageCompound(page));
		kfree_hook(object);
		mod_lruvec_page_state(page, NR_SLAB_UNRECLAIMABLE_B,
				      -(PAGE_SIZE << order));
		__free_pages(page, order);
		return;
	}
	slab_free(page->slab_cache, page, object, NULL, 1, _RET_IP_);
}
EXPORT_SYMBOL(kfree);

kfree源码,virt_to_head_page 是一个将虚拟地址转换为 struct page 结构的函数。会根据给定的x查找出相应的page结构体。

PageSlab(page) 是 Linux 内核中的一个宏,用于判断给定的 struct page 是否属于 slab 分配器(slab allocator)管理的内存。

unlikely是编译预测分支优化,不用管。

所以说,当我们释放一个object的时候,kernel判断它属于的page是否属于slab分配器管理。

从kernel pwn的角度,我们不能释放一个无效地址,至少对于slab管理器而言,但是我们可以释放slab管理器管理的页的任意地址(或许有对齐,但笔者还没看到)。

相关推荐
LaughingZhu19 小时前
Product Hunt 每日热榜 | 2026-07-15
前端·人工智能·神经网络·react.js·搜索引擎·前端框架
掘金者阿豪19 小时前
从Oracle迁到金仓,第一个月踩的最大的坑就是它
前端·后端
AZaLEan__19 小时前
CSS文档流相关:BFC
前端·css
小林ixn20 小时前
Vue3接入DeepSeek流式输出,把“二进制碎片”和“局部热更新”扒个精光
前端·vue.js·人工智能
2501_9127840820 小时前
Taocarts 前端国际化实战:多语言与多币种怎么落地不翻车
前端·多语言·taocarts
悟空瞎说20 小时前
AI 流式对话页面滚动抖动深度优化实战
前端
秋天的一阵风20 小时前
🔥 ECMAScript 2026 来了!使用这些新特性,JS 代码直接少一半
前端·javascript·ecmascript 6
小堂子这厢有礼了20 小时前
Chet.Admin 权限模型:菜单级 + 按钮级 + 行级三层防护
前端·后端·信息可视化·前端框架·.net
Cobyte20 小时前
编译解析器的基础——状态模式与状态机的原理
前端·javascript·vue.js
IT_陈寒21 小时前
Vue的这个响应式陷阱,让我加班到凌晨三点
前端·人工智能·后端