kernel-learn:源码解析

cpp 复制代码
void kfree(const void *x)
{
	struct page *page;
	void *object = (void *)x;

	trace_kfree(_RET_IP_, x);

	if (unlikely(ZERO_OR_NULL_PTR(x)))
		return;

	page = virt_to_head_page(x);
	if (unlikely(!PageSlab(page))) {
		unsigned int order = compound_order(page);

		BUG_ON(!PageCompound(page));
		kfree_hook(object);
		mod_lruvec_page_state(page, NR_SLAB_UNRECLAIMABLE_B,
				      -(PAGE_SIZE << order));
		__free_pages(page, order);
		return;
	}
	slab_free(page->slab_cache, page, object, NULL, 1, _RET_IP_);
}
EXPORT_SYMBOL(kfree);

kfree源码,virt_to_head_page 是一个将虚拟地址转换为 struct page 结构的函数。会根据给定的x查找出相应的page结构体。

PageSlab(page) 是 Linux 内核中的一个宏,用于判断给定的 struct page 是否属于 slab 分配器(slab allocator)管理的内存。

unlikely是编译预测分支优化,不用管。

所以说,当我们释放一个object的时候,kernel判断它属于的page是否属于slab分配器管理。

从kernel pwn的角度,我们不能释放一个无效地址,至少对于slab管理器而言,但是我们可以释放slab管理器管理的页的任意地址(或许有对齐,但笔者还没看到)。

相关推荐
国科安芯7 小时前
航天电子模拟前端三大支柱:精密运放、高速运放与电压监控的协同设计方法——ASL8522S/ASL622S/ASL706S技术解析
前端·单片机·嵌入式硬件·fpga开发·架构·安全性测试
神明不懂浪漫8 小时前
【第四章】CSS(二)——文本外观属性与复合选择器
前端·css·经验分享·笔记
kyriewen8 小时前
别再用AI debug了——这5种bug越修越烂
前端·javascript·ai编程
星释9 小时前
鸿蒙智能体开发实战:39.鸿蒙壁纸大师 - 前端卡片显示与交互优化
前端·华为·交互·harmonyos·鸿蒙·火山引擎
顾昂_9 小时前
内存泄漏排查和 Chrome DevTools 使用教程
前端·javascript·面试
IT_陈寒10 小时前
Java线程池这个坑我算是踩明白了
前端·人工智能·后端
315356691311 小时前
Superpowers:GPT-5.6 时代下的流程毒瘤
前端·后端
清秋12 小时前
全网最全 ECMAScript 攻略( 更新至 ES2026)
前端·javascript·编程语言
Cao_Ron12 小时前
用 SVG image symbol 画 ECharts graph 圆形节点
前端
hxy060112 小时前
React-Call让你的React组件像异步函数一样调用
前端·react.js