WINDBG的堆调试分析和总结.docxVIP

WINDBG 的堆调试 HEAP 的概念 堆栈堆栈，在操作系统内存中有两种存储空间，一个是堆，一个是栈。堆主要用于存储用户动态分配的变量，而栈呢，则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量，但这不是我们这篇文章的讨论内容。 堆（HEAP）的分配，使用，回收都是通过微软的 API 来管理的，最常见的 API 是 malloc 和new。在往底层走一点呢，这两个函数都会调用 HeapAlloc（RtlAllocateHeap）。同样的相关函数还有 HeapFree 用来释放堆，HeapCreate 用来创建自己的私有堆。下面是这些函数的调用链： HeapCreate-RtlCreateHeap-ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程 PEB 结构中的字段觉得，HeapSegmentReserve 字段指出要申请多大的虚拟内存，HeapSegmentCommit 指明要提交多大内存，对虚拟内存的申请和提交概念不清楚的童鞋，请参见 windows 核心编程相关内容~) HeapAlloc-RtlAllocateHea（p 至于这里申请的内存，由于HeapCreate 已经申请了一大片内存， 堆管理器这片内存中划分一块出来以满足申请的需要。这一步申请操作是堆管理器自己维护的，仅当申请内存不够的时候才会再次调用ZwAllocateVirtualMemory ） HeapFree-RtlFreeHeap （对于释放的内存，堆管理器只是简单的把这块内存标志位已释放让后加入到空闲列表中，仅当空闲的内存达到一定阀值的时候会调用ZwFreeVirtualMeMory ） HeapDestroy-RtlDestroyHeap-ZwFreeVirtualMeMory （销毁我们申请的堆） 如何找到我们的 HEAP 信息？ WINDBG 观察堆 源码： #include windows.h int main() { HANDLE heap_handle = HeapCreate( NULL , 0x1000 , 0x2000 ) ; char *buffer = (char*)HeapAlloc(heap_handle , NULL , 128) ; char *buffer1 = (char*)HeapAlloc(heap_handle , NULL , 121) ; HeapFree(heap_handle, 0 , buffer ) ; HeapFree(heap_handle, 0 , buffer1 ) ; HeapDestroy( heap_handle) ; return 0 ; } 该源码生成编译生成 heap.exe，然后用 windbg 调试这个程序，在 main 函数下断，紧接着执行第五行语句，执行结果如下 0:000 p eax=002e1ca0 ebxecx=6d29b6f0 edxesiedieip esp=0022fe8c ebp=0022feac iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 eflheap!main+0x12:ff150c200301 call dword ptr [heap!_imp HeapCreate (0103200c)] ds:0023:0103200c={kernel32!HeapCreateStub (769a29d7)} 0:000 p eax=002c0000 ebxecxedxesiedieip esp=0022fe98 ebp=0022feac iopl=0 nv up ei pl nz na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 eflheap!main+0x18:8945fc mov dword ptr [ebp-4],eax ss:0023:0022fea8=6d222201 0:000 !heap Index Address Name Debugging options enabled 1:2:3:4: 002e0000 5: 002c0