H4wk1ns's blog

前言 做题过程中遇见的一道堆风水，一开始确实完全没想到思路。借此机会复习一下malloc_consolidate和unlink攻击相关的知识点 难点malloc_consolidate 实际上，在菜单堆中，我个人还是比较少见利用malloc_consolidate的，或者纯粹是我太菜，基本在考虑时下意识的忽略掉这么一个过程，这里特别拉出来研究一下。 源代码 要想分析清楚malloc_consolidate函数的逻辑，自然需要查看其源代码信息，这里给出glibc2.31版本下的malloc_consolidate函数源代码，如下所示 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102/* ------------------------- ...

前言 这几节课加深了对于操作系统的某些方面的了解，下面简单介绍一下进程抽象的相关问题，并实现课程中的M3实验 进程抽象fork系统调用 之前我们一直将进程当作一个状态机。那么如果我们想要创建一个新的进程，也就是创建一个新的状态机即可。 在Linux中，操作系统提供了fork系统调用，其会将当前的进程，即当前的状态机(包括内存和寄存器)，完整的复制一份，从而创建了新的进程。 具体的，可以根据man 2 fork，查看接口信息，如下所示 123456789#include <unistd.h>/*On success, the PID of the child process is returned in the parent, and 0 isreturned in the child. On failure, -1 is returned in the parent, no childprocess is created, and errno is set to indicate the error.*/pid_t fork(void); for ...

前言 第一次参加组内月赛，借这个机会正好熟悉一下glibc2.31下的tcache攻击的相关套路 难点 相比较前面，tcache增加了如下代码，检查可能的double free123456789101112131415161718192021222324252627282930313233#if USE_TCACHE { size_t tc_idx = csize2tidx (size); if (tcache != NULL && tc_idx < mp_.tcache_bins) { /* Check to see if it's already in the tcache. */ tcache_entry *e = (tcache_entry *) chunk2mem (p); /* This test succeeds on double free. However, we don't 100% trust it (it also matches random payload d ...

前言 jyy老师太强了。这一章介绍一下并发控制中互斥相关的内容，并实现课程中的L1实验 互斥 实现共享内存上的互斥，并不是一个非常简单的事情: 系统不能同时读/写共享内存(除了原子指令)，即load时不能写，只能单纯的读;而写的时候，无法进行读(即使类似于addq $1, [sum]这种指令，其也是分为读值、计算和写值三部分)。从而当一个线程完成状态读取和状态设置时，其实这两者之间可能状态已经发生了变化(另一个线程完成了状态读取和状态设置) 系统可能乱序执行指令。可能有些精妙的算法可以规避1.中的问题，例如Peterson算法。但是现代操作系统可能的指令乱序执行(即可能在读之前完成写)，也会导致互斥的失败 可以看到，单纯的从软件上实现共享内存的互斥是非常困难的一件事情，因此这就往往需要硬件上进行协调配合! 硬件可以通过诸如锁总线的方式，原子的实现load-exec-store指令，从而为我们实现共享内存上的互斥提供了有效的解决方法。 这些原子指令，完美的解决了上面的两个难点，因此很容易就实现共享内存的互斥。这些方案往往简洁，且很好理解，如下面基于xchg的自选锁实现的共 ...

前言 这一章稍微介绍一下多线程程序存在的问题，以及实现课程中的M2实验 多线程程序存在的问题 这里，我们将使用二段代码，说明多线程程序中存在的各种问题。第一段代码如下所示 12345678910111213#define n 100000000long sum = 0;void do_sum() { for (int i = 0; i < n; i++) sum++;}void print() { printf("sum = %ld\n", sum);}int main() { create(do_sum); create(do_sum); join(print);} 其中，create和join是包装pthread库的函数。 如果我们采用O0优化，即执行gcc -O0，则其输出基本一直是介于100000000到200000000的值; 如果我们采用O1优化，即执行gcc -O1，则其输出基本一直是100000000; 如果我们采用o2优化，即执行gcc -O2，则其输出 ...

前言 这一章没有新的内容，仅仅是实现课程中的L0实验 L0直接运行在硬件上的小游戏实验背景 传统上，操作系统被认为就是”写汇编”、”跟底层打交道”。但实际上，操作系统和硬件之间的关系被夸大了。操作系统实际上不过就是一个直接运行在计算机上的(高级语言)程序而已，只是会在适当的时候调用操作系统提供的机制。 因此，在初始化完成后设置好一个没有标准库的C程序运行环境，其中包含栈区、静态数据、堆区;代码从main函数开始执行，并允许我们在程序运行过程中直接、独占式地访问操作系统中的物理设备(例如显示器、计时器)和响应中断，即可实现当下主流的操作系统 实验描述 实验要求1:实现AbstractMachine中klib中缺失的函数 AbstractMachine的项目中包含一个基础运行库的框架klib，其中包含了方便你编写bare-metal程序的系列库函数，例如assert、printf和memcpy等。尽可能实现有能力实现的代码 实验要求2:实现可移植的、直接运行在计算机硬件上的小游戏 你需要编写一个直接运行在AbstractMachine上(仅仅是用IOE拓展，不使用其他硬件机制如 ...