Discussion :

[|PaRa-BoL]

Bonjour,

Je me posais une petite question.
Lors de l'appel de malloc() celui ci nous renvois l'adresse du premier élement de la mémoire que l'on a demandé d'allouée.

Lors de l'appel de free() on passe ce meme premier element pour libérer la mémoire.

Mais comment free() sait combien de place il faut libérer ? La taillé allouée est stocké quelque part ? Il libère jusqu'à tomber sur une zone spéciale ?

Comment cela se passe t'il concrètement en bas niveau ?

Merci

[DaZumba]

C'est interne à l'implémentation de la gestion de la mémoire - pour l'utilisateur, c'est une boite noire qui fonctionne par magie !
Typiquement, l'implémentation peut choisir de:

• stocker la taille d'un bloc alloué avant ou après le bloc (la mémoire utilisée est donc un peu plus grande que celle demandée);
• stocker la taille dans le pointeur retourné (si c'est possible);
• utiliser des blocs de taille prédéterminée.

Il y a d'autres possibilités, c'est un sujet assez vaste. Remarque que le C ne normalise que le comportement externe de malloc() et free(). La bidouille interne est laissée à l'implémentateur.

[Emmanuel Delahaye]

Lors de l'appel de malloc() celui ci nous renvois l'adresse du premier élement de la mémoire que l'on a demandé d'allouée.

Non. Il renvoi l'adresse du bloc mémoire alloué. Il n'a aucune notion "d'éléments".

Lors de l'appel de free() on passe ce meme premier element pour libérer la mémoire.

Non. On passe l'adresse du bloc à libérer.

Mais comment free() sait combien de place il faut libérer ? La taillé allouée est stocké quelque part ? Il libère jusqu'à tomber sur une zone spéciale ?

Comment cela se passe t'il concrètement en bas niveau ?

Bah, ça dépend de l'implémentation. Il y a différentes techniques. Je crois me souvenir que dans le K&R, il y a un exemple d'allocateur...
(K&R2 : 8.7)

[|PaRa-BoL]

# stocker la taille d'un bloc alloué avant ou après le bloc (la mémoire utilisée est donc un peu plus grande que celle demandée);

Donc en gros un buffer overflow peux écraser cette donnée ?

Vous savez comment c'est utilisé sur les architecture Linux (libc) ? Windows ?

Merci

[Emmanuel Delahaye]

Donc en gros un buffer overflow peux écraser cette donnée ?

Un buffer overflow provoque un comportement indéterminé. Tout peut arriver.

Vous savez comment c'est utilisé sur les architecture Linux ? Windows ?

Non. Quelle importance ?

[|PaRa-BoL]

Non. Quelle importance ?

Par curiosité ?

Et sinon parce que j'ai une fuite de mémoire sous Windows dans un programme alors que cela ne se passe pas sous Linux.
Je fait qu'une seule allocation dans une boucle mais qui est bien libérer à chaque fois. Mais entre les deux je fait pas mal de traitement sur le buffer et je voulais simplement savoir vers quelle direction me tourner.

Voila

[nicolas.sitbon]

Sous linux, l'entête est codé sous forme d'un long (incrémenté de 1) précédant directement l'adresse de la zone alloué .
Sous windows, on la trouve dans les 4 bits de poids faible d'une zone de 8 bits directement avant l'adresse de la zone alloué. Sous windows il ya une fonction qui permet de lire cette valeur (cf MSDN) , sous linux on peut faire quelque chose comme ça : *(int*)p-1 mais c'est risqué, l'implémentation est suceptible de changer n'importe quand, aussi le résultat n'est pas garanti.
Cordialement.

[|PaRa-BoL]

Sous linux, l'entête est codé sous forme d'un long (incrémenté de 1) précédant directement l'adresse de la zone alloué .
Sous windows, on la trouve dans les 4 bits de poids faible d'une zone de 8 bits directement avant l'adresse de la zone alloué. Sous windows il ya une fonction qui permet de lire cette valeur (cf MSDN) , sous linux on peut faire quelque chose comme ça : *(int*)p-1 mais c'est risqué, l'implémentation est suceptible de changer n'importe quand, aussi le résultat n'est pas garanti.
Cordialement.

Merci