WINDBG的堆调试..docx

WINDBG的堆调试HEAP的概念堆栈堆栈，在操作系统内存中有两种存储空间，一个是堆，一个是栈。堆主要用于存储用户动态分配的变量，而栈呢，则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量，但这不是我们这篇文章的讨论内容。堆（HEAP）的分配，使用，回收都是通过微软的API来管理的，最常见的API是malloc和new。在往底层走一点呢，这两个函数都会调用HeapAlloc（RtlAllocateHeap）。同样的相关函数还有HeapFree用来释放堆，HeapCreate用来创建自己的私有堆。下面是这些函数的调用链：HeapCreate-RtlCreateHeap-ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程PEB结构中的字段觉得，HeapSegmentReserve字段指出要申请多大的虚拟内存，HeapSegmentCommit指明要提交多大内存，对虚拟内存的申请和提交概念不清楚的童鞋，请参见windows核心编程相关内容~)HeapAlloc-RtlAllocateHeap（至于这里申请的内存，由于HeapCreate已经申请了一大片内存，堆管理器这片内存中划分一块出来以满足申请的需要。这一步申请操作是堆管理器自己维护的，仅当申请内存不够的时候才会再次调用ZwAllocateVirtualMemory）HeapFree-RtlFreeHeap（对于释放的内存，堆管理器只是简单的把这块内存标志位已释放让后加入到空闲列表中，仅当空闲的内存达到一定阀值的时候会调用ZwFreeVirtualMeMory）HeapDestroy-RtlDestroyHeap-ZwFreeVirtualMeMory（销毁我们申请的堆）如何找到我们的HEAP信息？WINDBG观察堆源码： #include windows.hint main(){HANDLE heap_handle = HeapCreate( NULL , 0x1000 , 0x2000 ) ;char *buffer = (char*)HeapAlloc(heap_handle , NULL , 128) ;char *buffer1 = (char*)HeapAlloc(heap_handle , NULL , 121) ;HeapFree(heap_handle, 0 , buffer ) ;HeapFree(heap_handle, 0 , buffer1 ) ;HeapDestroy(heap_handle) ;return 0 ;}该源码生成编译生成heap.exe，然后用windbg调试这个程序，在main函数下断，紧接着执行第五行语句，执行结果如下0:000 peax=002e1ca0 ebxecx=6d29b6f0 edxesiediipesp=0022fe8c ebp=0022feac iopl=0 nv up ei pl nznaponccs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efleap!main+0x12ff150c200301 call dwordptr [heap!_imp__HeapCreate (0103200c)] ds:0023:0103200c={kernel32!HeapCreateStub (769a29d7)}0:000 peax=002c0000 ebxecxedxesiediipesp=0022fe98 ebp=0022feac iopl=0 nv up ei pl nznapenccs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efleap!main+0x188945fc movdwordptr [ebp-4],eax ss:0023:0022fea8=6d2222010:000 !heap Index Address Name Debugging options enabled 1: 2: 3: 0002