трейсинг malloc/free

0

1

хочу написать тулзу использующую ptrace() для трейсинга malloc()/free().

знаю, что malloc()/free() - не сисколы, потому ptrace() не сможет их трейсить. для того чтоб определить, какие сисколы в реале используются, набросал тест и запусти его под strace:

#include <stdlib.h>

int main() {
   void *p = malloc(32);
   free(p);
}

скомпилял, запустил, получил такой вывод:

execve("./malloc", ["./malloc"], [/* 74 vars */]) = 0
brk(0)                                  = 0xd00000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f505301d000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=152675, ...}) = 0
mmap(NULL, 152675, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f5052ff7000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\37\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1845024, ...}) = 0
mmap(NULL, 3953344, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f5052a37000
mprotect(0x7f5052bf3000, 2093056, PROT_NONE) = 0
mmap(0x7f5052df2000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1bb000) = 0x7f5052df2000
mmap(0x7f5052df8000, 17088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f5052df8000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f5052ff6000
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f5052ff4000
arch_prctl(ARCH_SET_FS, 0x7f5052ff4740) = 0
mprotect(0x7f5052df2000, 16384, PROT_READ) = 0
mprotect(0x600000, 4096, PROT_READ)     = 0
mprotect(0x7f505301f000, 4096, PROT_READ) = 0
munmap(0x7f5052ff7000, 152675)          = 0
mmap(NULL, 1052672, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f5052ef3000
munmap(0x7f5052ef3000, 1052672)         = 0
exit_group(1048576)                     = ?
+++ exited with 0 +++

далее, закоментил malloc()/free(), и снова скомпилял и запустил, и получил такой вывод:

execve("./malloc", ["./malloc"], [/* 74 vars */]) = 0
brk(0)                                  = 0x1aea000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f72854ce000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=152675, ...}) = 0
mmap(NULL, 152675, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f72854a8000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\37\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1845024, ...}) = 0
mmap(NULL, 3953344, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f7284ee8000
mprotect(0x7f72850a4000, 2093056, PROT_NONE) = 0
mmap(0x7f72852a3000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1bb000) = 0x7f72852a3000
mmap(0x7f72852a9000, 17088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f72852a9000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f72854a7000
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f72854a5000
arch_prctl(ARCH_SET_FS, 0x7f72854a5740) = 0
mprotect(0x7f72852a3000, 16384, PROT_READ) = 0
mprotect(0x600000, 4096, PROT_READ)     = 0
mprotect(0x7f72854d0000, 4096, PROT_READ) = 0
munmap(0x7f72854a8000, 152675)          = 0
exit_group(1048576)                     = ?
+++ exited with 0 +++

т.е. разница здесь в двух вызовах, которые присутствуют в первом, и отсутствуют во втором(с конца):

mmap(NULL, 1052672, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f5052ef3000
munmap(0x7f5052ef3000, 1052672)         = 0

т.е. я правильно понимаю, что mmap()/munmap() используются для malloc()/free() соответственно? второй вопрос в том, каким образом я могу определить, что эти mmap()/munmap() используются именно для malloc()/free(), а не для мапинга файла, к примеру?

кто-то вообще копал в этом направлении? или, может быть, кто-то знает где есть решение похожее тому, что я пытаюсь сделать?

благодарен.

Ссылка

←	Индекс сетевого интерфейса

Почему в Си typedef - storage class specefier?

→

Если бы я писал такой велосипед (но я бы не стал, конечно), то сначала попробовал бы LD_PRELOAD, потом посмотрел бы, как это делает ltrace.

tailgunner ★★★★★
(14.08.14 12:11:24 MSK)
Последнее исправление: tailgunner 14.08.14 12:11:41 MSK (всего исправлений: 1)

каким образом я могу определить, что эти mmap()/munmap() используются именно для malloc()/free(), а не для мапинга файла

MAP_ANONYMOUS — значит не файл. В принципе, комбинация PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS должна быть во всех malloc. А munmap только через учёт адресов

monk ★★★★★
(14.08.14 12:12:32 MSK)

Сделай либу с маллок фри и прелоади её как тейлганнер говорит.

~~nanoolinux~~ ★★★★
(14.08.14 12:13:54 MSK)

Ссылка

Ответ на: комментарий от tailgunner 14.08.14 12:11:24 MSK

я знаю про LD_PRELOAD и про то, что могу поставить свои заглушки на malloc()/free(). но мне этот способ не подходит по ряду причин...сложно объяснить...

niXman ★★★
(14.08.14 12:22:57 MSK) автор топика

Ответ на: комментарий от monk 14.08.14 12:12:32 MSK

MAP_ANONYMOUS — значит не файл.

так что, можно с увереностью утверждать, что если во флагах есть MAP_ANONYMOUS, то этот вызов mmap() используется для malloc() ?

А munmap только через учёт адресов

ну да.

niXman ★★★
(14.08.14 12:27:13 MSK) автор топика

Ответ на: комментарий от niXman 14.08.14 12:27:13 MSK

так что, можно с увереностью утверждать, что если во флагах есть MAP_ANONYMOUS, то этот вызов mmap() используется для malloc() ?

Или calloc, или realloc, или руками запущенный mmap. Можно только точно сказать, что это не файл, а какая-то аллокация памяти.

monk ★★★★★
(14.08.14 12:29:44 MSK)

Ссылка

т.е. я правильно понимаю, что mmap()/munmap() используются для malloc()/free() соответственно?

Да.

второй вопрос в том, каким образом я могу определить, что эти mmap()/munmap() используются именно для malloc()/free(), а не для мапинга файла, к примеру?

Никак.

но мне этот способ не подходит по ряду причин...сложно объяснить...

Это означает что ты сам не до конца понимаешь чего хочешь.

slovazap ★★★★★
(14.08.14 12:34:24 MSK)

Кроме mmap с MAP_PRIVATE|MAP_ANONYMOUS, еще м.б. brk

nerdogeek ★
(14.08.14 12:36:03 MSK)

Ссылка

Ответ на: комментарий от slovazap 14.08.14 12:34:24 MSK

Это означает что ты сам не до конца понимаешь чего хочешь.

ну тебе же виднее, ага.

niXman ★★★
(14.08.14 12:51:47 MSK) автор топика

Ссылка

ltrace -S -n4

ABW ★★★★★
(14.08.14 14:24:35 MSK)

Ссылка

Тред не читал, но valgrind ещё никто не посоветовал?

UVV ★★★★★
(14.08.14 14:26:46 MSK)

Ссылка

или, может быть, кто-то знает где есть решение похожее тому, что я пытаюсь сделать?

man malloc, mtrace; see malloc.h

MKuznetsov ★★★★★
(14.08.14 14:27:47 MSK)

Ссылка

mtrace() и MALLOC_TRACE -> http://www.qnx.com/developers/docs/6.5.0/topic/com.qnx.doc.neutrino_lib_ref/m...

joy4eg ★★★★★
(14.08.14 14:28:44 MSK)

Ссылка

А разве есть какие-то гарантии, что malloc будет дергать сисколлы?

amaora ★★
(14.08.14 16:24:35 MSK)

Ссылка

Ответ на: комментарий от niXman 14.08.14 12:27:13 MSK

Схуя ты взял, что вызов malloc приведет к вызову mmap?

anonymous
(14.08.14 18:31:40 MSK)

Ссылка

Ответ на: комментарий от niXman 14.08.14 12:22:57 MSK

сложно объяснить...

не можешь объяснить == не знаешь

anonymous
(14.08.14 18:40:19 MSK)

Ссылка

dtrace -n 'pid$target::malloc:entry,pid$target::free:entry' -c $CMD

anonymous
(14.08.14 18:59:15 MSK)

Ссылка

т.е. я правильно понимаю, что mmap()/munmap() используются для malloc()/free() соответственно?

Первый вызов malloc выделяет «арену», из которой следующие вызовы будут выделять память. Когда понадобится, их будет запрошено больше. При завершении программы память арен возвращается системе. То есть в этом простом примере соответствуют, но в общем случае — нет.

i-rinat ★★★★★
(14.08.14 20:39:40 MSK)

Ссылка

FreeBSD-шный malloc так умеет

Соберись с ним.

anonymous
(15.08.14 10:30:48 MSK)

Ссылка

отличие от файла

1) mmap вызов, который по идее должен, конвертировать смещение в байтах в смещение страниц и дернуть вызов mmap_pgoff тут написана вся последовательность

2) заглянем в системный вызов

1376 SYSCALL_DEFINE6(mmap_pgoff, unsigned long, addr, unsigned long, len,
1377                 unsigned long, prot, unsigned long, flags,
1378                 unsigned long, fd, unsigned long, pgoff)
1379 {
1380         struct file *file = NULL;
1381         unsigned long retval = -EBADF;
1382 
1383         if (!(flags & MAP_ANONYMOUS)) {
1384                 audit_mmap_fd(fd, flags);
1385                 file = fget(fd);
1386                 if (!file)
1387                         goto out;

если пункт 1 верен, то прихожу к выводу, наличие флага MAP_ANONYMOUS исключает использование внешних файлов, открытах в рамках процесса

conquistador
(15.08.14 23:52:11 MSK)

man mmap

3) ну и в мане сказано по поводу -1 в качестве fd

MAP_ANONYMOUS The mapping is not backed by any file; its contents are initialized to zero. The fd and offset arguments are ignored; however, some implementations require fd to be -1 if MAP_ANONYMOUS (or MAP_ANON) is specified, and portable applications should ensure this. The use of MAP_ANONYMOUS in conjunction with MAP_SHARED is supported on Linux only since kernel 2.4.

conquistador
(16.08.14 00:00:06 MSK)

Ссылка

Ответ на: отличие от файла от conquistador 15.08.14 23:52:11 MSK

опечатка со ссылкой

исправленная ссылка к пункту 1

conquistador
(16.08.14 00:20:43 MSK)

Ответ на: опечатка со ссылкой от conquistador 16.08.14 00:20:43 MSK

значит, все же, MAP_ANONYMOUS является признаком.

спасибо, вопрос закрыт!

niXman ★★★
(16.08.14 12:41:56 MSK) автор топика

т.е. я правильно понимаю, что mmap()/munmap() используются для malloc()/free() соответственно?

Нет. malloc()/free() может проксировать твои вызовы на свой враппер к mmap(MAP_ANONYMOUS). Это происходит в гнутом маллоке при аллокации больше M_MMAP_THRESHOLD.

Вызовы маллока по mmap() ты не отследишь.

второй вопрос в том, каким образом я могу определить, что эти mmap()/munmap() используются именно для malloc()/free(), а не для мапинга файла, к примеру?

Для маллока «никак». Что такое MAP_ANONYMOUS тебе уже сказали - сходи в мануал.