feat: 增加red zone/poison特性,提高musl内存分配器对溢出和UAF的防护能力
1. chunk overhead区增加两个字段usize和state,分别记录实际占用的payload的大小以及当前chunk的状态。
其中chunk的状态包括是否分配给用户以及是否被下毒。下毒指的是在chunk除有效payload(即用户实际使用
的内存)外的内存中填充进随机生成的数据。在malloc/free时检测这些区域即可实现对溢出以及UAF的校验。
2. 为了提高性能,并不会对所有chunk下毒,而是每POISON_COUNT_DOWN_BASE次malloc/free时进行一次下毒。
Signed-off-by: NFar <yesiyuan2@huawei.com>
Change-Id: Idb341c202d8ec99f5370d4f589ee261ded8b163f
Showing
想要评论请 注册 或 登录