As was previously mentioned, the he

As was previously mentioned, the heap is an area in memory that is used for the
dynamic allocation of data. During this process, address space is usually allocated
in the same segment as the stack and grows towards the stack from higher
addresses to lower addresses. Figure 6.1 illustrates the heap and stack’s relative
positions in memory.
A typical example on older versions of Linux is two buffers allocated next to each other on the heap, writing beyond the boundary of the first buffer allows overwriting meta data in the second buffer. By setting the in-use bit to zero of the second buffer and setting the length to a small negative value which allows null bytes to be copied, when the program calls free() on the first buffer it will attempt to merge these two buffers into a single buffer. When this happens, the buffer that is assumed to be freed will be expected to hold two pointers FD and BK in the first 8 bytes of the formerly allocated buffer. BK gets written into FD and can be used to overwrite a pointer.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Như đã đề cập trước đó, các heap là một khu vực trong bộ nhớ được sử dụng cho các
giao năng động của dữ liệu. Trong quá trình này, không gian địa chỉ thường được phân bổ
trong cùng phân khúc như ngăn xếp và phát triển theo hướng ngăn xếp từ cao hơn
các địa chỉ cho các địa chỉ thấp hơn. Hình 6.1 minh họa heap và tương đối ngăn xếp của
các vị trí trong bộ nhớ.
Một ví dụ điển hình trên các phiên bản cũ hơn của Linux là hai bộ đệm giao tiếp với nhau trên heap, viết vượt ra ngoài ranh giới của bộ đệm đầu tiên cho phép ghi đè dữ liệu meta trong bộ đệm thứ hai. Bằng cách thiết lập các bit trong sử dụng để zero của bộ đệm thứ hai và thiết lập độ dài đến một giá trị tiêu cực nhỏ mà cho phép null byte được sao chép, khi chương trình gọi miễn phí () trên bộ đệm đầu tiên nó sẽ cố gắng để kết hợp hai bộ đệm này vào một bộ đệm duy nhất. Khi điều này xảy ra, các bộ đệm được giả định sẽ được giải tỏa sẽ được dự kiến sẽ tổ chức hai con trỏ FD và BK trong 8 byte đầu tiên của bộ đệm cấp trước đây. BK được ghi vào FD và có thể được sử dụng để ghi đè lên một con trỏ.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.