dmalloc库如何确定发生了越界访问？

Question

执行此代码时，dmalloc库以某种方式确定存在越界内存访问。因为它分配了1023个元素并试图访问1024个元素。(数组索引从0开始)。

#include "dmalloc.h"
int main(){

    char *ch = malloc(1023);
    ch[1023] = 0x00;
    return 0;
}

它怎么会知道呢？

Answer 1

在使用dmalloc库时，它实际上分配的比您请求的要多。它在返回给你的记忆之前保留一个区域，并在它返回给你的内存之后保留一个区域。这些区域将填充特殊的值，然后在释放内存时检查这些值。如果这些值不正确，那么您显然已经修改了超出范围的内存。

Answer 2

最简单的方法是使用sentinels，它是由dmalloc用已知模式填充的内存块。然后，它可以检查该模式是否已被破坏，并标记一个错误。