Sign in Subscribe

pwn

A collection of 1 post
understand tcache poisoning
pwn

understand tcache poisoning

文章首发于 https://xz.aliyun.com/t/12600 tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。 默认情况下,大小小于等于 1032(0x408)字节的 chunk 会被放入 tcache 中。 分配释放:当程序进行 malloc 操作时,会优先检查 tcache 是否有可用的 chunk,如果有,就直接返回。同样,当进行 free 操作时,
13 min read