研究字节对齐-低调大师

研究字节对齐

2021-06-29 571

今天花了半天好好研读了一下微软这篇文章，基本搞明白了字节对齐。Alignment

Alignment and memory addresses
Alignment is a property of a memory address, expressed as the numeric address modulo a power of 2 [reference]. For example, the address 0x0001103F modulo 4 is 3. That address is said to be aligned to 4n+3, where 4 indicates the chosen power of 2. The alignment of an address depends on the chosen power of 2. The same address modulo 8 is 7. An address is said to be aligned to X if its alignment is Xn+0.

这段话得仔细理解一下：Alignment是内存地址的一个属性，这个属性以把内存地址视为对2的幂进行取模运算的形式来表达。
例如，地址0x0001103F模4得3，则我们说这个地址是对齐到4n+3的，即该地址的Alignment是4n+3，其中4就是2的2次幂。内存地址的对齐属性依赖于对2的幂的选定。
同样这个地址，模8则得7，我们就说该地址的Alignment是8n+7。
结论：一个地址我们说它对齐到(Aligned to)X，如果它的Alignment是Xn+0

CPUs execute instructions that operate on data stored in memory. The data are identified by their addresses in memory. A single datum also has a size. We call a datum naturally aligned if its address is aligned to its size. It's called misaligned otherwise. For example, an 8-byte floating-point datum is naturally aligned if the address used to identify it has an 8-byte alignment.

这里又有个【自然对齐】的概念，即naturally aligned。
自然对齐说的是数据的地址对齐到这个数据的尺寸。联系上一段的结论来解释自然对齐，就是：如果一个地址的Alignment是DataSize*n+0，则该地址对齐到DataSize，且称此时为自然对齐。
注意此时2的幂的选定结果是DataSize。比如，如果一块8字节浮点数据的地址的Alignment是8*n+0，则该地址是自然对齐的。

struct x_
 {
    char a;     // 1 byte
    int b;      // 4 bytes
    short c;    // 2 bytes
    char d;     // 1 byte
 } bar[3];

// Shows the actual memory layout
 struct x_
 {
    char a;            // 1 byte
    char _pad0[3];     // padding to put 'b' on 4-byte boundary
    int b;            // 4 bytes
    short c;          // 2 bytes
    char d;           // 1 byte
    char _pad1[1];    // padding to make sizeof(x_) multiple of 4
 } bar[3];

这两种声明的sizeof(x_)都是12. 第一种声明会被编译器默认加入pad后变为第二种声明的布局。编译器默认进行的调整，其宗旨就是要保证数据成员的自然对齐。比如第一种声明里的int b要保证它是自然对齐的，则其前面的字节数至少是模4得0，当然模8得0也能保证int b是自然对齐的，但编译器可能还要考虑占用内存更小的优化策略，因此最后是在char a的后面塞入3个char。而最后塞的一个字节，则是要使得x_结构整体的字节数要是4的倍数。这么做的理由呢？当然还是追求自然对齐，此时是追求struct x_整体的自然对齐，在塞最后这个char之前，x_整体的size是11，要其自然对齐，最精简的方案就是使其size变为12，即对齐到12*n+0。但是上面的理论说了，模数要是2的幂，12不是，因此，这里如果要追求x_的自然对齐，理论上应该凑成16个字节。但实践中退一步，追求4字节对齐就不错了，为什么是4呢？我认为是要将x_的尺寸凑成成员中最长的对齐字节数的倍数，即如果x_里面有8字节double类型，则x_应该凑成8字节的倍数。那这里为什么不追求2字节的倍数呢？我想如果是4字节或8字节的倍数，它自然也是2字节的倍数，但如果x_尺寸仅仅只是2字节倍数的话，并不能保证x_里面的int成员能达到自然对齐，即它的4字节对齐。比如这里定义的bar[3]，如果bar[0]字节数仅仅是2的倍数，它并不能保证bar[1]里的所有int成员都能自然对齐。这个例子或许还不明显，下面这个定义应该能揭示这一点：

struct x_
 {
     char a; // 1 byte
     int b; // 4 bytes
     char c;// 1byte
 };

编译器给它凑成了下面这种布局：

struct x_
 {
     char a; // 1 byte
     char _pad0[3]; // 3 bytes
     int b; // 4 bytes
     char c;// 1 byte
     char _pad1[3]
 };

如果只是将x_尺寸凑成2字节的倍数，最后只需要塞1个char就够了，凑成10个字节。但如此一来，对struct x_ bar[3]而言，bar[1]里的int型就不能做到自然对齐了，因为它前面的字节数凑不成4的倍数了。

下面的定义进一步的验证了我的想法：

struct m_
 {
     char a; // 1 byte
     double b; // 8 bytes
     char c; // 1 byte
 };

编译器在a后面塞了7个char（追求b的自然对齐），在c后面也塞了7个char（追求m_结构体的尺寸是成员里最长对齐字节的最小倍数，即这里8的倍数）

微信关注我们

原文链接：https://my.oschina.net/zhoubaojing/blog/5115309

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

堆利用之unsafe unlink

漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc-2.27.so为例，结合一道pwn题目来介绍利用过程。本文涉及相关实验：利用溢出改写地址（本节课主要讲解objdump命令的使用和c语言函数调用约定，学会利用栈溢出漏洞改写函数指针变量和覆盖返回地址。）程序checksec检查题目源码分析主函数是菜单，choose_action只是简单读入整数以进行选择，此处不再赘述。 squeeze函数用于申请新的块，并调用自定义make_component函数读入用户输入。其中your_palette及相关变量定义如下： make_component函数定义如下。该函数根据传入的长度，逐字节读入用户输入，检测到换行符或是达到最大长度后即把最后一个字符改为’\0’。乍看之下没有什么问题，但是当读入的数据达到最大长度后会将ptr[len]处的数据修改为0，而这一地址属于理想的修改范围之外，因此产生off-by-null的漏洞。 ...

2021-06-29

518

由于doris官方不提供安装包，需要自己编译。官网上提供两种编译方式，使用docker镜像编译和直接下载源码包进行编译。下载源码包编译会产生各种各样的环境配置以及依赖下载问题，成功率极低。因此推荐使用docker进行编译。 1. 安装docker yum -y update yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install -y docker-ce-18.06.3.ce systemctl start docker systemctl enable docker 2. 拉取镜像，启动容器拉取镜像 docker pull apachedoris/doris-dev:build-env-1.2 启动容器，建议同时将镜像中...

2021-06-29

729

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。