malloc 是确定性的吗?假设我有一个 fork 进程,即另一个进程的副本,并且在某个时候它们都调用了 malloc 函数。分配的地址在两个进程中是否相同?假设执行的其他部分也是确定性的。
注意:这里我只谈虚拟内存,不谈物理内存。
最佳答案
它根本没有理由是确定性的,事实上,它不是确定性的可能有一些好处,例如 increasing the complexity of exploiting bugs (另请参见 this paper)。
这种随机性有助于使漏洞更难编写。要成功利用缓冲区溢出,您通常需要做两件事:
如果内存位置不可预测,那么跳转会变得更加困难。
标准 §7.20.3.3/2 的相关引用:
The malloc function allocates space for an object whose size is specified by size and whose value is indeterminate
如果有意使其具有确定性,那么应该明确说明。
即使它在今天看起来是确定性的,我也不会打赌它会在更新的内核或更新的 libc/GCC 版本中保持不变。
关于c - malloc 是确定性的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8171006/
在运行时的方法中,有没有办法知道该方法是否已通过子类中的super调用?例如moduleSuperDetectordefvia_super?#whatgoeshere?endendclassFooincludeSuperDetectordefbarvia_super??'super!':'nothingspecial'endendclassFu"nothingspecial"Fu.new.bar#=>"super!"我如何编写via_super?,或者,如果需要,如何编写via_super?(:bar)? 最佳答案 可能有更好的方法
最好用一个例子来解释:文件1.rb:deffooputs123end文件2.rb:classArequire'file1'endA.new.foo将给出错误“':调用了私有(private)方法'foo'”。我可以通过执行A.new.send("foo")来解决这个问题,但是有没有办法公开导入的方法?编辑:澄清一下,我没有混淆include和require。另外,我不能使用正常包含的原因(正如许多人正确指出的那样)是因为这是元编程设置的一部分。我需要允许用户在运行时添加功能;例如,他可以说“run-this-app--includefile1.rb”,应用程序的行为将根据他在file1
如果我执行以下任一操作,是否会对性能产生影响:defdo_something(user,article)...end对比defdo_something(user_id,article_id)..end我更喜欢传递对象,因为我可能需要其他属性。 最佳答案 是两种方法调用将花费相同的时间。(了解性能后果是件好事,您问了一个合理的问题,但即便如此,关于早期优化的标准免责声明1在技术上仍然适用。)1。首先,使程序运行。然后,简介。最后,也许,优化。DonaldKnuthsaid:我们应该忘记小事效率,比如说大约97%的时间:过早的优化是万恶
我正在尝试调试在运行某些Ruby脚本时遇到的如下错误:ruby(47333,0x7fff72aee960)malloc:***errorforobject0x7f98b6a6e3f0:pointerbeingfreedwasnotallocated***setabreakpointinmalloc_error_breaktodebug知道如何实际设置这样的断点和调试吗?我想看看这是由Ruby本身还是一些extensio..我正在使用MacOSX10.7.3(Lion)和ruby1.8.7(2010-01-10patchlevel249)[universal-darwin11.0].
为我正在处理的项目启动Rails服务器时,我收到以下错误:malloc:***malloc_zone_unregister()failedfor周末发生的变化是我升级到了OSSierra。迄今为止的研究:我遇到了这个githubissue这看起来很有希望,我试图修改我的jemallocgem的zone.c文件以尝试fixPR中的代码更改。.这没有做任何改变错误的事情退一步说,jemalloc不在我的Gemfile中,所以我不知道是什么导致了这个问题,除了尝试从我的计算机中删除Sierra之外,我不知道如何解决它。更新:我在我的Gemfile中重新引入了组中的gems,这导致使用了不同版
在我看来,自从thisfamousthread以来,Ruby社区一直对自动加载感到恐惧。,出于线程安全原因,不鼓励使用它。有谁知道这在Ruby1.9.1或1.9.2中是否不再是一个问题?我已经看到一些关于在互斥体中包装要求等的讨论,但是1.9变更日志(或者至少是我能够找到的那么多)似乎没有解决这个特定问题。我想知道我是否可以合理地开始在1.9-only库中自动加载而不会有任何合理的悲伤。提前感谢您的任何见解。 最佳答案 因为我也对此感到好奇,所以在2011年对此进行了更新。目前打开了两张工单:http://redmine.ruby-
rails(~railsc)中的控制台是动态的吗?例如;如果我打开控制台然后对模型进行更改,它会选择这些更改还是我必须退出控制台并再次运行railsc以使其选择模型中的更改? 最佳答案 您需要在控制台中调用reload!方法来重新加载更改。此方法的魔力在开发模式下由railsserver自动调用。正如下面的评论和此处的另一个答案所指出的,如果您更改与应用程序的环境有关的事情,例如将新的gem添加到Gemfile,对config中的任何内容进行更改或添加新插件,然后您需要重新启动控制台。对app的任何更改都可以使用reload!重新加
我对ruby中的||=语句有疑问,我对它特别感兴趣,因为我正在使用它写入内存缓存。我想知道的是,||=是否首先检查接收器以查看它是否在调用该setter之前已设置,或者它实际上是x=x||的别名y这在普通变量的情况下并不重要,但使用类似的东西:CACHE[:some_key]||="SomeString"可能会执行内存缓存写入,这比简单的变量集更昂贵。奇怪的是,我在rubyapi中找不到关于||=的任何信息,所以我自己无法回答这个问题。我当然知道:CACHE[:some_key]="SomeString"ifCACHE[:some_key].nil?会实现这个,我只是在寻找最简
我多次使用ruby的eval特性。但我听说有人说eval很讨厌。当被问及为什么以及如何使用时,我永远无法找到不使用它的令人信服的理由。他们真的很讨厌吗?如果是,以什么方式?eval有哪些可能的“更安全”选项? 最佳答案 如果您评估用户提交的或可修改的字符串,这无异于允许任意代码执行。想象一下,如果字符串包含对rm-rf/或类似的操作系统调用。也就是说,在您知道字符串受到适当约束的情况下,或者您的Ruby解释器被适本地沙箱化,或者理想情况下两者都存在的情况下,eval会非常强大。问题类似于SQLinjection,如果你很熟悉。这
简单来说就是标准库LoggerRuby中的线程安全类?Google发现的唯一有用信息是论坛上有人说它“似乎”是线程安全的。而且我不想花时间测试记录器来弄清楚它是否正确。目前我正在使用log4r这是线程安全的,但如果标准库已经做到了,那就太过分了。 最佳答案 快速查看logger.rb会发现如下代码:defwrite(message)@mutex.synchronizedoif@shift_ageand@dev.respond_to?(:stat)begincheck_shift_logrescueraiseLogger::Shift
