内存写越界——如何实时监控一个地址里的值？

yujixi123

问题大概是这样的：
我把malloc进行了一个封装，就称为wrapper_malloc吧，使得用户申请的空间有一个头部
和一个4字节的尾部，以便于调试和问题定位，用户真正应该使用的是中间那部分，wrapp
er_malloc返回的也是中间部分的首地址。4字节的尾部固定为一个魔鬼数字。
我wrapper_malloc(n)个字节的空间，系统运行一段时间后，我们发现这块空间尾部的那个
魔鬼数字变了，也就是说存在写越界的情况。但由于系统很庞大，所以很难通过静态地看
代码找出是哪个地方写越界了。于是乎，我就想了这样一种方法——在那块空间申请后，
会返回中间部分的首地址，由于能获取用户申请的空间的长度，所以我就可以计算出4字节
尾部的首地址。刚开始这4个字节里存储的肯定是那个魔鬼数字。现在，我就想实时监控这
个尾部的值，只要它的值不是那个魔鬼数字了，我就立马记录下改写这个尾部的代码所在
的文件及行号。

但具体的办法，我琢磨了很久，不知道有没有兄弟可以提供一点建议。多谢。

当然，有其他更好的思路也欢迎share一下。

zylthinking

gdb watch point

egmkang

如果是调试的话,就是楼上说的,下数据断点.
其实还有一种办法,就是用内存检测工具,比如valgrind,memcheck,把malloc/free之后的内存都fill特别的数字.
然后去看log,很详细的

davelv

吐个槽：是魔鬼把magic number 翻译成魔鬼数字的吗？

prc

魔鬼数字亮了...