准页堆的意义?

Windows内核调试

准页堆的意义?

wrong 2011-06-10, 17:09 下午
开启了HTC,堆管理器会在分配堆块时就会附加8字节的CheckHeapFillPattern,再开启HFC和HPC,就可以保证在下次释放和分配时发现错误。

准页堆工作机理类似,而且只能在下一次释放动作发生时检测,与上面相比,准页堆看不出什么额外的功能,它有什么特殊的作用嘛?

Re: 准页堆的意义?

格蠹老雷 2011-06-11, 22:43 下午
准页堆沿用了页堆的管理结构,比如每个堆块前也有DPH_BLOCK_ INFORMATION结构,在调试时可以根据这个结构的信息“核对”堆块...

Re: 准页堆的意义?

wrong 2011-06-14, 18:46 下午
明白了,虽然不能实时发现问题,但在HEAP_ENTRY结构之后,多了DPH_BLOCK_INFORMATION结构。

Re: 准页堆的意义?

wrong 2011-07-05, 10:17 上午
又想到了一点,一般的HTC只是在用户数据的后面加8个字节的AB,只能保证不向高位置溢出。
_DPH_BLOCK_INFORMATION结构由于头尾有签名的存在,还可以保证不会向低位置溢出。

Powered by Community Server Powered by CnForums.Net