CTF-Pwn-realloc_malloc_calloc详解

---

malloc函数

函数原型：void *malloc(unsigned int size);

所在头文件：stdlib.h

函数本身的功能就是申请一个内存块，返回该内存块的地址。搭配free函数一起使用。

例子：

unsigned long * ptr1 = malloc(0x8);
free(ptr1);

calloc函数

函数原型：void* calloc(unsigned int num，unsigned int size);

所在头文件：stdlib.h或malloc.h

calloc在动态分配完内存后，自动初始化该内存空间为零，而malloc不做初始化，分配到的空间中的数据是随机数据（大部分是heap地址之类的，fd bk相关）。搭配free函数一起使用。

例子：

unsigned long * ptr1 = calloc(0x8);
free(ptr1);

realloc函数

函数原型：void *realloc(void *mem_address, unsigned int newsize);

所在头文件：stdlib.h或malloc.h

先判断当前的指针是否有足够的连续空间，如果有，扩大mem_address指向的地址，并且将mem_address返回，如果空间不够，先按照newsize指定的大小分配空间，将原有数据从头到尾拷贝到新分配的内存区域，而后释放原来mem_address所指内存区域（注意：原来指针是自动释放，不需要使用free），同时返回新分配的内存区域的首地址。即重新分配存储器块的地址。