आपका कार्य कोड लिखना है जो कम से कम एक बाइट को कम से कम बाइट्स में लीक करेगा। स्मृति को केवल आवंटित नहीं किया जाना चाहिए ।

लीक की गई मेमोरी वह मेमोरी है जिसे प्रोग्राम आवंटित करता है लेकिन मेमोरी को ठीक से डील करने से पहले एक्सेस करने की क्षमता खो देता है। अधिकांश उच्च स्तरीय भाषाओं के लिए यह मेमोरी ढेर पर आवंटित की जानी है।

C ++ में एक उदाहरण निम्नलिखित कार्यक्रम होगा:

int main(){new int;}

यह new intएक सूचक के बिना ढेर पर बनाता है । यह मेमोरी तुरंत लीक हो गई है क्योंकि हमारे पास इसे एक्सेस करने का कोई तरीका नहीं है।

Valgrind का लीक सारांश इस प्रकार है:

LEAK SUMMARY:
   definitely lost: 4 bytes in 1 blocks
   indirectly lost: 0 bytes in 0 blocks
     possibly lost: 0 bytes in 0 blocks
   still reachable: 0 bytes in 0 blocks
        suppressed: 0 bytes in 0 blocks

कई भाषाओं में एक मेमोरी डीबगर (जैसे Valgrind ) होता है, यदि आप मेमोरी को लीक करने की पुष्टि करने के लिए ऐसे डीबगर से आउटपुट शामिल कर सकते हैं।

लक्ष्य अपने स्रोत में बाइट्स की संख्या को कम करना है।

पर्ल (5.22.2), 0 बाइट्स

इसे ऑनलाइन आज़माएं!

मुझे पता था कि वहाँ एक खाली कार्यक्रम पर लीक हुई कुछ भाषा होगी। मैं उम्मीद कर रहा था कि यह एक एसोलैंग होगा, लेकिन perlकिसी भी कार्यक्रम पर स्मृति को लीक करता है । (मैं मान रहा हूं कि यह जानबूझकर किया गया है, क्योंकि स्मृति को मुक्त करना अगर आप जानते हैं कि आप वैसे भी बस समय बर्बाद करने के लिए बाहर निकलने जा रहे हैं, जैसे कि, आजकल आम सिफारिश सिर्फ किसी भी शेष स्मृति को लीक करने की है, जब आप अपने कार्यक्रम के बाहर निकलने की दिनचर्या में हैं ।)

सत्यापन

$ echo -n | valgrind perl
…snip…
==18517== 
==18517== LEAK SUMMARY:
==18517==    definitely lost: 8,134 bytes in 15 blocks
==18517==    indirectly lost: 154,523 bytes in 713 blocks
==18517==      possibly lost: 0 bytes in 0 blocks
==18517==    still reachable: 0 bytes in 0 blocks
==18517==         suppressed: 0 bytes in 0 blocks
==18517== 
==18517== For counts of detected and suppressed errors, rerun with: -v
==18517== ERROR SUMMARY: 15 errors from 15 contexts (suppressed: 0 from 0)

सी, 48 31 22 बाइट्स

चेतावनी: इसे बहुत बार न चलाएं।

बहुत सारी मदद / विचारों के लिए डेनिस को धन्यवाद !

f(k){shmget(k,1,512);}

यह एक कदम आगे जाता है। shmgetसाझा मेमोरी को आवंटित करता है जो प्रोग्राम समाप्त होने पर डीलॉक्लेट नहीं किया जाता है। यह मेमोरी की पहचान करने के लिए एक कुंजी का उपयोग करता है, इसलिए हम एक uninitialized int का उपयोग करते हैं। यह तकनीकी रूप से अपरिभाषित व्यवहार है, लेकिन व्यावहारिक रूप से इसका मतलब है कि हम उस मूल्य का उपयोग करते हैं जो स्टैक के शीर्ष से ऊपर होता है जब यह कहा जाता है। यह अगली बार लिखा जाएगा कि स्टैक में कुछ भी जोड़ा जाता है, इसलिए हम कुंजी खो देंगे।

केवल एक ही मामला है कि यह काम नहीं करता है यदि आप यह पता लगा सकते हैं कि स्टैक पर पहले क्या था। अतिरिक्त 19 बाइट्स के लिए आप इस समस्या से बच सकते हैं:

f(){srand(time(0));shmget(rand(),1,512);}

या, 26 बाइट्स के लिए:

main(k){shmget(&k,1,512);}

लेकिन इस एक के साथ, कार्यक्रम के बाहर निकलने के बाद मेमोरी लीक हो जाती है। प्रोग्राम को चलाने के दौरान मेमोरी तक पहुंच होती है जो कि नियमों के विरुद्ध है, लेकिन प्रोग्राम समाप्त होने के बाद हम कुंजी तक पहुंच खो देते हैं और मेमोरी अभी भी आवंटित की जाती है। इसके लिए एड्रेस स्पेस लेआउट रैंडमाइजेशन (ASLR) की आवश्यकता होती है, अन्यथा &kहमेशा ऐसा ही रहेगा। आजकल ASLR आमतौर पर डिफ़ॉल्ट रूप से होता है।

सत्यापन:

आप यह ipcs -mदेखने के लिए उपयोग कर सकते हैं कि आपके सिस्टम पर क्या साझा मेमोरी मौजूद है। मैंने स्पष्टता के लिए पहले से मौजूद प्रविष्टियों को हटा दिया:

$ cat leakMem.c 
f(k){shmget(k,1,512);}
int main(){f();}     
$ gcc leakMem.c -o leakMem
leakMem.c:1:1: warning: return type defaults to ‘int’ [-Wimplicit-int]
 f(k){shmget(k,1,512);}
 ^
leakMem.c: In function ‘f’:
leakMem.c:1:1: warning: type of ‘k’ defaults to ‘int’ [-Wimplicit-int]
leakMem.c:1:6: warning: implicit declaration of function ‘shmget’ [-Wimplicit-function-declaration]
 f(k){shmget(k,1,512);}
ppcg:ipcs -m

------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status      


$ ./leakMem 

$ ipcs -m

------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status      

0x0000007b 3375157    Riley      0          1          0  

अनलम्बदा ( c-refcnt/unlambda), 1 बाइट

i

इसे ऑनलाइन आज़माएं!

यह वास्तव में एक पूर्व-मौजूदा दुभाषिया खोजने के बारे में एक चुनौती है जो बहुत सरल कार्यक्रमों पर स्मृति को लीक करता है। इस मामले में, मैंने अनलैम्ब्डा का उपयोग किया। एक से अधिक आधिकारिक अनलम्ब्डा दुभाषिया है, लेकिन c-refcntनिर्माण करने में सबसे आसान है, और यहां इसकी उपयोगी संपत्ति है कि यह स्मृति को लीक करता है जब कोई कार्यक्रम सफलतापूर्वक चलता है। इसलिए मुझे यहां जो कुछ भी देने की आवश्यकता थी, वह सबसे सरल संभव कानूनी अनलांबा कार्यक्रम था, एक नो-ऑप। (ध्यान दें कि खाली कार्यक्रम यहां काम नहीं करता है; दुभाषिया के दुर्घटनाग्रस्त होने के समय स्मृति अभी भी उपलब्ध है।)

सत्यापन

$ wget ftp http://ftp.madore.org/pub/madore/unlambda/unlambda-2.0.0.tar.gz
... कटाव ...
2017-02-18 18:11:08 (975 KB / s) - 'अनलम्बडा-2.0.0.tar.gz' सहेजा गया [252828]
$ टर xf अनलैम्बडा-2.0.0.tar.gz 
$ cd अनलम्बाडा 2.0.0 / c-refcnt /
$ जीसीसी
$ इको -नी | valgrind ./a.out / dev / stdin
... कटाव ...
== 3417 == LEAK सारांश:
== 3417 == निश्चित रूप से हार गया: 1 ब्लॉकों में 40 बाइट्स
== 3417 == अप्रत्यक्ष रूप से खो गया: 0 ब्लॉक में 0 बाइट्स
== 3417 == संभवतः खो गया: 0 ब्लॉक में 0 बाइट्स
== 3417 == अभी भी पहुंच योग्य: 0 ब्लॉक में 0 बाइट्स
== 3417 == दमन: 0 ब्लॉक में 0 बाइट्स
== 3417 == 
== 3417 == ज्ञात और दबी हुई त्रुटियों की गणना के लिए: -v के साथ पुन: चलाएँ
== 3417 == त्रुटि सारांश: 1 संदर्भों से 1 त्रुटियां (दबी हुई: 0 0 से 0)

टीआई-बेसिक, 12 बाइट्स

While 1
Goto A
End
Lbl A
Pause 

"... मेमोरी रिसाव वह जगह है जहाँ आप एक लोटो के भीतर एक गोटो / लबल का उपयोग करते हैं या यदि एंड कमांड के पहुंचने से पहले उस नियंत्रण संरचना से बाहर कूदने के लिए सशर्त (कुछ भी जिसके पास एंड कमांड है) ..." (अधिक)

पायथन <3.6.5, 23 बाइट्स

property([]).__init__()

property.__init__करने के लिए लीक संदर्भ संपत्ति के पुराने fget, fset, fdel, और __doc__यदि आप पहले से प्रारंभ पर इसे कहते propertyउदाहरण। यह एक बग है, अंततः सीपीथॉन मुद्दे के 31787 के हिस्से के रूप में सूचित किया गया और पायथन 3.6.5 और पायथन 3.7.0 में तय किया गया । (इसके अलावा, हाँ, property([])एक ऐसी चीज़ है जो आप कर सकते हैं।)

सी #, 34 बाइट्स

class L{~L(){for(;;)new L();}}

इस समाधान को ढेर की आवश्यकता नहीं है। इसके लिए सिर्फ एक वास्तविक परिश्रमी जीसी ( गारबेज कलेक्टर ) की जरूरत है।

अनिवार्य रूप से यह जीसी को अपने दुश्मन में बदल देता है।

व्याख्या

जब भी विध्वंसक कहा जाता है, तो यह इस बुरे वर्ग के नए उदाहरण बनाता है जब तक कि समय समाप्त हो जाता है और जीसी को बस उस खाई को खत्म करने के लिए इंतजार किए बिना उस खाई को बताता है। तब तक हजारों नए उदाहरण बन चुके हैं।

यह "बुराई" है, जीसी जितना कठिन काम कर रहा है, उतना ही यह आपके चेहरे पर उड़ जाएगा।

अस्वीकरण : आपका जीसी मेरी तुलना में अधिक स्मार्ट हो सकता है। कार्यक्रम की अन्य परिस्थितियों में जीसी के कारण पहली वस्तु या इसके विनाशकर्ता की अनदेखी हो सकती है। इन मामलों में यह नहीं फूटेगा। लेकिन कई रूपों में यह होगा । यहां कुछ बाइट्स जोड़ना और हर संभव परिस्थितियों के लिए एक रिसाव सुनिश्चित करना हो सकता है। शायद बिजली के स्विच को छोड़कर।

परीक्षा

यहाँ एक परीक्षण सूट है :

using System;
using System.Threading;
using System.Diagnostics;
class LeakTest {
    public static void Main() {
        SpawnLeakage();
        Console.WriteLine("{0}-: Objects may be freed now", DateTime.Now);
        // any managed object created in SpawbLeakage 
        //  is no longer accessible
        // The GC should take care of them

        // Now let's see
        MonitorGC();
    }
    public static void SpawnLeakage() {
        Console.WriteLine("{0}-: Creating 'leakage' object", DateTime.Now);
        L l = new L();
    }
    public static void MonitorGC() {
        while(true) {
            int top = Console.CursorTop;
            int left = Console.CursorLeft;
            Console.WriteLine(
                "{0}-: Total managed memory: {1} bytes",
                DateTime.Now,
                GC.GetTotalMemory(false)
            );
            Console.SetCursorPosition(left, top);
        }
    }
}

10 मिनट के बाद आउटपुट:

2/19/2017 2:12:18 PM-: Creating 'leakage' object
2/19/2017 2:12:18 PM-: Objects may be freed now
2/19/2017 2:22:36 PM-: Total managed memory: 2684476624 bytes

वह 2 684 476 624 बाइट्स है। WorkingSetप्रक्रिया की कुल संख्या लगभग 4.8 जीबी थी

यह उत्तर एरिक लिपर्ट के अद्भुत लेख से प्रेरित है: जब आप जो कुछ भी जानते हैं वह गलत है ।

सी (जीसीसी) , 15 बाइट्स

f(){malloc(1);}

सत्यापन

$ cat leak.c
f(){malloc(1);}
main(){f();}
$ gcc -g -o leak leak.c
leak.c: In function ‘f’:
leak.c:1:5: warning: incompatible implicit declaration of built-in function ‘malloc’ [enabled by default]
 f(){malloc(1);}
     ^
$ valgrind --leak-check=full ./leak
==32091== Memcheck, a memory error detector
==32091== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.
==32091== Using Valgrind-3.10.0 and LibVEX; rerun with -h for copyright info
==32091== Command: ./leak
==32091==
==32091==
==32091== HEAP SUMMARY:
==32091==     in use at exit: 1 bytes in 1 blocks
==32091==   total heap usage: 1 allocs, 0 frees, 1 bytes allocated
==32091==
==32091== 1 bytes in 1 blocks are definitely lost in loss record 1 of 1
==32091==    at 0x4C29110: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==32091==    by 0x40056A: f (leak.c:1)
==32091==    by 0x40057A: main (leak.c:2)
==32091==
==32091== LEAK SUMMARY:
==32091==    definitely lost: 1 bytes in 1 blocks
==32091==    indirectly lost: 0 bytes in 0 blocks
==32091==      possibly lost: 0 bytes in 0 blocks
==32091==    still reachable: 0 bytes in 0 blocks
==32091==         suppressed: 0 bytes in 0 blocks
==32091==
==32091== For counts of detected and suppressed errors, rerun with: -v
==32091== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0)

जावास्क्रिप्ट, 14 बाइट्स

golfed

setInterval(0)

एक डिफ़ॉल्ट अंतराल के साथ एक खाली अंतराल हैंडलर पंजीकृत करता है, जिसके परिणामस्वरूप टाइमर आईडी को रद्द करना (इसे रद्द करना असंभव है)।

मैंने एक गैर-डिफ़ॉल्ट अंतराल का उपयोग किया है, रिसाव को स्पष्ट करने के लिए कई मिलियन टाइमर बनाने के लिए, डिफ़ॉल्ट अंतराल का उपयोग करके सीपीयू को पागल बना देता है।

जावा, 10 बाइट्स

अंत में, जावा में एक प्रतिस्पर्धी जवाब!

golfed

". "::trim

यह एक विधि संदर्भ (एक स्ट्रिंग स्थिरांक के खिलाफ) है, जिसका उपयोग इस तरह किया जा सकता है:

Supplier<String> r = ". "::trim

एक शाब्दिक स्ट्रिंग ". "को स्वचालित रूप से वैश्विक इंटर्न स्ट्रिंग्स पूल में जोड़ा जाएगा, जैसा कि java.lang.Stringकक्षा द्वारा बनाए रखा गया है , और जैसा कि हमने तुरंत इसे ट्रिम कर दिया है, इसके संदर्भ को कोड में आगे पुन: उपयोग नहीं किया जा सकता (जब तक कि आप फिर से वही स्ट्रिंग घोषित नहीं करते)।

...

स्ट्रिंग्स का एक पूल, जो शुरू में खाली था, को निजी तौर पर क्लास स्ट्रिंग द्वारा बनाए रखा जाता है।

सभी शाब्दिक तार और स्ट्रिंग-मूल्यवान स्थिर अभिव्यक्ति को नजरबंद किया जाता है। स्ट्रिंग ™ शाब्दिकों को जावा ™ भाषा विनिर्देश के खंड 3.10.5 में परिभाषित किया गया है।

...

https://docs.oracle.com/javase/8/docs/api/java/lang/String.html#intern--

आप इसे "प्रोडक्शन ग्रेड" मेमोरी लीक में बदल सकते हैं, स्ट्रिंग को स्वयं से जोड़कर और फिर लूप में इंटर्न () विधि को स्पष्ट रूप से लागू कर सकते हैं ।

जंग, 52 बाइट्स

extern{fn malloc(_:u8);}fn main(){unsafe{malloc(9)}}

सिस्टम मॉलॉक के साथ कुछ बाइट्स आवंटित करता है। यह मानता है कि गलत एबीआई स्वीकार्य है।

जंग (सिद्धांत में), 38 बाइट्स

fn main(){Box::into_raw(Box::new(1));}

हम ढेर पर मेमोरी आवंटित करते हैं, एक कच्चा पॉइंटर निकालते हैं, और फिर बस इसे अनदेखा करते हैं, इसे प्रभावी ढंग से लीक करते हैं। ( Box::into_rawतब छोटा होता है std::mem::forget)।

हालाँकि, डिफ़ॉल्ट रूप से जंग जेमलॉक का उपयोग करती है, जो कि किसी भी रिसाव का पता नहीं लगा सकता है । हम सिस्टम आबंटक में बदल सकते हैं लेकिन वह हैं इसमें 50 बाइट्स और रात की आवश्यकता होती है। स्मृति सुरक्षा के लिए बहुत बहुत धन्यवाद।

पहले कार्यक्रम का आउटपुट:

==10228== Memcheck, a memory error detector
==10228== Copyright (C) 2002-2015, and GNU GPL'd, by Julian Seward et al.
==10228== Using Valgrind-3.12.0.SVN and LibVEX; rerun with -h for copyright info
==10228== Command: ./1
==10228== 
==10228== 
==10228== HEAP SUMMARY:
==10228==     in use at exit: 9 bytes in 1 blocks
==10228==   total heap usage: 7 allocs, 6 frees, 2,009 bytes allocated
==10228== 
==10228== LEAK SUMMARY:
==10228==    definitely lost: 9 bytes in 1 blocks
==10228==    indirectly lost: 0 bytes in 0 blocks
==10228==      possibly lost: 0 bytes in 0 blocks
==10228==    still reachable: 0 bytes in 0 blocks
==10228==         suppressed: 0 bytes in 0 blocks
==10228== Rerun with --leak-check=full to see details of leaked memory
==10228== 
==10228== For counts of detected and suppressed errors, rerun with: -v
==10228== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)

8086 एएसएम, 3 बाइट्स

यह उदाहरण मानता है कि एक सी क्रम में जुड़ा हुआ है।

jmp _malloc

यह e9 XX XXजहां XX XXके सापेक्ष पता है के लिए कोडांतरण_malloc

यह mallocस्मृति की अप्रत्याशित मात्रा को आवंटित करने का आह्वान करता है और फिर प्रक्रियाओं को समाप्त करते हुए तुरंत लौट आता है। डॉस जैसे कुछ ऑपरेटिंग सिस्टम पर, मेमोरी को तब तक पुनः प्राप्त नहीं किया जा सकता है जब तक कि सिस्टम रिबूट न ​​हो जाए!

फोर्थ, 6 बाइट्स

golfed

s" " *

इसके साथ एक खाली स्ट्रिंग आवंटित करता है s" ", यह पता और लंबाई (0) को स्टैक पर छोड़ देता है, फिर उन्हें गुणा करता है (जिसके परिणामस्वरूप मेमोरी एड्रेस खो जाता है)।

वेलग्रिंड

%valgrind --leak-check=full gforth -e 's" " * bye'
...
==12788== HEAP SUMMARY:
==12788==     in use at exit: 223,855 bytes in 3,129 blocks
==12788==   total heap usage: 7,289 allocs, 4,160 frees, 552,500 bytes allocated
==12788== 
==12788== 1 bytes in 1 blocks are definitely lost in loss record 1 of 22
==12788==    at 0x4C2AB80: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==12788==    by 0x406E39: gforth_engine (in /usr/bin/gforth-0.7.0)
==12788==    by 0x41156A: gforth_go (in /usr/bin/gforth-0.7.0)
==12788==    by 0x403F9A: main (in /usr/bin/gforth-0.7.0)
==12788== 
...
==12818== LEAK SUMMARY:
==12818==    definitely lost: 1 bytes in 1 blocks
==12818==    indirectly lost: 0 bytes in 0 blocks

45 बाइट जाओ

package main
func main(){go func(){for{}}()}

यह एक अनन्त लूप के साथ एक अनन्त लूप बनाता है जिसके अंदर। कार्यक्रम सामान्य रूप से चलना जारी रख सकता है, क्योंकि गोरोइन को शुरू करना एक तरह से समवर्ती रूप से चलने वाले छोटे धागे को पैदा करने की तरह है, लेकिन कार्यक्रम में उस मेमोरी को पुनः प्राप्त करने का कोई तरीका नहीं है जिसे गोरोइन के लिए आवंटित किया गया था। कचरा संग्रहकर्ता इसे कभी भी एकत्र नहीं करेगा क्योंकि यह अभी भी चल रहा है। कुछ लोग इसे 'एक गोरोचन लीक करना' कहते हैं

जावा 1.3, 23 बाइट्स

void l(){new Thread();}

एक धागा बनाना लेकिन इसे शुरू नहीं करना। थ्रेड आंतरिक थ्रेड पूल में पंजीकृत है, लेकिन कभी भी शुरू नहीं किया जाएगा, इसलिए कभी भी समाप्त नहीं होगा और इसलिए कभी भी जीसी के लिए उम्मीदवार नहीं होगा। यह एक अपरिपक्व वस्तु है, जो जावा लिंबोस में अटक जाती है।

यह जावा में एक बग है जब तक 1.3 शामिल नहीं किया गया था क्योंकि यह बाद में तय किया गया था।

परिक्षण

निम्न प्रोग्राम नई थ्रेड ऑब्जेक्ट्स के साथ मेमोरी को प्रदूषित करने और घटती मुक्त मेमोरी स्पेस को दिखाने के लिए सुनिश्चित करता है। लीक परीक्षण के लिए, मैं गहन रूप से जीसी रन बनाता हूं।

public class Pcg110485 {

    static
    void l(){new Thread();}

    public static void main(String[] args) {

        while(true){
            l();
            System.gc();
            System.out.println(Runtime.getRuntime().freeMemory());
        }
    }
}

Befunge ( कवक ), 1 बाइट

$

यह मंच पर निर्भर और संस्करण पर निर्भर हो सकता है (मैंने केवल विंडोज पर संस्करण 1.0.4 के साथ परीक्षण किया है), लेकिन कवक ऐतिहासिक रूप से बहुत टपका हुआ दुभाषिया रहा है। $(ड्रॉप) आदेश एक खाली ढेर पर कुछ भी नहीं करना चाहिए, लेकिन इस कोड पर पाशन किसी भी तरह बहुत जल्दी स्मृति का एक बहुत लीक करने के लिए प्रबंधन करता है। कुछ ही सेकंड के भीतर इसने कुछ गिग्स का उपयोग किया होगा और "मेमोरी से बाहर" त्रुटि के साथ क्रैश होगा।

ध्यान दें कि यह जरूरी नहीं कि एक $कमांड हो - बस कुछ भी हो जाएगा। हालांकि यह एक रिक्त स्रोत फ़ाइल के साथ काम नहीं करेगा। कम से कम एक ऑपरेशन होना चाहिए।

स्विफ्ट 3, 38 बाइट्स

नया संस्करण:

class X{var x: X!};do{let x=X();x.x=x}

x खुद के लिए एक मजबूत संदर्भ है, इसलिए इसे डीलल नहीं किया जाएगा, जिससे मेमोरी लीक हो सकती है।

पुराना संस्करण:

class X{var y:Y!}
class Y{var x:X!}
do{let x=X();let y=Y();x.y=y;y.x=x}

xइसमें yऔर इसके विपरीत एक मजबूत संदर्भ शामिल है । इस प्रकार, न तो निपटा जाएगा, एक स्मृति रिसाव के लिए अग्रणी।

डेल्फी (ऑब्जेक्ट पास्कल) - 33 बाइट्स

वैरिएबल, फुल कंसोल प्रोग्राम के बिना ऑब्जेक्ट बनाना:

program;begin TObject.Create;end.

प्रोजेक्ट में FastMM4 को सक्षम करने से मेमोरी लीक होगी:

सी # - 84bytes

class P{static void Main(){System.Runtime.InteropServices.Marshal.AllocHGlobal(1);}}

यह मानवरहित मेमोरी का ठीक 1 बाइट आवंटित करता है, और फिर खो देता है IntPtr, जो मेरा मानना ​​है कि इसे प्राप्त करने या मुक्त करने का एकमात्र तरीका है। आप इसे लूप में भरकर इसका परीक्षण कर सकते हैं, और एप्लिकेशन के क्रैश होने की प्रतीक्षा कर सकते हैं (चीजों को गति देने के लिए कुछ शून्य जोड़ना चाह सकते हैं)।

मैंने माना System.IO.File.Create("a");और ऐसा है, लेकिन मुझे यकीन नहीं है कि ये जरूरी मेमोरी लीक हैं, क्योंकि एप्लिकेशन ही मेमोरी को इकट्ठा करेगा , यह ओएस है जो लीक हो सकता है (क्योंकि Closeया Disposeबुलाया नहीं गया था)। फ़ाइल एक्सेस सामान के लिए फ़ाइल सिस्टम अनुमतियों की भी आवश्यकता होती है, और कोई भी उन पर भरोसा नहीं करना चाहता है। और यह पता चला है कि यह वैसे भी लीक नहीं होगा, क्योंकि अंतिम रूप से बुलाया जा रहा कुछ भी नहीं रोक रहा है (जो कि अंतर्निहित संसाधनों को मुक्त करना संभव है), जिसमें रूपरेखा में निर्णय की त्रुटि के इन प्रकारों को कम करना शामिल है (कुछ हद तक), और प्रतीत होने वाले गैर-नियतात्मक फ़ाइल लॉकिंग के साथ प्रोग्रामर्स को भ्रमित करने के लिए (यदि आप एक सनकी हैं)। मुझे सीधे इस पर रखने के लिए जॉन हैना के लिए धन्यवाद।

मैं एक निराश हूँ कि मुझे इससे छोटा रास्ता नहीं मिल रहा है। .NET GC काम करता है, मैं IDisposablesmscorlib में किसी के बारे में नहीं सोच सकता जो निश्चित रूप से लीक होगा (और वास्तव में वे सभी फाइनल करने वाले हैं, कितना परेशान हैं) , मुझे अनवांटेड मेमोरी (PInvoke की कमी) को आवंटित करने के किसी भी अन्य तरीके के बारे में पता नहीं है ), और प्रतिबिंब (भाषा अर्थ विज्ञान की परवाह किए बिना (जैसे निजी सदस्यों या कोई accessors साथ वर्ग) यह करने के लिए एक संदर्भ के साथ कुछ भी सुनिश्चित करता है) कर सकते हैं पाया जा।

फैक्टर , 13 बाइट्स

फैक्टर में स्वचालित मेमोरी प्रबंधन होता है, लेकिन यह कुछ लिबास कार्यक्षमता को भी एक्सेस देता है:

1 malloc drop

स्मृति के 1 बाइट को मैन्युअल रूप से आवंटित करता है, इसका पता देता है, और इसे छोड़ देता है।

malloc वास्तव में मेमोरी लीक का ट्रैक रखने के लिए एक कॉपी रजिस्टर करता है adn double frees, लेकिन आपके द्वारा लीक की गई एक की पहचान करना आसान काम नहीं है।

यदि आप यह सुनिश्चित करना पसंद करते हैं कि आप वास्तव में उस संदर्भ को खो देते हैं:

1 (malloc) drop

परीक्षण लीक के साथ [ 1 malloc drop ] leaks.कहता है:

| Disposable class | Instances |                    |
| malloc-ptr       | 1         | [ List instances ] |

परीक्षण लीक के साथ [ 1 (malloc) drop ] leaks.कहता है:

| Disposable class | Instances | |

अरे नहीं! गरीब कारक, यह अब अल्जाइमर हो गया है! डी:

सामान्य लिस्प (केवल SBCL), 28 26 बाइट्स

sb-alien::(make-alien int)

तुम इसे ऐसे चलाते हो sbcl --eval 'sb-alien::(make-alien int)'; कुछ भी मुद्रित नहीं है और न ही वापस किया गया है, लेकिन मेमोरी आवंटन होता है। यदि मैं प्रपत्र को एक के अंदर लपेटता हूं (print ...), तो सूचक REPL में प्रदर्शित होता है।

1. package::(form)प्रपत्र को पढ़ते समय वर्तमान पैकेज को अस्थायी रूप से बाँधने के लिए SBCL में एक विशेष संकेतन है। इसका उपयोग यहाँ दोनों के साथ make-alienऔर उपसर्ग से बचने के लिए किया जाता है । मुझे लगता है कि वर्तमान पैकेज को यह मान लेना धोखा होगा, क्योंकि स्टार्टअप में ऐसा नहीं है।intsb-alien

2. make-alien किसी दिए गए प्रकार और एक वैकल्पिक आकार (मॉलॉक का उपयोग करके) के लिए मेमोरी आवंटित करता है।

3. आरईपीएल में इसे निष्पादित करते समय, 0आवंटन के बाद जोड़ें ताकि आरईपीएल सूचक को वापस न करे, लेकिन इसके बजाय मूल्य। अन्यथा, कि कोई एक असली रिसाव होगा क्योंकि आरईपीएल याद है पिछले तीन लौटे मूल्यों (देखें *, **,*** ) और हम अभी भी आबंटित स्मृति मुक्त करने का मौका हो सकता था।

2 बाइट्स PrzemysławP के लिए धन्यवाद हटा दिया, धन्यवाद!

ऑटो इट , 39 बाइट्स

#include<Memory.au3>
_MemGlobalAlloc(1)

ढेर से एक बाइट आवंटित करता है। चूँकि संभाल द्वारा वापस ले लिया गया _MemGlobalAllocहै, उस आवंटन को स्पष्ट रूप से मुक्त करने का कोई तरीका नहीं है।

सी ++, 16 बाइट्स

main(){new int;}

मेरे पास इसे लीक की जांच करने के लिए वैध नहीं है, लेकिन बहुत यकीन है कि यह होना चाहिए। नहीं तो मैं कोशिश करूंगा:

main(){[]{new int;}();}

वल्ग्रिंड परिणाम

(यह वास्तव में लीक होता है)

==708== LEAK SUMMARY:
==708==    definitely lost: 4 bytes in 1 blocks

जावा (ओपनजेडके 9) , 322 220 बाइट्स

import sun.misc.*;class Main{static void main(String[]a)throws Exception{java.lang.reflect.Field f=Unsafe.class.getDeclaredField("theUnsafe");f.setAccessible‌​(1<2);((Unsafe)f.get‌​(1)).allocateMemory(‌​1);}}

इसे ऑनलाइन आज़माएं!

यह एक अन्य मेमोरी लीक है जो स्ट्रिंग कैश का उपयोग नहीं करता है। यह आपकी RAM का आधा हिस्सा आवंटित करता है और आप इसके साथ कुछ नहीं कर सकते।

सभी बाइट्स को बचाने के लिए zeppelin का धन्यवाद

सी, 9 बाइट्स

main(){}

सबूत:

localhost/home/elronnd-10061: cat t.c
main(){}
localhost/home/elronnd-10062: valgrind gcc t.c
==10092== Memcheck, a memory error detector
==10092== Copyright (C) 2002-2015, and GNU GPL'd, by Julian Seward et al.
==10092== Using Valgrind-3.12.0 and LibVEX; rerun with -h for copyright info
==10092== Command: gcc t.c
==10092==
t.c:1:1: warning: return type defaults to ‘int’ [-Wimplicit-int]
 main(){}
 ^~~~
==10092==
==10092== HEAP SUMMARY:
==10092==     in use at exit: 178,518 bytes in 73 blocks
==10092==   total heap usage: 362 allocs, 289 frees, 230,415 bytes allocated
==10092==
==10092== LEAK SUMMARY:
==10092==    definitely lost: 4,659 bytes in 8 blocks
==10092==    indirectly lost: 82 bytes in 5 blocks
==10092==      possibly lost: 0 bytes in 0 blocks
==10092==    still reachable: 173,777 bytes in 60 blocks
==10092==         suppressed: 0 bytes in 0 blocks
==10092== Rerun with --leak-check=full to see details of leaked memory
==10092==
==10092== For counts of detected and suppressed errors, rerun with: -v
==10092== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)

सी #, 109 बाइट्स

public class P{static void Main({for(;;)System.Xml.Serialization.XmlSerializer.FromTypes(new[]{typeof(P)});}}

हमने इस लीक के पीछे के विचार को प्रोडक्शन कोड में पाया और इस पर शोध करने से यह लेख आगे बढ़ा। मुख्य समस्या लेख के इस लंबे उद्धरण में है (इसे अधिक जानकारी के लिए पढ़ें):

मेरे कोड को PurchaseOrder के लिए खोजते हुए , मुझे page_loadअपने किसी एक पृष्ठ पर कोड की यह रेखा दिखाई देती हैXmlSerializer serializer = new XmlSerializer(typeof(PurchaseOrder), new XmlRootAttribute(“”));

यह कोड के एक बहुत मासूम टुकड़े की तरह प्रतीत होगा। हम एक के XMLSerializerलिए बनाते हैं PurchaseOrder। लेकिन कवर के तहत क्या होता है?

यदि हम XmlSerializerरिफ्लेक्टर के साथ निर्माणकर्ता पर एक नज़र डालते हैं, तो हम पाते हैं कि यह कॉल करता है this.tempAssembly = XmlSerializer.GenerateTempAssembly(this.mapping, type, defaultNamespace, location, evidence);जो एक अस्थायी (गतिशील) विधानसभा उत्पन्न करता है। इसलिए हर बार यह कोड चलता है (यानी हर बार पेज हिट होने पर) यह एक नई असेंबली उत्पन्न करेगा।

एक असेंबली उत्पन्न करने का कारण यह है कि इसे क्रमबद्ध और deserializing के लिए कार्य उत्पन्न करने की आवश्यकता है और इन्हें कहीं न कहीं निवास करने की आवश्यकता है।

ठीक है, ठीक है ... यह एक विधानसभा बनाता है, तो क्या? जब हम इसके साथ कर रहे हैं, तो यह सही गायब हो जाना चाहिए?

खैर ... एक विधानसभा जीसी हीप पर एक वस्तु नहीं है, जीसी असेंबलियों से वास्तव में अनजान है, इसलिए इसे कचरा एकत्र नहीं किया जाएगा। 1.0 और 1.1 में विधानसभाओं से छुटकारा पाने का एकमात्र तरीका ऐप डोमेन को अनलोड करना है जिसमें वह रहता है।

और इसमें समस्या डॉ। वाटसन की है।

विजुअल स्टूडियो 2015 में कंपाइलर से चलना और डायग्नोस्टिक टूल्स विंडो का उपयोग करना लगभग 38 सेकंड के बाद निम्न परिणाम दिखाता है। ध्यान दें कि प्रक्रिया मेमोरी तेजी से चढ़ रही है और कचरा कलेक्टर (जीसी) चलता रहता है लेकिन कुछ भी एकत्र नहीं कर सकता है।

सी 30 बाइट्स

f(){int *i=malloc(sizeof(4));}

मान्य परिणाम:

         ==26311== HEAP SUMMARY:
         ==26311==     in use at exit: 4 bytes in 1 blocks
         ==26311==   total heap usage: 1 allocs, 0 frees, 4 bytes allocated
         ==26311== 
         ==26311== LEAK SUMMARY:
         ==26311==    definitely lost: 4 bytes in 1 blocks
         ==26311==    indirectly lost: 0 bytes in 0 blocks
         ==26311==      possibly lost: 0 bytes in 0 blocks
         ==26311==    still reachable: 0 bytes in 0 blocks
         ==26311==         suppressed: 0 bytes in 0 blocks
         ==26311== Rerun with --leak-check=full to see details of leaked memory

डार्ट, 76 बाइट्स

import'dart:async';main()=>new Stream.periodic(Duration.ZERO).listen((_){});

जावास्क्रिप्ट उत्तर की तरह थोड़ा सा। जब आप .listenडार्ट स्ट्रीम ऑब्जेक्ट पर कॉल करते हैं, तो आपको एक स्ट्रीमबस्क्रिप्शन वापस दिया जाता है, जो आपको स्ट्रीम से डिस्कनेक्ट करने की अनुमति देता है। हालांकि, यदि आप उसे दूर फेंक देते हैं, तो आप कभी भी स्ट्रीम से अनसब्सक्राइब नहीं कर सकते हैं, जिससे रिसाव हो सकता है। रिसाव को ठीक करने का एकमात्र तरीका यह है कि यदि स्ट्रीम स्वयं एकत्र हो जाए, लेकिन इसकी अभी भी एक StreamController + टाइमर कॉम्बो द्वारा आंतरिक रूप से संदर्भित है।

दुर्भाग्य से, डार्ट मेरे द्वारा की गई अन्य सामग्री के लिए बहुत स्मार्ट है। ()async=>await new Completer().futureकाम नहीं करता है क्योंकि प्रतीक्षा का उपयोग करने के समान है new Completer().future.then(<continuation>), जो बंद होने पर खुद को नष्ट करने की अनुमति देता है दूसरा कम्पलीटर संदर्भित नहीं है (कंप्लेंट फ्यूचर से .futureएक संदर्भ रखता है, फ्यूचर एक क्लोजर के रूप में निरंतरता का संदर्भ रखता है)।

इसके अलावा, आइसोलेट्स (उर्फ थ्रेड्स) को जीसी द्वारा साफ किया जाता है, इसलिए एक नए धागे में खुद को जगाएं और तुरंत इसे रोक दें ( import'dart:isolate';main(_)=>Isolate.spawn(main,0,paused:true);) काम नहीं करता है। यहां तक ​​कि एक अनंत लूप ( import'dart:isolate';f(_){while(true){print('x');}}main()=>Isolate.spawn(f,0);) के साथ एक आइसोलेट को स्पॉलेट करने से प्रोग्राम को बाहर निकाल दिया जाता है।

ओह अच्छा।

स्विफ्ट, 12 बाइट्स

[3,5][0...0]

स्पष्टीकरण:

यह एक डी-फैक्टो मेमोरी लीक है जो किसी भी भाषा में हो सकता है, भले ही भाषा मेमोरी मैनुअल मैनेजमेंट, स्वचालित संदर्भ गणना (एआरसी, स्विफ्ट की तरह) या यहां तक ​​कि कचरा संग्रह का उपयोग करती हो।

[3,5]सिर्फ एक सरणी शाब्दिक है। यह सरणी कम से कम इन 2 तत्वों के लिए पर्याप्त मेमोरी आवंटित करती है। 3और 5सिर्फ मनमाने ढंग से कर रहे हैं।

अनुक्रमण (अनुक्रमण) एक Array<T>पैदा करता है aArraySlice<T> । एक ArraySlice<T>एरे की स्मृति में एक दृश्य है जिसे यह बनाया गया था।

[3,5][0...0]a का उत्पादन करता है ArraySlice<Int>, जिसका मूल्य है [3]। ध्यान दें कि 3इस स्लाइस में ऊपर दिखाए गए मूल के समान 3तत्व है, न कि एक प्रति।3Array

परिणामी टुकड़ा फिर एक चर में संग्रहित किया जा सकता है और इस्तेमाल किया जा सकता है। मूल सरणी अब संदर्भित नहीं है, इसलिए आपको लगता है कि इसे निपटाया जा सकता है। हालाँकि, यह नहीं हो सकता।

चूँकि टुकड़ा उस सरणी की स्मृति पर एक दृश्य को उजागर करता है जिससे यह आया था, मूल सरणी को तब तक जीवित रखा जाना चाहिए जब तक कि टुकड़ा रहता है। तो मूल का2 तत्व-आकार की स्मृति जो कि आवंटित की गई थी, केवल पहले तत्व-आकार की स्मृति का उपयोग किया जा रहा है, दूसरे के साथ मौजूद होने के लिए आवश्यक है ताकि पहले आवंटित न हो सके। स्मृति का दूसरा तत्व-आकार डी-फैक्टर लीक है।

इस समस्या का समाधान लंबे समय तक बड़ी सरणियों के छोटे स्लाइस को जीवित नहीं रखना है। यदि आपको स्लाइस सामग्री को बनाए रखने की आवश्यकता है, तो इसे एक ऐरे में बढ़ावा दें, जो मेमोरी को कॉपी करने के लिए ट्रिगर करेगा, इस प्रकार मूल सरणी की मेमोरी पर निर्भरता को हटा देगा:

Array([3,5][0...0])

समाधान 1: सी (मैक ओएस एक्स x86_64), 109 बाइट्स

Golf_sol1.c के लिए स्रोत

main[]={142510920,2336753547,3505849471,284148040,2370322315,2314740852,1351437506,1208291319,914962059,195};

उपरोक्त कार्यक्रम को __DATA खंड पर निष्पादन पहुंच के साथ संकलित करने की आवश्यकता है।

clang golf_sol1.c -o golf_sol1 -Xlinker -segprot -Xlinker __DATA -Xlinker rwx -Xlinker rwx

फिर प्रोग्राम को निष्पादित करने के लिए निम्नलिखित कार्य करें:

./golf_sol1 $(ruby -e 'puts "\xf5\xff\xff\xfe\xff\xff\x44\x82\x57\x7d\xff\x7f"')

परिणाम:

दुर्भाग्य से Valgrind सिस्टम कॉल से आवंटित मेमोरी के लिए नहीं देखता है, इसलिए मैं एक अच्छा पता लगाया गया रिसाव नहीं दिखा सकता।

हालाँकि हम आवंटित मेमोरी (MALLOC मेटाडेटा) के बड़े हिस्से को देखने के लिए vmmap पर देख सकते हैं।

                                VIRTUAL   REGION 
REGION TYPE                        SIZE    COUNT (non-coalesced) 
===========                     =======  ======= 
Kernel Alloc Once                    4K        2 
MALLOC guard page                   16K        4 
MALLOC metadata                   16.2M        7 
MALLOC_SMALL                      8192K        2         see MALLOC ZONE table below
MALLOC_TINY                       1024K        2         see MALLOC ZONE table below
STACK GUARD                       56.0M        2 
Stack                             8192K        3 
VM_ALLOCATE (reserved)             520K        3         reserved VM address space (unallocated)
__DATA                             684K       42 
__LINKEDIT                        70.8M        4 
__TEXT                            5960K       44 
shared memory                        8K        3 
===========                     =======  ======= 
TOTAL                            167.0M      106 
TOTAL, minus reserved VM space   166.5M      106 

व्याख्या

इसलिए मुझे लगता है कि मुझे बेहतर समाधान पर आगे बढ़ने से पहले यह बताने की जरूरत है कि वास्तव में यहां क्या हो रहा है।

यह मुख्य कार्य सी के लापता प्रकार की घोषणा को निरस्त कर रहा है (इसलिए यह हमारे बिना इसे लिखने के लिए बेकार करने के लिए चूक करता है), साथ ही प्रतीकों कैसे काम करते हैं। लिंकर केवल इस बात की परवाह करता है कि क्या वह mainकॉल करने के लिए बुलाया गया प्रतीक नहीं पा सकता है। इसलिए यहाँ हम मुख्य int की एक सरणी बना रहे हैं जिसे हम अपने शेलकोड के साथ आरंभ कर रहे हैं जिसे निष्पादित किया जाएगा। इस वजह से, मुख्य को __TEXT सेगमेंट में नहीं जोड़ा जाएगा, बल्कि __DATA सेगमेंट में, कारण हमें एक निष्पादन योग्य __DATA सेगमेंट के साथ प्रोग्राम को संकलित करने की आवश्यकता है।

मुख्य में पाया जाने वाला शेलकोड निम्नलिखित है:

movq 8(%rsi), %rdi
movl (%rdi), %eax
movq 4(%rdi), %rdi
notl %eax
shrq $16, %rdi
movl (%rdi), %edi
leaq -0x8(%rsp), %rsi
movl %eax, %edx
leaq -9(%rax), %r10
syscall
movq (%rsi), %rsi
movl %esi, (%rsi)
ret

यह क्या कर रहा है मेमोरी के एक पेज को आवंटित करने के लिए syscall फ़ंक्शन को कॉल कर रहा है (आंतरिक रूप से syscall mach_vm_allocate का उपयोग करता है)। RAX को 0x100000a के बराबर होना चाहिए (syscall को बताता है कि हमें कौन सा फ़ंक्शन चाहिए), जबकि RDI आवंटन के लिए लक्ष्य रखता है (हमारे मामले में हम चाहते हैं कि यह mach_task_self ()) हो, RSI को नए बनाए गए मेमोरी को पॉइंटर लिखने के लिए पता रखना चाहिए। (इसलिए हम इसे केवल स्टैक पर एक खंड की ओर इशारा कर रहे हैं), आरडीएक्स आवंटन का आकार रखता है (हम सिर्फ बाइट पर बचाने के लिए RAX या 0x100000a में पास कर रहे हैं), R10 झंडे को पकड़ते हैं (हम यह संकेत कर सकते हैं) कहीं भी आवंटित किया जाए)।

अब यह स्पष्ट रूप से स्पष्ट नहीं है कि RAX और RDI अपने मूल्यों को कहां से प्राप्त कर रहे हैं। हम जानते हैं कि RAX को 0x100000a होना चाहिए, और RDI के लिए mach_task_self () रिटर्न की जरूरत है। सौभाग्य से mach_task_self () वास्तव में एक चर (mach_task_self_) के लिए एक मैक्रो है, जो हर बार एक ही मेमोरी पते पर है (हालांकि रिबूट पर बदलना चाहिए)। मेरे विशेष उदाहरण में mach_task_self_ 0x00007fff7d578244 पर स्थित होता है। इसलिए निर्देशों पर कटौती करने के लिए, हम इसके बजाय argv से इस डेटा में पास होंगे। यही कारण है कि हम इस अभिव्यक्ति के साथ कार्यक्रम चलाते हैं$(ruby -e 'puts "\xf5\xff\xff\xfe\xff\xff\x44\x82\x57\x7d\xff\x7f"')पहले तर्क के लिए। स्ट्रिंग संयुक्त दो मान है, जहां RAX मान (0x100000a) केवल 32 बिट्स है और इस पर किसी का पूरक लागू किया गया है (इसलिए कोई अशक्त बाइट्स नहीं है; हम मूल प्राप्त करने के लिए सिर्फ मूल्य नहीं हैं), अगला मान; RDI (0x00007fff7d578244) जिसे 2 अतिरिक्त जंक बाइट्स के साथ बाईं ओर स्थानांतरित कर दिया गया है, अंत में जोड़ा गया है (फिर से नल बाइट्स को बाहर करने के लिए, हम इसे मूल में वापस लाने के लिए इसे वापस दाईं ओर शिफ्ट करते हैं)।

Syscall के बाद हम अपनी नई आवंटित मेमोरी को लिख रहे हैं। इसका कारण यह है क्योंकि mach_vm_allocate (या इस syscall) का उपयोग करके आवंटित की गई मेमोरी वास्तव में VM पृष्ठ हैं, और स्वचालित रूप से स्मृति में पृष्ठांकित नहीं हैं। बल्कि उन्हें तब तक आरक्षित रखा जाता है जब तक कि उन्हें डेटा नहीं लिखा जाता है, और फिर उन पृष्ठों को स्मृति में मैप किया जाता है। यकीन नहीं था कि यह आवश्यकताओं को पूरा करेगा अगर यह केवल आरक्षित था।

अगले समाधान के लिए हम इस तथ्य का लाभ उठाएंगे कि हमारे शेलकोड में कोई शून्य बाइट्स नहीं हैं, और इसलिए आकार को कम करने के लिए इसे हमारे प्रोग्राम के कोड के बाहर ले जा सकते हैं।

समाधान 2: सी (मैक ओएस एक्स x86_64), 44 बाइट्स

Golf_sol2.c के लिए स्रोत

main[]={141986632,10937,1032669184,2,42227};

उपरोक्त कार्यक्रम को __DATA खंड पर निष्पादन पहुंच के साथ संकलित करने की आवश्यकता है।

clang golf_sol2.c -o golf_sol2 -Xlinker -segprot -Xlinker __DATA -Xlinker rwx -Xlinker rwx

फिर प्रोग्राम को निष्पादित करने के लिए निम्नलिखित कार्य करें:

./golf_sol2 $(ruby -e 'puts "\xb8\xf5\xff\xff\xfe\xf7\xd0\x48\xbf\xff\xff\x44\x82\x57\x7d\xff\x7f\x48\xc1\xef\x10\x8b\x3f\x48\x8d\x74\x24\xf8\x89\xc2\x4c\x8d\x50\xf7\x0f\x05\x48\x8b\x36\x89\x36\xc3"')

परिणाम पहले जैसा होना चाहिए, क्योंकि हम एक ही आकार का आवंटन कर रहे हैं।

व्याख्या

समाधान 1 के रूप में एक ही अवधारणा का अनुसरण करता है, इस अपवाद के साथ कि हमने प्रोग्राम के बाहर हमारे लीक कोड का हिस्सा बदल दिया है।

मुख्य में पाया गया शेलकोड अब निम्नलिखित है:

movq 8(%rsi), %rsi
movl $42, %ecx
leaq 2(%rip), %rdi
rep movsb (%rsi), (%rdi)

यह मूल रूप से इस कोड के बाद होने वाले argv में पास किए गए शेलकोड को कॉपी करता है (इसलिए इसे कॉपी करने के बाद, यह सम्मिलित कोडकोड चलाएगा)। हमारे पक्ष में जो काम करता है वह यह है कि __DATA खंड कम से कम एक पृष्ठ आकार होगा, इसलिए भले ही हमारा कोड उतना बड़ा न हो लेकिन हम अभी भी "सुरक्षित रूप से" अधिक लिख सकते हैं। नकारात्मक पक्ष यहाँ आदर्श समाधान है, यहां तक ​​कि प्रतिलिपि की आवश्यकता नहीं होगी, इसके बजाय यह सिर्फ कॉल करेगा और सीधे argv में शेलकोड निष्पादित करेगा। लेकिन दुर्भाग्य से, इस मेमोरी में निष्पादन अधिकार नहीं हैं। हम इस मेमोरी के अधिकारों को बदल सकते हैं, हालांकि इसे केवल कॉपी करने की तुलना में अधिक कोड की आवश्यकता होगी। एक वैकल्पिक रणनीति बाहरी कार्यक्रम (लेकिन बाद में उस पर) से अधिकारों को बदलने के लिए होगी।

हम जिस argv को पास करते हैं वह शेलकोड निम्नलिखित है:

movl $0xfefffff5, %eax
notl %eax
movq $0x7fff7d578244ffff, %rdi
shrq $16, %rdi
movl (%rdi), %edi
leaq -0x8(%rsp), %rsi
movl %eax, %edx
leaq -9(%rax), %r10
syscall
movq (%rsi), %rsi
movl %esi, (%rsi)
ret

यह हमारे पिछले कोड के समान ही है, केवल अंतर यह है कि हम सीधे EAX और RDI के मूल्यों को शामिल कर रहे हैं।

संभव समाधान 1: सी (मैक ओएस एक्स x86_64), 11 बाइट्स

कार्यक्रम को बाहरी रूप से संशोधित करने का विचार, हमें बाहरी प्रोग्राम में लीकर को स्थानांतरित करने का संभव समाधान देता है। जहां हमारा वास्तविक कार्यक्रम (सबमिशन) सिर्फ एक डमी प्रोग्राम है, और लीकर प्रोग्राम हमारे लक्ष्य कार्यक्रम में कुछ मेमोरी आवंटित करेगा। अब मैं निश्चित नहीं था कि अगर यह इस चुनौती के नियमों के दायरे में आता, लेकिन फिर भी इसे साझा करना।

इसलिए यदि हम अपने चुनौती कार्यक्रम के लिए निर्धारित लक्ष्य के साथ बाहरी कार्यक्रम में mach_vm_allocate का उपयोग करते हैं, तो इसका मतलब यह हो सकता है कि हमारे चुनौती कार्यक्रम को केवल कुछ की आवश्यकता होगी:

main=65259;

जहां वह शेलकोड केवल स्वयं के लिए एक छोटी छलांग (अनंत कूद / पाश) है, इसलिए कार्यक्रम खुला रहता है और हम इसे बाहरी कार्यक्रम से संदर्भित कर सकते हैं।

संभव समाधान 2: सी (मैक ओएस एक्स x86_64), 8 बाइट्स

मजेदार रूप से पर्याप्त है जब मैं वाल्ग्रिंड आउटपुट को देख रहा था, मैंने देखा कि कम से कम वैलेग्रिंड के अनुसार, डाईल्ड लीक मेमोरी है। इसलिए प्रभावी रूप से हर कार्यक्रम कुछ स्मृति को लीक कर रहा है। यह मामला होने के साथ, हम वास्तव में केवल एक कार्यक्रम बना सकते हैं जो कुछ भी नहीं करता है (बस बाहर निकलता है), और वह वास्तव में मेमोरी को लीक करेगा।

स्रोत:

main(){}


==55263== LEAK SUMMARY:
==55263==    definitely lost: 696 bytes in 17 blocks
==55263==    indirectly lost: 17,722 bytes in 128 blocks
==55263==      possibly lost: 0 bytes in 0 blocks
==55263==    still reachable: 0 bytes in 0 blocks
==55263==         suppressed: 16,316 bytes in 272 blocks

सादा अंग्रेजी , 71 70 58 35 बाइट्स

रिक्त पंक्ति हटाकर 1 बाइट हटा दी गई। "बोगन" प्रकार की परिभाषा को समाप्त करके, और "बोगन" उपप्रकार के बजाय माता-पिता "चीज़" प्रकार का उपयोग करके 12 बाइट्स निकाले। एक संपूर्ण कार्यक्रम से स्विच करके 23 बाइट्स निकाले, बस एक दिनचर्या जो स्मृति को लीक करती है।

गोल्फ संस्करण:

To x:
Allocate memory for a thing.

Ungolfed संस्करण जो एक पूर्ण प्रोग्राम है, एक उपप्रकार परिभाषा का उपयोग करता है, और मेमोरी को लीक नहीं करता है:

A bogon is a thing.

To do something:
  Allocate memory for a bogon.
  Destroy the bogon.

To run:
  Start up.
  Do something.
  Shut down.

यदि "x" के गोल्फ संस्करण को कहा जाता है, तो यह "x" कहे जाने वाले समय की संख्या के अनुपात में मेमोरी को लीक कर देगा। गोल्फ वाले संस्करण में, "बात को निपटाएं।" मेमोरी लीक को ठीक करेगा।

डिफ़ॉल्ट रूप से मेमोरी लीक के लिए सादे अंग्रेजी की जांच। जब स्मृति को लीक करने वाला संस्करण चलाया जाता है, तो प्रोग्राम बंद होने से ठीक पहले एक संवाद बॉक्स दिखाई देगा। संवाद बॉक्स में "डीबग", "1 ड्रिप" का संदेश और "ओके" बटन का शीर्षक है। अधिक बार लीक करने वाले फ़ंक्शन को कहा जाता है, संदेश में "ड्रिप" की संख्या जितनी बड़ी होगी। जब संस्करण जो मेमोरी को लीक नहीं करता है वह चलाया जाता है, तो संवाद बॉक्स प्रकट नहीं होता है।

प्लेन इंग्लिश में, एक "चीज" एक डबल-लिंक्ड सूची में एक आइटम के लिए एक संकेतक है। "थिंग", "स्टार्ट अप", और "शट डाउन" को "नूडल" नामक मॉड्यूल में परिभाषित किया गया है, जिसे प्रत्येक प्रोजेक्ट में (आमतौर पर एक अलग फ़ाइल के रूप में) कॉपी करने की आवश्यकता होती है। "ए", "ए", "टू", "मेमोरी आवंटित करने के लिए", और "नष्ट करने के लिए" संकलक में परिभाषित किए गए हैं।