Scudo是一种用户模式分配器，旨在提供额外的mitigation 来防止堆的漏洞的方法，同时保持良好的性能。它是开源的，是LLVM的editor-rt项目的一部分。

Scudo当前是Fuchsia中的默认分配器，已在Android的某些组件中启用，并在某些Google生产服务中使用。虽然最初是在sanitizer_common的某些组件之上实现的，但现在它被重写为独立的，而无需依赖其他编译器-rt部件，从而易于使用（以及其他性能和安全性优势）。

Scudo由以下组件组成：

Primary 分配器

这是一个快速分配器，用于处理较小的请求（可在编译时配置）。它是“隔离的”，例如：相同大小的块最终位于相同的存储区域中，并与其他区域分隔开（64位的分隔更强，其中专门为主要区域保留了存储区域）；主节点分配的块被随机分配以避免可预测的地址序列（请注意，大小越大，地址彼此之间的可预测性就越高）。

Secondary 分配器

包装平台内存分配原语，因此速度较慢，用于服务较大的分配。辅助服务器完成的分配被保护页面包围；

本地缓存

这些是线程专用的存储，持有指向空闲块的指针，以减轻对全局空闲列表的争用。有两种模式：独占模式和共享模式。使用排他性模型，每个线程都有一个唯一的缓存，这会占用更多的内存，但几乎没有争用。使用共享模型，线程可以共享一定数量的缓存，这些缓存可以在运行时根据竞争情况进行动态重新分配-与专用模型相比，它使用的内存更少，通常可以更好地满足最终用户平台的需求。

隔离区

可以等同于heap 范围内的延迟释放列表，在将其释放系统之前，将最近释放的块保留一段时间，直到满足条件（通常达到一定大小）为止。 有线程的隔离区和一个全局隔离区。就内存使用情况和某种程度上的性能而言，这是最有影响力的：即使是较小的隔离区也会对进程RSS产生很大影响。因此，默认情况下它是禁用的，并且可以在每个进程的基础上启用（并根据进程的需要调整大小）。

安全性

强制执行最大大小和对齐值，但还要检查提供的指针是否正确对齐；这些是便宜的检查，以避免整数溢出并捕获较低的挂起分配错误（或滥用）；

每个块之前都有一个header，该header存储有关分配的基本信息和校验码，并经过校验和以能够检测到该memory是否损坏。

header的校验和，要处理的指针以及header的内容-这并不意味着密码学上很强。至于存储在头文件中的数据，它保存分配的大小，块的状态（可用，已分配，隔离），其来源（malloc，new，new []）和一些内部数据。头是原子操作的，以检测在同一块上运行的线程之间的竞争尝试。

确保释放函数与返回目标块的分配函数一致（例如：free / malloc，delete / new）；我们会随机分配一切，以尽可能降低可预测性；线程缓存的附带好处之一是，如果攻击者利用不同线程中的分配原语，它们会使攻击者更难在所需的状态下获取所需的块。

让我们看一下Google生产服务的一些典型基准，其中涉及许多异步线程，protobuf，RPC和其他优点，所有这些都运行在具有512GB RAM的72核心Xeon机器上（并不是要进行最严格的比较，而是让您了解最新情况。）第一个指标是每秒的查询数，第二个指标是程序的RSS峰值（由/ usr / bin / time报告）。

面试复习笔记

这份资料我从春招开始，就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来，然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。
节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

《960页Android开发笔记》

《1307页Android开发面试宝典》

包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。

《507页Android开发相关源码解析》

只要是程序员，不管是Java还是Android，如果不去阅读源码，只看API文档，那就只是停留于皮毛，这对我们知识体系的建立和完备以及实战技术的提升都是不利的。

真正最能锻炼能力的便是直接去阅读源码，不仅限于阅读各大系统源码，还包括各种优秀的开源库。

《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门，即可免费领取！

，点击传送门，即可免费领取！**