タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
最近 JVM のヒープ領域とパラメータ、そしてコンテナの関係について調べてました。 案外まとまった情報が少なかったので簡単にまとめました。 Java のヒープサイズを設定 まずは Java のヒープサイズについて簡単なおさらいです。 本番環境で Java アプリケーションを運用する上で、JVM のヒープサイズを決定するのは非常に大事なポイントです。 ヒープ領域の最大サイズを大きくすればガベージコレクション (GC) の回数は減らすことができますが、 必要以上に大きくしすぎると無駄にリソースを消費したり、OOM killer で OS にプロセスを終了させられます。 JVM が使用できるヒープサイズは、Java API の Runtime.getRuntime().maxMemory() で確認できます。 また java の起動オプションに -XX:+PrintFlagsFinal オプショ
golangではスタックとヒープを気にする必要が無い
調べようと思ったきっかけは、golang では以下のように ローカル変数のアドレスを戻り値としても問題ないということ。 package main import ( "fmt" ) type Animal struct { Name string Age int } func main() { animal := allocAnimal() fmt.Printf("allocate animal structure %p", animal) } func allocAnimal() *Animal { return &Animal{} } C/C++ ではローカル変数のポインタを戻り値とした場合、 スタック領域のポインタを関数外に渡してしまうため、コンパイル時点で警告が表示されます (なぜエラーにしない) 実行時には最悪、セグメンテーションフォールトで落ちます そのため、malloc や n
アルゴリズム図鑑 絵で見てわかる26のアルゴリズム 作者:石田保輝,宮崎修一翔泳社Amazon アルゴリズム図鑑を眺めていて、二分ヒープ構造は優先度付きキューに使われることを知った。面白いなーと思うと同時に、そういえば二分ヒープ構造の実装をしたことがなく、あまり理解できていないことに気づいた。そこで簡単にRubyで実装をしてみたのでメモ。簡単なテストケースを作ったので多分合ってると思うけど、もしかしたらバグっているかも... 二分ヒープの詳細は二分ヒープ - Wikipediaも参考。 【2023/01/03 14:01追記】要素数が1の時に要素が空にならないバグがあったので修正しました。コメントありがとうございます。https://github.com/shibayu36/algorithms/commit/6c2ce588f7bc7fb890c6a560c7ab062c6f531a9a
知って使えるJVMの概要とヒープダンプ取得から解析まで
本連載では、Javaプログラムの実行を担うJava仮想マシン(JVM)について、その情報を取得するさまざまなツールの利用を通じて理解を深めます。JVMやそのツールに関する知識はアプリケーションが正常に動作しているときではなく、障害など異常が起こった際に大いに活躍します。それだけでなく、Javaプログラムを動作させる仕組みを知ることはソフトウェアを開発するエンジニアの皆さんの知的な部分を刺激するとともに、シニアレベルのJavaエンジニアへと進む第一歩となります。連載第1回はJVMの概要を解説し、模擬的なトラブルシュート体験としてヒープダンプを取得して解析します。 はじめに 今後もアプリケーションをJavaで開発、運用していくことを前提にすると、そうした業務に携わる方は次のようなことを学び続けるでしょう。 Javaの半年ごとのバージョンアップに追随して新機能などを学ぶ アーキテクチャなどでの新
引数は6つありますが、ここで大事なのは、recvfrom関数ではソケットを通じてデータを受信する際に、第2引数で指定したバッファに対し、第3引数で指定したサイズでデータを受信して格納するということです。リスト1では、第2引数で指定しているバッファはstate->rpacket.dataで、第3引数で指定しているデータサイズはstate->blksize + 4です。 では、このバッファはいったいどこで確保されているのでしょうか? そして受信するデータサイズは、どのようにしてstate->blksizeに指定されているのでしょうか? オーバーフローするバッファ 解析した結果、同じくtftp.cの中のtftp_connect関数内で、このバッファが確保されていることがわかりました(リスト3)。具体的には、指定したバイト分のメモリを指定個分だけ確保するcalloc関数を利用してblksize
ESP-IDF v4.4でまたもやヒープ残量が4KBも減った問題の調査 - Nature Engineering Blog
ファームウェアエンジニアの中林 (id:tomo-wait-for-it-yuki) です。以前、ESP-IDF v4.3でヒープ残量が10KB減る問題の調査内容について書きました。 engineering.nature.global そして舌の根も乾かぬうちにESP-IDF v4.4で再びヒープ残量が4KBも減ることに気づき、その調査を行いました。 結論だけ最初に書いておくと、BluetoothがHigh Level Interruptを使うようになり、そのスタックとして静的に4KBを割り当てるようになっています。High Level Interruptを使うかどうかはコンフィグで切り替え可能なのですが、Bluetoothのバグフィックスやパフォーマンス向上をしているため、Bluetoothを使用する場合は甘んじて4KBのメモリをESP-IDFに捧げるのが良さそうです。 発端 先週 (2
はじめに こんにちは。私は弊社で企画・運営している、Dot to Dotという個人の同意の元に様々なデータを連携することができる分散型データ連携プラットフォームの開発・保守を担当しています。 Dot to Dotではデータ連携をしたい事業者向けに、データ連携用の通信モジュールを、Spring Bootを使用したJavaアプリケーションとして作成したDockerイメージ形式で配布しています。 昨今ではDockerでアプリケーションを実行するのが当たり前の風潮になりつつありますが、実際に本番で適用する際に必要なチューニングの話はあまり聞かないかと思います。 そこで本記事では、JavaアプリケーションをDockerコンテナで運用する場合に必要な、ヒープのチューニングについて説明します。これからJavaアプリケーションをDockerコンテナ化して運用したい人や、すでに運用中でもヒープチューニングし
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)を紹介する。 本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説しています。 前々回から数回に分けて、OSSのプロセッサエミュレータである「QEMU(キューエミュ)」の脆弱性を悪用したVM(仮想マシン)エスケープ攻撃に関する事例を、セキュリティ技術の会の佐藤が紹介しています。 前回は、VMエスケープ攻撃に使われた2つの脆弱性のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)について解説しました、今回は、ヒープベースのオーバーフロー脆弱性(CVE-20
JPCERT-AT-2022-0032 JPCERT/CC 2022-12-13(新規) 2022-12-19(更新) I. 概要2022年12月12日(現地時間)、FortinetはFortiOS SSL-VPNにおけるヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関するアドバイザリ(FG-IR-22-398)を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工したリクエストを送信し、任意のコードやコマンドを実行する可能性があります。 Fortinet FortiOS - heap-based buffer overflow in sslvpnd https://www.fortiguard.com/psirt/FG-IR-22-398 Fortinetは、本脆弱性を悪用する攻撃を確認しています。影響を受ける製品を利用している場合
サイバーエージェントのゲーム・エンターテイメント事業部(SGE)に所属する子会社QualiArtsでUnityエンジニアをしている篠木です。本記事はQualiArtsの定期ブログ「QualiArts Tech Note」第12弾の記事となります。QualiArtsでは会社で使われている様々な技術の知見をブログで紹介しています。興味のある方は、QualiArtsとタグの付いている他の記事もチェックしてみてください。 QualiArts Tech Note この記事について この記事ではGC Allocation(以下、メモリ確保)が行われるパターンとその詳細について書いています。軽いメモリ周りの知識がある前提で書いているので、もし知らない方や不安がある方がいましたら、そちらから調べてみるのをおすすめします。個人的にはこちらの記事が分かり易くまとまっているのでおすすめです。メモリ周りの知識に不
sudo バージョン 1.8.2 から 1.8.31p2 sudo バージョン 1.9.0 から 1.9.5p1 本脆弱性の影響を受けるディストリビューションについては、各ディストリビュータが公開する情報を参照してください。 sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのバッファオーバーフロー (CWE-122) の脆弱性が存在します。 2021年2月5日時点において、macOS、AIX、Solaris においても影響を受ける可能性があるとの報告がされていますが、発見者による確認は実施されていません。 なお、2021年2月9日に Apple から本件に対応するセキュリティアップデートが公開されました。
Java で -Xmx や -XX:MaxRAM オプションを指定した際の最大ヒープ・サイズを調べる - Qiita
JVM の使用するメモリはヒープだけではない メモリ管理の概要 Java オブジェクトは、ヒープと呼ばれる領域に格納されています。ヒープは、JVM が起動したときに作成され、そのサイズはアプリケーションの実行中に増減することもあります。ヒープが一杯になると、ガベージ (不要なメモリ) がコレクト (収集) されます。ガベージ コレクションは、現在使用していないオブジェクトをクリアし、新しいオブジェクトのための領域を確保します。 ただし、JVM はヒープ以外にもメモリを使用します。Java メソッド、スレッド スタック、ネイティブ ハンドルはヒープ以外のメモリに割り当てられます。JVM の内部データ構造も同様です。 Understanding Memory Management Java objects reside in an area called the heap. The heap
ヒープ領域とは、動的に確保と解放を繰り返せるメモリ領域のことです。プログラムの実行時には、OSからソフトウェアに対して一定量のヒープ領域が与えられます。ソフトウェアは、必要に応じて任意にヒープ領域を確保・解放できます。 ヒープ領域はデータの仮置き場や、臨時の作業台のような存在といえるでしょう。基本的に利用し終わった領域は解放し、再び自由に使える状態にしておきます。 なお、ツリー状のデータ構造のこともヒープと呼びますが、それとは意味が異なるため気をつけましょう。またプログラミング言語によってヒープの意味が異なる場合もあります。たとえば、javaではヒープ領域上に確保したメモリ管理システムのこともヒープと呼びます。 以下の文章でヒープと表現する場合はすべてヒープ領域を指すものとします。 スタック領域とヒープ領域の違い ヒープ領域とスタック領域は、どちらも一時的に確保されるメモリ領域です。両者は
ESP-IDF v4.3でESP32のヒープ残量が10KB減る問題の調査 - Nature Engineering Blog
ファームウェアエンジニアの中林 (id:tomo-wait-for-it-yuki) です。ESP32愛好家の皆様、ESP-IDF v4.3で次の変更が入ったことにお気づきでしょうか? Heap: Switched heap algorithm to one based on TLSF, improves performance especially when using a high number of allocations in PSRAM リリースノート1にさらっと1行だけ書かれていますが、「え?ヒープアロケータ変わったの?インパクト大きくない?」というのが最初の印象でした。本エントリではこのさらっと入った変更の、意外と大きな影響について解説して参りたいと思います。 本エントリの要点は次の通りです。 ESP-IDF v4.3からヒープアロケータがフリーリストアロケータからTLSFア
2011.6 やあみんな、ビリーだよ。 今回は、メモリの使いかたについて説明してみよう。 これまでにビリーが講義した、 「七の巻:スタックってなあに?」 「八の巻:メモリを壊してみましょう」 「拾壱の巻:コードサイズを聞かれたら」 で復習しておくと、さらに理解度アップだよ! セクションとヒープ領域とスタック領域 プログラムの本、コンパイラのマニュアルなどを見ていると、ヒープ領域やスタック領域という言葉が出て来るよね。これはいったい何だろう?メモリの領域をさしているようだけど、「拾壱の巻:コードサイズを聞かれたら」で解説した、セクションとは違うのかな?『セクション』は、ROMやRAMをどのような用途に使うかを決めるものなんだ。「プログラム(コード)を配置する領域」「データを配置する領域」などだね。 組込みの世界では、一般的にプログラムやOSをコンパイル(リンク)した時点でセクションのアドレス
環境 インスタンス:t3a.nano OS: AmazonLinux2 node.js:v14.3.0 上記環境でnpm run serveを実施してVueアプリの動作確認をした後に npm run buildでビルドを実行したところ FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory
JavaScriptエンジンV8バージョン8.0がリリース、ヒープを40パーセント削減し、Optional ChainingとNull Coalescingを追加
フルスタック開発者のためのBallerina: バックエンドAPI開発ガイド この記事では、REST API開発のためのプログラミング言語"Ballerina"の直感的な構文について解説します。さらに、認証や承認、OpenAPIツール、可観測性、SQL/NoSQLクライアントライブラリなど、重要な言語機能についても論じます。記事を読み終えれば、Ballerinaが次のバックエンドAPI開発の有力な候補である理由がよく理解できるでしょう。
「休憩中Gopherくん」 Powered by Gopherize.me - A Gopher pic that's as unique as youThe Gopher character is based on the Go mascot designed by Renée French はじめに このブログを書こうとしたきっかけ 目的 用語の意味 メモリ レキシカルスコープ GC アロケーション コンパイラ ランタイム 「Where Go Values Live」について スタック ヒープ スタックとヒープにそれぞれ割り当てられる場合 終わりに 参考にさせていただいた記事 はじめに こんにちは!!!!ライクル事業部エンジニアの黒田(@knkurokuro7)です。 画像のGopherくんみたいに休憩中はよくコーヒーを飲んでいます!笑 今日もGoについてブログを書こうと思います! こ
struct SelfRef { x: u32, // ptrは常にxを指していて欲しいが、SelfRefがムーブした瞬間に別のアドレスを指すようになる ptr: *const u32, } impl SelfRef { pub fn new(x: u32) -> SelfRef { let mut this = SelfRef { x, ptr: std::ptr::null(), }; this.ptr = &this.x; // まだアドレスは変わらないのでテストは成功する assert_eq!(&this.x as *const _, this.ptr); // ここで値を返した瞬間にxのアドレスが変わり、ptrの値が不正となる this } } fn main() { let v = SelfRef::new(0); // v.xとv.ptrの値が異なるためテスト失敗 asser
TL; DR ヒープとスタックは違う メモリは0と1 gdb楽しい はじめに 以前に引き続き、C compilerを作っている ポインタが思いの他簡単に実装できて感動していたら、ポインタと数字の加減算でめちゃくちゃにハマった あっちこっちデバッグして、原因を探っていったら飛ぶように1週間ほど経っていたが、さきほど原因が判明してめっちゃ感動して、この記事を書き出した 書き上げるのに2日ぐらいかかってしまった 原因を探っていく過程で、スタックマシンとメモリについての理解が深まった その記録 簡単なポインタの加減算 実装しようとしたのは、compiler bookのここ 「まだ配列がないので、mallocする」と書いてあったのでmalloc関数を使うのかと思いきや、mallocを使って配列をアロケートする方法がよく分からず肝心のテストが書けない 秘伝のあんちょこ、本家9ccのcommit log
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報]Google、Geminiベースの新WebIDE「Project IDX」をオープンベータで公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/8438c3438b794040be5432db0fc072a04b0cb2c3/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fproject-idx-openbeta01.png)
JVMのヒープサイズとコンテナ時代のチューニング | Folioscope
優先度付きキューにも使われる二分ヒープ構造をRubyで実装してみる - $shibayu36->blog;
「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開/WebP画像の処理でヒープバッファオーバーフロー
悪用の報告もあり ~デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開/スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性
第1回 cURLの脆弱性 ~ヒープバッファオーバーフロー~ | gihyo.jp
「Microsoft Edge 107」に6件の脆弱性 ~解放後メモリ利用やヒープバッファーオーバーフローの問題/最大深刻度は「High」
「Google Chrome 88」に10件の脆弱性 ~修正版のv88.0.4324.182が公開/UAFやヒープバッファーオーバーフロー、スタックオーバーフローなど。最大深刻度は“High”
「Google Chrome 107」にセキュリティ更新 ~解放後メモリ利用や型混乱、ヒープバッファーオーバーフローなどの欠陥/最大深刻度は「High」
Dockerコンテナ化したJavaアプリのヒープのサイズ調整オプションの検証 - Qiita
QEMU脆弱性を利用したVMエスケープ攻撃の検証:ヒープベースのオーバーフロー脆弱性編
今すぐ更新を ~「Google Chrome 107」にゼロデイ脆弱性/GPU関連の処理にヒープオーバーフローの欠陥
FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起
UnityにおけるC#のGC Allocation(ヒープメモリ確保)パターンの紹介
JVNVU#96493147: sudo にヒープベースのバッファオーバーフローの脆弱性
クアルコム「Snapdragon 8 Gen 3」カメラ機能開発の背景、キーパーソンのヒープ氏に聞く
ヒープ領域とは?スタック領域との違いや具体的な管理方法を解説!|ITトレンド
ヒープとスタック | 学校では教えてくれないこと | [技術コラム集]組込みの門 | 東光高岳
ヒープ領域制限によりnode.jsのビルドが通らない場合 - Qiita
「Google Chrome」で3件の脆弱性が修正 ~「ANGLE」でヒープバッファーオーバーフロー/Windows環境にはv123.0.6312.122/.123が展開中
「Microsoft Edge 101」にセキュリティアップデート ~最大深刻度は「High」/「ANGLE」などの解放後メモリ利用、「V8」のヒープバッファーオーバーフローに対処
VMware製品のCD-ROMデバイスエミュレーション機能にヒープオーバーフローの脆弱性/「VMware Workstation」、「VMware Fusion」、「VMware ESXi」などに影響
Goのスタックとヒープについて - SO Technologies 開発者ブログ
Rustでコールスタックのヒープへの自動展開と再帰・相互再帰の自動メモ化を頑張ろうとする奮闘記
「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性22件/修正版のv96.0.4664.93が公開
「Microsoft Edge」にセキュリティ更新 ~「Angle」のヒープバッファーオーバーフローなど/v123.0.2420.97への更新を
スタックとヒープの違いにはまった話 - sasurau4のブログ
「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース/フォントエンジン「FreeType」にヒープバッファーオーバーフロー
pandora11.com
mainichi.jp
lp.hedgefund-direct.co.jp
dietrecipeseasytosatisfy.hatenablog.com
x.com
www.google.com