hash衝突導致ddos,詳細跟蹤

原創 刨根问底 2018-08-25 09:26

 1<?php

  2$size = 4;

  3$array = array();

  4for ($key = 0, $maxKey = ($size - 1) * $size; $key <= $maxKey; $key +=$size) {

 5     $array[$key] = 0;

  6 }

通過打印p *execute_data->opline->handler可以獲得

 ZEND_INIT_ARRAY_SPEC_UNUSED_UNUSED_HANDLER

 //初始化數組

 ZEND_ASSIGN_DIM_SPEC_CV_CV_HANDLER

        zend_fetch_dimension_address

                   zend_fetch_dimension_address_inner

                            if(zend_hash_index_find(ht, index, (void **) &retval) == FAILURE) {

                                     zend_hash_index_update(ht,index, &new_zval, sizeof(zval *), (void **) &retval);

                            }

zend_hash_index_update最終走的是

_zend_hash_index_update_or_next_insert

 

去掉插入之前的zend_hash_index_find

插入 65536 個惡意的元素需要 29.089669942856 秒

插入 65536 個普通元素需要 0.018018960952759 秒

執行以後發現僅降低了一般,還有29秒

另外的時間耽擱在了

在插入之前還有一次hash查找進行update的過程,並把指針指向當前index的鏈表結尾

_zend_hash_index_update_or_next_insert 函數裏面

 

問題

插入array的時候兩次調用了hash查找是否重複了,zend_fetch_dimension_address_inner裏面zend_hash_index_find有沒有必要?(存在查找到key值就不再進行插入的情況?)


參考 http://www.laruence.com/2011/12/30/2435.html


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

PHP內核之動態修改PHP.INI

運行時改變配置 在前一篇中曾經談到,ini_set函數可以在php執行的過程中,動態修改php的部分配置。注意,僅僅是部分,並非所有的配置都可以動態修改。關於ini配置的可修改性,參見:http://php.net/manual/zh

饼Bing 2020-06-23 00:03:25

PHP內核之PHP.INI配置原理

饼Bing 2020-02-23 14:29:03

在PHP中用sleep導致詭異事件

在PHP中用sleep導致詭異事件   近日,由於項目需求 需要用到sleep函數定時從數據庫取一堆數據出來去執行某些操作。   sleep等待的時間至少有一個小時以上 此前做過測試 用sleep函數去完成數小時後執行的操作是可行的  

hongmingover 2020-06-25 17:50:14

PHP內核之opcode 變量哪裏去了

首先我們需要知道一個東東:操作數,每個操作數有一下兩部分組成 IS_TMP_VAR: 一個臨時變量,保存一些op_array的結果,以便接下來的op_array使用,這種的操作數的 u 保存着一個指向變量表的一個句柄(整數),這種操

饼Bing 2020-06-23 00:03:25

PHP內核之SAPI:Apache2 SAPI分析

1、首先概念普及: SAPI: Server abstraction API,它提供了一個接口,使得PHP可以和其他應用進行交互數據,具體點說是提供了一個和外部通信的接口。常見的:給apache的mod_php5,CGI,給IIS的ISA

饼Bing 2020-06-23 00:03:14

PHP內核之opcode的處理函數查找

饼Bing 2020-02-23 14:29:03

PHP內核之opcode解讀

饼Bing 2020-02-23 14:29:03

PHP內核之Apache的PHP模塊啓動

饼Bing 2020-02-23 14:29:03

從存儲結構理解php空,null,0'0'false

时而宁靜 2020-02-23 10:52:27

[翻譯][php擴展開發和嵌入式]第3章-內存管理

goosman 2020-02-21 08:23:41

[翻譯][php擴展開發和嵌入式]第2章-變量的裏裏外外

goosman 2020-02-21 08:23:41

[翻譯][php擴展開發和嵌入式]第0章-譯序

goosman 2020-02-21 08:23:40

PHP變量的存儲

zhxp_870516 2020-02-20 14:43:15

PHP的HashTable結構

zhxp_870516 2020-02-20 14:43:15

PHP內核探索:zend_parse_parameters函數

zhxp_870516 2020-02-20 14:43:15