采用FILO的结构,最晚放进的最先出
采用单链表结构,关键指针是fd
main_arena→chunk2→chunk1
main_arena→chunk1→chunk2→chunk1→…
这个时候
构造了一个循环链表(
可以将chunk1申请出来
此时main_arena→chunk2→chunk1→chunk2→…
然后修改chunk1的fd为target_addr-0x10(注意inuse位要为1
此时就会变成main_arena→chunk2→chunk1→target_addr-0x10
依次申请出来即可