if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) malloc_printerr (check_action, "corrupted double-linked list", P);
这个就是所谓的堆指针的check。
FD其实就是p->fd
BK其实就是p->bk
就是说:p->fd->bk=p
p->bk->fd=p
就是做这么一个验证。
过这个验证,需要伪造一个新块才行。
原文:http://www.cnblogs.com/Ox9A82/p/5496669.html