针对万物互联时代下嵌入式系统的 C基础库 Musl libc研究稀缺，缺乏有效整理和总结的问题，围绕 Musl libc库的堆内存管理机制，详细分析了早期版本Oldmalloc堆管理器和现今版本Mallocng堆管理器的堆内存管理差异及其对安全性的影响。揭示了几种关键的安全漏洞，包括 UAF、堆溢出等，并展示了如何通过这些漏洞劫持程序来控制流程。这些研究结果可为Musl libc使用者提供重要的安全指导，可为一般的堆内存漏洞攻防利用提供参考。此外，本文还讨论了潜在的防御措施，以减轻或缓解此类漏洞的影响。