介绍一种在多线程堆题中利用堆溢出达成任意地址分配的手法。我们知道，一个进程的主线程的堆管理main_arena在libc中，分配的chunk在堆段中。那么子线程的arena和堆块都在哪里呢？这一大串在libc前面一点点的anon就是给子线程留的arena和堆空间。arena和tcache管理chunk在这个内存段