我想以堆内存为只读方式。为此,我尝试使用memalign()和mprotect()。但是从memalignment我得到的东西,memalign分配内存远离进程堆。
我想将堆的某些部分设为只读。对此有何帮助?
malloc()->mmap()->mprotect()一个假想的想法,但不确定这是否有帮助...上面要实现的任何示例代码?
我需要保护堆内的内存地址。使用malloc()我得到0x10012008附近的地址,而使用mmap()它是0xf7ec9000。我的意图是使堆-meory的一部分只被读取以捕获可能试图通过该堆运行的任何trampler。
答案 0 :(得分:4)
是的,mmap和mprotect是正确的功能。我不明白你当前approch的问题是什么,即你的意思是“因为我已经尝试了memalign()和mprotect()。但是从memalignment我得到了什么,memalign分配内存远离进程堆。“
以下是如何创建写保护存储区的示例:
#include <fcntl.h>
#include <signal.h>
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
static int alloc_size;
static char* memory;
void segv_handler (int signal_number) {
printf ("memory accessed!\n");
mprotect (memory, alloc_size, PROT_READ | PROT_WRITE);
}
int main () {
int fd;
struct sigaction sa;
/* Install segv_handler as the handler for SIGSEGV. */
memset (&sa, 0, sizeof (sa));
sa.sa_handler = &segv_handler;
sigaction (SIGSEGV, &sa, NULL);
/* Allocate one page of memory by mapping /dev/zero. Map the memory
as write-only, initially. */
alloc_size = getpagesize ();
fd = open ("/dev/zero", O_RDONLY);
memory = mmap (NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0);
close (fd);
/* Write to the page to obtain a private copy. */
memory[0] = 0;
/* Make the memory unwritable. */
mprotect (memory, alloc_size, PROT_NONE);
/* Write to the allocated memory region. */
memory[0] = 1;
/* All done; unmap the memory. */
printf ("all done\n");
munmap (memory, alloc_size);
return 0;
}
答案 1 :(得分:2)
您应该直接使用mmap()并完全删除malloc()。而且,根据您的需要,您可能根本不需要mprotect():
ptr = mmap(NULL, length, PROT_READ, MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
在最近的内核和libc实现中,这将使用指定的保护模式分配所请求的内存量 - 在这种情况下,只能读取分配的内存区域,但不能写入。如果你只需要一堆零页面,那就可以了。否则,生成的区域将正确对齐,您可以使用mprotect()以受控方式短时间取消保护...