这是一个纯粹的学术问题,但据我所知,当请求访问程序无法访问的内存时,操作系统会抛出分段错误。
我的问题是,是否会有一些内存修改或操作系统是否会阻止所有非法行为?
此外,如果操作系统阻止内存损坏,最好是尝试捕获并从分段故障中恢复而不是关闭程序(考虑一个关键程序)?
答案 0 :(得分:3)
如果检测到非法写入,它几乎肯定会被硬件停止。如果地址完全无效,那么硬件会引发故障,因为它不知道它还能做什么(那里没有内存,所以你不能破坏它)。如果它被标记为只读,则硬件应阻止写入并引发故障,但这取决于硬件(您将使用相当专业的系统来查看任何其他行为)。
然而,存在非法写入未检测到的情况。也就是说,硬件无法区分并且无需提及它。这是因为硬件以页面(通常为4kB大)运行,但您的数据结构并非都在这些页面边界处开始和停止。如果有效内存的末尾和页面末尾之间存在剩余空间,那么写入该空间的内容将不受保护。
此外,写入可能是应用程序拥有 的内存,但应用程序没有业务编写。例如,堆中有数据结构,它们在与应用程序相同的系统特权下由库代码操纵,但如果应用程序(而不是库)试图写入它,那将是一个明显的失败迹象。硬件不一定能看出差异,因此不会出现故障。
至于试图陷阱和恢复......很少有应用程序处于任何适合的状态继续进行。对于您可以检测到的每一次写入,可能会有更多的写入漏洞,导致未检测到的损坏并使问题更严重。即使检测到第一次错误访问,没有内存被破坏,通常也无法确定应用程序应该做什么。
允许应用程序继续运行可能会导致更多错误并逐渐产生更多的废话行为,直到它对系统造成损害(耗尽所有CPU,将垃圾写入文件,在屏幕上绘制垃圾,将敏感信息复制到公共部门)地方等)。相反,将其杀死并从已知状态再次启动应该会导致更可预测的行为。
撇开;在硬件级别检测故障并继续进行实际上是操作系统无声地完成的事情,但仅限于特定条件下。最初只为应用程序分配了少量内存。如果应用程序引用了尚未映射到它的内容,那么硬件将引发错误(如上所述),但操作系统将检查情况并确定访问是否应该允许应用程序使用的内存或如果这是一个错误。在前一种情况下,它将重新配置硬件以将内存映射到正确的位置,并允许应用程序继续运行,就像没有发生任何事情一样。
答案 1 :(得分:2)
简答:是的,在修改内存之前会抛出分段错误。
长期回答是虚拟内存和/或内存保护的内部工作原理。您可以将内存分成多个块。对于每个块,操作系统可以设置几个属性,如无执行,无写入,无读取等。
这些属性由Memory Protection单元(MPU)或MMU解析,并在实际访问发生之前进行检查。如果尝试访问违反了设置限制,MMU将停止执行并通知操作系统处理该情况。
操作系统通常会停止导致此信号的过程。
重要的是要知道这种机制是基于页面的。这意味着您无法捕获“数组越界”或类似效果。这是一个非常粗糙的工具,有助于保持代码页的完整性。