有时以前在带有简单MMU的嵌入式系统上工作时,我曾经动态编程这个MMU以检测内存损坏。
例如,在运行时的某个时刻,foo变量被一些意外数据覆盖(可能是悬挂指针或其他任何东西)。所以我添加了额外的调试代码:
这实际上是某种观察点,但直接由代码本身自行处理。
现在,我想重用同样的技巧,但是在x86平台上。问题是我很难理解在这个平台上如何使用MMU,以及Linux如何使用它,但我想知道是否已经存在任何库/工具/系统调用来处理这个问题。
请注意,我知道存在各种工具,如Valgrind或GDB来管理内存问题,但据我所知,这些工具都不会被调试代码动态重新配置。
我主要对Linux下的用户空间感兴趣,但欢迎任何关于内核模式或Windows下的信息!
答案 0 :(得分:5)
您可以使用mmap(MAP_ANONYMOUS)和mprotect函数来操作虚拟内存系统并使用相应的保护标志。当然,您的变量需要约束到系统页面大小的倍数。许多小变量将带来巨大的开销。
当然,在管理内存区域的访问权限时,您的应用程序需要正常工作。您还需要使用mmap()而不是malloc作为受保护区域。
这是MMU的用户空间界面层,以相对便携的方式。
答案 1 :(得分:2)
两个不错的选择:
答案 2 :(得分:1)
我认为你能做的最好的事情就是启动一个监视程序线程来保存值的副本,并不断地将其副本与工作值进行比较。您将无法准确捕获值被覆盖的时间,但是您将以任何您想要的粒度通知您(例如,如果您将线程设置为每隔10毫秒检查一次,您将在10毫秒内收到通知)。
答案 3 :(得分:1)
mprotect()系统调用就是你所追求的。这样可以更改内存区域的保护。
Linux下x86上的内存保护是在页面级别上完成的 - 4096字节。所以你必须安排你的受保护变量存在于它自己的页面上,而不是与任何其他变量共享。解决此问题的一种方法是使用posix_memalign()为变量分配内存,使用4096作为对齐,并将大小四舍五入到4096的下一个倍数(实际上,您可以使用sysconf(_SC_PAGESIZE)来以便携方式确定页面大小,而不是使用硬编码值。另一种方法是在一个联合中分配变量,将其填充到页面大小的倍数,并使用gcc属性__attribute__ ((aligned (4096))来对齐变量。
代替您的MMU IRQ处理程序,您只需使用传递给SIGSEGV函数的结构的sa_sigaction成员为sigaction()信号安装信号处理程序。您的信号处理程序将作为其第二个参数传递siginfo_t结构,该结构将包含具有错误指令地址的成员sa_addr。
答案 4 :(得分:0)
Electric fence有点旧,但仍然保持有用。许多人已经将它作为更复杂调试的起点。它极易修改。
我也是Valgrind的忠实粉丝,但Valgrind并不适用于所有平台。