我正在尝试将一个函数加载到映射的内存缓冲区中并稍后调用它,所以我做了一个测试用例来尝试:
auto func() -> void{
asm(
"nop;"
"nop;"
"nop;"
"nop;"
);
}
auto main(int argc, char *argv[]) -> int{
void *exec_mem = mmap(nullptr, getpagesize(), PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
// check errors here
memcpy(exec_mem, reinterpret_cast<const void*>(func), 5); // size is known
(reinterpret_cast<void(*)()>(exec_mem))(); // function call
munmap(exec_mem, getpagesize());
}
哪种方法很好,但是一旦我尝试做一些甚至微不足道的事情,我就会遇到一个段错误。
我试着像这样做一个简单的变量赋值:
int x;
auto func() -> void{
x = 5;
}
现在我的函数调用segfaults。我已经适当地更改了缓冲区大小,并且确定正在将正确的内存写入缓冲区。
我在这里错过了哪些重要信息?为什么我不能这样做?
P.S。请不要向我讲授不安全的代码,这是一个简单的个人学习练习。
答案 0 :(得分:4)
忽略这是明显的未定义行为这一事实,如果您执行全局变量的赋值,生成的代码可能会使用relative addressing来引用某些体系结构上的变量。
也就是说,函数期望自己和x在给定的地址,如果你移动它,事情就会破坏。
这是我的GCC为您的测试功能生成的内容:
x:
.zero 4
.text
.globl _Z4funcv
.type _Z4funcv, @function
_Z4funcv:
.LFB2:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl $5, x(%rip)
nop
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
注意movl $5, x(%rip),这意味着代码使用自己的地址(存储在%rip中)来计算x的位置并在其中存储5。
简而言之,除非你确保你的函数只有position-independent code,否则没有简单的方法可以做你想做的事情。即便如此,它只是在寻找麻烦。