将现有函数复制到内存缓冲区

时间:2015-06-11 18:51:09

标签: c++ c linux posix

我正在尝试将一个函数加载到映射的内存缓冲区中并稍后调用它,所以我做了一个测试用例来尝试:

auto func() -> void{
    asm(
        "nop;"
        "nop;"
        "nop;"
        "nop;"
    );
}

auto main(int argc, char *argv[]) -> int{
    void *exec_mem = mmap(nullptr, getpagesize(), PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
    // check errors here

    memcpy(exec_mem, reinterpret_cast<const void*>(func), 5); // size is known
    (reinterpret_cast<void(*)()>(exec_mem))(); // function call

    munmap(exec_mem, getpagesize());
}

哪种方法很好,但是一旦我尝试做一些甚至微不足道的事情,我就会遇到一个段错误。

我试着像这样做一个简单的变量赋值:

int x;
auto func() -> void{
    x = 5;
}

现在我的函数调用segfaults。我已经适当地更改了缓冲区大小,并且确定正在将正确的内存写入缓冲区。

我在这里错过了哪些重要信息?为什么我不能这样做?

P.S。请不要向我讲授不安全的代码,这是一个简单的个人学习练习。

1 个答案:

答案 0 :(得分:4)

忽略这是明显的未定义行为这一事实,如果您执行全局变量的赋值,生成的代码可能会使用relative addressing来引用某些体系结构上的变量。

也就是说,函数期望自己和x在给定的地址,如果你移动它,事情就会破坏。

这是我的GCC为您的测试功能生成的内容:

x:
        .zero   4
        .text
        .globl  _Z4funcv
        .type   _Z4funcv, @function
_Z4funcv:
.LFB2:
        .cfi_startproc
        pushq   %rbp
        .cfi_def_cfa_offset 16
        .cfi_offset 6, -16
        movq    %rsp, %rbp
        .cfi_def_cfa_register 6
        movl    $5, x(%rip)
        nop
        popq    %rbp
        .cfi_def_cfa 7, 8
        ret
        .cfi_endproc

注意movl $5, x(%rip),这意味着代码使用自己的地址(存储在%rip中)来计算x的位置并在其中存储5。

简而言之,除非你确保你的函数只有position-independent code,否则没有简单的方法可以做你想做的事情。即便如此,它只是在寻找麻烦。