浅谈mprotect函数和mmap函数

最新推荐文章于 2024-08-08 08:20:51 发布
最新推荐文章于 2024-08-08 08:20:51 发布
阅读量1.0k 收藏 5
点赞数 1
分类专栏: JARVISOJ 文章标签: 大数据 linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arraylocalhost/article/details/125489072
版权

mprotect函数

在Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。

#include <unistd.h>   
#include <sys/mmap.h>   
int mprotect(const void *start, size_t len, int prot);

细说参数

一句话

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

注意几点:

指定的内存区间必须包含整个内存页
区间开始的地址start必须是一个内存页的起始地址
区间长度len必须是页大小的整数倍

 mmap函数

首先了解内存映射:

内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)

将用户空间的一段内存区域映射内核空间

映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,

同样,内核空间对这段区域的修改也直接反映用户空间

通俗点理解嘛:就是你和镜子中的你,你发生什么改变,镜子里的你也发生同样的改变

现在假设镜子里的你可以被第三方改变(一定不是你),它被改变的同时,镜子外面的你也在被改变

好像穿越时空,历史的你被改变了,现在的你也就不复存在了

这样看来,双方改变是同时的

如果内核空间与用户空间两者之间需要大量数据传输,效率是很高的,因为它们同时在改变

具体步骤

用open系统调用打开文件, 并返回描述符fd.
用mmap建立内存映射, 并返回映射首地址指针start.
对映射(文件)进行各种操作, 显示(printf), 修改(sprintf).
用munmap(void *start, size_t lenght)关闭内存映射.
用close系统调用关闭文件fd.

mmap函数是unix/linux下的系统调用

mmap系统调用使得进程之间通过映射同一个普通文件实现共享内存。

普通文件被映射到进程地址空间后,进程可以像访问普通内存一样对文件进行访问

既然进程可以直接访问普通文件,就不需要再调用read()/write()等函数.

需要注意:

mmap没有分配空间, 只是将文件映射到调用进程的地址空间里,但是会占用 virutal memory, 然后就能对文件操作但是你刚操作结束,内存中的内容并不会立即更新到文件中,而是有一段时间的延迟,你可以调用msync()来显式同步一下, 这样你所写的内容就能立即保存到文件里了, 但是通过mmap来写文件这种方式没办法增加文件的长度, 因为要映射的长度在调用mmap()的时候就决定了.如果想关闭内存映射,可以调用munmap()来关闭内存映射.

函数原型

接下来细说参数

 

 

 

 

Rt1Text
关注
专栏目录
mmap函数和mprotect函数
蓝旭晨枫╮
04-06 2694
include void *mmap(void *addr, //用于指定映射存储区的起始地址,通常设置为0,表示让操作系统选择该映射区的起始地址。此函数的返回地址是映射区的起始地址。 size_t len, //映射的字节数 int plot, //对映射区的保护要求 1、PROT_READ(映射区可读) 2、PROT_WRITE(映射区可写) 3、PROT_EXEC(
浅谈Linux mmap内存映射
m0_73494896的博客
09-17 1196
mmap是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系,函数原型如下 void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。如下图所示。
mprotect
weixin_34315189的博客
03-07 160
mprotect- set protection on a region of memory Synopsis #include <sys/mman.h> int mprotect(const void *addr, size_t len, int prot); Description mprotect() changes protection for the ca...
MMRotate:开源旋转目标检测工具箱
最新发布
gitblog_01150的博客
08-08 391
MMRotate:开源旋转目标检测工具箱 mmrotateOpenMMLab Rotated Object Detection Toolbox and Benchmark项目地址:https://gitcode.com/gh_mirrors/mm/mmrotate 项目介绍 MMRotate 是一个基于 PyTorch 的开源工具箱,专门用于旋转目标检测。作为 OpenMMLab 项目的一部分,...
mprotect 函数
xyyaiguozhe的专栏
07-24 1189
来自AD之WW例子:
mmap & mprotect详解
Y_peak的博客
02-17 1213
mmap&mprotect 最近做了一道题, 竟然不让用system和execve, 让用mmap 和 mprotect来解决。可是身为小白萌新的我,对此一脸懵逼, 查阅相关内容和文档, 写下这篇博客, 用来回顾和分享。 mmap函数 头文件: <sys/mman.h> 函数原型: void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 作用: mmap将一个文件或者其它对象映
linux编程之mprotect
云计算?
11-06 625
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
Linux mprotect函数 -- control the protection of pages
LU_ZHAO的博客
02-19 581
函数原型 int mprotect(void *addr, size_t len, int prot); 头文件 #include <sys/mman.h> #include <unistd.h> 描述 control the protection of pages. The mprotect() system call changes the specif...
linux 加密 解密函数,so文件函数的加密和解密学习笔记
weixin_30764887的博客
05-08 946
SO文件中函数的加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
mprotect/mlock使用demo
tugouxp的专栏
10-14 207
mlock起作用的过程分为两步,第一步,对于已经存在的VMA,将会调用mm_populate将其手动建立物理页面的映射。而对于未来分配的物理页面,则将会调用apply_mlockall_flags设置VM_LOCKED标志,设置此标志后,将来的MMAP函数将会调用__mm_populate分配页面。这样,在加入LRU的逻辑中,判断PageMlocked为真,将会把页面加入LRU_UNEVICTABLE list.所以,最终MLOCKD的效果显示在/proc/meminfo的unenvicible字段。
mprotect函数测试
10-13 890
mprotect函数测试
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2708
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
Linux中mprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
linux中的mprotect()函数:set protection on a region of memory
谢白羽
08-18 801
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1399
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
文件映射IO:mmap-mprotect-msync-munmap函数
xiaofei0859的专栏
09-08 2908
<br />文件映射IO:mmap-mprotect-msync-munmap函数Linuxmmap共享内存文件映射进程通信<br />摘要:本文介绍在POSIX环境使用文件映射IO操作的方法,文件映射IO又被称为存储映射IO,对于普通文件而言,很多时候它是高效的,它实际减少了数据的复制;同时它也可以用于特殊的地方,用于进程之间的通信,共享内存的一种方式。<br />目录[隐藏]<br />1.       创建映射区:mmap<br />2.       设置与同步映射区:mprotect、msync<
Linux中mprotect()函数详解
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
多线程内存问题分析之mprotect方法
11-19 2178
http://www.yebangyu.org/blog/2016/02/01/detectmemoryghostinmultithread/ 多线程中的内存问题,一直被认为是噩梦般的存在,几乎只有高手、大仙才能解决。除了大量的打log、gdb调试、code review以及依靠多年的经验和直觉之外,有没有一些分析的手段和工具呢?答案是肯定的。本文首先介绍其中的一种:mprote
mprotect()
刘松华-林散
05-15 1155
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些权限仍可以被
mmap() - 调用时会受到那些安全检测函数的检测
05-01
在调用`mmap()`函数时,可能会受到以下安全检测函数的检测: 1. `mprotect()`:用于修改内存页的保护属性,防止恶意代码修改已映射的内存区域; 2. `munmap()`:用于解除映射,可以防止内存泄漏和攻击; 3. `msync...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值