linux c之使用mprotect检测内存访问

最新推荐文章于 2024-01-24 22:14:54 发布
最新推荐文章于 2024-01-24 22:14:54 发布
阅读量1w 收藏 16
点赞数 3
分类专栏: linux_c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/51536304
版权

在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。

函数原型如下:

#include <unistd.h> 
#include <sys/mmap.h> 
int mprotect(const void *start, size_t len, int prot); 

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。


prot可以取以下几个值,并且可以用“|”将几个属性合起来使用:

1)PROT_READ:表示内存段内的内容可写;

2)PROT_WRITE:表示内存段内的内容可读;

3)PROT_EXEC:表示内存段中的内容可执行;

4)PROT_NONE:表示内存段中的内容根本没法访问。

需要指出的是,锁指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。

如果执行成功,则返回0;如果执行失败,则返回-1,并且设置errno变量,说明具体因为什么原因造成调用失败。错误的原因主要有以下几个:

1)EACCES

该内存不能设置为相应权限。这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。

2)EINVAL

start 不是一个有效的指针,指向的不是某个内存页的开头。

3)ENOMEM

内核内部的结构体无法分配。

4)ENOMEM

进程的地址空间在区间 [start, start+len] 范围内是无效,或者有一个或多个内存页没有映射。

如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。

#include <fcntl.h>
#include <signal.h>
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>

static int alloc_size;
static char *memory;

int main()
{
	int fd;
	fd = open("/dev/zero", O_RDONLY);
	alloc_size = getpagesize(); //mmap必须以PAGE_SIZE()为单位映射
	memory = mmap(NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0); //可以在两个进程都映射该文件时实现共享内存
	close(fd);
	memory[0] = 1;
	//mprotect(memory,alloc_size,PROT_NONE); //设置内存为不可访问,禁止访问memory所指内存。
	memory[0] = 0;
	printf("all done\n");
	munmap(memory, alloc_size);
	return 0;
}

#include <fcntl.h>
#include <signal.h>
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>

static int alloc_size;
static char* memory;

void segv_handler(int signal_number)
{
	printf("find memory accessed!\n");
	mprotect(memory, alloc_size, PROT_READ | PROT_WRITE);
	
	printf("set memory read write!\n");
}

int main()
{
	int fd;
	struct sigaction sa;

	/* 初始化segv_handler为SIGSEGV的句柄。*/
	memset(&sa, 0, sizeof(sa));
	sa.sa_handler = &segv_handler;
	sigaction(SIGSEGV, &sa, NULL);

	 /* 使用映射/dev/zero分配内存页。最初映射的内存为只写。*/
	alloc_size = getpagesize();
	fd = open("/dev/zero", O_RDONLY);
	memory = mmap(NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0);
	close(fd);
	/* 写页来获得一个私有复制。 */
	memory[0] = 0;
	printf("memory[0] = 0\n");
	/* 使内存为不可写。 */
	mprotect(memory, alloc_size, PROT_NONE);
	printf("memory[0] = 1 SIGSEGV\n");
	/* 写分配内存区域。 */
	memory[0] = 1;
	printf("memory[0] = 2 ok\n");
	/* 写分配内存区域。 */
	memory[0] = 2;
	/* 所有工作都结束;unmap内存映射。 */
	printf("all done\n");
	munmap(memory, alloc_size);
	return 0;
}

上述程序按照如下步骤执行:

  1. 程序为 SIGSEGV 建立一个信号处理句柄。
  2. 程序通过映射 /dev/zero 分配一个内存分页,然后通过写入数据的方式获得一个私有复本。
  3. 程序通过调用带 PROT_NONE 权限的 mprotect 保护了内存。
  4. 当程序在后续执行中写入内存时,Linux 向进程发送 SIGSEGV,这个信号被 segv_handler 句柄接收处理。这个句柄将解除内存保护,因而程序内存访问得以继续。
  5. 当信号句柄执行完成时,程序控制权返回 main 函数,程序将使用 munmap 来释放内存。
yunshouhu
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言linux内存操作源码-易语言
06-13
Linux环境下,使用易语言进行内存操作是一项相对高级的技术,涉及到操作系统底层的内存管理和程序执行机制。本文将深入探讨易语言在Linux环境下的内存操作源码及其相关知识点。 一、内存管理基础 在Linux系统中...
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1024
Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
linux中的mprotect()函数:set protection on a region of memory
谢白羽
08-18 727
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
Linux中mprotect()函数详解
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 1990
total:指一共有多少内存; used:正在被使用内存; free:完全空闲中的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存中的高速缓存)的作用:提高cpu读取数据的速度;(访内存访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存中的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1123
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
course2610_lab19虚存映射mmap()及读写性能探究(上)
chumingqian的博客
05-19 1008
虚拟内存系统通过将虚拟内存分割为称作虚拟页(Virtual Page,VP)大小固定的块,一般情况下,每个虚拟页的大小默认是4096字节。 同样的,物理内存也被分割为物理页(Physical Page,PP),也为4096字节。 背景 在研发分布式日志存储系统,基于Raft协议的自研分布式日志存储系统,Logstore则是底层存储引擎。 Logstore中,使用mmap对数据文件进行读写。Logstore的存储结构简化如下图: Logstore使用了Segments Files + Index F.
Linux中mprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
Linux C语言函数大全
05-28
Linux提供了丰富的API(应用程序接口),这些API主要由C语言函数组成,允许开发者访问系统资源、管理进程、操作文件、网络通信等。 1. **标准库函数**:C语言的标准库包含了大量用于输入/输出、字符串处理、数学...
申延超_嵌入式Linux应用开发完全手册笔记_内存管理单元MMU
06-15
在嵌入式Linux环境中,开发者需要了解如何配置和使用MMU,这包括创建和维护页表、理解和利用Linux内核提供的内存管理接口,如mmap、brk、mprotect等。此外,还要关注MMU对性能的影响,比如地址翻译的开销、TLB...
Linux C 动态打桩实现
08-01
在C中,可以使用`dlsym()`函数从动态库中获取函数指针。 2. **编写桩函数**:创建一个具有相同函数签名的新函数,这个函数就是将被插入到目标函数位置的代码。桩函数可以执行任意操作,如记录日志、返回预设值或...
mprotect函数测试
10-13 840
mprotect函数测试
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
Life runs on code
04-20 1万+
对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有: 利用valgrind工具来排查,会影响程序性能; 使用Address Sanitizer工具排查; 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈; 可以利用G...
Linux应用开发之进程间通讯-共享内存
liumengyang1992的博客
08-09 271
共享内存函数原型: voidmmap(voidaddr,size_t length,int prot,int flags,int fd,off_t offset); 第一个参数addr:一般为NULL 第二个参数length:需要申请的空间长度 第三个参数prot:PROT_READ , PROT_WRITE,PROT_EXEC,PROT_NONE,最常用的就是前面两个 PROT_READ|PRO...
mmap系统调用使用-学习笔记
sinat_32152141的博客
05-23 1105
文章目录1. mmap函数参数说明2. mmap父子进程通信3. 匿名映射4. mmap基本使用示例5. mmap使用常见问题6. 总结 1. mmap函数参数说明 头文件:#include <unistd.h> #include <sys/mman.h> void *mmap(void *adrr,size_t length,int prot,int flags,int fd,off_t offset); 返回:成功:返回创建的映射区首地址;失败:MAP_FAILED宏 参
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2672
mprotect - 控制允许访问内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
人工智能与伦理问题的介绍
最新发布
07-04
人工智能与伦理问题的介绍
linux C++ 判断内存地址是否可读写
07-13
Linux 中,可以使用 `mprotect` 函数来判断内存地址是否可读写。`mprotect` 函数用于更改指定内存区域的保护属性。 以下是一个示例代码,展示了如何使用 `mprotect` 函数来判断内存地址是否可读写: ```cpp #include <iostream> #include <sys/mman.h> int main() { char* addr = reinterpret_cast<char*>(0x12345678); // 要判断的内存地址 // 获取系统页大小 long page_size = sysconf(_SC_PAGESIZE); // 计算对齐后的地址 char* aligned_addr = reinterpret_cast<char*>( reinterpret_cast<uintptr_t>(addr) & ~(page_size - 1)); // 设置内存保护属性为可读写 if (mprotect(aligned_addr, page_size, PROT_READ | PROT_WRITE) == 0) { std::cout << "Memory is readable and writable." << std::endl; // 恢复原始保护属性 mprotect(aligned_addr, page_size, PROT_READ); } else { std::cout << "Memory is not readable and writable." << std::endl; } return 0; } ``` 在上述示例中,我们首先使用 `mprotect` 函数将要判断的内存地址的保护属性设置为可读写 (`PROT_READ | PROT_WRITE`)。如果设置成功,则表示该内存可读写;否则,表示该内存地址不可读写。 需要注意的是,`mprotect` 函数要求传入的地址必须是页对齐的,因此我们使用位运算将地址进行对齐。 这只是一个简单的示例,实际应用中可能需要更加复杂的逻辑来处理不同情况下的内存地址判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值