Linux用户态下判断一个指针的合法性

最新推荐文章于 2023-10-28 20:15:21 发布
最新推荐文章于 2023-10-28 20:15:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: Open Source 文章标签: Linux FreeBSD Solaris Windows Access
Windows下面就不多说了:IsBadReadPtr,IsBadStringPtr,IsBadWritePtr。

Linux内核态可以用__access_ok函数来判断内存区域的访问性。
用户态自己写了一个,就是利用了段错误这个信号,然后处理这个信号。用siglongjmp和sigsetjmp在栈里面跳转。

直接Posix族的代码贴出来,应该还有一些小bug,有待继续完善
只把读取权限的写了,别的同理 




#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <setjmp.h>
#include <unistd.h>

/*
x86/Linux、x86/Solaris、SPARC/Solaris will sigal SIGSEGV
x86/FreeBSD、x86/NetBSD、x86/OpenBSD MacOS will sigal SIGBUS
*/

#if defined(__MACH__) && defined(__FreeBSD__) && defined(__NetBSD__) && defined(__OpenBSD__)\
    && defined(__DragonFly__)
#define ERROR_SIGNAL SIGBUS
#else
#define ERROR_SIGNAL SIGSEGV
#endif

static sigjmp_buf badreadjmpbuf;


static void badreadfunc(int signo)
{
    /*write(STDOUT_FILENO, "catch\n", 6);*/
    siglongjmp(badreadjmpbuf, 1);
}


int isbadreadptr(void *ptr, int length)
{
    struct sigaction sa, osa;
    int ret = 0;

    /*init new handler struct*/
    sa.sa_handler = badreadfunc;
    sigemptyset(&sa.sa_mask);
    sa.sa_flags = 0;

    /*retrieve old and set new handlers*/
    if(sigaction(ERROR_SIGNAL, &sa, &osa)<0)
        return (-1);

    if(sigsetjmp(badreadjmpbuf, 1) == 0)
    {
        int i, hi=length/sizeof(int), remain=length%sizeof(int);
        int* pi = ptr;
        char* pc = (char*)ptr + hi;
        for(i=0;i<hi;i++)
        {
            int tmp = *(pi+i);
        }
        for(i=0;i<remain;i++)
        {
            char tmp = *(pc+i);
        }

    }
    else
    {
        ret = 1;
    }

    /*restore prevouis signal actions*/
    if(sigaction(ERROR_SIGNAL, &osa, NULL)<0)
        return (-1);

    return ret;
}


int main()
{
    int *p = 0;
    int flag;
    int testint = 1234567890, *teststack = &testint;
    int * testheap = malloc(sizeof(int) * 10);

    printf("bad ptr %d\n", isbadreadptr(p, 4));
    printf("bad ptr %d\n", isbadreadptr(teststack, 4));
    printf("bad ptr %d\n", isbadreadptr(testheap, 40));
    free(testheap);


    printf("exiting main\n");
    return 0;
}
iteye_16355
关注
专栏目录
linux 判断内存指针是否有效,linux c的指针与内存
weixin_30438053的博客
05-08 944
指针指针的声明用*a来表示,指针是保存内存地址的一种数据类型。另外,取地址用&a来做。指针的调用和传值int a = 100;int point_t(int *a)...point_t(&a)内存计算机可以控制、接收电流的高(1)低(0)电位或者通(1)断(0)电路,这就产生了计算机能识别的二进制。内存的最小单位是字节(Byte,1 Byte = 8 bits,一个字节是八个二进制...
linux判断指针地址判断,Linux用户态下判断一个指针合法性
weixin_39876856的博客
05-12 638
Windows下面就不多说了:IsBadReadPtr,IsBadStringPtr,IsBadWritePtr。Linux内核可以用__access_ok函数来判断内存区域的访问性。用户自己写了一个,就是利用了段错误这个信号,然后处理这个信号。用siglongjmp和sigsetjmp在栈里面跳转。直接Posix族的代码贴出来,应该还有一些小bug,有待继续完善只把读取权限的写了,别的同理#...
linux 判断指针是否可读_linux - 用shell脚本判断字符串是否是合法IP
weixin_39732316的博客
12-04 217
简介写脚本的时候,需要判断IP是否是合法IP,再进行设置。什么样子的字符串是合法 IPIPv4 使用 32 位(4 字节)地址,即8 bit/byte *4 byte = 32 bit二进制范围:00000000.00000000.00000000.00000000 - 11111111.11111111.11111111.11111111因此,只要判断是在这个范围就可以,判断是否是合法 IP?脚...
linux判断指针非法6,Linux Kernel 'inet6_hashtables.c' NULL指针引用拒绝服务漏洞
weixin_33132553的博客
05-25 197
BUGTRAQ ID: 34602CNCAN ID:CNCAN-2009042106Linux是一款开放源代码的操作系统。Linux内核'inet6_hashtables.c'存在NULL指针引用问题,本地攻击者可以利用漏洞使系统崩溃。目前没有详细漏洞细节提供。Linux kernel 2.6.29 -git8Linux kernel 2.6.29 -git14Linux kernel 2.6.2...
linux 判断指针是否可读_Linux进程详解(一)
weixin_39830233的博客
11-21 370
1. 进程的代码结构1.1 进程控制块PCB与TASK_STRUCT进程是一个资源封装的单位,资源指占用的内存,文件系统,信号及处理方法。线程是调度执行的单元。一个进程区别与另一个进程的标记就是资源。linux操作系统是可以做到进程与进程之间的资源隔离。进程的描述就是资源的描述。PCB (PROCESS CONTROL BLOCK) 在不同操作系统中用于描述进 程,在LinuxPCB 就是用t...
【Delphi】Linux版的IsBadReadPtr
weixin_30845171的博客
12-17 333
linux上没有提供用户的内存指针读写安全检测函数,这里使用异常包来简单实现IsBadReadPtr: {$IFDEF UNIX} function IsBadReadPtr(lp: Pointer; ucb: UINT): BOOL; stdcall; begin try while ucb>0 do begin if PChar(lp)...
linux内核怎么判断地址合法,linux内核 address_space 结构
weixin_36410293的博客
05-01 808
下面先看下address_space结构定义:struct address_space {struct inode *host;/* owner: inode, block_device拥有它的节点*/struct radix_tree_root page_tree;/* radix tree of all pages包含全部页面的radix树*/rwlock_t...
X86 SMAP(Supervisor Mode Access Prevention)机制引入的内核访问用户地址空间的问题分析
最新发布
tugouxp的专栏
10-28 686
所以,内核直接访问用户指针导致报告page fault错误的原因是直接访问用户内存触发了SMAP保护,内核提供了配置和API接口关闭这种保护,而本文开头提到的几个宏定义能够安全将访问用户内存的原因,也是由于在访问器件,关闭了SMAP保护。从普遍意义的角度来讲,内核访问用户地址空间是没有任何问题的,只是需要注意不同的架构下实现上会有微小差别,至少目前,没有看到其它架构有类似SMAP机制的实现。
linux内核地址有效性判断方法
phenix_lord的专栏
11-30 3763
如果只是需要大致地判断范围,可以参考内核\linux-3.4.104\Documentation\x86\x86_64\mm.txt中的对各个段的分配的描述。 但是如果需要更加精确地判断,就需要根据内核页表,一级一级地查找,查看是否存在对应的物理地址(内核的地址不存在SWAP的问题),下面是内核代码段(针对X86-64,有修改) int kern_addr_valid(unsigned lo
Linux-进程概念
AI_ELF的博客
01-13 4929
return 0;//child,子进程肯定先跑完,也就是子进程先修改,完成之后,父进程再读取 g_val = 100;}父子进程中的g_val的地址竟然是一样的任何的编程语言里面的地址,绝对不是物理地址,而是虚拟地址(C++/C语言中的&得到的是虚拟地址不是物理地址)虚拟地址是操作系统提供的,数据和代码一定在物理内存上(冯诺依曼规定),因此需要将虚拟内存转化成物理内存(由OS自动完成)父子进程代码共享,而数据是各自私有一份的(写时拷贝)
判断指针是否有效
qq_34453988的博客
03-28 4118
在各类搜索引擎、BBS里搜索,一般得到的答案都是无法判断的。 不过在特定的属性内是可以判断的。 因为WINAPI有容错机制。
linux下的内存检查
tomorrow_opal的博客
05-31 436
linux下的内存检查有很多种,其中最常用的是top, 但是top的RSS显示的内存是不准确的 查看整个系统的内存可以用cat /proc/meminfo 查看某个进程的内存可以用cat /proc//statm
linux c】什么是野指针以及如何避免野指针_学习笔记_010
学习ing.........
07-17 1619
1.首先以一个示例来认识野指针: #include int main() { int * p; scanf("%d", p); printf("%d\n", * p); return 0; } 该段程序编译并未报任何错误,而运行之后,输入具体值后,报段错误: 2 段错误   为什么会出现段错误? 因为此处定义了一个局部变量
Linux内核错误码与错误指针
zifehng的专栏
03-06 4112
在内核中定义了一些列错误码,以指示不同的出错情况,同时还定义了相关的错误指针
Linux 内存检测工具 memwatch的使用
热门推荐
Tony的专栏
05-07 1万+
1.首先我们可以到官网下载一份memwatch的源码,推荐使用地址http://www.linkdata.se/sourcecode/memwatch/
linux c 异常实现,linux c 实现try catch异常捕获
weixin_30583711的博客
05-16 679
前言:像如java这样的面相对象语言,异常处理机制让其代码更具健壮性,可以代码捕获到如算术异常,空指针异常等,俘获并能够在预知情况下进行相应处理。那么对于C而言,是否能实现其功能?简要分析:Linux有对线程或者进程退出时有一种信号量机制,而默认情况下,这种signal是系统自己处理的,而最统一的处理方式是exit,而至于什么原因退出这个完全取决于什么样的信号。至于linux下的这些signal多...
Linux C编程中的字符串操作详解
这两个函数可以帮助程序员在处理用户输入或文件数据时进行合法性检查。 2. 字符串初始化 - 使用`memset`函数可以对字符数组(即字符串)进行初始化,它将指定大小的内存区域填充为特定的字符值。例如,清零一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值