Linux中mprotect()函数的用法

最新推荐文章于 2024-01-03 10:03:35 发布
最新推荐文章于 2024-01-03 10:03:35 发布
阅读量910 收藏 1
点赞数

在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。


函数原型如下:

#include <unistd.h> 
#include <sys/mmap.h> 
int mprotect(const void *start, size_t len, int prot); 

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。


prot可以取以下几个值,并且可以用“|”将几个属性合起来使用:

1)PROT_READ:表示内存段内的内容可写;

2)PROT_WRITE:表示内存段内的内容可读;

3)PROT_EXEC:表示内存段中的内容可执行;

4)PROT_NONE:表示内存段中的内容根本没法访问。


需要指出的是,锁指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。

如果执行成功,则返回0;如果执行失败,则返回-1,并且设置errno变量,说明具体因为什么原因造成调用失败。错误的原因主要有以下几个:


1)EACCES

该内存不能设置为相应权限。这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。


2)EINVAL

start 不是一个有效的指针,指向的不是某个内存页的开头。


3)ENOMEM

内核内部的结构体无法分配。


4)ENOMEM

进程的地址空间在区间 [start, start+len] 范围内是无效,或者有一个或多个内存页没有映射。

如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。

goldxclub
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
Linuxmprotect()函数详解
热门推荐
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
Linux高级 I/O(5)】初识存储映射 I/O——mmap()和 munmap()(附代码示例)
cj_lsk的博客
05-23 1724
对于这个问题的答案,我们首先需要了解到,对于 mmap()函数来说, 当文件成功被映射到内存区域时,这段内存区域(映射区)的大小通常是页大小的整数倍,即使参数 length 并不是页大小的整数倍。存储映射 I/O(memory-mapped I/O)是一种基于内存区域的高级 I/O 操作,它能将一个文件映射到进程地址空间的一块内存区域,当从这段内存读数据时,就相当于读文件的数据(对文件进行 read 操 作),将数据写入这段内存时,则相当于将数据直接写入文件(对文件进行 write 操作)。
linux内存管理(四)-munmap的系统调用
jianjian的博客
05-30 3297
一、munmap的系统调用 0.查找munmap在内核的系统调用函数 #include <sys/mman.h> int munmap(void *addr, size_t len); 我现在用的内核版是4.19.40,首先在应用层参考上面解析编写一个munmap使用代码,然后编译成程序,在使用strace工具跟踪其函数调用,可以发现munmap也是调用底层的munmap系统调用,然后我们寻找一下底层的带2个参数的munmap系统调用有哪些: 1.munmap的系统调用 SYSCALL_D
mprotect函数测试
10-13 805
mprotect函数测试
macos-golink-wrapper:解决“syscall.Mprotect panic
05-30
macos-golink-包装器使用或时,在macOS Catalina 10.15.x上的Golang对“ syscall.Mprotect紧急:权限被拒绝”的解决方案这个怎么运作链接max_prot值更改为0x7 。 参考问题: : 用法假设 Go 安装在/opt/go 导航到...
Linux C 动态打桩实现
08-01
C语言UT单元测试需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
重磅!!VMProtect Ultimate 3.3.1 Build 1076 旗舰版带Licensed
01-19
VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机运行,这将使分析反编译后的代码和破解变得极为困难。 2018年12月26日更新 [+] PE:增加了对“Control Flow Guard”的支持[+] PE:增加了PDB文件的...
idontgiveashell:从网络加载.so并在seccomp沙箱执行
05-18
该程序希望接收原始的shellcode或共享库,并在seccomp-bpf沙箱执行它。 技术细节 seccomp-bpf允许以下系统调用: rt_sigreturn , exit exit_group , read , write mmap , mprotect getcwd 。 ...
Linux系统调用之mmap,munmap函数
weixin_49503250的博客
04-16 2032
如果,想要深入的学习Linux系统调用的mmap,munmap函数,还是需要去自己阅读Linux系统的帮助文档。即可查阅到完整的资料信息。
linux的mprotect()函数:set protection on a region of memory
谢白羽
08-18 679
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 935
Linux,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子的你,你发
Linux系统调用-- mmap/munmap函数 (详细讲解~)
GNA_Y的博客
01-03 1046
功能描述:mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。munmap执行相反的操作,删除特定地址区域的对象映射。基 于文件的映射,在mmap和munmap执行过程的任何时刻,被映射文件的st_atime可能被更新。如果st_atime字段在前述的情况下没有得到 更新,首次对映射区的第一个页索引时会更新该字段的值。
[linux/c]内存映射-mmap() 和 munmap()函数
qq_42382844的博客
03-03 279
[linux/c]内存映射-mmap() 和 munmap()函数
linux修改其他进程内存,深入Linux | 如何在任意进程修改内存保护(含PoC)
weixin_33304896的博客
04-28 765
前言最近,我们遇到一个非常具体的问题:改变任意进程的内存区域的保护标志。这项任务看似微不足道,但是我们着实遇到了一些麻烦,在此过程也学到了关于Linux机制和内核开发相关的东西。以下是一些简要概述,其包括了当时采取的三种方案,每次也在寻求更好解决方案。 概述在现代操作系统,每个进程都有自己的虚拟地址空间(从虚拟地址映射到物理地址)。此虚拟地址空间由内存页(某些固定大小的连续内存块)组成,每个...
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
Life runs on code
04-20 1万+
对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有: 利用valgrind工具来排查,会影响程序性能; 使用Address Sanitizer工具排查; 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈; 可以利用G...
Linux 内核 内存管理】munmap 系统调用源码分析 ① ( munmap 系统调用函数执行流程 | munmap 函数源码 | vm_munmap 函数源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-17 1721
一、munmap 系统调用函数执行流程、 二、munmap 系统调用函数源码、 三、vm_munmap 函数源码
C语言花式玩法之把函数拷贝到数组执行 (需要mprotect
weixin_30480583的博客
07-12 393
在阅读内核代码的时候,明白了内核是通过页表项的标志位_PAGE_READ,_PAGE_WRITE,_PAGE_EXECUTE来区分页的权限的。 进程在内核的地址空间代码段,数据段,堆,栈之间最大的区别也是权限的区别,而系统调用mprotect恰好是用来改变内存页的权限的。 是否可以通过mprotect可以把栈上的数组修改成可执行权限,然后把函数内容拷贝到数组执行呢?值得尝试一下: ...
mprotect产生core
最新发布
01-05
当mprotect()函数被错误地使用时,可能会导致产生core文件。 在使用mprotect()函数时,可能会出现以下一些错误情况: 1. 内存区域无效:当尝试对一个无效的内存区域进行保护属性更改时,可能会导致产生core文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值