Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场

最新推荐文章于 2023-11-08 21:14:42 发布
最新推荐文章于 2023-11-08 21:14:42 发布
阅读量701 收藏 3
点赞数
分类专栏: linux c 文章标签: mprotect 内存越界

对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有:

  1. 利用valgrind工具来排查,会影响程序性能;
  2. 使用Address Sanitizer工具排查;
  3. 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈;
  4. 可以利用Git二分回退代码库的commit点,缩减代码范围进行code review;
  5. 利用mprotect来进行保护对应内存,被非法改写时crash掉程序,分析coredump;

这里用一个小例子介绍下mprotect用法。根据mprotect的官方文档说明,使用mprotect这里最重要的一点是被保护的内存是按页对齐的,范围也是按页来的。这是因为Linux管理进程地址空间是一VMA(Virtual Memory Area)为单位来管理进程虚拟地址空间的,而VMA必须是page size大小的整数倍,可以看这篇文章 How The Kernel Manages Your Memory
例子如下:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/mman.h>

int *result = 0;

void add(int a, int b)
{
    *result = a + b;
}

void subtract(int a, int b)
{
    *result = a - b;
}

int main()
{
    int ret;
    int pagesize;

    // 获取操作系统一个页的大小, 一般是 4KB == 4096
    pagesize = sysconf(_SC_PAGE_SIZE);
    printf("pagesize is: %d Byte\n", pagesize);
    if (pagesize == -1) {
        perror("sysconf");
        return -1;
    }

    // 按页对齐来申请一页内存, result会是一个可以被页(0x1000 == 4096)整除的地址
    ret = posix_memalign((void**)&result, pagesize, pagesize);
    printf("posix_memalign mem %p\n", result);
    if (ret != 0) {
        // posix_memalign 返回失败不会设置系统的errno, 不能用perror输出错误
        printf("posix_memalign fail, ret %u\n", ret);
        return -1;
    }

    add(1, 1); // 结果写入 *result
    printf("the result is %d\n", *result);

    // 保护result指向的内存, 权限设为只读
    ret = mprotect(result, pagesize, PROT_READ);
    if (ret == -1) {
        perror("mprotect");
        return -1;
    }

    subtract(1, 1); // 结果写入 *result, 但是 *result 只读, 引发segment fault
    printf("the result is %d\n", *result);

    free(result);
    return 0;
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55

运行定位如下, 执行ulimit -c unlimited打开生成coredump,执行过程如下

root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ulimit -c unlimited
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# gcc -g main.c
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ./a.out
pagesize is: 4096 Byte
posix_memalign mem 0x1b2f000
the result is 2
Segmentation fault (core dumped)
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ls
a.out  core  main.c
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# gdb a.out core
GNU gdb (Ubuntu 7.7-0ubuntu3.1) 7.7
Reading symbols from a.out...done.
[New LWP 20389]
Core was generated by `./a.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
15      *result = a - b;
(gdb) bt
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
#1  0x00000000004007f2 in main () at main.c:50
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

这样由于野指针或越界导致的内存被非法改写就可以crash到第一现场了,通过coredump就可以很容易找到问题点 :)

sunwake999
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定位多线程内存越界问题实践总结
02-05
最近定位了在一个多线程服务器程序(OceanBase MergeServer),一个线程非法篡改另一个线程的内存而导致程序core掉的问题。定位这个问题花了整整一周的时间,期间历经曲折,尝试了各种内存调试的办法。往往感觉就要柳暗花明了,却发现又进入了另一个死胡同。最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简单总结一下和大家分享。只对终极组合秘技感兴趣的同学,请直接阅读最后一节,其他的章节写到这里是为了科普。
linux+c野指针+工具,linuxC基础系列内存管理野指针md
weixin_30249151的博客
05-08 221
野指针概述野指针通常指的是指针变量保留的值不会死一个非法的内存地址,但又对其拜访。须要留神的是野指针不是空指针,而是指向内存不可用的指针。C语言对于空指针(NULL)是能够判断进去的,然而野指针是无奈判断一个非空指针是否为野指针野指针个别的起源如下:部分指针变量没有初始化#include int main(){char *p;strcpy(p,"haha"); // 野指针return 0;...
Linux下objdump二进制文件分析(反汇编常用)
热门推荐
chen1415886044的博客
03-06 1万+
如果在Linux上查看可执行文件、目标文件构成的GCC工具,可以使用readelf或者objdump查看,本篇主要对objdump讲解,想了解readelf朋友,可以看这一篇Linux调试工具之readelf命令 objdump 二进制文件分析 objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 可以使用man查看objdump命令的反汇...
C/C++开发技巧:ldconfig,ldd,objdump,readelf,lsof 动态库命令行工具
yjkhtddx的专栏
10-17 568
ldconfig 查找系统动态库 文章目录ldconfig 查找系统动态库ldconfig --helpldconfig -p | grep 库名称 ldconfig --help ldconfig --help Usage: ldconfig.real [OPTION...] Configure Dynamic Linker Run Time Bindings. -c, --format=FORMAT Format to use: new, old or compat (default
linux c 内存泄露检测工具valgrind
weixin_33670713的博客
08-29 202
2019独角兽企业重金招聘Python工程师标准>>> ...
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
走下神坛的内存调试器--定位多线程内存越界问题实践总结[整理].pdf
10-14
多线程内存越界问题是指在多线程程序,一个线程非法篡改另一个线程的内存,导致程序core 掉的问题。这种问题是多线程编程常见的 errors,需要使用专业的调试工具和技术来定位和解决。 知识点2:valgrind 的使用...
macos-golink-wrapper:解决“syscall.Mprotect panic
05-30
macos-golink-包装器使用或时,在macOS Catalina 10.15.x上的Golang对“ syscall.Mprotect紧急:权限被拒绝”的解决方案这个怎么运作链接max_prot值更改为0x7 。 参考问题: : 用法假设 Go 安装在/opt/go 导航到...
Linux操作系统课程指导:Ch15 Process Address Space (进程地址空间).ppt
06-03
Linux操作系统,进程地址空间是每个进程独立拥有的虚拟内存结构,它允许进程访问整个物理内存,即使其大小超过了物理内存的实际容量。这一特性使得每个进程都认为自己独占整个系统资源,形成了所谓的虚拟地址...
C++编程过程常见的崩溃原因
肩上风骋的博客
06-02 2656
程序运行时常见崩溃原因总结。
Linux调试之(四)objdump+vmlinux
Android Linux驱动
08-07 4212
文章目录Linux调试之(四)objdump+vmlinux1.空指针代码hello.c2. 编译&安装模块3.objdump 反汇编分析4. objdump总结 Linux调试之(四)objdump+vmlinux 1.空指针代码hello.c #include <linux/module.h> #include <linux/init.h> #includ...
LINUX交叉编译器的常用调试命令总结:nm,addr2line,objdump,readelf,objcopy,gdb
Golden_Chen的专栏
02-24 2202
一、符号列表输出命令:nm 文件格式:nm [options] [objfile...] ---- list symbols from object files options: [-A|-o|--print-file-name] [-a|--debug-syms] [-B|--format=bsd] [-C|--demangle[=style]...
程序员应知应会(23)linux 环境调试C++之 objdump / addr2line / dmesg的使用
qfturauyls的博客
08-26 1088
【1】objdump 反汇编 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 参数选项: -d:将代码段反汇编 -S:将代码段反汇编的同时,将反汇编代码和源代码交替显示,编译时需要给出-g,即需要调试信息 -C:将C++符号名逆向解析 -l:反汇编代码插入源代码的文件名和行号 -j section:仅反汇编指定的section。可以有多个-j参数来选择多个section <代码示例...
基于GCC的工具objdump实现反汇编
最新发布
ftzchina的博客
11-08 4281
Linux,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
内存越界定位】mprotect
叮咚的博客
08-15 901
mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。 函数介绍 头文件:#include <sys/mman.h> 函数定义: int mprotect(void *addr, size_t len, int prot); 入参: addr:内存地址要求是一个内存页的首地址,简而言之为页大小(一般是 4KB == 4096字节)整数倍。 len:被修改保护属性区域的长度,页大小整数倍。修改
Linux快速定位内存泄露和内存越界
wang93IT的博客
06-14 1350
linux查找内存泄露和越界问题
C/C++内存碎片、内存泄漏以及内存越界问题的解决方案
07-12 3067
内存问题一直以来都是C/C++开发比较麻烦的问题,总的来讲,可以分成内存碎片、内存泄漏和内存越界这几类其,以内存越界最为复杂,而且难以定位。下面我们将通过技术手段逐一分析并解决这三个问题。 一、操作系统的内存管理 进程的虚拟内存空间是地址是连续的,整个内存空间以页为单位进行划分,并不是每个页当前都映射了物理地址(commited),应用程序通过操作系统提供的API对内存进行管理,以页为单位,将虚拟内存地址映射到物理地址或者解除虚拟地址和物理地址的映射,某些情况下操作系统也会自动进行这个...
内存越界问题查找方法
@奮 鬥@的专栏
03-19 3558
1.使用对比的方法,和没有故障的版本对,对比可能越界内存 2.如果定位到了越界的变量或者数组,尝试复现,然后查看内存,是否有变化,如果有确定越界的内容是否和猜想的一致。 3.查看变量符号的内存位置,使用objdump -s (带调试信息的可执行程序
linux C++ 判断内存地址是否可读写
07-13
Linux ,可以使用 `mprotect` 函数来判断内存地址是否可读写。`mprotect` 函数用于更改指定内存区域的保护属性。 以下是一个示例代码,展示了如何使用 `mprotect` 函数来判断内存地址是否可读写: ```cpp #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值