我正在使用
Linux上的函数指针并尝试执行此C程序:
#include
#include
int myfun()
{
return 42;
}
int main()
{
char data[500];
memcpy(data, myfun, sizeof(data));
int (*fun_pointer)() = (void*)data;
printf("%d\n", fun_pointer());
return 0;
}
不幸的是,它在fun_pointer()调用上发生了段错误.我怀疑它与一些内存标志有关,但我没有找到有关它的信息.
你能解释为什么这段代码会出现错误吗?没有看到固定的数据数组大小,没有调用函数成功就可以了.
UPD:最后我发现应该使用调用PROT_EXEC标志的mprotect系统调用将内存段标记为可执行文件.此外,应按照POSIX规范中的规定,通过mmap函数返回内存段.
使用PROT_EXEC标志的mmap内存分配的代码相同(并且有效):
#include
#include
#include
int myfun()
{
return 42;
}
int main()
{
size_t size = (char*)main - (char*)myfun;
char *data = mmap(NULL, size, PROT_EXEC | PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
memcpy(data, myfun, size);
int (*fun_pointer)() = (void*)data;
printf("%d\n", fun_pointer());
munmap(data, size);
return 0;
}
此示例应符合-fPIC gcc选项,以确保函数中的代码与位置无关.