linux检测内存访问,linux c之使用mprotect检测内存访问

在Linux中，mprotect()函数可以用来修改一段指定内存区域的保护属性。

函数原型如下：

#include   #include   int mprotect(const void *start, size_t len, int prot);

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

prot可以取以下几个值，并且可以用“|”将几个属性合起来使用：

1)PROT_READ：表示内存段内的内容可写；

2)PROT_WRITE：表示内存段内的内容可读；

3)PROT_EXEC：表示内存段中的内容可执行；

4)PROT_NONE：表示内存段中的内容根本没法访问。

需要指出的是，锁指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址，并且区间长度len必须是页大小的整数倍。

如果执行成功，则返回0；如果执行失败，则返回-1，并且设置errno变量，说明具体因为什么原因造成调用失败。错误的原因主要有以下几个：

1)EACCES

该内存不能设置为相应权限。这是可能发生的，比如，如果你 mmap(2) 映射一个文件为只读的，接着使用 mprotect() 标志为 PROT_WRITE。

2)EINVAL

start 不是一个有效的指针，指向的不是某个内存页的开头。

3)ENOMEM

内核内部的结构体无法分配。

4)ENOMEM

进程的地址空间在区间 [start, start+len] 范围内是无效，或者有一个或多个内存页没有映射。

如果调用进程内存访问行为侵犯了这些设置的保护属性，内核会为该进程产生 SIGSEGV (Segmentation fault，段错误)信号，并且终止该进程。

#include

#include

#include

#include

#include

#include

#include

#include

static int alloc_size;

static char *memory;

int main()

{

int fd;

fd = open("/dev/zero", O_RDONLY);

alloc_size = getpagesize(); //mmap必须以PAGE_SIZE()为单位映射

memory = mmap(NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0); //可以在两个进程都映射该文件时实现共享内存

close(fd);

memory[0] = 1;

//mprotect(memory,alloc_size,PROT_NONE); //设置内存为不可访问，禁止访问memory所指内存。

memory[0] = 0;

printf("all done\n");

munmap(memory, alloc_size);

return 0;

}

#include

#include

#include

#include

#include

#include

#include

#include

static int alloc_size;

static char* memory;

void segv_handler(int signal_number)

{

printf("find memory accessed!\n");

mprotect(memory, alloc_size, PROT_READ | PROT_WRITE);

printf("set memory read write!\n");

}

int main()

{

int fd;

struct sigaction sa;

/* 初始化segv_handler为SIGSEGV的句柄。*/

memset(&sa, 0, sizeof(sa));

sa.sa_handler = &segv_handler;

sigaction(SIGSEGV, &sa, NULL);

/* 使用映射/dev/zero分配内存页。最初映射的内存为只写。*/

alloc_size = getpagesize();

fd = open("/dev/zero", O_RDONLY);

memory = mmap(NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0);

close(fd);

/* 写页来获得一个私有复制。 */

memory[0] = 0;

printf("memory[0] = 0\n");

/* 使内存为不可写。 */

mprotect(memory, alloc_size, PROT_NONE);

printf("memory[0] = 1 SIGSEGV\n");

/* 写分配内存区域。 */

memory[0] = 1;

printf("memory[0] = 2 ok\n");

/* 写分配内存区域。 */

memory[0] = 2;

/* 所有工作都结束；unmap内存映射。 */

printf("all done\n");

munmap(memory, alloc_size);

return 0;

}

上述程序按照如下步骤执行：

程序为 SIGSEGV 建立一个信号处理句柄。

程序通过映射 /dev/zero 分配一个内存分页，然后通过写入数据的方式获得一个私有复本。

程序通过调用带 PROT_NONE 权限的 mprotect 保护了内存。

当程序在后续执行中写入内存时，Linux 向进程发送 SIGSEGV，这个信号被 segv_handler 句柄接收处理。这个句柄将解除内存保护，因而程序内存访问得以继续。

当信号句柄执行完成时，程序控制权返回 main 函数，程序将使用 munmap 来释放内存。