mprotect: 設(shè)置內(nèi)存訪問權(quán)限
mmap 的第三個參數(shù)指定對內(nèi)存區(qū)域的保護,由標記讀、寫、執(zhí)行權(quán)限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位與操作獲得,或者是限制沒有訪問權(quán)限的 PROT_NONE。如果程序嘗試在不允許這些權(quán)限的本地內(nèi)存上操作,它將被 SIGSEGV 信號(Segmentation fault,段錯誤)終止。
在內(nèi)存映射完成后,這些權(quán)限仍可以被 mprotect 系統(tǒng)調(diào)用所修改。mprotect 的參數(shù)分別為內(nèi)存區(qū)間的地址,區(qū)間的大小,新的保護標志設(shè)置。所指定的內(nèi)存區(qū)間必須包含整個頁:區(qū)間地址必須和整個系統(tǒng)頁大小對齊,而區(qū)間長度必須是頁大小的整數(shù)倍。這些頁的保護標記被這里指定的新保護模式替換。
獲得頁面對齊的內(nèi)存
應(yīng)注意的是, malloc 返回的內(nèi)存區(qū)域通常并不與內(nèi)存頁面對齊,甚至在內(nèi)存的大小是頁大小整數(shù)倍的情況下也一樣。如果您想保護從 malloc 獲得的內(nèi)存,您不得不分配一個更大的內(nèi)存區(qū)域并在其中找到一個與頁對齊的區(qū)間。
您可以選擇使用 mmap 系統(tǒng)調(diào)用來繞過 malloc 并直接從 Linux 內(nèi)核中分配頁面對齊內(nèi)存。
mmap通過映射 /dev/zero 來分配內(nèi)存頁。內(nèi)存將被初始化為可讀和可寫模式。
int fd = open (“/dev/zero”, O_RDONLY);
char* memory = mmap (NULL, page_size, PROT_READ | PROT_WRITE, MAP_PRIVATE, fd, 0);
close (fd);
然后,您的程序可以使用 mprotect 把它變成只讀:
mprotect (memory, page_size, PROT_READ);
有一種監(jiān)控內(nèi)存訪問的高級技巧,可以通過利用 mmap 和 mprotect 保護目標內(nèi)存區(qū)間,然后當程序訪問時候接收并處理 Linux 系統(tǒng)發(fā)送的 SIGSEGV 信號。代碼 展示了這個技巧。
代碼使用mprotect檢測內(nèi)存訪問
#include <fcntl.h>
#include <signal.h>
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
static int alloc_size;
static char* memory;
void segv_handler (int signal_number)
{
printf (“memory accessed!\n”);
mprotect (memory, alloc_size, PROT_READ | PROT_WRITE);
}
int main ()
{
int fd;
struct sigaction sa;
/* 初始化segv_handler為SIGSEGV的句柄。*/
memset (&sa, 0, sizeof (sa));
sa.sa_handler = &segv_handler;
sigaction (SIGSEGV, &sa, NULL);
/* 使用映射/dev/zero分配內(nèi)存頁。最初映射的內(nèi)存為只寫。*/
alloc_size = getpagesize ();
fd = open (“/dev/zero”, O_RDONLY);
memory = mmap (NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0);
close (fd);
/* 寫頁來獲得一個私有復(fù)制。 */
memory[0] = 0;
/* 使內(nèi)存為不可寫。 */
mprotect (memory, alloc_size, PROT_NONE);
/* 寫分配內(nèi)存區(qū)域。 */
memory[0] = 1;
/* 所有工作都結(jié)束;unmap內(nèi)存映射。 */
printf (“all done\n”);
munmap (memory, alloc_size);
return 0;
}
上述程序按照如下步驟執(zhí)行:
- 程序為 SIGSEGV 建立一個信號處理句柄。
- 程序通過映射 /dev/zero 分配一個內(nèi)存分頁,然后通過寫入數(shù)據(jù)的方式獲得一個私有復(fù)本。
- 程序通過調(diào)用帶 PROT_NONE 權(quán)限的 mprotect 保護了內(nèi)存。
- 當程序在后續(xù)執(zhí)行中寫入內(nèi)存時,Linux 向進程發(fā)送 SIGSEGV,這個信號被 segv_handler 句柄接收處理。這個句柄將解除內(nèi)存保護,因而程序內(nèi)存訪問得以繼續(xù)。
- 當信號句柄執(zhí)行完成時,程序控制權(quán)返回 main 函數(shù),程序?qū)⑹褂?munmap 來釋放內(nèi)存。