备注
在Linux上,始终允许在进程地址空间中的任何地址(内核vsyscall区域除外)上调用mprotect()。特别是,它可用于将现有代码映射更改为可写。
PROT_EXEC是否具有与PROT_READ不同的效果,取决于处理器体系结构,内核版本和进程状态。如果在进程的个性标志中设置了READ_IMPLIES_EXEC(请参见个性(2)),则指定PROT_READ将隐式添加PROT_EXEC。
在某些硬件体系结构(例如i386)上,PROT_WRITE表示PROT_READ。
POSIX.1表示,实现可以允许除prot中指定的访问之外的访问,但是,至少在设置了PROT_WRITE的情况下,才可以允许写访问,而如果设置了PROT_NONE,则不得允许任何访问。
混合使用mprotect()和pkey_mprotect()时,应用程序应小心。在x86上,当将prot设置为PROT_EXEC时使用mprotect()时,内核可以隐式分配pkey并将其设置在内存上,但前提是先前的pkey为0。
在不支持硬件保护键的系统上,仍可以使用pkey_mprotect(),但必须将pkey设置为-1。以这种方式调用时,pkey_mprotect()的操作等效于mprotect()。
说明
mprotect()更改包含间隔[addr,addr + len-1]中地址范围任何部分的调用进程的内存页面的访问保护。 addr必须与页面边界对齐。
如果调用进程尝试以违反保护的方式访问内存,则内核会为该进程生成一个SIGSEGV信号。
prot是以下访问标志的组合:PROT_NONE或以下列表中其他值的按位或:
- PROT_NONE
- 根本无法访问内存。
- PROT_READ
- 可以读取内存。
- PROT_WRITE
- 内存可以修改。
- PROT_EXEC
- 可以执行该存储器。
- PROT_SEM(since Linux 2.5.7)
- 该存储器可用于原子操作。此标志是作为futex(2)实现的一部分引入的(为了保证具有执行诸如FUTEX_WAIT之类的命令所需的原子操作的能力),但是当前尚未在任何体系结构中使用。
- PROT_SAO(since Linux 2.6.26)
- 内存应具有较强的访问顺序。此功能特定于PowerPC体系结构(体系结构规范的2.06版添加了SAO CPU功能,例如在POWER 7或PowerPC A2上可用)。
此外(自Linux 2.6.0起),prot可以设置以下标志之一:
- PROT_GROWSUP将保护模式应用到向上增长的映射的末尾。 (此类映射是针对堆栈向上增长的体系结构(例如,HP-PARISC)上的堆栈区域创建的。)
- PROT_GROWSDOWN
- 将保护模式向下应用于向下增长的映射的开头(应该是堆栈段或设置了MAP_GROWSDOWN标志的段)。
与mprotect()一样,pkey_mprotect()更改由addr和len指定的页面上的保护。 pkey参数指定要分配给内存的保护密钥(请参阅pkeys(7))。保护密钥必须先通过pkey_alloc(2)分配,然后才能传递给pkey_mprotect()。有关使用此系统调用的示例,请参见pkeys(7)。
示例
下面的程序演示了mprotect()的用法。程序将分配四页内存,使这些页中的第三页变为只读,然后执行循环,向上循环遍历分配的区域,以修改字节。
下面是运行程序时可能看到的示例:
$ ./a.out Start of region: 0x804c000 Got SIGSEGV at address: 0x804e000
Program source
#include <unistd.h>
#include <signal.h>
#include <stdio.h>
#include <malloc.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>
#define handle_error(msg) \
do { perror(msg); exit(EXIT_FAILURE); } while (0)
static char *buffer;
static void
handler(int sig, soirnfo_t *si, void *unused)
{
/* Note: calling printf() from a signal handler is not safe
(and should not be done in production programs), since
printf() is not async-signal-safe; see signal-safety(7).
Nevertheless, we use printf() here as a simple way of
showing that the handler was called. */
printf("Got SIGSEGV at address: 0x%lx\n",
(long) si->si_addr);
exit(EXIT_FAILURE);
}
int
main(int argc, char *argv[])
{
char *p;
int pagesize;
struct sigaction sa;
sa.sa_flags = SA_SoirNFO;
sigemptyset(&sa.sa_mask);
sa.sa_sigaction = handler;
if (sigaction(SIGSEGV, &sa, NULL) == -1)
handle_error("sigaction");
pagesize = sysconf(_SC_PAGE_SIZE);
if (pagesize == -1)
handle_error("sysconf");
/* Allocate a buffer aligned on a page boundary;
initial protection is PROT_READ | PROT_WRITE */
buffer = memalign(pagesize, 4 * pagesize);
if (buffer == NULL)
handle_error("memalign");
printf("Start of region: 0x%lx\n", (long) buffer);
if (mprotect(buffer + pagesize * 2, pagesize,
PROT_READ) == -1)
handle_error("mprotect");
for (p = buffer ; ; )
*(p++) = aqaaq;
printf("Loop completed\n"); /* Should never happen */
exit(EXIT_SUCCESS);
}
Linux程序员手册 第2部分
更新日期: 2020-04-11
出版信息
这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/。
遵循规范
mprotect():POSIX.1-2001,POSIX.1-2008,SVr4。 POSIX表示,如果将mprotect()的行为应用于不是通过mmap(2)获得的内存区域,则未指定。
pkey_mprotect()是不可移植的Linux扩展。
名称
mprotect,pkey_mprotect-在内存区域设置保护
返回值
成功时,mprotect()和pkey_mprotect()返回零。出错时,这些系统调用将返回-1,并正确设置了errno。
版本
pkey_mprotect()最早出现在Linux 4.9中。库支持在glibc 2.27中添加。
错误说明
- EACCES
- 无法为内存指定访问权限。例如,如果您对具有只读访问权限的文件进行mmap(2),然后要求mprotect()将其标记为PROT_WRITE,则会发生这种情况。
- EINVAL
- addr不是有效的指针,或者不是系统页面大小的倍数。
- EINVAL
- (pkey_mprotect())pkey尚未用pkey_alloc(2)分配
- EINVAL
- 在prot中指定了PROT_GROWSUP和PROT_GROWSDOWN。
- EINVAL
- prot中指定的无效标志。
- EINVAL
- (PowerPC体系结构)PROT_SAO在prot中指定,但是SAO硬件功能不可用。
- ENOMEM
- 内部内核结构无法分配。
- ENOMEM
- 范围[addr,addr + len-1]内的地址对于进程的地址空间无效,或指定一个或多个未映射的页面。 (在内核2.4.19之前,对于这些情况错误地产生了错误EFAULT。)
- ENOMEM
- 改变存储器区域的保护将导致具有不同属性(例如,读取保护与读取/写入保护)的映射总数超过允许的最大值。 (例如,在当前被保护为PROT_READ | PROT_WRITE的区域中间保护范围PROT_READ将导致三个映射:在两端分别有两个读/写映射,在中间有一个只读映射。)
语法
#include <sys/mman.h> int mprotect(void *addr, size_t len, int prot); #define _GNU_SOURCE /* See feature_test_macros(7) */ #include <sys/mman.h> int pkey_mprotect(void *addr, size_t len, int prot, int pkey);