2. 질의 응답
  3. 어떻게 리눅스에서 힙 메모리를 보호 할 수 있습니까?

어떻게 리눅스에서 힙 메모리를 보호 할 수 있습니까?

2012-06-21 2 views
7

힙 메모리를 읽기 전용으로 만들고 싶습니다. 그 때문에 나는 memalign()와 함께 mprotect()으로 시도했다.하지만 memalign에서 얻을 수있는 것은 memalign이 프로세스 힙에서 메모리를 할당한다.어떻게 리눅스에서 힙 메모리를 보호 할 수 있습니까?

힙의 일부분을 읽기 전용으로 만들고 싶습니다. 그것에 대한 도움이 필요하십니까?

malloc()->mmap()->mprotect() 가상의 생각이지만 도움이 될지 확실하지 않은 경우 위의 구현할 샘플 코드는 무엇입니까?

힙 내의 메모리 주소를 보호해야합니다. 의 malloc()로 내가 mmap를 가진 반면 0x10012008 주변의 주소를 얻을 수()는 0xf7ec9000.My 의도가 힙을 실행하려고 할 수있는 trampler을 잡기 위해 읽기 전용으로 힙 meory의 일부를 만들기 위해입니다.

출처

2012-06-21 tuban

답변

4

예, mmap를하고 mprotect는 오른쪽 기능은 다음과 같습니다. 나는 당신이 그것을 위해 내가 mprotect는()와 memalign을()와 함께 노력했다 "는 무엇을 의미하는 현재 approch, 즉,의 문제의 이해. 그러나하지 않는 내가 무엇을 얻을 수 memalignment, 멀리 프로세스 힙에서 memalign을 할당 메모리에서 . "

#include <fcntl.h> 
#include <signal.h> 
#include <stdio.h> 
#include <string.h> 
#include <sys/mman.h> 
#include <sys/stat.h> 
#include <sys/types.h> 
#include <unistd.h> 

static int alloc_size; 
static char* memory; 

void segv_handler (int signal_number) { 
printf ("memory accessed!\n"); 
mprotect (memory, alloc_size, PROT_READ | PROT_WRITE); 
} 

int main() { 
int fd; 
struct sigaction sa; 

/* Install segv_handler as the handler for SIGSEGV. */ 
memset (&sa, 0, sizeof (sa)); 
    sa.sa_handler = &segv_handler; 
sigaction (SIGSEGV, &sa, NULL); 

/* Allocate one page of memory by mapping /dev/zero. Map the memory 
as write-only, initially. */ 
    alloc_size = getpagesize(); 
fd = open ("/dev/zero", O_RDONLY); 
    memory = mmap (NULL, alloc_size, PROT_WRITE, MAP_PRIVATE, fd, 0); 
    close (fd); 
    /* Write to the page to obtain a private copy. */ 
    memory[0] = 0; 
/* Make the memory unwritable. */ 
    mprotect (memory, alloc_size, PROT_NONE); 

/* Write to the allocated memory region. */ 
memory[0] = 1; 

    /* All done; unmap the memory. */ 
printf ("all done\n"); 
munmap (memory, alloc_size); 
return 0; 
}

출처

2012-06-21 17:06:45 timos

+5

'MAP_ANONYMOUS'를 사용하고 전체'fopen()'e.t.c를 피할 수 있습니다. 이상한가? – thkala

+4

부 nitpick'printf'이 아니다 [비동기 안전 (https://www.securecoding.cert.org/confluence/display/seccode/SIG30-C.+Call+only+asynchronous-safe+functions+within+ 신호 + 핸들러) – Flexo

2

직접 mmap()를 사용하고 완전히 malloc()을 삭제해야합니다 아래

은 쓰기 보호 된 메모리 영역을 만드는 방법 예입니다. 그리고, 필요에 따라, 당신은 모든 mprotect()이 필요하지 않을 수 있습니다 : 최근 커널과 libc의 구현에 

ptr = mmap(NULL, length, PROT_READ, MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);

이 지정된 보호 모드로 요청 된 양의 메모리를 할당합니다 -이 경우 할당 된 메모리 영역 수 오직 읽혀 지지만 쓰여지지는 않습니다. 당신이 제로 페이지의 낱단 만 필요로하면, 그것은 할 것입니다. 그렇지 않으면 결과 영역이 제대로 정렬되고 mprotect()을 사용하여 제어 된 방식으로 짧은 시간 동안 보호를 해제 할 수 있습니다.

출처

2012-06-21 17:16:17 thkala

관련 문제

 관련 문제