使用 mmap 重叠页面 (MAP_FIXED)

2024-01-03

由于一些与此问题无关的模糊原因，我需要诉诸使用 MAP_FIXED 来获取靠近 libc 文本部分在内存中所在位置的页面。

在阅读 mmap(2) 之前（我应该首先完成），如果我使用 MAP_FIXED 调用 mmap 且基地址与已映射的区域重叠，我预计会收到错误。

然而事实并非如此。例如，这是某些进程的 /proc/maps 的一部分

7ffff7299000-7ffff744c000 r-xp 00000000 08:05 654098                     /lib/x86_64-linux-gnu/libc-2.15.so

在进行以下 mmap 调用之后...

  mmap(0x7ffff731b000,
       getpagesize(),
       PROT_READ | PROT_WRITE | PROT_EXEC,
       MAP_ANONYMOUS | MAP_PRIVATE | MAP_FIXED,
       0,
       0);

... 变成：

7ffff7299000-7ffff731b000 r-xp 00000000 08:05 654098                     /lib/x86_64-linux-gnu/libc-2.15.so
7ffff731b000-7ffff731c000 rwxp 00000000 00:00 0 
7ffff731c000-7ffff744c000 r-xp 00083000 08:05 654098                     /lib/x86_64-linux-gnu/libc-2.15.so

这意味着我已经用我自己的页面覆盖了专用于 libc 的部分虚拟地址空间。显然不是我想要的...

在mmap(2)手册的MAP_FIXED部分中，明确指出：

如果addr和len指定的内存区域与任何页面重叠现有映射，则现有映射的重叠部分将是丢弃的.

这解释了我所看到的，但我有几个问题：

有没有办法检测某些内容是否已经映射到某个地址？不访问/proc/maps？
有没有办法在发现重叠页面的情况下强制 mmap 失败？

Use page = sysconf(SC_PAGE_SIZE)找出页面大小，然后扫描您想要检查的每个页面大小的块msync(addr, page, 0) http://www.kernel.org/doc/man-pages/online/pages/man2/msync.2.html (with (unsigned long)addr % page == 0, i.e. addr与页面对齐）。如果返回的话-1 with errno == ENOMEM，该页面未映射。

编辑：正如下面评论的那样，优于msync()。（系统调用的实现位于mm/mincore.c在 Linux 内核源代码中，C 库通常提供更新的包装器errno。由于系统调用在确保之后立即进行映射检查addr是页面对齐的，在未映射的情况下是最佳的（ENOMEM）。如果页面已经映射，它会执行一些工作，因此如果性能至关重要，请尽量避免检查您知道已映射的页面。

您必须针对每个页面单独执行此操作，因为对于大于单个页面的区域，ENOMEM意味着该区域尚未完全绘制；它可能仍然是部分映射的。映射始终精确到页面大小的单位。

据我所知，没有办法告诉mmap()如果该区域已映射或包含已映射的页面，则会失败。（这同样适用于mremap()，因此您无法创建映射，然后将其移动到所需的区域。）

这意味着您面临竞争条件的风险。最好自己执行实际的系统调用，而不是 C 库包装器，以防它们在内部进行内存分配或更改内存映射：

#define _GNU_SOURCE
#include <unistd.h>
#include <sys/syscall.h>

static size_t page = 0;
static inline size_t page_size(void)
{
    if (!page)
        page = (size_t)sysconf(_SC_PAGESIZE);
    return page;
}


static inline int raw_msync(void *addr, size_t length, int flags)
{
    return syscall(SYS_msync, addr, length, flags);
}

static inline void *raw_mmap(void *addr, size_t length, int prot, int flags)
{
    return (void *)syscall(SYS_mmap, addr, length, prot, flags, -1, (off_t)0);
}

然而，我怀疑无论你想做什么，你最终都需要解析/proc/self/maps anyway.

我建议避免标准 I/Ostdio.h完全（因为各种操作将动态分配内存，从而更改映射），而使用较低级别的unistd.h接口，这不太可能影响映射。这是一组简单、粗略的函数，您可以使用它们来找出每个映射区域以及该区域中启用的保护（并丢弃其他信息）。在实践中，它使用大约 1 KB 的代码，比堆栈中的代码少，因此即使在有限的体系结构（例如嵌入式设备）上它也非常有用。

#include <unistd.h>
#include <fcntl.h>
#include <errno.h>
#include <string.h>

#ifndef   INPUT_BUFFER
#define   INPUT_BUFFER   512
#endif /* INPUT_BUFFER */

#ifndef   INPUT_EOF
#define   INPUT_EOF     -256
#endif /* INPUT_EOF */

#define   PERM_PRIVATE  16
#define   PERM_SHARED    8
#define   PERM_READ      4
#define   PERM_WRITE     2
#define   PERM_EXEC      1

typedef struct {
    int            descriptor;
    int            status;
    unsigned char *next;
    unsigned char *ends;
    unsigned char  buffer[INPUT_BUFFER + 16];
} input_buffer;

/* Refill input buffer. Returns the number of new bytes.
 * Sets status to ENODATA at EOF.
*/
static size_t input_refill(input_buffer *const input)
{
    ssize_t n;

    if (input->status)
        return (size_t)0;

    if (input->next > input->buffer) {
        if (input->ends > input->next) {
            memmove(input->buffer, input->next,
                    (size_t)(input->ends - input->next));
            input->ends = input->buffer + (size_t)(input->ends - input->next);
            input->next = input->buffer;
        } else {
            input->ends = input->buffer;
            input->next = input->buffer;
        }
    }

    do {
        n = read(input->descriptor, input->ends,
                 INPUT_BUFFER - (size_t)(input->ends - input->buffer));
    } while (n == (ssize_t)-1 && errno == EINTR);
    if (n > (ssize_t)0) {
        input->ends += n;
        return (size_t)n;

    } else
    if (n == (ssize_t)0) {
        input->status = ENODATA;
        return (size_t)0;
    }

    if (n == (ssize_t)-1)
        input->status = errno;
    else
        input->status = EIO;

    return (size_t)0;
}

/* Low-lever getchar() equivalent.
*/
static inline int input_next(input_buffer *const input)
{
    if (input->next < input->ends)
        return *(input->next++);
    else
    if (input_refill(input) > 0)
        return *(input->next++);
    else
        return INPUT_EOF;
}

/* Low-level ungetc() equivalent.
*/
static inline int input_back(input_buffer *const input, const int c)
{
    if (c < 0 || c > 255)
        return INPUT_EOF;
    else
    if (input->next > input->buffer)
        return *(--input->next) = c;
    else
    if (input->ends >= input->buffer + sizeof input->buffer)
        return INPUT_EOF;

    memmove(input->next + 1, input->next, (size_t)(input->ends - input->next));
    input->ends++;
    return *(input->next) = c;
}

/* Low-level fopen() equivalent.
*/
static int input_open(input_buffer *const input, const char *const filename)
{
    if (!input)
        return errno = EINVAL;

    input->descriptor = -1;
    input->status = 0;
    input->next = input->buffer;
    input->ends = input->buffer;

    if (!filename || !*filename)
        return errno = input->status = EINVAL;

    do {
        input->descriptor = open(filename, O_RDONLY | O_NOCTTY);
    } while (input->descriptor == -1 && errno == EINTR);
    if (input->descriptor == -1)
        return input->status = errno;

    return 0;
}

/* Low-level fclose() equivalent.
*/
static int input_close(input_buffer *const input)
{
    int result;

    if (!input)
        return errno = EINVAL;

    /* EOF is not an error; we use ENODATA for that. */
    if (input->status == ENODATA)
        input->status = 0;

    if (input->descriptor != -1) {
        do {
            result = close(input->descriptor);
        } while (result == -1 && errno == EINTR);
        if (result == -1 && !input->status)
            input->status = errno;
    }

    input->descriptor = -1;
    input->next = input->buffer;
    input->ends = input->buffer;

    return errno = input->status;
}

/* Read /proc/self/maps, and fill in the arrays corresponding to the fields.
 * The function will return the number of mappings, even if not all are saved.
*/
size_t read_maps(size_t const n,
                 void **const ptr, size_t *const len,
                 unsigned char *const mode)
{
    input_buffer    input;
    size_t          i = 0;
    unsigned long   curr_start, curr_end;
    unsigned char   curr_mode;
    int             c;

    errno = 0;

    if (input_open(&input, "/proc/self/maps"))
        return (size_t)0; /* errno already set. */

    c = input_next(&input);
    while (c >= 0) {

        /* Skip leading controls and whitespace */
        while (c >= 0 && c <= 32)
            c = input_next(&input);

        /* EOF? */
        if (c < 0)
            break;

        curr_start = 0UL;
        curr_end = 0UL;
        curr_mode = 0U;

        /* Start of address range. */
        while (1)
            if (c >= '0' && c <= '9') {
                curr_start = (16UL * curr_start) + c - '0';
                c = input_next(&input);
            } else
            if (c >= 'A' && c <= 'F') {
                curr_start = (16UL * curr_start) + c - 'A' + 10;
                c = input_next(&input);
            } else
            if (c >= 'a' && c <= 'f') {
                curr_start = (16UL * curr_start) + c - 'a' + 10;
                c = input_next(&input);
            } else
                break;
        if (c == '-')
            c = input_next(&input);
        else {
            errno = EIO;
            return (size_t)0;
        }

        /* End of address range. */
        while (1)
            if (c >= '0' && c <= '9') {
                curr_end = (16UL * curr_end) + c - '0';
                c = input_next(&input);
            } else
            if (c >= 'A' && c <= 'F') {
                curr_end = (16UL * curr_end) + c - 'A' + 10;
                c = input_next(&input);
            } else
            if (c >= 'a' && c <= 'f') {
                curr_end = (16UL * curr_end) + c - 'a' + 10;
                c = input_next(&input);
            } else
                break;
        if (c == ' ')
            c = input_next(&input);
        else {
            errno = EIO;
            return (size_t)0;
        }

        /* Permissions. */
        while (1)
            if (c == 'r') {
                curr_mode |= PERM_READ;
                c = input_next(&input);
            } else
            if (c == 'w') {
                curr_mode |= PERM_WRITE;
                c = input_next(&input);
            } else
            if (c == 'x') {
                curr_mode |= PERM_EXEC;
                c = input_next(&input);
            } else
            if (c == 's') {
                curr_mode |= PERM_SHARED;
                c = input_next(&input);
            } else
            if (c == 'p') {
                curr_mode |= PERM_PRIVATE;
                c = input_next(&input);
            } else
            if (c == '-') {
                c = input_next(&input);
            } else
                break;
        if (c == ' ')
            c = input_next(&input);
        else {
            errno = EIO;
            return (size_t)0;
        }

        /* Skip the rest of the line. */
        while (c >= 0 && c != '\n')
            c = input_next(&input);

        /* Add to arrays, if possible. */
        if (i < n) {
            if (ptr) ptr[i] = (void *)curr_start;
            if (len) len[i] = (size_t)(curr_end - curr_start);
            if (mode) mode[i] = curr_mode;
        }
        i++;
    }

    if (input_close(&input))
        return (size_t)0; /* errno already set. */

    errno = 0;
    return i;
}

The read_maps()函数读取到n区域，起始地址为void *进入ptr数组，长度为len数组和权限mode数组，返回地图总数（可能大于n)，或为零errno如果发生错误则设置。

很有可能将系统调用用于上面的低级 I/O，这样您就不会使用任何 C 库功能，但我认为完全没有必要。（据我所知，C 库在实际系统调用周围使用了非常简单的包装器。）

希望这个对你有帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 mmap 重叠页面 (MAP_FIXED) 的相关文章

为什么要序列化对象需要 Serialized 属性

根据我的理解 SerializedAttribute 不提供编译时检查因为它都是在运行时完成的如果是这样那么为什么需要将类标记为可序列化呢难道序列化器不能尝试序列化一个对象然后失败吗这不就是它现在所做的吗当某些东西被标记时它会
如何通过ssh检查ubuntu服务器上是否存在php和apache

如何通过ssh检查Ubuntu服务器上apache是否安装了php和mysql 另外如果安装的话在哪个目录如果安装了其他软件包例如 lighttpd 那么它在哪里确定程序是否已安装的另一种方法是使用which命令它将显示您正在搜索
使用post方法将多个参数发送到asp.net core 3 mvc操作

使用 http post 方法向 asp net mvc core 3 操作发送具有多个参数的 ajax 请求时存在问题参数不绑定在 dot net 框架 asp net web api 中存在类似的限制但在 asp net mvc
如何使用recv()检测客户端是否仍然连接（并且没有挂起）？

我写了一个多客户端服务器程序C on SuSE Linux 企业服务器 12 3 x86 64 我为每个客户端使用一个线程来接收数据我的问题是我使用一个终端来运行服务器并使用其他几个终端来运行服务器telnet到我的服务器作为客户端
暂停下载线程

我正在用 C 编写一个非常简单的批量下载程序该程序读取要下载的 URL 的 txt 文件我已经设置了一个全局线程和委托来更新 GUI 按下开始按钮即可创建并启动该线程我想要做的是有一个暂停按钮使我能够暂停下载直到点击恢复
访问者和模板化虚拟方法

在一个典型的实现中Visitor模式该类必须考虑基类的所有变体后代在许多情况下访问者中的相同方法内容应用于不同的方法在这种情况下模板化的虚拟方法是理想的选择但目前这是不允许的那么模板化方法可以用来解析父类的虚方法吗鉴于
IronPython：没有名为 json 的模块

我安装了 IronPython 我的 python 文件如下所示 import sys print sys version import json 运行它的代码 var p Python CreateEngine var scope p C
如何确保应用程序在 Linux 上持续运行

我试图确保脚本在开发服务器上保持运行它会整理统计数据并提供网络服务因此它应该会持续存在但一天中有几次它会因未知原因而消失当我们注意到时我们只需再次启动它但这很麻烦并且某些用户没有权限或专有技术来启动它作为一名程序员我
C 语言中 =+（等于加）是什么意思？

我碰到与标准相反今天在一些 C 代码中我不太确定这里发生了什么我在文档中也找不到它 In ancientC 版本相当于它的残余物与最早的恐龙骨头一起被发现例如 B 引入了广义赋值运算符使用x y to add y to x
在 2D 中将一个点旋转另一个点

我想知道当一个点相对于另一个点旋转一定角度时如何计算出新的坐标我有一个块箭头想要将其相对于箭头底部中间的点旋转角度 theta 这是允许我在两个屏幕控件之间绘制多边形所必需的我无法使用和旋转图像从我到目前为止所考虑的情况来看使问题
Linux 上有关 getBounds() 和 setBounds() 的 bug_id=4806603 的解决方法？

在 Linux 平台上 Frame getBounds 和 Frame setBounds 的工作方式不一致这在 2003 年就已经有报道了请参见此处 http bugs java com bugdatabase view bug do
无法将类型“System.IO.Stream”隐式转换为“Java.IO.InputStream”

我提到了一些类似的问题但没有一个涉及IO 当我使用时我在java中使用了相同的代码Eclipse 那次就成功了但现在我尝试在中使用这段代码Mono for Android C 它不起作用我正在尝试运行此代码来创建一个InputStr
将构建日期放入“关于”框中

我有一个带有关于框的 C WinForms 应用程序我使用以下方法将版本号放入关于框中 FileVersionInfo GetVersionInfo Assembly GetExecutingAssembly Location F
有没有一种简单的方法可以让 Visual Studio 2015 使用特定的 ToolsVersion？

使用特定版本构建项目或解决方案时msbuild我可以使用以下命令选择早期的 net 工具链 toolsversion or tv switch C Program Files x86 MSBuild 14 0 bin msbuild tv
strcmp 给出分段错误[重复]

这个问题在这里已经有答案了这是我的代码给出分段错误 include
什么是 __declspec 以及何时需要使用它？

我见过这样的例子 declspec在我正在阅读的代码中它是什么我什么时候需要使用这个构造这是 Microsoft 对 C 语言的特定扩展它允许您使用存储类信息来赋予类型或函数属性文档 declspec C https learn
用于 C# XNA 的 Javascript（或类似）游戏脚本

最近我准备用 XNA C 开发另一个游戏上次我在 XNA C 中开发游戏时遇到了必须向游戏中添加地图和可自定义数据的问题每次我想添加新内容或更改游戏角色的某些值或其他内容时我都必须重建整个游戏或其他内容这可能需要相当长的时间有没
带重定向标准流的 C# + telnet 进程立即退出

我正在尝试用 C 做一个脚本化 telnet 项目有点类似于Tcl期望 http expect nist gov 我需要为其启动 telnet 进程并重定向和处理其 stdin stdout 流问题是生成的 telnet 进程在
使用 Crypto++ 获取 ECDSA 签名

我必须使用 Crypto 在变量中获取 ECDSA 签名我在启动 SignMessage 后尝试获取它但签名为空我怎样才能得到它你看过 Crypto wiki 吗上面有很多东西椭圆曲线数字签名算法 http www cryptop
匿名结构体作为返回类型

下面的代码编译得很好VC 19 00 23506 http rextester com GMUP11493 标志 Wall WX Za 与VC 19 10 25109 0 标志 Wall WX Za permissive 这可以在以下位置检

随机推荐

在for循环中重新绘制[重复]

这个问题在这里已经有答案了可能的重复如何用Swing制作动画 https stackoverflow com questions 1682931 how to make an animation with swing 在 Swing 中
如何保证可变参数的类型安全？

在 C 中我想创建一个如下所示的函数或宏 void Log char what 其中必须是 const char 的键值对我真的希望不遵循此规则的代码在编译时崩溃我尝试寻找执行此操作的 attribute 指令但无济于事有任何想
FPDF 中的 html_entity_decode（使用 tFPDF 扩展）

我正在使用 tFPDF 生成 PDF php 文件是 UTF 8 编码的我想 copy 例如在 pdf 中作为版权符号输出我努力了iconv html entity decode htmlspecialchars decode 当我尝
什么是逻辑？ softmax 和 softmax_cross_entropy_with_logits 有什么区别？

In the 张量流 API 文档 https www tensorflow org versions master api docs python nn html softmax他们使用一个名为logits 它是什么很多方法都是这样写的
Chutzpah Test Adapter 在哪里安装 PhantomJS？

我刚刚将 Chutzpah 测试适配器扩展安装到 VS2013 并通过 VS 的测试资源管理器运行简单的 Jasmine 测试效果很好无头运行测试然后我尝试通过 Resharper 的测试资源管理器运行相同的测试但没有成功它打开了
为什么编译器在仅传递字符串数组时会因为非常量表达式而给出错误

当我将字符串数组传递给这样的测试函数时 TestCase new string 1 2 3 1 TestCase new string 54 508 1 TestCase new string 768 2 public void someT
重定向到另一个页面时Session总是为空？ C＃

我尝试添加会话然后在重定向后我在另一个页面上访问这总是显示空 Session Add pUser Name ds 1 Tables 0 Rows 0 User Name ToString HttpContext Current Appl
如何让 Django 使用 Gunicorn 提供静态文件？

我想在本地主机上的 Gunicorn 下运行我的 django 项目我安装并集成了gunicorn 当我跑步时 python manage py run gunicorn 它可以工作但没有任何静态文件 css 和 js 我在 setti
mlr3 PipeOps：创建具有不同数据转换的分支，并对分支内和分支之间的不同学习器进行基准测试

我想用PipeOp训练学习者对数据集进行三种替代转换没有转变阶级平衡下降类别平衡然后我想对这三个学习模型进行基准测试我的想法是按如下方式设置管道制作管道输入 gt 估算数据集可选 gt 分支 gt 分成上述三个分支 gt
Nginx——静态文件服务与根和别名的混淆

我需要通过我的应用程序服务器提供我的应用程序8080 以及目录中的静态文件无需接触应用程序服务器 app server on port 8080 nginx listens on port 8123 server listen 8123
SQL Server 行到列

我的查询是 SELECT vendor id insurances id AS ins id vendor insurances expiry date FROM vendor INNER JOIN vendor insurances ON
如何对位于 GIthub 中的存储库实施编码标准

我们在 Github 上有一个帐户并在 Github 私有存储库中托管我们的所有项目我们希望强制执行编码标准以及可能用于内部目的的其他挂钩我们已经让这些钩子在颠覆方面工作得很好因为存储库位于一个地方管理这些钩子非常好使用 Gi
如何将大于和小于添加到批处理文件变量中

当我尝试时 echo off set PTag
C++中有二进制内存流吗

我通常使用stringstream写入内存中的字符串有没有办法以二进制模式写入字符缓冲区考虑以下代码 stringstream s s lt lt 1 lt lt 2 lt lt 3 const char ch s str c str
“File.read”和“IO.read”有什么区别？

我正在使用 Ruby 和 Ruby on Rails 3 我想知道有什么区别 File read filename txt and IO read filename txt 编者注这个答案已经过时了从 Ruby 2 6 开始 File
如何在不丢失结构的情况下将 SSRS 矩阵导出为 CSV？

考虑以下数据源 declare Test table EmpId int ProdId int Sold int insert Test EmpId ProdId Sold values 1 1 1 insert Test EmpId Pr
有没有办法让 pg_dump 排除特定序列？

我想从 pg dump 命令中排除一个序列该命令将输出放入普通文件中 Command Library PostgreSQL 8 4 bin pg dump host localhost port 5433 username xxx for
如何在 Android Marshmallow 中识别 WhatsApp 通知是来自群组还是个人？

我正在为 WhatsApp 构建一个聊天机器人并使用 notificationListenerService 来获取通知到目前为止 Android 9 中一切正常我能够发送通知并且还能够识别通知是否来自群组对话但是当我尝试使用 A
类构造函数中的 ES6 解构 [重复]

这个问题在这里已经有答案了这听起来可能很荒谬但请耐心听我说我想知道语言级别是否支持将对象解构为构造函数中的类属性例如 class Human normally constructor firstname lastname this
使用 mmap 重叠页面 (MAP_FIXED)

由于一些与此问题无关的模糊原因我需要诉诸使用 MAP FIXED 来获取靠近 libc 文本部分在内存中所在位置的页面在阅读 mmap 2 之前我应该首先完成如果我使用 MAP FIXED 调用 mmap 且基地址与已映射的区域重叠

使用 mmap 重叠页面 (MAP_FIXED)

使用 mmap 重叠页面 (MAP_FIXED) 的相关文章

随机推荐

热门标签