内核有一个宏access_ok(addr, size),可以检查用户内存是否合法。在用户态怎么检查呢?
用户态访问非法内存,将导致segv信号,导致段错误。使用setjmp和longjmp,可以实现从segv信号处理函数跳转到出错前的指令。
从而实现非法内存检查。代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | #include <stdio.h> #include <stdlib.h> #include <setjmp.h> #include <signal.h> static sigjmp_buf jump; void segv( int sig) { siglongjmp(jump, 1); } int memcheck( void *x) { volatile char c; int illegal = 0; signal (SIGSEGV, segv); if (!sigsetjmp(jump, 1)) c = *( char *) (x); else illegal = 1; signal (SIGSEGV, SIG_DFL); return illegal; } int main( int argc, char **argv) { void *p = ( void *)1; int a = 0; printf ( "memcheck %p illegal %d\n" , p, memcheck(p)); printf ( "memcheck %p illegal %d\n" , &a, memcheck(&a)); return 0; } |
如上:
先注册SIGSEGV信号处理函数,然后使用sigsetjmp保存当前位置,然后尝试访问要检查的内存。如果内存非法,将触发信号处理函数。
在信号处理函数,在使用siglongjmp跳回到保存的位置,sigsetjmp的返回值设置成1. 这样就走另外一个逻辑,将illegal设置成1。
之后将SIGSEGV信号恢复成默认处理函数。
参考:
https://stackoverflow.com/questions/1576300/checking-if-a-pointer-is-allocated-memory-or-not