ILD

linux user program check invalid memory
作者:Yuan Jianpeng 邮箱:yuanjp89@163.com
发布时间:2023-9-20 站点:Inside Linux Development

内核有一个宏access_ok(addr, size),可以检查用户内存是否合法。在用户态怎么检查呢?


用户态访问非法内存,将导致segv信号,导致段错误。使用setjmp和longjmp,可以实现从segv信号处理函数跳转到出错前的指令。

从而实现非法内存检查。代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
#include <stdio.h>
#include <stdlib.h>
#include <setjmp.h>
#include <signal.h>
 
static sigjmp_buf jump;
 
void segv(int sig)
{
        siglongjmp(jump, 1);
}
 
int memcheck(void *x)
{
        volatile char c;
        int illegal = 0;
 
        signal(SIGSEGV, segv);
 
        if (!sigsetjmp(jump, 1))
                c = *(char *) (x);
        else
                illegal = 1;
 
        signal(SIGSEGV, SIG_DFL);
        return illegal;
}
 
int main(int argc, char **argv)
{
        void *p = (void *)1;
        int a = 0;
 
        printf("memcheck %p illegal %d\n", p, memcheck(p));
        printf("memcheck %p illegal %d\n", &a, memcheck(&a));
 
        return 0;
}


如上:

先注册SIGSEGV信号处理函数,然后使用sigsetjmp保存当前位置,然后尝试访问要检查的内存。如果内存非法,将触发信号处理函数。

在信号处理函数,在使用siglongjmp跳回到保存的位置,sigsetjmp的返回值设置成1. 这样就走另外一个逻辑,将illegal设置成1。

之后将SIGSEGV信号恢复成默认处理函数。


参考:

https://stackoverflow.com/questions/1576300/checking-if-a-pointer-is-allocated-memory-or-not


Copyright © linuxdev.cc 2017-2024. Some Rights Reserved.