内核有一个宏access_ok(addr, size),可以检查用户内存是否合法。在用户态怎么检查呢?
用户态访问非法内存,将导致segv信号,导致段错误。使用setjmp和longjmp,可以实现从segv信号处理函数跳转到出错前的指令。
从而实现非法内存检查。代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | #include <stdio.h>#include <stdlib.h>#include <setjmp.h>#include <signal.h>static sigjmp_buf jump;void segv(int sig){ siglongjmp(jump, 1);}int memcheck(void *x){ volatile char c; int illegal = 0; signal(SIGSEGV, segv); if (!sigsetjmp(jump, 1)) c = *(char *) (x); else illegal = 1; signal(SIGSEGV, SIG_DFL); return illegal;}int main(int argc, char **argv){ void *p = (void *)1; int a = 0; printf("memcheck %p illegal %d\n", p, memcheck(p)); printf("memcheck %p illegal %d\n", &a, memcheck(&a)); return 0;} |
如上:
先注册SIGSEGV信号处理函数,然后使用sigsetjmp保存当前位置,然后尝试访问要检查的内存。如果内存非法,将触发信号处理函数。
在信号处理函数,在使用siglongjmp跳回到保存的位置,sigsetjmp的返回值设置成1. 这样就走另外一个逻辑,将illegal设置成1。
之后将SIGSEGV信号恢复成默认处理函数。
参考:
https://stackoverflow.com/questions/1576300/checking-if-a-pointer-is-allocated-memory-or-not