有没有比解析 /proc/self/maps 更好的方法来找出内存保护？

发布于 2024-07-08 03:49:37 字数 810 浏览 5 评论 0原文

在 Linux（或 Solaris）上，有一种比反复手动解析 /proc/self/maps 更好的方法来确定您是否可以读取、写入或执行存储在一个或多个地址中的任何内容。记忆？

例如，在 Windows 中，您有 VirtualQuery。

在 Linux 中，我可以 mprotect 更改这些值，但无法读回它们。

此外，有什么方法可以知道这些权限何时发生变化（例如，当有人在我背后对文件使用 mmap 时），而不是做一些非常具有侵入性的事情并在所有内容上使用 ptrace进程中的线程并拦截任何可能影响内存映射的系统调用尝试？

更新：

不幸的是，我在 JIT 内部使用它，它几乎没有关于它正在执行的代码的信息来获得常数的近似值。是的，我意识到我可以拥有可变数据的常量映射，就像 Linux 使用的 vsyscall 页面一样。我可以安全地退回到这样一个假设：初始解析中未包含的任何内容都是可变且危险的，但我对这个选项并不完全满意。

现在我所做的就是读取 /proc/self/maps 并构建一个可以通过二进制搜索来保护给定地址的结构。每当我需要了解不在我的结构中的页面时，我都会重新读取 /proc/self/maps ，假设它已同时添加，否则无论如何我都会出现段错误。

似乎解析文本来获取这些信息而不知道它何时发生变化是非常糟糕的。（/dev/inotify 对 /proc 中的几乎所有内容都不起作用）

需要登录才能够评论，你可以免费注册一个本站的账号。

浮华 2024-07-15 03:49:37

我不知道 Linux 上的 VirtualQuery 的等效项。但其他一些可能有效或无效的方法是：

您设置一个捕获 SIGBUS/SIGSEGV 的信号处理程序，然后继续读取或写入。如果内存受到保护，您的信号捕获代码将被调用。如果不是，则不会调用您的信号捕获代码。无论哪种方式你都会赢。
您可以跟踪每次调用mprotect并构建相应的数据结构，帮助您了解某个区域是否受到读或写保护。如果您有权访问所有使用 mprotect 的代码，这会很好。
您可以通过将代码与重新定义函数 mprotect 的库链接来监视进程中的所有 mprotect 调用。然后，您可以构建必要的数据结构来了解某个区域是否受到读或写保护，然后调用系统mprotect来真正设置保护。
您可以尝试使用/dev/inotify并监视文件/proc/self/maps是否有任何更改。我想这个不起作用，但应该值得一试。