当给定受保护内存时，如何使系统调用调用我的 SIGSEGV 处理程序？

Question

我正在开发一个内存跟踪库，我们使用 mprotect 来删除对程序大部分内存的访问，并使用 SIGSEGV 处理程序在程序接触各个页面时恢复对各个页面的访问。 这在大多数情况下都非常有效。

我的问题是，当程序使用我的库标记为不可访问的内存调用系统调用（例如 read）时，系统调用仅返回 -1 并将 errno 设置为EFAULT。 这以奇怪的方式改变了正在测试的程序的行为。 我希望能够在系统调用实际进入内核之前恢复对系统调用的每个内存页的访问。

我当前的方法是为每个涉及内存的系统调用创建一个包装器。 每个包装器在将其交给真正的系统调用之前都会接触分配给它的所有内存。 看起来这适用于直接从程序进行的调用，但不适用于 libc 进行的调用（例如，fread 将直接调用 read 而不使用我的包装器）。 有没有更好的方法？ 怎么可能得到这种行为？

Answer 1

您可以使用 ptrace(2) 来实现此目的。 它允许您监视进程并在发生某些事件时得到通知。 出于您的目的，请查看PTRACE_SYSCALL，它允许您在系统调用进入和退出时停止进程。

但是，您必须更改一些内存跟踪基础设施，因为 ptrace 的运行方式是让父进程监视子进程，并且就子进程而言，它无法了解何时发生发生受监视的事件。 话虽如此，您应该能够执行以下操作：

• 设置 ptrace 父级和子级，监视（至少）PTRACE_SYSCALL。
• 子进程执行系统调用； 并通知家长。
• 父级保存请求的系统调用信息； 并使用 PTRACE_GETREGS 和 PTRACE_SETREGS 来更改子状态，而不是调用系统调用； 子进程调用“内存取消保护”例程。
• 孩子的记忆不受保护； 然后引发 SIGUSR1 或类似的信号来告诉控制父内存工作已完成。
• 父级捕获 SIGUSR，使用 PTRACE_SETREGS 恢复之前保存的系统调用信息并恢复子级。
• 子进程恢复并执行原始系统调用。