有没有办法预先避免段错误？

Question

情况如下：

我正在使用挂钩 ioctl() 系统调用的 LD_PRELOADed 模块来分析程序与驱动程序的交互。幸运的是，我正在使用的系统（嵌入式 Linux 2.6.18 内核）将数据的长度编码到“request”参数中，因此我可以愉快地转储具有正确长度的 ioctl 数据。

然而，很多数据都有指向其他结构的指针，而且我不知道这些结构的长度（毕竟这是我正在调查的内容）。因此，我正在扫描数据中的指针，并将数据转储到该位置。我担心如果指针靠近段边界，这可能会使我的代码容易出现段错误（我的早期测试似乎表明情况就是如此）。

所以我想知道在尝试取消引用之前我可以做什么来预先检查当前进程是否拥有特定的偏移量？这可能吗？

编辑：只是一个更新，因为我忘记提及一些可能非常重要的事情，目标系统是基于 MIPS 的，尽管我也在我的 x86 机器上测试我的模块。

Answer 1

打开一个文件描述符到 /dev/null 并尝试 write(null_fd, ptr, size)。如果它返回 -1 并且 errno 设置为 EFAULT，则内存无效。如果它返回size，则内存可以安全读取。可能有一种更优雅的方法来通过某些 POSIX 发明来查询内存有效性/权限，但这是经典的简单方法。

Answer 2

如果您的嵌入式 Linux 安装了 /proc/ 文件系统，您可以解析 /proc/self/maps 文件并根据该文件验证指针/偏移量。映射文件包含进程的内存映射，请参阅此处

Answer 3

据我所知没有这种可能性。但你也许能够实现类似的目标。正如man 7 signal提到的，SIGSEGV可以被捕获。因此，我认为您可以

1. 从取消引用已知为指针的字节序列开始
2. ，一个接一个地访问一个字节，有时触发 SIGSEGV
3. 在 SIGSEGV 的处理程序中，标记步骤 2 的循环中检查的变量
4. 退出循环，此页面完成。

这有几个问题。

• 由于多个缓冲区可能位于同一页中，因此您可能会输出您认为是一个缓冲区的内容，但实际上是多个缓冲区。您也许可以通过LD_PRELOAD电围栏来帮助解决这个问题，据我所知，这会导致应用程序为每个动态分配的缓冲区分配整个页面。因此，您不会认为它只是一个缓冲区而输出多个缓冲区，但您仍然不知道缓冲区在哪里结束，并且最终会输出很多垃圾。此外，基于堆栈的缓冲区也无法通过此方法得到帮助。
• 你不知道缓冲区在哪里结束。

未经测试。

Answer 4

你不能只检查段边界吗？ （我猜段边界是指页边界吗？）

如果是这样，页边界就被很好地界定了（4K 或 8K），因此简单的地址屏蔽应该可以处理它。