0

我需要保护父页面免受子页面的影响

  • 我尝试过在 mmap 中不使用带有 MAP_ANONYMOUS 标志和 fd = -1 的 shm_open。
  • 我试过用 fchmod 保护底层内存。

我目前正在使用以下设置:

shm_unlink("/mymem");
int fd = shm_open("/mymem", O_RDWR | O_CREAT,0777);

printf("FD is :%d\n", fd);
ftruncate(fd, numberPages*getpagesize());

int *z = mmap(NULL, getpagesize()*numberPages, PROT_WRITE|PROT_READ, MAP_SHARED,fd,0);
printf("Memory is at : %p\n", z);

if(fork()){
   printf("Protecting %d\n",mprotect(z, getpagesize(), PROT_NONE));
   printf("(1)No issues, apparently\n");

   sleep(2);
   exit(1);
 }else{
   sleep(1);
   *z = 3;
   printf("(2)No issues, apparently\n");
   sleep(5);
   printf("Value of z: %d\n",*z);
 }

我需要子进程能够保护页面(使用 mprotect 或其他方式),以便父进程无法再读取/写入页面。

收到的输出是:

FD is :3
Memory is at : 0xf581a000
Protecting 0
(1)No issues, apparently
(2)No issues, apparently
Value of z: 3

当我期望(或者更确切地说,想要)在 *z = 3 行发生分段错误时。

不幸的是,孩子必须具有此功能,因为它还充当 TCP 服务器,并且将通过 TCP 连接接收阻止页面的请求(除非有另一种我没有想到的方法?)。

有什么建议吗?

4

1 回答 1

2

当然,mrotect()在您的子进程中更改页面的权限是在子进程本身中,而不是在父进程中。这是记录在案的:

mprotect() 更改调用进程的内存页的保护

(重点补充)

您的问题归结为如何更改另一个进程(而不是调用进程)的内存映射的权限。如果没有目标进程(要更改其内存映射的进程)的参与,我认为没有任何可移植的方式来做到这一点。我能想到的唯一方法是作为调试器附加到目标进程(ptrace()例如,参见 Linux)。这是一个复杂的解决方案。您是否考虑过向父进程发送消息(例如通过管道)以要求其mprotect()自行运行?

于 2012-04-13T19:21:49.423 回答