这是一个纯粹的学术问题,但我知道当请求访问程序无权访问的内存时,操作系统会引发分段错误。
我的问题是会有一些内存修改还是操作系统会阻止所有非法行为?
此外,如果操作系统防止内存被损坏,是不是最好尝试捕获分段错误并从分段错误中恢复而不是关闭程序(考虑一个关键程序)?
这是一个纯粹的学术问题,但我知道当请求访问程序无权访问的内存时,操作系统会引发分段错误。
我的问题是会有一些内存修改还是操作系统会阻止所有非法行为?
此外,如果操作系统防止内存被损坏,是不是最好尝试捕获分段错误并从分段错误中恢复而不是关闭程序(考虑一个关键程序)?
如果检测到非法写入,几乎肯定会被硬件阻止。如果地址完全无效,那么硬件将引发故障,因为它不知道它还能做什么(那里没有内存,所以你不能破坏它)。如果它被标记为只读,那么硬件应该阻止写入并引发故障,但这确实取决于硬件(您将使用相当专业的系统来查看任何其他行为)。
然而,存在未检测到非法写入的情况。也就是硬件看不出区别,也懒得提。这是因为硬件在页面中运行(通常为 4kB 大),但您的数据结构并非都在这些页面边界处开始和停止。如果有效内存末尾和页面末尾之间有剩余空间,则对该空间的写入将不受保护。
此外,写入可能是应用程序拥有的内存,但应用程序没有业务写入。例如,堆中有数据结构,它们由库代码在与应用程序相同的系统权限下操作,但如果应用程序(而不是库)试图写入它,这将是一个不幸的明显迹象。硬件不一定能看出差异,因此不会引发故障。
至于尝试捕获和恢复……应用程序很少处于适合继续进行的状态。对于您可以检测到的每一次写入,可能会有更多的写入从裂缝中溜走,导致未被检测到的损坏并使问题变得更糟。即使检测到第一个错误访问,例如没有内存损坏,通常也无法确定应用程序应该做什么。
允许应用程序继续运行可能会导致更多的故障和越来越多的无意义行为,直到它对系统造成损害(耗尽所有 CPU、将垃圾写入文件、在屏幕上绘制垃圾、将敏感信息复制到公共场所等.)。相反,杀死它并从已知状态重新启动它应该会导致更可预测的行为。
作为旁白; 在硬件级别检测故障并继续执行实际上是由操作系统静默完成的事情,但仅限于特定条件下。最初只有少量内存分配给应用程序。如果应用程序引用了尚未映射到它的东西,则硬件将引发故障(如上所述),但操作系统将检查情况并确定访问是否是应允许应用程序使用的内存或如果这是一个错误。在前一种情况下,它将重新配置硬件以将内存映射到正确的位置,并允许应用程序继续运行,就好像什么都没发生一样。
简短的回答:是的,在修改内存之前会引发分段错误。
长答案进入虚拟内存和/或内存保护的内部工作。您可以将内存想象成多个块。对于每个块,操作系统可以设置几个属性,例如不执行、不写入、不读取等。
这些属性由内存保护单元 (MPU) 或MMU解析,并在实际访问发生之前进行检查。如果尝试的访问违反了设置限制,MMU 将停止执行并向操作系统发出信号以处理这种情况。
然后操作系统通常会停止导致该信号的进程。
重要的是要知道这种机制是基于页面的。这意味着您无法捕捉到诸如“数组越界”或类似效果之类的东西。这是一个非常粗粒度的工具,有助于保持代码页或示例的完整性。