情况如下:
我正在通过使用挂钩 ioctl() 系统调用的 LD_PRELOADed 模块来分析程序与驱动程序的交互。我正在使用的系统(嵌入式 Linux 2.6.18 内核)幸运地具有编码到“请求”参数中的数据长度,因此我可以愉快地转储具有正确长度的 ioctl 数据。
但是,很多这些数据都有指向其他结构的指针,我不知道这些数据的长度(毕竟这是我正在调查的内容)。所以我正在扫描数据中的指针,并将数据转储到那个位置。我担心如果指针靠近段边界,这可能会使我的代码对段错误开放(我的早期测试似乎表明情况如此)。
所以我想知道在尝试取消引用之前我可以做些什么来先发制人地检查当前进程是否拥有特定的偏移量?这甚至可能吗?
编辑:只是一个更新,因为我忘了提到一些可能非常重要的东西,目标系统是基于 MIPS 的,尽管我也在我的 x86 机器上测试我的模块。
【问题讨论】:
标签: c pointers segmentation-fault dereference
打开/dev/null 的文件描述符并尝试write(null_fd, ptr, size)。如果它返回 -1 并将 errno 设置为 EFAULT,则内存无效。如果它返回size,则内存是可以安全读取的。使用一些 POSIX 发明可能有一种更优雅的方式来查询内存有效性/权限,但这是经典的简单方式。
【讨论】:
如果您的嵌入式 linux 安装了 /proc/ 文件系统,您可以解析 /proc/self/maps 文件并验证指针/偏移量。 maps文件包含进程的内存映射,见here
【讨论】:
我不知道这种可能性。但是您也许可以实现类似的目标。正如man 7 signal 提到的,SIGSEGV 可以被抓到。因此,我认为你可以
SIGSEGV
SIGSEGV的处理程序中,标记在步骤2的循环中检查的变量这有几个问题。
LD_PRELOADing 电子围栏来帮助解决这个问题,AFAIK 会导致应用程序为每个动态分配的缓冲区分配整个页面。所以你不会输出几个缓冲区,认为它只有一个,但你仍然不知道缓冲区在哪里结束,最后会输出很多垃圾。此外,此方法无法帮助基于堆栈的缓冲区。【讨论】:
signal(2) 返回指向先前安装的处理程序的指针。在取消引用调用它之前,您应该检查常量 SIG_IGN 和 SIG_DFL。如果你想在非 Linux 的 Unices 上使用它,那么使用 sigaction(2) 可能是值得的。它还允许查询以前安装的 sigaction。
您不能只检查段边界吗? (我猜段边界是指页面边界?)
如果是这样,页面边界被很好地分隔(4K 或 8K),所以简单的地址掩码应该可以处理它。
【讨论】: