Linux
CentOS 5.3
mprotect(2)
Linux |
CentOS 5.3 |
|
|
mprotect(2) |
|
|
mprotect − Contrôler les autorisations d’accès à une partie de la mémoire. |
#include <sys/mman.h> int mprotect(const void *addr, size_t *len, int prot); |
|
La fonction mprotect() spécifie la protection souhaitée pour la (les) page(s) contenant tout ou une partie de l’intervalle [addr,addr+len-1]. Si un accès interdit se produit, le programme reçoit un signal SIGSEGV. prot est un OU binaire « | » entre les valeurs suivantes : |
|
PROT_NONE |
On ne peut pas accéder du tout à la zone de mémoire. |
||
|
PROT_READ |
On peut lire la zone de mémoire. |
||
|
PROT_WRITE |
On peut écrire dans la zone de mémoire. |
||
|
PROT_EXEC |
La zone de mémoire peut contenir du code exécutable. |
|
La nouvelle protection remplace toute autre protection précédente. Par exemple, si la mémoire a été marquée précédemment PROT_READ, et si l’on appelle mprotect avec PROT_WRITE, la zone concernée ne sera plus lisible. |
|
mprotect() renvoie 0 s’il réussit, ou −1 s’il échoue, auquel cas errno contient le code d’erreur. |
|
EACCES |
L’accès spécifié n’est pas possible sur ce type de mémoire. Ceci se produit par exemple si vous utilisez mmap(2) pour représenter un fichier en lecture-seule en mémoire, et si vous demandez de marquer cette zone avec PROT_WRITE. |
|
|
EFAULT |
La mémoire n’est pas accessible. |
|
|
EINVAL |
addr n’est pas un pointeur valide, ou ce n’est pas un multiple de PAGESIZE. |
|
|
ENOMEM |
Pas assez de mémoire pour le noyau. Ou : les adresses de l’intervalle +.RI [ addr , +.IR addr + len ] ne sont pas valides pour l’espace d’adresse du processus, ou spécifient une ou plusieurs pages qui ne sont pas projetées. |
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>
#include <limits.h> /* pour avoir PAGESIZE */
#ifndef PAGESIZE
#define PAGESIZE 4096
#endif
int
main(void)
{
char *p;
char c;
/* Allocation d’un tampon, protection
par défaut PROT_READ|PROT_WRITE. */
p = malloc(1024 + PAGESIZE - 1);
if (!p) {
perror("Impossible d’allouer suffisamment de mémoire");
exit(errno);
}
/*
* Aligner p sur un multiple de PAGESIZE (que l’on suppose être
* une puissance de 2)
*/
p = (char *) (((int) p + PAGESIZE-1) & ~(PAGESIZE-1));
c = p[666]; /* lecture ok */
p[666] = 42; /* ecriture ok */
/* Buffer marqué en lecture-seule */
if (mprotect(p, 1024, PROT_READ)) {
perror("Impossible d’utiliser mprotect");
exit(errno);
}
c = p[666]; /* lecture ok */
p[666] = 42; /* écriture, fin du programme avec SIGSEGV */
exit(0);
}
|
|
SVr4, POSIX.1-2001. POSIX précise que mprotect() ne peut être utilisé que sur des zones de mémoire obtenues avec mmap(2). |
|
Sous Linux, il est toujours légal d’appeler mprotect() sur une adresse d’un espace d’adresse processus (excepté pour la zone vsyscall du noyau). En particulier, il peut être utiliser pour modifier une zone de code en écriture. La différence entre PROT_EXEC et PROT_READ dépend de l’architecture et de la version du noyau. |
|
mmap(2) |
|
Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 12 octobre 1996 et révisée le 14 août 2006. L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 mprotect ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel. |
|
mprotect(2) | |