Rechercher une page de manuel
mprotect
Langue: fr
Version: 6 juin 2007 (mandriva - 01/05/08)
Section: 2 (Appels système)
NOM
mprotect - Modifier la protection d'une partie de la mémoireSYNOPSIS
#include <sys/mman.h> int mprotect(const void *addr, size_t *len, int prot);
DESCRIPTION
mprotect() modifie la protection de la (des) page(s) du processus appelant contenant tout ou une partie de l'intervalle [addr,addr+len-1]. addr doit être alignée sur une frontière de page.Si le processus appelant essaye d'accéder à la mémoire d'une manière telle que cela viole la protection, le noyau génère un signal SIGSEGV pour ce processus.
prot est soit PROT_NONE, soit un OU binaire « | » entre les valeurs suivantes :
- PROT_NONE
- On ne peut pas accéder du tout à la zone de mémoire.
- PROT_READ
- On peut lire la zone de mémoire.
- PROT_WRITE
- On peut modifier la zone de mémoire.
- PROT_EXEC
- On peut exécuter la zone de mémoire.
VALEUR RENVOYÉE
mprotect() renvoie 0 s'il réussit, ou -1 s'il échoue, auquel cas errno contient le code d'erreur.ERREURS
- EACCES
- L'accès spécifié n'est pas possible sur ce type de mémoire. Ceci se produit par exemple si vous utilisez mmap(2) pour représenter un fichier en lecture-seule en mémoire, et si vous demandez de marquer cette zone avec PROT_WRITE.
- EFAULT
- La mémoire n'est pas accessible.
- EINVAL
- addr n'est pas un pointeur valide, ou ce n'est pas un multiple de la taille de page système.
- ENOMEM
- Pas assez de mémoire pour le noyau. Ou : les adresses de l'intervalle [addr, addr+len] ne sont pas valides pour l'espace d'adresse du processus, ou spécifient une ou plusieurs pages qui ne sont pas projetées.
CONFORMITÉ
SVr4, POSIX.1-2001. POSIX précise que le comportement de mprotect() n'est pas spécifié s'il est appliqué à une zone de mémoire qui n'a pas été obtenue avec mmap(2).NOTES
Sous Linux, il est toujours légal d'appeler mprotect() sur une adresse d'un espace d'adresse processus (excepté pour la zone vsyscall du noyau). En particulier, il peut être utiliser pour modifier une zone de code en écriture. La différence entre PROT_EXEC et PROT_READ dépend de l'architecture et de la version du noyau.POSIX.1-2001 indique qu'un implémentation peut permettre un accès autre que celui défini dans prot, mais doit au minimum autoriser l'accès si PROT_WRITE est positionné et ne doit pas l'autoriser si PROT_NONE est positionné.
EXEMPLE
Le programme suivant alloue quatre pages de mémoire en faisant de la troisième une page en lecture seule, et exécute une boucle qui vient marcher sur la zone mémoire allouée, modifiant les octets.
$ ./a.out Start of region: 0x804c000 Got SIGSEGV at address: 0x804e000
#include <unistd.h> #include <signal.h> #include <stdio.h> #include <malloc.h> #include <stdlib.h> #include <errno.h> #include <sys/mman.h> #define die(msg) do { perror(msg); exit(EXIT_FAILURE); } while (0) char *buffer; static void handler(int sig, siginfo_t *si, void *unused) { printf("Got SIGSEGV at address: 0x%lx\n", (long) si->si_addr); exit(EXIT_FAILURE); } int main(int argc, char *argv[]) { int pagesize; struct sigaction sa; sa.sa_flags = SA_SIGINFO; sigemptyset(&sa.sa_mask); sa.sa_sigaction = handler; if (sigaction(SIGSEGV, &sa, NULL) == -1) die("sigaction"); pagesize = sysconf(_SC_PAGE_SIZE); if (pagesize == -1) die("sysconf"); } /* Alloue un tampon aligné sur une frontière de page ; la protection initiale est PROT_READ | PROT_WRITE */ buffer = memalign(pagesize, 4 * pagesize); if (buffer == NULL) die("memalign"); printf("Start of region: 0x%lx\n", (long) buffer); if (mprotect(buffer + pagesize * 2, pagesize, PROT_NONE) == -1) die("mprotect"); } for (p = buffer ; ; ) *(p++) = 'a'; printf("Loop completed\n"); /* Ne devrait jamais arriver */ exit(EXIT_SUCCESS); }
VOIR AUSSI
mmap(2), sysconf(3)TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 12 octobre 1996 et révisée le 28 novembre 2007.
L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 mprotect ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre