mprotect

Autres langues

Langue: fr

Version: 6 juin 2007 (mandriva - 01/05/08)

Section: 2 (Appels système)

NOM

mprotect - Modifier la protection d'une partie de la mémoire

SYNOPSIS

 #include <sys/mman.h>
 
 int mprotect(const void *addr, size_t *len, int prot);
 

DESCRIPTION

mprotect() modifie la protection de la (des) page(s) du processus appelant contenant tout ou une partie de l'intervalle [addr,addr+len-1]. addr doit être alignée sur une frontière de page.

Si le processus appelant essaye d'accéder à la mémoire d'une manière telle que cela viole la protection, le noyau génère un signal SIGSEGV pour ce processus.

prot est soit PROT_NONE, soit un OU binaire « | » entre les valeurs suivantes :

PROT_NONE
On ne peut pas accéder du tout à la zone de mémoire.
PROT_READ
On peut lire la zone de mémoire.
PROT_WRITE
On peut modifier la zone de mémoire.
PROT_EXEC
On peut exécuter la zone de mémoire.

VALEUR RENVOYÉE

mprotect() renvoie 0 s'il réussit, ou -1 s'il échoue, auquel cas errno contient le code d'erreur.

ERREURS

EACCES
L'accès spécifié n'est pas possible sur ce type de mémoire. Ceci se produit par exemple si vous utilisez mmap(2) pour représenter un fichier en lecture-seule en mémoire, et si vous demandez de marquer cette zone avec PROT_WRITE.
EFAULT
La mémoire n'est pas accessible.
EINVAL
addr n'est pas un pointeur valide, ou ce n'est pas un multiple de la taille de page système.
ENOMEM
Pas assez de mémoire pour le noyau. Ou : les adresses de l'intervalle [addr, addr+len] ne sont pas valides pour l'espace d'adresse du processus, ou spécifient une ou plusieurs pages qui ne sont pas projetées.

CONFORMITÉ

SVr4, POSIX.1-2001. POSIX précise que le comportement de mprotect() n'est pas spécifié s'il est appliqué à une zone de mémoire qui n'a pas été obtenue avec mmap(2).

NOTES

Sous Linux, il est toujours légal d'appeler mprotect() sur une adresse d'un espace d'adresse processus (excepté pour la zone vsyscall du noyau). En particulier, il peut être utiliser pour modifier une zone de code en écriture. La différence entre PROT_EXEC et PROT_READ dépend de l'architecture et de la version du noyau.

POSIX.1-2001 indique qu'un implémentation peut permettre un accès autre que celui défini dans prot, mais doit au minimum autoriser l'accès si PROT_WRITE est positionné et ne doit pas l'autoriser si PROT_NONE est positionné.

EXEMPLE

Le programme suivant alloue quatre pages de mémoire en faisant de la troisième une page en lecture seule, et exécute une boucle qui vient marcher sur la zone mémoire allouée, modifiant les octets.

 $ ./a.out
 Start of region:        0x804c000
 Got SIGSEGV at address: 0x804e000
 
 
 #include <unistd.h>
 #include <signal.h>
 #include <stdio.h>
 #include <malloc.h>
 #include <stdlib.h>
 #include <errno.h>
 #include <sys/mman.h>
 
 #define die(msg) do { perror(msg); exit(EXIT_FAILURE); } while (0)
 
 char *buffer;
 
 static void
 handler(int sig, siginfo_t *si, void *unused)
 {
     printf("Got SIGSEGV at address: 0x%lx\n", 
             (long) si->si_addr);
     exit(EXIT_FAILURE);
 }
 
 int
 main(int argc, char *argv[])
 {
     int pagesize;
     struct sigaction sa;
 
     sa.sa_flags = SA_SIGINFO;
     sigemptyset(&sa.sa_mask);
     sa.sa_sigaction = handler;
     if (sigaction(SIGSEGV, &sa, NULL) == -1)
         die("sigaction");
 
     pagesize = sysconf(_SC_PAGE_SIZE);
     if (pagesize == -1)
         die("sysconf");
    }
 
     /* Alloue un tampon aligné sur une frontière de page ;
        la protection initiale est PROT_READ | PROT_WRITE */
 
     buffer = memalign(pagesize, 4 * pagesize);
     if (buffer == NULL)
         die("memalign");
 
     printf("Start of region:        0x%lx\n", (long) buffer);
 
     if (mprotect(buffer + pagesize * 2, pagesize, 
                 PROT_NONE) == -1)
         die("mprotect");
     }
 
     for (p = buffer ; ; )
         *(p++) = 'a';
 
     printf("Loop completed\n");     /* Ne devrait jamais arriver */
     exit(EXIT_SUCCESS);
 }
 

VOIR AUSSI

mmap(2), sysconf(3)

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 12 octobre 1996 et révisée le 28 novembre 2007.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 mprotect ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.