zion - mprotect
Nom
mprotect - Contrôler les autorisations d'accès à une partie de la mémoire.
Résumé
.nf #include <sys/mman.h> int mprotect(const void *addr, size_t *len, int prot); .fi
Description
mprotect contrôle la manière d'accéder à une portion de la mémoire. Si un accès interdit se produit, le programme reçoit un signal SIGSEGV.
prot est un OU binaire ( | ) entre les valeurs suivantes :
PROT_NONE
On ne peut pas accéder du tout à la zone de mémoire. |
PROT_READ
On peut lire la zone de mémoire. |
PROT_WRITE
On peut écrire dans la zone de mémoire. |
PROT_EXEC
La zone de mémoire peut contenir du code exécutable. |
La nouvelle protection remplace toute autre protection précédente. Par exemple, si la mémoire a été marquée précédemment PROT_READ, et si l'on appelle mprotect avec PROT_WRITE, la zone concernée ne sera plus lisible.
Valeur renvoyée
mprotect renvoie 0 si il réussit, ou -1 s'il échoue, auquel cas errno contient le code d'erreur.
Erreurs
EINVAL
addr n'est pas un pointeur valide, ou ce n'est pas un multiple de PAGESIZE. |
EFAULT
La mémoire n'est pas accessible. |
EACCES
L'accès spécifié n'est pas possible sur ce type de mémoire. Ceci se produit par exemple si vous utilisez mmap (2) pour représenter un fichier en lecture-seule en mémoire, et si vous demandez de marquer cette zone avec PROT_WRITE. |
ENOMEM
Pas assez de mémoire pour le noyau |
Exemple dutilisation
.nf #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <sys/mman.h> #include <limits.h> /* pour avoir PAGESIZE */ #ifndef PAGESIZE #define PAGESIZE 4096 #endif int main(void) { char *p; char c; /* Allocation d'un buffer, protection par défaut PROT_READ|PROT_WRITE. */ p = malloc(1024 + PAGESIZE - 1); if (!p) { perror("Impossible d'allouer suffisamment de mémoire"); exit(errno); } /* * Aligner p sur un multiple de PAGESIZE (que l'on suppose être * une puissance de 2) */ p = (char *) (((int) p + PAGESIZE-1) & ~(PAGESIZE-1)); c = p[666]; /* lecture ok */ p[666] = 42; /* ecriture ok */ /* Buffer marqué en lecture-seule */ if (mprotect(p, 1024, PROT_READ)) { perror("Impossible d'utiliser mprotect"); exit(errno); } c = p[666]; /* lecture ok */ p[666] = 42; /* écriture, fin du programme avec SIGSEGV */ exit(0); } .fi
Conformité
SVr4, POSIX.1b (anciennement POSIX.4). SVr4 définit un code d'erreur EAGAIN supplémentaire. Les conditions d'erreur SVr4 ne correspondent pas tout à fait à celles de Linux. POSIX.1B précise que mprotect ne peut être utilisé que sur des zones de mémoire obtenues avec mmap (2).
Voir aussi
mmap (2)
Traduction
Christophe Blaess, 1996-2003.
Poster un commentaire