mprotectのヘルプ・マニュアル
日本語 英語
mprotect --help
man mprotect
MPROTECT(2) Linux Programmer’s Manual MPROTECT(2)
名前
mprotect - メモリ領域の保護を設定する
書式
#include
int mprotect(const void *addr, size_t len, int prot);
説明
mprotect() は、区間 [addr, addr+len-1] のアドレス範囲を含む呼び出し元の
プロセスのメモリページのアクセス保護を変更する。 addr はページ境界に 一
致していなければならない。
呼 び出し元のプロセスがアクセス保護に違反するようなメモリアクセスを行お
うとすると、カーネルはシグナル SIGSEGV をそのプロセスに対して生成する。
prot には、 PROT_NONE か、以下のリストの PROT_NONE 以外の値をビット毎の
論理和 (bitwize-or) で指定する:
PROT_NONE そのメモリには全くアクセスできない。
PROT_READ そのメモリを読み取ることができる。
PROT_WRITE そのメモリを変更できる。
PROT_EXEC そのメモリは実行可能である。
返り値
成功した場合、 mprotect() は 0 を返す。エラーの場合は -1 が返り、 errno
が適切に設定される。
エラー
EACCES 指定されたアクセスをメモリに設定することができない。これは、例え
ばファイルを読み取り専用で mmap(2) しており、その領域に 対 し て
mprotect() を呼び出して PROT_WRITE に設定しようとした場合に発生
する。
EINVAL addr が有効なポインタでないか、システムのページサイズの倍数で な
い。
ENOMEM カーネル内部の構造体を割り当てることができなかった。
ENOMEM [addr, addr+len] という範囲のアドレスがプロセスのアドレス空間と
して不正であるか、その範囲のアドレスがマップされていない 1 つ 以
上のページを指している (カーネル 2.4.19 より前では、この状況でエ
ラー EFAULT が間違って生成されていた)。
準拠
SVr4, POSIX.1-2001. POSIX では、 mmap(2) 経由で獲得していないメモリ 領
域 に対して mprotect() を行った場合の mprotect() の動作は未定義であると
されている。
注意
Linux では、(カーネル vsyscall 領域以外の) 任意のプロセスアドレス空間に
対 して mprotect() を呼び出すことが、常に許されている。これは特に既存の
コードマッピングを書き込み可能にするために使われる。
PROT_EXEC が PROT_READ と異なる影響を持つか否かは、アーキテクチャとカー
ネルのバージョンに依存する。 (i386 などの) いくつかのアーキテクチャでは
、 PROT_WRITE をセットすると、暗黙のうちに PROT_READ がセットされる。
POSIX.1-2001 では、 prot で指定されていないアクセスを許可する実装を認め
て いる。ただし、最低限、 PROT_WRITE がセットされている場合にのみ書き込
みアクセスが許可され、 PROT_NONE がセットされている場合にはアクセスは許
可されない点だけは満たす必要がある。
例
以 下のプログラムは、メモリページを 4つ確保し、そのうち 3番目のページを
読み込み専用に設定する。その後で、確保した領域のアドレスの小さい方か ら
大きな方に向かって順番にバイト値を変更するループを実行する。
プログラムを実行した場合の一例を以下に示す。
$ ./a.out
Start of region: 0x804c000
Got SIGSEGV at address: 0x804e000
プログラムのソース
#include
#include
#include
#include
#include
#include
#include
#define handle_error(msg) \
do { perror(msg); exit(EXIT_FAILURE); } while (0)
char *buffer;
static void
handler(int sig, siginfo_t *si, void *unused)
{
printf("Got SIGSEGV at address: 0x%lx\n",
(long) si->si_addr);
exit(EXIT_FAILURE);
}
int
main(void)
{
char *p;
int pagesize;
struct sigaction sa;
sa.sa_flags = SA_SIGINFO;
sigemptyset(&sa.sa_mask);
sa.sa_sigaction = handler;
if (sigaction(SIGSEGV, &sa, NULL) == -1)
handle_error("sigaction");
pagesize = sysconf(_SC_PAGE_SIZE);
if (pagesize == -1)
handle_error("sysconf");
/* Allocate a buffer aligned on a page boundary;
initial protection is PROT_READ | PROT_WRITE */
buffer = memalign(pagesize, 4 * pagesize);
if (buffer == NULL)
handle_error("memalign");
printf("Start of region: 0x%lx\n", (long) buffer);
if (mprotect(buffer + pagesize * 2, pagesize,
PROT_NONE) == -1)
handle_error("mprotect");
for (p = buffer ; ; )
*(p++) = 'a';
printf("Loop completed\n"); /* Should never happen */
exit(EXIT_SUCCESS);
}
関連項目
mmap(2), sysconf(3)
Linux 2008-08-06 MPROTECT(2)
MPROTECT(2) Linux Programmer’s Manual MPROTECT(2)
NAME
mprotect - set protection on a region of memory
SYNOPSIS
#include
int mprotect(const void *addr, size_t len, int prot);
DESCRIPTION
mprotect() changes protection for the calling process’s memory page(s)
containing any part of the address range in the interval
[addr, addr+len-1]. addr must be aligned to a page boundary.
If the calling process tries to access memory in a manner that violates
the protection, then the kernel generates a SIGSEGV signal for the pro-
cess.
prot is either PROT_NONE or a bitwise-or of the other values in the
following list:
PROT_NONE The memory cannot be accessed at all.
PROT_READ The memory can be read.
PROT_WRITE The memory can be modified.
PROT_EXEC The memory can be executed.
RETURN VALUE
On success, mprotect() returns zero. On error, -1 is returned, and
errno is set appropriately.
ERRORS
EACCES The memory cannot be given the specified access. This can hap-
pen, for example, if you mmap(2) a file to which you have read-
only access, then ask mprotect() to mark it PROT_WRITE.
EINVAL addr is not a valid pointer, or not a multiple of the system
page size.
ENOMEM Internal kernel structures could not be allocated.
ENOMEM Addresses in the range [addr, addr+len] are invalid for the
address space of the process, or specify one or more pages that
are not mapped. (Before kernel 2.4.19, the error EFAULT was
incorrectly produced for these cases.)
CONFORMING TO
SVr4, POSIX.1-2001. POSIX says that the behavior of mprotect() is
unspecified if it is applied to a region of memory that was not
obtained via mmap(2).
NOTES
On Linux it is always permissible to call mprotect() on any address in
a process’s address space (except for the kernel vsyscall area). In
particular it can be used to change existing code mappings to be
writable.
Whether PROT_EXEC has any effect different from PROT_READ is architec-
ture- and kernel version-dependent. On some hardware architectures
(e.g., i386), PROT_WRITE implies PROT_READ.
POSIX.1-2001 says that an implementation may permit access other than
that specified in prot, but at a minimum can only allow write access if
PROT_WRITE has been set, and must not allow any access if PROT_NONE has
been set.
EXAMPLE
The program below allocates four pages of memory, makes the third of
these pages read-only, and then executes a loop that walks upwards
through the allocated region modifying bytes.
An example of what we might see when running the program is the follow-
ing:
$ ./a.out
Start of region: 0x804c000
Got SIGSEGV at address: 0x804e000
Program source
#include
#include
#include
#include
#include
#include
#include
#define handle_error(msg) \
do { perror(msg); exit(EXIT_FAILURE); } while (0)
char *buffer;
static void
handler(int sig, siginfo_t *si, void *unused)
{
printf("Got SIGSEGV at address: 0x%lx\n",
(long) si->si_addr);
exit(EXIT_FAILURE);
}
int
main(int argc, char *argv[])
{
char *p;
int pagesize;
struct sigaction sa;
sa.sa_flags = SA_SIGINFO;
sigemptyset(&sa.sa_mask);
sa.sa_sigaction = handler;
if (sigaction(SIGSEGV, &sa, NULL) == -1)
handle_error("sigaction");
pagesize = sysconf(_SC_PAGE_SIZE);
if (pagesize == -1)
handle_error("sysconf");
/* Allocate a buffer aligned on a page boundary;
initial protection is PROT_READ | PROT_WRITE */
buffer = memalign(pagesize, 4 * pagesize);
if (buffer == NULL)
handle_error("memalign");
printf("Start of region: 0x%lx\n", (long) buffer);
if (mprotect(buffer + pagesize * 2, pagesize,
PROT_NONE) == -1)
handle_error("mprotect");
for (p = buffer ; ; )
*(p++) = 'a';
printf("Loop completed\n"); /* Should never happen */
exit(EXIT_SUCCESS);
}
SEE ALSO
mmap(2), sysconf(3)
COLOPHON
This page is part of release 3.22 of the Linux man-pages project. A
description of the project, and information about reporting bugs, can
be found at http://www.kernel.org/doc/man-pages/.
Linux 2008-08-06 MPROTECT(2)