堆对齐内存上的mprotect神秘地工作

Question

因此，我试图检查是否可以使用mprotect正确地更改所分配内存的访问权限，这就是我所写的：

#include <stdio.h>
#include <sys/mman.h>
#include <malloc.h>
#include <unistd.h>

void main()
{
        int pagesize;
        pagesize = getpagesize();
        void *p;
        p = malloc(pagesize);
        getchar();
        int q = posix_memalign(&p, pagesize, pagesize);
        getchar();
        int a = mprotect(p, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC);
        getchar();
        free(p);
}

现在，在每个函数之后，我使用getchar来使用cat /proc/<pid>/maps文件分析我的内存段，这就是我得到的内容：(只显示关于堆的信息，因为这是我唯一关心的)在posix_memalign之后

01776000-01798000 rw-p 00000000 00:00 0                                  [heap]

在mprotect函数之后：

01776000-01778000 rw-p 00000000 00:00 0                                  [heap]
01778000-01779000 rwxp 00000000 00:00 0                                  [heap]
01779000-01798000 rw-p 00000000 00:00 0                                  [heap]

因此，如果您注意到在我使用mprotect之前分配的堆被划分为三个部分，那么只有堆的第二个部分才能获得我在函数中授予的访问权限。为什么会发生这种划分，为什么只有划分堆的第二个区域才能获得权限？注:我已经搜索了手册，并没有发现任何有关这方面的东西。

Answer 1

您在address p上分配了p字节，这是示例中的0x1778000。当您使用这些参数调用mprotect时，它确实可以按您的要求工作，并标记为01778000-01779000 rwxp。

因此，您的问题的措辞可能更贴切，因为为什么posix_memalign(3)分配的空间似乎比您所要求的要多？

让我们来看看man posix_memalign

POSIX要求可以使用空闲(3)释放从posix_memalign()获得的内存。

但是free(3)如何知道要释放多少字节呢？它需要将它存储在您分配的页面之外的某个地方。随后对malloc(3)或朋友的调用如何知道在哪里找到已释放的块？这些东西也需要存放在某个地方。

毫不奇怪，堆分配器存储用于管理堆上的堆的数据结构。

如果您希望使用更低级别的方式分配页面，请使用mmap(2)。

p = mmap(0, getpagesize(), PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0);

此内存由您管理，当您调用munmap(2)时，将通过直接通知内核来删除映射。在用户空间内不进行回收或管理。

• 关于malloc(3)做什么的更多信息：How do malloc() and free() work?
• 维基百科关于C的动态内存设施的文章：allocation
• glibc实现malloc(3)等人：https://github.com/lattera/glibc/blob/master/malloc/malloc.c#L3016
• 关于glibc实现的博客文章：https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/