функция копирования и вызова

Question

Я хотел бы скопировать и вызвать функцию, но код ниже segfaults при вызове буфера. Что мне нужно изменить? (Linux, x86)

#include <string.h> 
#include <malloc.h> 
#include <stdio.h> 

int foo() { return 12; } 
void foo_end() {} 

int main() { 
    int s = (unsigned long long) foo_end - (unsigned long long) foo; 
    int (*f)() = (int (*)()) malloc (s); 
    memcpy ((void*) f, (const void*) foo, s); 
    printf ("%d %d\n", f(), foo()); 
} 

EDIT: Рабочий раствор:

#include <string.h> 
#include <malloc.h> 
#include <stdio.h> 
#include <sys/mman.h> 
#include <unistd.h> 

int foo() { return 12; } 
void foo_end() {} 

int main() { 
    int s = (unsigned long long) foo_end - (unsigned long long) foo; 
    int (*f)() = (int (*)()) malloc (s); 
    memcpy ((void*) f, (const void*) foo, s); 
    long ps = sysconf (_SC_PAGESIZE); 
    void *fp = (void*) ((unsigned long long) f & ~((unsigned long long) (ps-1))); 
    if (mprotect ((void*) fp, ps, PROT_READ | PROT_WRITE | PROT_EXEC)) return -1; 
    printf ("%d %d\n", f(), foo()); 
} 

Answer 1

Потенциально вы используете ОС, которая не предоставляет разрешения на выполнение сегментов данных.

Некоторые среды защищают страницы данных от выполнения, чтобы избежать различных проблем безопасности (или их использования для них).

Рассмотрите возможность вызова функции mprotect(), чтобы включить выполнение этой страницы и сообщить, что произойдет.

Answer 2

Ого, что код имеет так много проблем.

1. Вы не можете знать, что функции раскладывают в памяти последовательно, без заполнения между ними
2. Вы не можете знать, что указатели на двух функций subtractable
3. Вы не можете что память, возвращаемая malloc(), может быть вызвана в

Короче говоря, не делайте этого.

Update:

В Linux, я думаю, что вы можете использовать mprotect() установить разрешения на блоке памяти. Я думал, что для этого нужен корень, но, по-видимому, нет (пока вы находитесь в своем собственном процессе).

Answer 3

Это распространенная проблема среди людей с встроенными системами. Этот метод часто используется для копирования из постоянной памяти в память произвольного доступа (возможность записи и чтения). Существует нет элегантного и стандартного решения, использующего стандартные C или C++.

Более простым решением является использование компоновщика для определения некоторых новых нестандартных сегментов. Используйте нестандартный #pragma, чтобы дать команду компилятору поместить функцию в новый сегмент. Используйте нестандартную директиву компилятора для доступа к начальному адресу и окончательному адресу этого сегмента. Это позволит вам получить размер функции.

Более безопасным способом для назначения является создание другого сегмента с исполняемыми и записываемыми атрибутами. Скопируйте данные в сегмент функции в этот исполняемый сегмент. Настройте указатель на функцию, чтобы указать на начало этого сегмента. Выполните функцию с помощью указателя.

Другим решением является выполнение этого на ассемблере. Часто ассемблеры дают вам больше свободы (стрелять в ногу), чтобы манипулировать памятью как это на более низком уровне.

Кроме того, просмотрите загрузчик операционной системы, атрибуты памяти и схемы защиты. Некоторые ОС могут ограничить такое поведение привилегией ядра или выше.