NOMBRE
mprotect − controla el tipo de acceso permitido sobre una región de memoria
SINOPSIS
#include <sys/mman.h>
int mprotect(const void *addr, size_t len, int prot);
DESCRIPCIÓN
mprotect controla la forma en que una sección de memoria puede ser accedida. Si un acceso no es permitido por la protección dada, el programa recibe un SIGSEGV.
prot es un O−lógico a nivel de bits de los siguientes valores:
PROT_NONE |
La memoria no puede ser accedida de ninguna forma. | ||
PROT_READ |
La memoria puede ser leída. | ||
PROT_WRITE |
La memoria puede ser escrita. | ||
PROT_EXEC |
La memoria puede contener código ejecutable. |
La nueva protección reemplaza cualquier protección existente. Por ejemplo, si la memoria había sido previamente marcada PROT_READ, y mprotect se llama entonces con prot igual a PROT_WRITE, no se prodrá leer.
VALOR DEVUELTO
En caso de éxito, mprotect devuelve cero. En caso de error, se devuelve −1, y se asigna a errno un valor apropiado.
ERRORES
EINVAL |
addr no es un puntero válido, o no es un múltiplo de PAGESIZE. | ||
EFAULT |
La memoria no puede ser accedida. | ||
EACCES |
La memoria no permite el acceso especificado. Esto puede ocurrir si, por ejemplo, asocia a una zona de memoria mediante mmap(2) un fichero al cual sólo tiene acceso de lectura y pide a mprotect que lo marque PROT_WRITE. | ||
ENOMEM |
No se han podido reservar estructuras internas del núcleo. |
EJEMPLO
#include
<stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>
#include
<limits.h> /* por PAGESIZE */
#ifndef PAGESIZE
#define PAGESIZE 4096
#endif
int
main(void)
{
char *p;
char c;
/* Reserva un
búffer; por defecto, tendrá
protección PROT_READ|PROT_WRITE. */
p = malloc(1024+PAGESIZE-1);
if (!p) {
perror("malloc: imposible reservar 1024 bytes");
exit(errno);
}
/* Alinear a
una dirección múltiplo de PAGESIZE,
suponiendo que sea una potencia de 2 */
p = (char *)(((int) p + PAGESIZE-1) &
~(PAGESIZE-1));
c = p[666]; /*
Leer; bien */
p[666] = 42; /* Escribir; bien */
/* Marca el
búffer como de sólo-lectura. */
if (mprotect(p, 1024, PROT_READ)) {
perror("mprotect: imposible cambiar
protección");
exit(errno);
}
c = p[666]; /*
Leer; bien */
p[666] = 42; /* Escribir; el programa recibe SIGSEGV
y muere*/
exit(0);
}
CONFORME A
SVr4, POSIX.1b (formalmente POSIX.4). SVr4 define un código de error adicional, EAGAIN. Las condiciones de error de SVr4 coinciden debidamente con las de Linux. POSIX.1b dice que mprotect sólo puede ser usada sobre regiones de memoria obtenidas desde mmap(2).