我正在尝试将一个函数加载到映射的内存缓冲区中并稍后调用它,所以我制作了一个测试用例来尝试:
auto func() -> void{
asm(
"nop;"
"nop;"
"nop;"
"nop;"
);
}
auto main(int argc, char *argv[]) -> int{
void *exec_mem = mmap(nullptr, getpagesize(), PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
// check errors here
memcpy(exec_mem, reinterpret_cast<const void*>(func), 5); // size is known
(reinterpret_cast<void(*)()>(exec_mem))(); // function call
munmap(exec_mem, getpagesize());
}
这很好用,但只要我尝试做一些微不足道的事情,我就会遇到段错误。
我试着像这样做一个简单的变量赋值:
int x;
auto func() -> void{
x = 5;
}
现在我的函数调用出现了段错误。我已经适本地更改了缓冲区大小,并且确定正确的内存正在写入缓冲区。
我在这里遗漏了什么重要信息?为什么我不能这样做?
附言请不要给我讲不安全的代码,这是一个简单的个人学习练习。
最佳答案
忽略这是明显的未定义行为这一事实,如果您对全局变量进行赋值,生成的代码可能会使用 relative addressing在某些架构上引用变量。
也就是说,该函数希望自身和 x 位于给定地址,如果您移动它,事情就会中断。
这是我的 GCC 为您的测试函数生成的:
x:
.zero 4
.text
.globl _Z4funcv
.type _Z4funcv, @function
_Z4funcv:
.LFB2:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl $5, x(%rip)
nop
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
注意 movl $5, x(%rip)
,这意味着代码使用它自己的地址(存储在 %rip 中)来计算 x
的位置并且将 5 存储在其中。
简而言之,没有简单的方法可以完成您想要做的事情,除非您确保您的函数只有 position-independent code。 .即便如此,它也只是自找麻烦。
关于c++ - 将现有函数复制到内存缓冲区,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30789082/