Могу ли я защитить от записи каждую страницу в адресном пространстве процесса Linux?
Мне интересно, есть ли способ защиты от записи каждой страницы в адресном пространстве процесса Linux (изнутри самого процесса, посредствомmprotect()). Под «каждой страницей» я подразумеваю каждую страницу адресного пространства процесса, на которую может записать обычная программа, работающая в пользовательском режиме, то есть текст программы, константы, глобальные переменные и куча, но я был бы счастлив только с константами, глобальными переменными и кучей. Я не хочу защищать стек от записи - это кажется плохой идеей.
Одна проблема заключается в том, что я не знаю, с чего начать защиту памяти от записи. Смотря на/proc/pid/maps, который показывает разделы памяти, используемые для данного pid, они всегда, кажется, начинаются с адреса0x08048000, с текстом программы. (В Linux, насколько я могу судить, память процесса размещается с текстом программы внизу, затем константами выше этого, затем глобальными значениями, затем кучей, а затем пустым пространством переменного размера в зависимости от размера кучи или стека, а затем стек, растущий вниз из верхней части памяти по виртуальному адресу0xffffffff.) Есть способ узнать, где находится вершина кучи (вызываяsbrk(0), который просто возвращает указатель на текущий «разрыв», т. е. вершину кучи), но на самом деле не способ определить, где начинается куча.
Если я попытаюсь защитить все страницы от0x08048000 до перерыва, я в конечном итоге получаюmprotect: Cannot allocate memory ошибка. Я не знаю почемуmprotect будет выделять память в любом случае - и Google не очень помогает. Есть идеи?
Кстати, причина, по которой я хочу это сделать, заключается в том, что я хочу создать список всех страниц, которые записываются во время выполнения программы, и способ, которым я могу думать об этом, заключается в защите от записи всех страниц, пусть любая попытка записи вызовет ошибку записи, затем реализует обработчик ошибок записи, который добавит страницу в список и затем снимет защиту от записи. Я думаю, что знаю, как реализовать обработчик, если бы я только мог понять, какие страницы защищать и как это сделать.
Спасибо!