C 如何将结构映射为共享匿名内存?
我正在尝试将结构映射为匿名共享内存,以便它可以跨多个子进程共享。但是,每当我在创建结构的函数之外访问该结构时,就会得到一个segfault。代码来自trinity fuzzer,可以在这里找到 首先,我们有一个头的摘录,它声明并定义了我们将要使用的结构。注意:shm在结构声明下面声明为全局C 如何将结构映射为共享匿名内存?,c,struct,mmap,C,Struct,Mmap,我正在尝试将结构映射为匿名共享内存,以便它可以跨多个子进程共享。但是,每当我在创建结构的函数之外访问该结构时,就会得到一个segfault。代码来自trinity fuzzer,可以在这里找到 首先,我们有一个头的摘录,它声明并定义了我们将要使用的结构。注意:shm在结构声明下面声明为全局 struct shm_s { struct childdata **children; struct stats_s stats; unsigned int running_childs; /* rng
struct shm_s {
struct childdata **children;
struct stats_s stats;
unsigned int running_childs;
/* rng related state */
unsigned int seed;
#ifdef ARCH_IS_BIARCH
/* Check that 32bit emulation is available. */
unsigned int syscalls32_succeeded;
unsigned int syscalls32_attempted;
#endif
/* pids */
pid_t mainpid;
pid_t last_reaped;
/* various flags. */
enum exit_reasons exit_reason;
bool dont_make_it_fail;
bool spawn_no_more;
bool ready;
bool postmortem_in_progress;
/* Use dispatch queue instead of locks. */
/* main<>watchdog serial queue, for reap_child()
* provides exclusion so they don't both try at the same time. */
dispatch_queue_t reaper_queue;
/* to protect from multiple child processes from
* trying to disable the same syscall at the same time. */
dispatch_queue_t syscalltable_queue;
/* child<>child serial queue, used so only one child spews debug output */
dispatch_queue_t bugQueue;
/* global debug flag.
* This is in the shm so we can do things like gdb to the main pid,
* and have the children automatically take notice.
* This can be useful if for some reason we don't want to gdb to the child.
*/
bool debug;
};
extern struct shm_s *shm;
这是alloc_shared函数,它实际上创建了共享内存
void * alloc_shared(unsigned int size)
{
void *ret;
ret = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_ANON | MAP_SHARED, -1, 0);
if (ret == MAP_FAILED) {
printf("mmap %u failure\n", size);
exit(EXIT_FAILURE);
}
/* poison, to force users to set it to something sensible. */
memset(ret, rand(), size);
return ret;
}
最后,在单独的文件中调用create_shm和init_shm函数
create_shm();
init_shm();
每当程序到达shm->stats.total\u syscalls\u done=1时,程序就会崩溃;在init_shm内部。我打印了shm的地址,它在alloc_shared和init_shm中创建后是相同的,所以我认为指针没有损坏。
无论如何,我都不明白为什么我无法访问create_shm()之外的结构。根据OP在评论中的回答,printf的输出是:
shm: redzone:0x10a0ad000. shmdata:0x10a0cb000. redzone:0x10a0cb000 end:0x10a0e9000
请注意,shmdata
与后面的红色区域位于同一地址(redafter
),两者都位于0x10a0cb000
。这意味着shm_页面
为零
这一行很可能是问题所在:
shm_pages = ((sizeof(struct shm_s) + page_size - 1) & PAGE_MASK) / page_size;
我猜PAGE\u MASK
是0xfff
。如果是,则该表达式将始终求值为0。正如chmike所指出的,由于您无论如何都要除以页面大小,因此根本不需要使用page\u MASK
。在这种情况下,您的代码应为:
shm_pages = (sizeof(struct shm_s) + page_size - 1) / page_size;
create\u shm()
之前的page\u size
值是多少?确保将其设置为getpagesize()
(#include
)。我测试了你的代码,除了这个问题之外,我没有崩溃,init\u shm
page\u size
在校准create\u shm()
之前设置为getpagesize()
。您使用的是什么操作系统?如果是Linux,我想这就解释了为什么它适合你而不是我。我在FreeBSD10.1和MacOSX10.10.1上都试过,但Linux还没有。我认为,从c的角度来看,这段代码可能依赖于未定义的行为,但实际上,它在使用gcc的Linux上定义得很好,所以这就是它在Linux上工作的原因。我将编译它并在Linux上运行并测试这一理论。只是一些简单的问题:1)printf“shm:redzone:shmdata:redzone:end”的输出是什么?2) 如果将shm->stats.total\u syscalls\u done=1
放在create\u shm()
的末尾,它还会崩溃吗?3) 您的程序是否在create_shm()
和init_shm()
之间执行任何操作?4) 您可以printf(“%p”,&shm->stats.total\u syscalls\u done)
看到了吗?输出是shm:redzone:0x10a0ad000。shmdata:0x10a0cb000。redzone:0x10a0cb000 end:0x10a0e9000,将shm->stats.total\u syscalls\u done=1
放在末尾仍会导致崩溃。基本上,访问shm成员的第一件事会导致崩溃。在create_shm()
和init_shm
之间不会发生其他任何事情。&shm->stats.total\u syscalls\u done
的printf是0x10a0cb008。如果我们除以页面大小,这个&PAGE\u掩码是无用的。OP应该检查PAGE_MASK的值。谢谢,更改该行修复了问题,但是为什么它会在linux上运行呢?@2trill2spill我不确定。要么PAGE\u MASK
不一样,要么mprotect()
有不同的行为。如果你好奇的话,你应该在Linux上调试它来找到答案。在我的测试中,我将PAGE_MASK定义为PAGE_size-1,这是一个错误的值。我再次检查,确实shm==redafter
。显然,mprotect并不能阻止阅读@奇美奇。。。您是否检查了mprotect
的返回值以查看它是否返回了某种错误?也许有什么原因它不允许这样做?
shm_pages = (sizeof(struct shm_s) + page_size - 1) / page_size;