Linux Certif

Toute la documentation sur la certification Linux LPI

Rechercher une page de manuel

mprotect

NOM

mprotect - Contrôler les autorisations d'accès à une partie de la mémoire

SYNOPSIS

 #include <sys/mman.h>
 
 int mprotect(const void *addr, size_t len, int prot);
 

DESCRIPTION

La fonction mprotect() spécifie la protection souhaitée pour la (les) page(s) contenant tout ou une partie de l'intervalle [addr,addr+len-1]. Si un accès interdit se produit, le programme reçoit un signal SIGSEGV.

prot est un OU binaire « | » entre les valeurs suivantes :

PROT_NONE

On ne peut pas accéder du tout à la zone de mémoire.

PROT_READ

On peut lire la zone de mémoire.

PROT_WRITE

On peut écrire dans la zone de mémoire.

PROT_EXEC

La zone de mémoire peut contenir du code exécutable.

La nouvelle protection remplace toute autre protection précédente. Par exemple, si la mémoire a été marquée précédemment PROT_READ, et si l'on appelle mprotect avec PROT_WRITE, la zone concernée ne sera plus lisible.

VALEUR RENVOYÉE

mprotect() renvoie 0 s'il réussit, ou -1 s'il échoue, auquel cas errno contient le code d'erreur.

ERREURS

EACCES

L'accès spécifié n'est pas possible sur ce type de mémoire. Ceci se produit par exemple si vous utilisez mmap(2) pour représenter un fichier en lecture seule en mémoire, et si vous demandez de marquer cette zone avec PROT_WRITE.

EFAULT

La mémoire n'est pas accessible.

EINVAL

addr n'est pas un pointeur valide, ou ce n'est pas un multiple de PAGESIZE.

ENOMEM

Impossible d'allouer les structures nécessaires dans le noyau, ou bien des adresses dans l'intervalle [addr, addr+len] sont invalides dans l'espace d'adressage du processus, ou l'intervalle s'étend sur des pages non projetées.

EXEMPLE

 #include <stdio.h>
 #include <stdlib.h>
 #include <errno.h>
 #include <sys/mman.h>
 
 #include <limits.h> /* pour avoir PAGESIZE */
 #ifndef PAGESIZE
   #define PAGESIZE 4096
 #endif
 
 int
 main(void)
 {
     char *p;
     char c;
 
     /* Allocation d'un tampon, protection
        par défaut PROT_READ|PROT_WRITE. */
     p = malloc(1024 + PAGESIZE - 1);
     if (!p) {
         perror("Impossible d'allouer suffisamment de mémoire");
         exit(errno);
     }
 
     /*
      * Aligner p sur un multiple de PAGESIZE (que l'on suppose être
      * une puissance de 2)
      */
     p = (char *)(((int) p + PAGESIZE-1) & ~(PAGESIZE-1));
 
     c = p[666];         /* lecture ok */
     p[666] = 42;        /* écriture ok */
 
     /* Tampon marqué en lecture seule */
     if (mprotect(p, 1024, PROT_READ)) {
         perror("Impossible d'utiliser mprotect");
         exit(errno);
     }
 
     c = p[666];         /* lecture ok */
     p[666] = 42;        /* écriture, fin du programme avec SIGSEGV */
 
     exit(0);
 }
 

CONFORMITÉ

SVr4, POSIX.1-2001. POSIX précise que mprotect() ne peut être utilisé que sur des zones de mémoire obtenues avec mmap(2).

NOTES

Sous Linux, il est toujours légal d'appeler mprotect() sur une adresse de l'espace d'adressage du processus (excepté pour la zone vsyscall du noyau). En particulier, il peut être utilisé pour modifier une zone de code en écriture.

La différence entre PROT_EXEC et PROT_READ dépend de l'architecture et de la version du noyau.

VOIR AUSSI

mmap(2)

TRADUCTION

Cette page de manuel a été traduite et mise à jour par Christophe Blaess <http://www.blaess.fr/christophe/> entre 1996 et 2003, puis par Alain Portal <aportal AT univ-montp2 DOT fr> jusqu'en 2006, et mise à disposition sur http://manpagesfr.free.fr/.

Les mises à jour et corrections de la version présente dans Debian sont directement gérées par Julien Cristau <jcristau@debian.org> et l'équipe francophone de traduction de Debian.

Veuillez signaler toute erreur de traduction en écrivant à <debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le paquet manpages-fr.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man -L C <section> <page_de_man> ».