发一段无聊的 C 代码，读写空指针（NULL）指向的内存区

windaoo

如下：

#include <stdio.h> #include <errno.h> #include <string.h> #include <unistd.h> #include <sys/mman.h> int main() {     char *p = NULL;     size_t len = 4 * 1024;     p = mmap(0, len, PROT_WRITE, MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS, -1, 0);     if (p != MAP_FAILED) {         sprintf(p, "%p: %s", p, "hello mmap");         puts(p);         if (munmap(p, len) != 0)             perror("munmap");     } else         perror("mmap");     return 0; }

$ gcc tst-mmap.c && ./a.out (nil): hello mmap $ uname -a Linux laptop 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64 GNU/Linux

看到 bbs 上还是有很多人认为 NULL 指针（或其它野指针，道理上一样）指向的内存区为“系统保留的”或者“属于其它进程的”，因而不能被读写。
哈哈，其实 NULL 所指空间都可以访问了

[ 本帖最后由 windaoo 于 2009-7-17 02:11 编辑 ]

windaoo

为了达到更好的娱乐效果，特修改代码如下 ：

#include <stdio.h> #include <string.h> #include <unistd.h> #include <sys/mman.h> const size_t len = 1024 * 4; void init_null() { &nbsp;&nbsp;&nbsp;&nbsp;mmap(0, len, PROT_WRITE, MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS, -1, 0); } int main() { &nbsp;&nbsp;&nbsp;&nbsp;init_null(); &nbsp;&nbsp;&nbsp;&nbsp;sprintf(NULL, "%s", "hello NULL"); &nbsp;&nbsp;&nbsp;&nbsp;puts(NULL); &nbsp;&nbsp;&nbsp;&nbsp;return 0; }

langue

When MAP_FIXED is not set, the implementation uses addr in an implementation-defined manner to arrive at pa. The pa so chosen shall be an area of the address space that the implementation deems suitable for a mapping of len bytes to the file. All implementations interpret an addr value of 0 as granting the implementation complete freedom in selecting pa, subject to constraints described below. A non-zero value of addr is taken to be a suggestion of a process address near which the mapping should be placed. When the implementation selects a value for pa, it never places a mapping at address 0, nor does it replace any extant mapping.

http://www.opengroup.org/onlinepubs/000095399/functions/mmap.html



[ 本帖最后由 langue 于 2009-7-17 05:47 编辑 ]

hellioncu

很强

doofy

按照这个说明 0意味着由实现自由选择起始地址
但确实又是能往0地址写.....

zpp71

定义函数  void *mmap(void *start,size_t length,int prot,int flags,int fd,off_t offsize);
函数说明  mmap()用来将某个文件内容映射到内存中，对该内存区域的存取即是直接对该文件内容的读写。参数start指向欲对应的内存起始地址，通常设为NULL，代表让系统自动选定地址，对应成功后该地址会返回。

参数  flags会影响映射区域的各种特性
MAP_FIXED 如果参数start所指的地址无法成功建立映射时，则放弃映射，不对地址做修正。通常不鼓励用此旗标。
。。。

rollin7

你不用mmap试试？ 用了mmap相当于系统已自动分配内存了，和直接操作空指针或是野指针完全是两码事

doofy

试了下 如果指定了MAP_FIXED，对NULL的读写会成功，如果没有指定，就seg fault了， 怎么个解释法？

windaoo

原帖由 langue 于 2009-7-17 05:44 发表


http://www.opengroup.org/onlinepubs/000095399/functions/mmap.html

嗯，langue JJ 发的应该是标准的，俺这是山寨的 Linux 上的实现：

http://linux.com/learn/docs/man/3666-munmap2

MMAP                 Section: Linux Programmer's Manual (2)                 The portable way to create a mapping is to specify addr  as  0  (NULL),         and  omit  MAP_FIXED  from flags.  In this case, the system chooses the         address for the mapping; the address is chosen so as  not  to  conflict         with any existing mapping, and will not be 0.  If the MAP_FIXED flag is         specified, and addr is 0 (NULL), then the  mapped  address  will  be  0         (NULL).

houtinghua

原帖由 windaoo 于 2009-7-17 02:06 发表
如下：

#include
#include
#include
#include
#include

int main()
{
    char *p = NULL;
    size_t len = 4 * 1024;

   &#16 ...

NULL 不就等于0吗   如果参数为NULL  不就是代表由系统选择地址吗   也就是说mmap返回的是并不是0-4096的内存地址吧   

估计有人会说有些系统0并不等于NULL

请求lz打印一下内存地址