共享内存写越界时写的是哪个空间？

linux.sz

是进程自己的那部分物理空间，还是内核分给共享内存的那部分物理空间？
创建一个4096字节的共享内存，写5000字节进去，也没报任何错误。不段错误？
用的sysv共享内存。

hellioncu

写的应该都是自己进程的内存空间

皇家救星

进程一般写的都是自己的空间

zzyong08

我咋觉得内存越界应该是写的别人的地址空间。
要是自己的地址空间，随便写（除了只读的段/代码段），也没啥保护机制，最多写花内存，或者执行指令时报错。
要是写别人的内存空间，触发操作系统写保护机制，导致segment fault。另外写花内存，可间接导致malloc/free写别人的地址空间。

linux.sz

比如说有一块共享内存100个字节，那么shmat过来后，得到一个指针p，从这个指针偏移0-100字节处，自然就是共享内存的空间。那么101字节呢？
以下几种情况哪种有可能？
1. 共享内存分配最小为1页？所以虽然申请100字节，但系统分配了4096字节？
2. 不确定p+101指向哪里，在整个系统内随机？
3. 不管p+101指向哪里，都是指向系统分配给本进程的空间？

cjaizss

系统相关,如果越界不引发段错误,写的永远都是自己的空间,否则那是UNIX的BUG了
没有MMU的核移值下,比如uclinux,另当别论

linux.sz

提出这个问题是想了解，当对共享内存的访问越界时，会发生什么。是只对本进程造成问题，还是说有可能改写与它相邻的另外一个共享内存里的数据？
比如说：A进程写共享内存1时越界，而共享内存2物理上与共享内存1相邻，结果A进程篡改了共享内存2中的数据。共享内存2被用作进程B与进程C之间的通信，这下进程B与进程C就死不瞑目了，而且永远也无法知道是进程A干的。

linux.sz

系统相关,如果越界不引发段错误,写的永远都是自己的空间,否则那是UNIX的BUG了
没有MMU的核移值下,比如ucli ...
cjaizss 发表于 2010-11-26 13:44

    一般意义下确实如此，但对共享内存不知道是怎么处理的，会不会有如下情况出现。
共享内存1大小为100字节，共享内存2大小200字节，系统把它们放在同一个页面里。
当进程attach共享内存1时，因为在同一个页面，结果共享内存2也合法的进入了进程的地址空间

flw2

linux sysv shm的实现有点类似普通文件，实际上它就是基于一个文件系统的
shm的行为更像是直接mmap一个文件，只是这个文件不在磁盘上

一页之内肯定不会出问题
超过一页内核会自动扩大，就像文件一样（具体多大不太清楚，而且如果你显示的shmat到一个大小有限的洞，能到多大也会受影响）

cjaizss

提出这个问题是想了解，当对共享内存的访问越界时，会发生什么。是只对本进程造成问题，还是说有可能改写与 ...
linux.sz 发表于 2010-11-26 13:59

    如果你发现不小心通过这种手段操作到了别的进程的数据，那么恭喜你，你发现了一个操作系统的BUG。uclinux这些对于没有MMU的处理器的裁减另当别论