linux mprotect 修改用户态内存的方法

一.简述：　　　
　　linux内核有时候需要修改用户态的内存，或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区，不能相互直接访问，所以：
当用户态态需要访问内核数据时，需要在内核用copy_to_user来吧内核数据拷贝到用户态
当内核态需要访问用户态数据时，用copy_from_user来拷贝用户数据到内核。
　　copy_to_user实质就是修改用户态的内存，但有时候需要修改用户态非可写的内存时，如果直接执行copy_to_user函数会导致失败。这个时候就需要修改用户态内存页面的读写属性，使用户态内存可写，这样copy_to_user才能执行成功。
　　mprotect函数就是这样的一个修改内存页读写属性的函数,此函数为用户层使用；内核态对应的函数为sys_mprotect，内核可以直接使用此系统调用。总之mprotect(),sys_mprotect()功能一样，一个是应用程序调用，一个内核调用。
　
二.mprotect功能描述：

＃include <sys/mman.h>int mprotect(const void *addr, size_t len, int prot); 此函数把自addr开始的、长度为len的内存区的保护属性修改为prot指定的值，ｐｒｏｔ值如下：ｐｒｏｔ标签值　        描述PROT_NONE   The memory cannot be accessed at all.PROT_READ   The memory can be read.PROT_WRITE  The memory can be written to.PROT_EXEC   The memory can contain executing code.

具体此函数的描述，请查看相应的介绍文档，这里直接上例子代码

三.内核态使用sys_protect例子：
【说明】
１．系统调用时传递的用户态结构体pt_regs
struct pt_regs {
unsigned long bx;
unsigned long cx;
unsigned long dx;
unsigned long si;
unsigned long di;
unsigned long bp;
unsigned long ax;
unsigned long ds;
unsigned long es;
unsigned long fs;
unsigned long gs;
unsigned long orig_ax;
unsigned long ip;
unsigned long cs;
unsigned long flags;
unsigned long sp;
unsigned long ss;
};
如系统调用：　dotraplinkage void do_invalid_op(struct pt_regs *regs, long error_code)
２．struct pt_regs *regs；　regs->ip　用户态指针，此例子片段中的regs->ip所指向的内存为只读。
３．内核PAGESIZE默认为4k

【例子】

unsigned char byte[10];byte[10] = {1,2,3,4,6,7,9,10,11,15};/* 此处修改regs->ip开始的１０２４字节为可读可写可执行，　* sys_mprotect执行需要页面对齐，这里的regs->ip & ~(PAGESIZE-1)需要注意。* 如果后面的ｃｏｐｙ_to_user会执行失败，说明此处并没有把内存改为可写。* */unsigned long　tempret；tempret = sys_mprotect((void*)((unsigned long)regs->ip & ~(PAGESIZE-1)),1024, (PROT_READ | PROT_WRITE | PROT_EXEC));if(tempret != 0L){    pr_info("sys_mprotect fail, ret=%lx\n",tempret);}/*　改写用户态内存值　*/tempret = copy_to_user((void __user *)regs->ip,(void *)&byte[0],10);if (tempret != 0L){    pr_info("copy_to_user  fail. ret = %lx.", tempret);}//__flush_tlb_one(regs->ip);  //刷新ｔｌｂ，此句加入与否带考究/*　回读改写的用户太内存并打印，看是否成功修改　*/if (copy_from_user((void *)&byte[0],(const void __user *)regs->ip, 10)) {    pr_info("No user code available.");}printk(KERN_ERR "b[0]=%02x,b[1]=%02x,b[2]=%02x,b[3]=%02x, b[4]=%02x,b[5]=%02x,b[6]=%02x,b[7]=%02x,b[8]=%02x,b[9]=%02x", \byte[0], byte[1], byte[2], byte[3],byte[4], byte[5], byte[6], byte[7], byte[8], byte[9]);