将现有函数复制到内存缓冲区答案

【问题标题】：Copying existing function into memory buffer将现有函数复制到内存缓冲区
【发布时间】：2015-08-27 15:18:46
【问题描述】：

我正在尝试将一个函数加载到映射的内存缓冲区中并稍后调用它，因此我制作了一个测试用例进行尝试：

auto func() -> void{
    asm(
        "nop;"
        "nop;"
        "nop;"
        "nop;"
    );
}

auto main(int argc, char *argv[]) -> int{
    void *exec_mem = mmap(nullptr, getpagesize(), PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
    // check errors here

    memcpy(exec_mem, reinterpret_cast<const void*>(func), 5); // size is known
    (reinterpret_cast<void(*)()>(exec_mem))(); // function call

    munmap(exec_mem, getpagesize());
}

这很好用，但是一旦我尝试做一些微不足道的事情，我就会遇到段错误。

我试着做一个像这样的简单变量赋值：

int x;
auto func() -> void{
    x = 5;
}

现在我的函数调用段错误。我已经适当地更改了缓冲区大小，并且确定正在将正确的内存写入缓冲区。

我在这里遗漏了哪些重要信息？为什么我不能这样做？

附：请不要教我不安全的代码，这是一个简单的个人学习练习。

【问题讨论】：

即使考虑编写这种代码，你的工作也一定很不安全。
@EdHeal 是的，我不是为工作而编程的。
只是好奇，这个语法是什么：`auto / ->' ？以前没见过。
@EugeneSh。 C++11 尾随返回类型语法。在这种情况下使用它真的很简单；我只是随机决定使用它哈哈
无论如何。一个函数可能包含到其他内存位置的相对跳转，这些跳转不会被复制。另外，你说的大小是已知的，真的是已知的吗？包括参数处理和返回码？

标签： c++ c linux posix

【解决方案1】：

忽略这是明显的未定义行为这一事实，如果您对全局变量进行赋值，生成的代码可能会使用relative addressing 来引用某些架构上的变量。

也就是说，函数希望自己和 x 位于给定的地址，如果你移动它，事情就会中断。

这是我的 GCC 为您的测试功能生成的：

x:
        .zero   4
        .text
        .globl  _Z4funcv
        .type   _Z4funcv, @function
_Z4funcv:
.LFB2:
        .cfi_startproc
        pushq   %rbp
        .cfi_def_cfa_offset 16
        .cfi_offset 6, -16
        movq    %rsp, %rbp
        .cfi_def_cfa_register 6
        movl    $5, x(%rip)
        nop
        popq    %rbp
        .cfi_def_cfa 7, 8
        ret
        .cfi_endproc

注意movl $5, x(%rip)，这意味着代码使用自己的地址（存储在%rip中）来计算x的位置并将5存储在其中。

所以简而言之，没有简单的方法可以做你想做的事，除非你确保你的函数只有position-independent code。即便如此，也只是自找麻烦。

【讨论】：

您知道一种让 GCC 为单个函数生成位置无关代码的方法吗？
@CoffeeandCode 你可以把函数放在它自己的文件中，然后用 -fPIC 编译文件
看起来很麻烦，如果我什么也没找到，我会求助于这个。感谢您的回答:) 我了解所涉及的风险，但我需要所需的行为，并且不会在任何其他项目中使用类似的东西。
@CoffeeandCode 你应该看看 JIT 库，也许它更适合你想做的事？
我本质上是在制作一个 JIT 编译器，所以你一针见血。但我将把它转移到嵌入式系统中，并且需要很少的依赖项。