Linux repositories inspector

pkey_alloc(2) - Russkiy

Linux
2019-08-02
Aliases: pkey_free(2), pkey_free(2), pkey_free(2)

man-pages-ru

Russian man pages from the Linux Documentation Project

manpages-dev

Manual pages about using GNU/Linux for development

man-pages

Linux kernel and C library user-space interface documentation

ИМЯ

pkey_alloc, pkey_free - выделяет или освобождает ключ защиты

ОБЗОР

#define _GNU_SOURCE             /* смотрите feature_test_macros(7) */
#include <sys/mman.h>

int pkey_alloc(unsigned int flags, unsigned int access_rights); int pkey_free(int pkey);

ОПИСАНИЕ

Вызов pkey_alloc() выделяет ключ защиты (pkey), который можно передавать в pkey_mprotect(2).
Аргумент flags вызова pkey_alloc() зарезервирован для использования в будущем и в настоящее время должен равняться 0.
Аргумент access_rights вызова pkey_alloc() может содержать ноль или более запретительных операций:
PKEY_DISABLE_ACCESS
Запретить доступ ко всем данным памяти, на которую наложен возвращаемый ключ.
PKEY_DISABLE_WRITE
Запретить доступ на запись в память, на которую наложен возвращаемый ключ.
Вызов pkey_free() освобождает ключ защиты и делает его доступным для будущего выделения. После освобождения ключа защиты он может больше не использоваться в операциях по защите ключом.
Приложение не должно вызывать pkey_free() с ключом защиты, который был назначен адресному диапазону с помощью pkey_mprotect(2) и который пока используется. Это вызывает непредсказуемое поведение и может привести к ошибке.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

При успешном выполнении pkey_alloc() возвращается положительное значение ключа защиты. При успешном выполнении pkey_free() возвращается ноль. При ошибке возвращается -1 и errno присваивается соответствующее значение.

ОШИБКИ

EINVAL Неверное значение pkey, flags или access_rights.
ENOSPC (pkey_alloc()) Все ключи защиты, доступные текущему процессу уже распределены. Количество доступных ключей зависит от архитектуры и реализации и может быть меньшим из-за использования отдельных ключей самим ядром. В настоящее время на x86 для пользовательской программы доступно 15 ключей.
Также эта ошибка возвращается, если процессор или операционная система не поддерживают ключи защиты. Приложения всегда должны быть готовы к получению этой ошибки, так как приложение не может контролировать сокращение количества доступных pkey.

ВЕРСИИ

Вызовы pkey_alloc() и pkey_free() были добавлены в Linux 4.9; поддержка в glibc доступна с версии 2.27.

СООТВЕТСТВИЕ СТАНДАРТАМ

Системные вызовы pkey_alloc() и pkey_free() есть только в Linux.

ЗАМЕЧАНИЯ

Вызов pkey_alloc() всегда безопасен в независимости от поддержки ключей операционной системой. Его можно использовать как механизм определения поддержки pkey; он всегда просто возвращает ошибку ENOSPC, если операционная система не поддерживает pkey.
Ядро гарантирует, что содержимое аппаратных регистров прав (PKRU) будет сохранено только для выделенных ключей защиты. Пока ключ не выделен (до первого вызова, возвращающего этот ключ pkey_alloc(), или после его освобождения с помощью pkey_free()), ядро может вносить произвольные изменения в части регистров прав, относящихся к этому ключу.

ПРИМЕР

Смотрите pkeys(7).

СМОТРИТЕ ТАКЖЕ

pkey_mprotect(2), pkeys(7)

REFERENCED BY

⇧ Top