个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在开发一个带有 ARM cortex A5 处理器和大约 3.13.9 左右的 linux 内核版本的 linux 嵌入式系统。如何验证是否启用了 XN 位支持?
此外,我知道 ARMv7 架构支持它,但内核需要什么才能使用它?
据我所知,/proc/cpuinfo 没有 ARM xn 支持的功能标志(尽管 Intel 确实有 nx 的标志)。
此外,较新的 ARM 似乎具有 UXN 和 PXN。这与旧版 XN 有什么关系?
很高兴看到可能看到带有位标记的页表,或显示 NX 位 = 1 的寄存器。此外,是否有易于运行的 ret2usr 攻击来验证保护?非常感谢任何其他验证方法。
最佳答案
How can I verify whether XN bit support is enabled?
根据ARM手册5.5.3. Execute never bits,XN在c1 Control Register。 Userland(异常级别 0)无法访问我所知道的配置中的那些字段。
您有两个或三个选择(或者一个)。首先,如果作为特权进程运行(异常级别 1 或更高),则只需读取 c1 寄存器。
其次,查看是否可以使用 HWCAP 查询该功能。这是 Torvald 的 asm/hwcaps.h ,但我没有看到 HWCAP_XN 或类似内容。 HWCAP_IWMMXT 可能是它,但我找不到定义代表什么。
HWCAP 是最简单的路径,因为您只需执行以下操作(但它似乎对您不可用):
if ((getauxval(AT_HWCAP) & HWCAP_XN) != 0)
return true;
由于第二个选择不可用,您可以进行特征探测。我称它们为 SIGILL 探测器,因为您经常探测 ISA 支持,例如使用 NEON 负载的 NEON。如果您收到 SIGILL,您就知道处理器不支持 NEON。
在您的情况下,您应该执行@o11c 在评论中建议的操作。你应该分配一个页面,设置PROT_EXEC,然后看看你是否可以写入它。如果您不能写入它,那么 write 将失败并返回 errno=EPERM 或者您将捕获异常。如果 write 失败,则将 NX 功能标记为可用。
我手头没有XN 的功能探测器(我从来不需要它),但我可以向您展示 SIGILL 探测器在 probing for ARMv7 support 时的样子.
还要小心 Apple 机器上的探测器。 Apple 有一个错误会在执行 longjmp 后影响寄存器或进程状态,并且它会丢弃一些糟糕的东西。切勿在 Apple 平台上进行探测。只需为该功能返回 false。
extern "C" {
typedef void (*SigHandler)(int);
static jmp_buf s_jmpSIGILL;
static void SigIllHandler(int)
{
longjmp(s_jmpSIGILL, 1);
}
}
bool CPU_ProbeARMv7()
{
// longjmp and clobber warnings. Volatile is required.
// http://stackoverflow.com/q/7721854
volatile bool result = true;
volatile SigHandler oldHandler = signal(SIGILL, SigIllHandler);
if (oldHandler == SIG_ERR)
return false;
volatile sigset_t oldMask;
if (sigprocmask(0, NULLPTR, (sigset_t*)&oldMask))
return false;
if (setjmp(s_jmpSIGILL))
result = false;
else
{
// ARMv7 added movt and movw
int a;
asm volatile("movw %0,%1 \n"
"movt %0,%1 \n"
: "=r"(a) : "i"(0x1234));
result = (a == 0x12341234);
}
sigprocmask(SIG_SETMASK, (sigset_t*)&oldMask, NULLPTR);
signal(SIGILL, oldHandler);
return result;
}
关于linux - 我如何知道我的系统是否启用了 ARM 的 XN(永不执行)位支持?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56083538/
25
4
0
我的 processmaker 安装遇到了一些问题。我正在尝试使用本指南 [url]http://wiki.processmaker.com/index.php/ProcessMaker_Ubuntu
我正在使用 ShareKit。发送 SMS 消息使用 MFMessageComposeViewController,用户看到标题“文本”。我想将该标题更改为更能反射(reflect)实际可用内容的内容
我需要在我的一个针对 Gingerbread 的 Android 应用程序中使用操作栏和 fragment 的组合。所以我使用了 v7 支持库中的操作栏和 v4 支持库中的 fragment ,并使用
我明白为什么浏览器 vendor 不想帮助我阻止他们的 UI 线程。但是,我不明白为什么会有: Web Workers 中没有 sleep (2) 没有同步 WebSockets API 有一个syn
最近我的组织正在考虑使用 Docker。我们组使用的是cloudera CDH 5.1.2。 1) cloudera 是否与 Docker 容器兼容?2) docker 和cloudera 组合是否存
我正在尝试通过编译在 Mac 上安装 rsync 3.2.3。但是,我想安装所有功能。为此,它需要一些库,此处 ( https://download.samba.org/pub/rsync/INSTA
我一直在使用 PyDev 成功运行 nose 测试,并想试试 nose2。 所以我安装了它 pip install nose2 复制/粘贴来自 http://nose2.info/ 的示例代码进入名为
我想知道 LLVM 中是否有任何函数/方法可以在 LLVM IR 中添加 Open-MP 构造。 llvm-3.0 是否仍然支持 OpenMP 指令? 最佳答案 OpenMP 是一种高级语言扩展。因此
我对 CUDA 编程非常陌生。我正在浏览 SDK 附带的示例。我能够编译代码,但是当我运行它时,出现以下错误: "clock.cu(177) : CUDA Runtime API error 38:
RStudio 是用于 R 开发的出色 IDE。我想知道是否有任何方法可以很好地支持 HiDPI 分辨率? 我目前有 13 英寸显示器和 3200x1800 分辨率,甚至很难阅读 RStudio 选项
我正在寻找一种有助于为 Django 项目提供 RDF 支持的工具。 到目前为止,我发现了两个: django-rdf - 最后一次修改是在 4 年前,所以它看起来像是一个死项目。 djubby -
我刚刚尝试了一些 JS 核心原则,发现引擎评估链接的关系运算符而不会引发错误。相反,他们以我自己无法理解的方式进行评估。 console.log(1 4 > 3 > 2 > 1); //false,
我知道 etexteditor 和 vim/emacs。 是否有任何其他 Windows 编辑器支持类似 textmate 的片段(例如,您编写触发词,按 Tab,它更改为某些内容,再次按 Tab,它
我正在尝试找出验证给定集群的网络策略配置的最佳方法。 According to the documentation Network policies are implemented by the ne
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
Z3 会支持 AUFBV 吗? 对于以下脚本: (set-logic AUFBV) (declare-fun x () (_ BitVec 16)) (declare-const t (Array (
使用分部类编写 NUnit 测试的优缺点是什么? 我要开始了: 亲:可以测试私有(private)方法 缺点:TDD 不再可能了 还有什么? 最佳答案 缺点:要么您必须测试与您发布的版本不同的构建,要
它很容易(对于 90% 的 aop 特性)在没有任何语言本身支持的情况下做到这一点,就像大多数动态语言如 python 和 ruby 一样。然而,Dojo在 1.3.2 上直接支持它.最新版本发生
我在我的 android 应用程序中使用亚洲字符,我已经了解到某些字符无法显示,因为系统字体不支持它们。我查询了一个包含亚洲字符的数据库,并且经常检索到无法显示的标志。这些情况对我的应用程序来说通常不
你好,我想实现一个控件,我想在用户键入@字符时启用该控件,直到未填充运行文本中的空格为止,它应该显示用户列表,@符号后键入的文本应该显示基于键盘字符的建议,就像我们在上面看到的那样Twitter 或
我是一名优秀的程序员,十分优秀!