c++ - mach_header 64 位和 __PAGEZERO 段 64 位

Question

const struct mach_header *mach = _dyld_get_image_header(0);
struct load_command *lc;
struct segment_command_64 *sc64;
struct segment_command *sc;

if (mach->magic == MH_MAGIC_64) {
    lc = (struct load_command *)((unsigned char *)mach + sizeof(struct mach_header_64));
    printf("[+] detected 64bit ARM binary in memory.\n");
} else {
    lc = (struct load_command *)((unsigned char *)mach + sizeof(struct mach_header));
    printf("[+] detected 32bit ARM binary in memory.\n");
}

for (int i = 0; i < mach->ncmds; i++) {

    if (lc->cmd == LC_SEGMENT) {
        sc = (struct segment_command *)lc;
        NSLog(@"32Bit: %s (%x - 0x%x)",sc->segname,sc->vmaddr,sc->vmsize);
    } else if (lc->cmd == LC_SEGMENT_64) {
        sc64 = (struct segment_command_64 *)lc;
        NSLog(@"64Bit: %s (%llx - 0x%llx)",sc64->segname,sc64->vmaddr,sc64->vmsize);
    }
    lc = (struct load_command *)((unsigned char *)lc+lc->cmdsize);
}

当我以 32 位运行此代码时，我得到正常输出:

__PAGEZERO (0 - 0x1000) 
But on 64Bit: __PAGEZERO (0 - 0x100000000) 

__PAGEZERO 的大小从 0x1000 变为超过 0x100000000，是否有任何修复或任何解决方案来解决此问题？

Answer 1

在 64 位架构中制作一个大的 __PAGEZERO 非常有意义。 64 位系统的地址范围，即使高 16 位像 x86_64 那样被“裁掉”，也允许有大量内存(x86_64 的 48 位地址空间是 256TB 的内存地址空间)。这很有可能在未来的某个时候被认为是“小”，但目前，最大的服务器有 1-4TB，因此还有很大的增长空间，更多的普通机器有 16-32GB。

另请注意，实际上没有内存被占用。它只是“保留的虚拟空间”(即“它永远不会被使用”)。它占用的资源绝对为零，因为它没有映射到页表中，物理上不存在。它只是文件中的一个条目，它告诉加载程序保留此空间以使其永远无法使用，从而“受到保护”。该部分的实际“数据”大小为零，因为实际上那里什么也没有，只是“确保未使用它”。因此，如果此部分的大小发生变化，您的实际文件大小将不会变大或变小。如果它根本不存在，它会小几个字节(部分描述的大小)。但这确实是唯一会产生任何影响的东西。

__PAGEZERO 的目的是捕获 NULL 指针取消引用。通过在内存的开头保留一大段内存，任何通过 NULL 指针的访问都将被捕获并中止应用程序。在 32 位架构中，类似于:

int *p = NULL;
int x = p[0x100000]; 

很可能会成功，因为代码空间从 0x400000 (4MB) 开始(尝试写入这样的位置可能会崩溃，但读取会成功 - 当然假设代码空间实际上从那里开始而不是某个地方else 在地址范围内。

编辑:

This presentation显示最新进入 64 位处理器空间的 ARM 也在使用 48 位虚拟地址空间，并强制执行规范地址(前 16 位需要全部为相同值)以便将来可以扩展。也就是说，64位ARM处理器上可用的虚拟空间也是256TB。