拒絕從非分叉進程訪問共享內存

Question

我需要創建包含一些祕密數據的共享內存段。我使用shmget和shmat函數來訪問具有權限的段。我只想與分叉進程共享這段內存。我試圖創建另一個試圖訪問該段的應用程序，但它不成功，所以它看起來像我想要的那樣工作。

但是，當我運行再次創建該段的應用程序時，它可以訪問該段。這怎麼可能？將祕密數據存儲到共享內存是一個好主意嗎？

Answer 1

共享seg不屬於一個進程，它屬於一個用戶。有效的設置0600只允許該用戶使用RW（和root），但其他任何正在運行的進程都將具有相同的訪問權限。

創建一個特定的用戶，僅用於此目的「使用」（登錄）。

在共享內存段中有祕密數據是一個好主意嗎？

將段看作文件 - 可能不太容易訪問（需要了解IPC） - 除非在系統關閉時消失。

將祕密存儲在文件中是一個好主意嗎？如果數據是明文，也許不會。

在文件或共享mem段中，數據加密是一種改進。

請參閱this page瞭解如何控制shmem段的詳細說明。

---

OTOH如果你需要的只是一個過程與她的孩子交換信息，見 processes piping。在這種情況下，祕密數據存儲在進程堆/堆棧內存中，並且由同一用戶擁有的外部進程更難以達到。但用戶「擁有」該進程也可能會讀取進程內存（例如通過核心轉儲）並搜索祕密數據。不那麼容易，但仍然可能。

請注意，在這種情況下，如果祕密數據在執行fork()之前在父進程中可用，則子代會自動繼承它。

不管怎樣，想想加密。

Answer 2

您可以通過在父進程中提供MAP_SHARED和MAP_ANONYMOUS標誌來共享和匿名內存區域mmap()。該內存將僅供該進程及其子進程訪問。由於內存段是匿名的，沒有其他進程將能夠引用它，更別說訪問/圖吧：

void *shared_mem = mmap(NULL, n_bytes, PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0); 

父進程應該創建一個使用mmap()共享內存段。該內存段由fork()創建的任何子進程繼承。子進程可以簡單地使用shared_mem指針從父母繼承來指代內存段：

#include <sys/mman.h> 
#include <sys/types.h> 
#include <unistd.h> 

int main() 
{ 
    void *shared_mem = mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0); 

    pid_t pid = fork(); 
    if (pid > 0) { 
     // parent 
     // use shared_mem here 

    } else if (pid == 0) { 
     // child 
     // use shared_mem here 

    } else { 
     // error 
    } 
    return 0; 
}