質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.09%

仮想アドレス空間中の指定したアドレスにアクセスした瞬間にプロセスを停止したい

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 109

dsf185

score 2

実現したいこと

Linux(Ubuntu-20.04-LTS)上で動作するSSLサーバープログラム(OpenSSLを利用)が外部からリクエストを受けたときに,サーバープログラムがサーバー秘密鍵にアクセスする瞬間までにカーネルに要求する物理メモリのページ数を知りたいです.

上記を実現するために,以下の手順を考えています.

  1. SSLサーバプログラムを起動し,そのサーバーに対して外部からSSL通信リクエストをかける
  2. 秘密鍵が格納されている仮想アドレスを特定し,プログラムがそのアドレスにアクセスした瞬間にプログラムを停止する
  3. 手順1から手順2の間にサーバープログラムがカーネルに要求したメモリページ数を記録する

知りたいこと

上の手順2を実現するために,プログラムが持つ仮想アドレス空間中の指定したアドレスにプログラムがアクセスしたときにプログラムを停止させる方法はあるのでしょうか.

SSLサーバソースコード

参考までに,OpenSSLを用いた簡易SSLサーバープログラムを載せておきます.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <iostream>

#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/crypto.h>
#include <openssl/x509.h>
//#include "./include/dump.h"

using namespace std;

int main() {
    SSL_CTX *ctx;
    SSL *ssl;

    int ret;
    int server, client, sd;
    int port = 1234;
    const char crt_file[] = "/home/fuden/ssl/server.crt";
    const char key_file[] = "/home/fuden/ssl/server.key";

    struct sockaddr_in addr;
    socklen_t size = sizeof(struct sockaddr_in);

    char buf[1024];

    char body[] = "Hello World";
    char header[] = "HTTP/1.1 200 OK\r\nContent-Type: text/html\r\nContent-Length: 11\r\nConnection: keep-alive\r\n";
    char msg[1024];

    SSL_load_error_strings();
    SSL_library_init();
    OpenSSL_add_all_algorithms();

    ctx = SSL_CTX_new(TLS_server_method());
    SSL_CTX_use_certificate_file(ctx, crt_file, SSL_FILETYPE_PEM);
    SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM);

    server = socket(PF_INET, SOCK_STREAM, 0);
    bzero(&addr, sizeof(addr));
    addr.sin_family = AF_INET;
    addr.sin_addr.s_addr = INADDR_ANY;
    addr.sin_port = htons(port);

    bind(server, (struct sockaddr*)&addr, sizeof(addr));
    listen(server, 10);

    while(1) {
        client = accept(server, (struct sockaddr*)&addr, &size);

        ssl = SSL_new(ctx);
        SSL_set_fd(ssl, client); 

        if (SSL_accept(ssl) > 0) {
            SSL_read(ssl, buf, sizeof(buf));
            snprintf(msg, sizeof(msg), "%s\r\n%s", header, body);
            SSL_write(ssl, msg, strlen(msg));
        }

        sd = SSL_get_fd(ssl);
        SSL_free(ssl);
        close(sd);
    }

    close(server);
    SSL_CTX_free(ctx);

    return EXIT_SUCCESS;
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

自分が作ったプログラムなので、秘密鍵を使う時点で止めればいいのでは?

そもそも、

カーネルに要求する物理メモリのページ数

とは何でしょう?ページインのことですか?
それはアプリケーションプログラムがカーネルに要求する物では無いですし、他のプロセスのメモリ使用状況に依存します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/06/30 21:46

    > 秘密鍵を使う時点で止めればいいのでは?
    OSSであるOpenSSLを使ってプログラムを書いたため,秘密鍵を使う箇所が今のところ不明です.仮想アドレス空間内の秘密鍵格納されているアドレスは把握できるので,そのアドレスを指定してプログラムを止める方法を探していました.
    ライブラリ内のコードにbreakポイントを張る方法はあるのでしょうか.もし可能であれば,OpenSSLのソースコードを読み解き,秘密鍵ファイルを使う箇所で止めればよさそうです.

    > 「カーネルに要求する物理メモリのページ数」とは何でしょう?...
    表現が誤っておりました.申し訳ございません.サーバープロセスがリクエストを受けてから,リクエストのデータや秘密鍵を物理メモリ上で扱うために物理メモリが割り当てられると認識していて,ページインも含めてその量を知りたいのですが,それは他のプロセスのメモリ使用状況によるということでしょうか.他のプロセスによって物理メモリが枯渇していれば割り当てられないこともある,といったことでしょうか?

    キャンセル

  • 2020/06/30 22:02

    > サーバープロセスがリクエストを受けてから,リクエストのデータや秘密鍵を物理メモリ上で扱うために物理メモリが割り当てられると認識していて,

    この前提が間違っている場合はどうしましょう

    キャンセル

  • 2020/06/30 22:11

    そもそも、何故そんなものを知りたいと思ったのかと言うところから、間違っている可能性も高いです。

    キャンセル

  • 2020/06/30 23:38

    @y_waiwaiさん
    リクエストを受ける前からメモリ上に秘密鍵が置かれている可能性があるということでしょうか.

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.09%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る