Scroll to navigation

PKEY_ALLOC(2) Manuel du programmeur Linux PKEY_ALLOC(2)

NOM

pkey_alloc, pkey_free - allouer ou libérer une clé de protection

SYNOPSIS

#define _GNU_SOURCE             /* Consultez feature_test_macros(7) */
#include <sys/mman.h>
int pkey_alloc(unsigned int flags, unsigned int access_rights);
int pkey_free(int pkey);

DESCRIPTION

pkey_alloc() alloue une clé de protection (pkey) et lui permet d'être transmise à pkey_mprotect(2).

L'argument de pkey_alloc() est réservé à une utilisation future et doit toujours valoir 0 actuellement.

Le paramètre access_rights de pkey_alloc() peut contenir zéro ou plusieurs opérations désactivées :

PKEY_DISABLE_ACCESS
Désactiver tous les accès aux données de la mémoire gérée par la clé de protection renvoyée.
PKEY_DISABLE_WRITE
Désactiver l'accès en écriture à la mémoire gérée par la clé de protection renvoyée.

pkey_free() libère une clé de protection et la rend disponible pour de futures allocations. Après qu'une clé de protection a été libérée, elle ne peut plus être utilisée dans aucune opération de protection liée à une clé.

Une application ne doit pas appeler pkey_free() sur une clé de protection qui a été affectée à une plage d'adresses par pkey_mprotect(2) et en cours d'utilisation. Dans ce cas, le comportement n'est pas défini et peut aboutir à une erreur.

VALEUR RENVOYÉE

En cas de succès, pkey_alloc() renvoie une valeur positive de clé de protection. En cas de succès, pkey_free() renvoie zéro. En cas d'erreur, -1 est renvoyé et errno est positionné en fonction.

ERREURS

EINVAL
pkey, flags ou access_rights n'est pas valable.
ENOSPC
(pkey_alloc()) Toutes les clés de protection disponibles pour le processus actuel ont été allouées. Le nombre de clés disponibles est spécifique à l'architecture et à l'implémentation, il peut être réduit par une utilisation interne du noyau de certaines clés. Il y a actuellement 15 clés disponibles pour les programmes de l'utilisateur sur x86.
Cette erreur sera aussi renvoyée si le processeur ou le système d'exploitation ne gère pas les clés de protection. Les applications doivent toujours être prêtes à gérer cette erreur, puisque des facteurs hors de contrôle de l'application peuvent réduire le nombre de clés disponibles.

VERSIONS

pkey_alloc() et pkey_free() ont été ajoutés à Linux dans le noyau 4.9 ; la glibc le gère depuis la version 2.27.

CONFORMITÉ

Les appels système pkey_alloc() et pkey_free() sont spécifiques à Linux.

NOTES

Il est toujours sûr d'appeler pkey_alloc(), que le système d'exploitation gère ou non les clés de protection. Il peut être utilisé à la place de tout autre mécanisme de détection de gestion de pkey et il échouera simplement avec l'erreur ENOSPC si le système d'exploitation ne gère pas pkey.

Le noyau s'assure que le contenu des registres de droits du matériel (PKRU) ne sera conservé que pour les clés de protection allouées. À chaque fois qu'une clé n'est plus allouée (soit avant le premier appel renvoyant la clé à partir de pkey_alloc(), soit après sa libération par pkey_free()), le noyau peut effectuer des modifications arbitraires dans certaines parties du registre des droits concernant l'accès à cette clé.

EXEMPLE

Consultez pkeys(7).

VOIR AUSSI

pkey_mprotect(2), pkeys(7)

COLOPHON

Cette page fait partie de la publication 5.04 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse https://www.kernel.org/doc/man-pages/.

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

2 août 2019 Linux