JIT编译和DEP

我正在考虑尝试一些 jit 编译（只是为了学习），并且让它跨平台工作会很好，因为我在家运行所有主要的三个（windows、os x、linux）。 考虑到这一点，我想知道是否有任何方法可以摆脱使用虚拟内存窗口函数来分配具有执行权限的内存。如果只使用 malloc 或 new 并将处理器指向这样的块，那就太好了。

有小费吗？

DEP 只是关闭内存中每个非代码页的执行权限。应用程序的代码被加载到有执行权限的内存中；并且有很多 JIT 可以在 Windows/Linux/MacOSX 中工作，即使 DEP 处于活动状态也是如此。这是因为有一种方法可以动态分配内存并设置所需的权限。

通常，不应使用普通的 malloc，因为权限是按页的。将分配的内存与页面对齐仍然是可能的，但需要付出一些开销。如果你不会使用malloc，一些自定义的内存管理（仅适用于可执行代码）。定制管理是一种常见的 JIT 方式。

Chromium 项目有一个解决方案，它使用 JavaScript V8 VM 的 JIT，并且是跨平台的。为了实现跨平台，所需的功能在多个文件中实现，并在编译时选择它们。

Linux：（chromium src/v8/src/platform-linux.cc）标志是 mmap() 的 PROT_EXEC。

void* OS::Allocate(const size_t requested,
                   size_t* allocated,
                   bool is_executable) {
  const size_t msize = RoundUp(requested, AllocateAlignment());
  int prot = PROT_READ | PROT_WRITE | (is_executable ? PROT_EXEC : 0);
  void* addr = OS::GetRandomMmapAddr();
  void* mbase = mmap(addr, msize, prot, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
  if (mbase == MAP_FAILED) {
    /** handle error */
    return NULL;
  }
  *allocated = msize;
  UpdateAllocatedSpaceLimits(mbase, msize);
  return mbase;
}

Win32 (src/v8/src/platform-win32.cc): 标志是 VirtualAlloc 的 PAGE_EXECUTE_READWRITE

void* OS::Allocate(const size_t requested,
                   size_t* allocated,
                   bool is_executable) {
  // The address range used to randomize RWX allocations in OS::Allocate
  // Try not to map pages into the default range that windows loads DLLs
  // Use a multiple of 64k to prevent committing unused memory.
  // Note: This does not guarantee RWX regions will be within the
  // range kAllocationRandomAddressMin to kAllocationRandomAddressMax
#ifdef V8_HOST_ARCH_64_BIT
  static const intptr_t kAllocationRandomAddressMin = 0x0000000080000000;
  static const intptr_t kAllocationRandomAddressMax = 0x000003FFFFFF0000;
#else
  static const intptr_t kAllocationRandomAddressMin = 0x04000000;
  static const intptr_t kAllocationRandomAddressMax = 0x3FFF0000;
#endif

  // VirtualAlloc rounds allocated size to page size automatically.
  size_t msize = RoundUp(requested, static_cast<int>(GetPageSize()));
  intptr_t address = 0;

  // Windows XP SP2 allows Data Excution Prevention (DEP).
  int prot = is_executable ? PAGE_EXECUTE_READWRITE : PAGE_READWRITE;

  // For exectutable pages try and randomize the allocation address
  if (prot == PAGE_EXECUTE_READWRITE &&
      msize >= static_cast<size_t>(Page::kPageSize)) {
    address = (V8::RandomPrivate(Isolate::Current()) << kPageSizeBits)
      | kAllocationRandomAddressMin;
    address &= kAllocationRandomAddressMax;
  }

  LPVOID mbase = VirtualAlloc(reinterpret_cast<void *>(address),
                              msize,
                              MEM_COMMIT | MEM_RESERVE,
                              prot);
  if (mbase == NULL && address != 0)
    mbase = VirtualAlloc(NULL, msize, MEM_COMMIT | MEM_RESERVE, prot);

  if (mbase == NULL) {
    LOG(ISOLATE, StringEvent("OS::Allocate", "VirtualAlloc failed"));
    return NULL;
  }

  ASSERT(IsAligned(reinterpret_cast<size_t>(mbase), OS::AllocateAlignment()));

  *allocated = msize;
  UpdateAllocatedSpaceLimits(mbase, static_cast<int>(msize));
  return mbase;
}

MacOS (src/v8/src/platform-macos.cc)：标志是 mmap 的 PROT_EXEC，就像 Linux 或其他 posix 一样。

void* OS::Allocate(const size_t requested,
                   size_t* allocated,
                   bool is_executable) {
  const size_t msize = RoundUp(requested, getpagesize());
  int prot = PROT_READ | PROT_WRITE | (is_executable ? PROT_EXEC : 0);
  void* mbase = mmap(OS::GetRandomMmapAddr(),
                     msize,
                     prot,
                     MAP_PRIVATE | MAP_ANON,
                     kMmapFd,
                     kMmapFdOffset);
  if (mbase == MAP_FAILED) {
    LOG(Isolate::Current(), StringEvent("OS::Allocate", "mmap failed"));
    return NULL;
  }
  *allocated = msize;
  UpdateAllocatedSpaceLimits(mbase, msize);
  return mbase;
}

我还想注意的是bcdedit.exe-like 方式应该仅用于非常旧的程序，它在内存中创建新的可执行代码，但不会在此页面上设置 Exec 属性。对于较新的程序，例如 firefox 或 Chrome/Chromium，或任何现代 JIT，DEP 应该处于活动状态，并且 JIT 将以细粒度的方式管理内存权限。