PKEY_ALLOC(2) Manuel du programmeur Linux PKEY_ALLOC(2)

pkey_alloc, pkey_free - allouer ou libérer une clé de protection

#define _GNU_SOURCE             /* Consultez feature_test_macros(7) */
#include <sys/mman.h>
int pkey_alloc(unsigned int flags, unsigned int access_rights);
int pkey_free(int pkey);

pkey_alloc() alloue une clé de protection (pkey) et lui permet d'être transmise à pkey_mprotect(2).

L'argument de pkey_alloc() est réservé à une utilisation future et doit toujours valoir 0 actuellement.

Le paramètre access_rights de pkey_alloc() peut contenir zéro ou plusieurs opérations désactivées :

Désactiver tous les accès aux données de la mémoire gérée par la clé de protection renvoyée.
Désactiver l'accès en écriture à la mémoire gérée par la clé de protection renvoyée.

pkey_free() libère une clé de protection et la rend disponible pour de futures allocations. Après qu'une clé de protection a été libérée, elle ne peut plus être utilisée dans aucune opération de protection liée à une clé.

Une application ne doit pas appeler pkey_free() sur une clé de protection qui a été affectée à une plage d'adresses par pkey_mprotect(2) et en cours d'utilisation. Dans ce cas, le comportement n'est pas défini et peut aboutir à une erreur.

On success, pkey_alloc() returns a positive protection key value. On success, pkey_free() returns zero. On error, -1 is returned, and errno is set to indicate the error.

pkey, flags ou access_rights n'est pas valable.
(pkey_alloc()) Toutes les clés de protection disponibles pour le processus actuel ont été allouées. Le nombre de clés disponibles est spécifique à l'architecture et à l'implémentation, il peut être réduit par une utilisation interne du noyau de certaines clés. Il y a actuellement 15 clés disponibles pour les programmes de l'utilisateur sur x86.
Cette erreur sera aussi renvoyée si le processeur ou le système d'exploitation ne gère pas les clés de protection. Les applications doivent toujours être prêtes à gérer cette erreur, puisque des facteurs hors de contrôle de l'application peuvent réduire le nombre de clés disponibles.

pkey_alloc() et pkey_free() ont été ajoutés à Linux dans le noyau 4.9 ; la glibc le gère depuis la version 2.27.

Les appels système pkey_alloc() et pkey_free() sont spécifiques à Linux.

Il est toujours sûr d'appeler pkey_alloc(), que le système d'exploitation gère ou non les clés de protection. Il peut être utilisé à la place de tout autre mécanisme de détection de gestion de pkey et il échouera simplement avec l'erreur ENOSPC si le système d'exploitation ne gère pas pkey.

Le noyau s'assure que le contenu des registres de droits du matériel (PKRU) ne sera conservé que pour les clés de protection allouées. À chaque fois qu'une clé n'est plus allouée (soit avant le premier appel renvoyant la clé à partir de pkey_alloc(), soit après sa libération par pkey_free()), le noyau peut effectuer des modifications arbitraires dans certaines parties du registre des droits concernant l'accès à cette clé.

Consultez pkeys(7).

pkey_mprotect(2), pkeys(7)

Cette page fait partie de la publication 5.13 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse https://www.kernel.org/doc/man-pages/.

La traduction française de cette page de manuel a été créée par Christophe Blaess https://www.blaess.fr/christophe/, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

22 mars 2021 Linux