2. 程式人生 > >kernel space 中呼叫系統呼叫對地址空間檢查

kernel space 中呼叫系統呼叫對地址空間檢查

阿新 發佈:2018-11-23 
在核心中呼叫系統呼叫,需要使用get_fs,set_fs來對其保護,因為這些函式會檢查引數地址是不是
使用者空間的,但是很顯然,我們是在核心空間中呼叫這些系統呼叫。
#define get_ds()	(KERNEL_DS)
可以看到這裡的get_fs 直接返回的是當前程序的地址限制,使用者程序和核心程序肯定是不一樣的
#define get_fs()	(current_thread_info()->addr_limit)
而set_fs稍微複雜點分析如下:
static inline void set_fs(mm_segment_t fs)
{
	#首先設定當前程序的地址限制,這樣一般是通過get_ds得到的
	current_thread_info()->addr_limit = fs;

	/*
	 * Prevent a mispredicted conditional call to set_fs from forwarding
	 * the wrong address limit to access_ok under speculation.
	 */
	dsb(nsh);
	isb();

	/* On user-mode return, check fs is correct */
	set_thread_flag(TIF_FSCHECK);

	/*
	 * Enable/disable UAO so that copy_to_user() etc can access
	 * kernel memory with the unprivileged instructions.
	 */
#設定讓非特權指令訪問kernel的記憶體
	if (IS_ENABLED(CONFIG_ARM64_UAO) && fs == KERNEL_DS)
		asm(ALTERNATIVE("nop", SET_PSTATE_UAO(1), ARM64_HAS_UAO));
	else
		asm(ALTERNATIVE("nop", SET_PSTATE_UAO(0), ARM64_HAS_UAO,
				CONFIG_ARM64_UAO));
}
這裡的UAO目前都是預設開啟的,是armv8.2的新特性
config ARM64_UAO
	bool "Enable support for User Access Override (UAO)"
	default y
	help
	  User Access Override (UAO; part of the ARMv8.2 Extensions)
	  causes the 'unprivileged' variant of the load/store instructions to
	  be overridden to be privileged.

	  This option changes get_user() and friends to use the 'unprivileged'
	  variant of the load/store instructions. This ensures that user-space
	  really did have access to the supplied memory. When addr_limit is
	  set to kernel memory the UAO bit will be set, allowing privileged
	  access to kernel memory.

	  Choosing this option will cause copy_to_user() et al to use user-space
	  memory permissions.

	  The feature is detected at runtime, the kernel will use the
	  regular load/store instructions if the cpu does not implement the
	  feature.

 

相關推薦

kernel space 呼叫系統呼叫地址空間檢查

在核心中呼叫系統呼叫,需要使用get_fs,set_fs來對其保護,因為這些函式會檢查引數地址是不是 使用者空間的,但是很顯然,我們是在核心空間中呼叫這些系統呼叫。 #define get_ds() (KERNEL_DS) 可以看到這裡的get_fs 直接返回的是當前程序的地址限制,使用者程序和

Linuxlisten()系統呼叫的backlog引數分析

這篇文章是對上一篇部落格網路程式設計常用介面的核心實現----sys_listen()的補充,上篇文章中我說listen()系統呼叫的backlog引數既是連線佇列的長度,也指定了半連線佇列的長度(不能說等於),而不是《Unix網路程式設計》中講到的是半連線佇列和連線佇列

Linux VFSwrite系統呼叫實現原理

目錄 WORD裡面的目錄複製過來似乎不能直接用。。還是放在這裡當主線看吧.. 使用者空間的write函式在核心裡面的服務例程為sys_write [email protected]

現代操作系統進程地址空間的想法

span 優勢 真的 碎片 head 內存分配 必須 重新 運行 什麽是堆,什麽是棧,什麽是數據段,什麽是代碼段...這些都是歷史遺留問題。如今編程真的沒有必要在意這些了!不要被/proc/xx/{maps,smaps}裏面的內容所迷惑和縈繞。自己管理好自己的內存分配就好

ArrayList 呼叫clear()後記憶體地址空間釋放問題

之前想清空集合的元素,直接呼叫api clear()函式,突然想如果clear後只是把元素刪除了,而沒有釋放記憶體地址空間,因為ArrayList是動態的分配記憶體,以後越來越多,會不會導致記憶體溢位。檢視clear()函式原始碼: /** * Removes al

編譯後的程式是如何在作業系統(linux)執行的,虛擬地址空間到實際實體記憶體的訪問

Linux中,每個程序通過一個task_struct結構體描述,每個程序地址虛擬空間通過一個mm_struct描述,c語言中每個段空間通過vm_area_struct描述,關係如下, 當執行

通過qt在linux系統c++進行封裝獲得so庫並在在其他程式呼叫共享庫

在qt下封裝.so 開啟qt新建專案,選擇這個 2、生成了兩個.h檔案和一個main.c檔案,這裡參照.h檔案構建標頭檔案,宣告函式變數等,也就是展現給客戶使用的部分。 之後在.c檔案中對自己的函式進行定義 點編譯,就可以了,可以看到在專案資料夾中生成了.s

Nginx setitimer系統呼叫 的使用

Nginx 中使用 setitimer系統呼叫 來告訴核心每隔timer_resolution 毫秒呼叫一次  ngx_timer_signal_handler 方法, 而 ngx_timer_signal_handler 方法則會將 ngx_event_timer_ala

C++呼叫系統應用程式的方法的整理總結

一、三個SDK函式:  WinExec,ShellExecute ,CreateProcess可以實現呼叫其他程式的要求,其中以WinExec最為簡單,ShellExecute比WinExec靈活一些,CreateProcess最為複雜。WinExec 兩個引數,前一個指定路徑,後一個指

系統呼叫socket 的kernel實現

linux版本:4.9.51 socket系統呼叫的入口:   SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) -- sock_create -- __sock_create -- inet_c

linux的read和write系統呼叫

linux中read和write系統呼叫 在這裡小koala著重於read()和write()來讀寫普通檔案,因為小koala在編寫實際檔案讀寫函式時,疏忽了一些重要的地方,造成無休止的向系統中寫資料,最後系統崩潰。當時瞬間“三觀”盡毀。現在較為詳細地分析錯誤

android 呼叫系統照相機拍照後儲存到系統相簿,在系統圖庫能看到

需求:  呼叫系統照相機進行拍照,並且儲存到系統相簿,呼叫系統相簿的時候能看到 系統相簿的路徑:String cameraPath= Environment.getExternalStorageDi

C語言呼叫系統命令(system popen...)

1、system(執行shell 命令) 相關函式 fork,execve,waitpid,popen 表頭檔案 #include<stdlib.h> 定義函式 int system(const char * string); 函式說明 system()會呼

zabbix--觸發器呼叫系統內部函式

引數 描述 Name 觸發器名稱。這個名稱可能包含支援的macros:{HOST.HOST}, {HOST.NAME}, {HOST.CONN}, {HOST.DNS}, {HOST.IP}, {ITEM.VALU

使用ArrayList集合,其新增100個不同的元素: 1.使用add()方法將元素新增到ArrayList集合物件; 2.呼叫集合的iterator()方法獲得Iterator物件,並呼叫Ite

import java.util.*; public class Example { public static void main(String[] args) { ArrayList list=new ArrayList(); System.out.print

ARM64核心系統呼叫詳解(基於kernel-4.9)

本文以ARM64為例,介紹如何新增系統呼叫,首先來介紹一些程式碼執行流程: 首先來看異常向量表的配置,核心在arch/arm64/kernel/entry.S彙編程式碼中設定了異常向量表。 /* * Exception vectors. */

在Sandbox呼叫系統工具的問題

在sandbox中要呼叫system的工具,用system函式,NSTask方式有的成功,有的不成功。 成功的例子有: /usr/sbin/screencapture /usr/bin/stat 不成功的例子有: /usr/bin/qlmanage /usr/bin/shasum /us

Qt 應用程式使用 close系統呼叫函式 注意問題

因qt QWidget有QWidget::close()函式,與系統呼叫函式close同名,這是qt設計不好的地方,因此在QWidget派生類函式中呼叫close系統呼叫就要使用全域性域符號“::”。當時我出問題的程式碼如下:void ButtonWindow::mousePressEvent ( QMous

18、android呼叫系統自帶檔案管理器並返回選中檔案的路徑

思路: 通過Android API呼叫系統自帶的檔案瀏覽器選取檔案獲得URI,然後將URI轉換成file,從而得到file。 import android.annotation.SuppressLint;import android.app.Activity;impo

窺探 kernel,just for fun --- 系統呼叫過程分析

郵箱:[email protected] 過程分析: 1、系統呼叫需要一個使用者空間到核心空間的轉換,不同的平臺有不同的指令來完成這樣的轉換,這個指令也叫做作業系統陷入(operating systemtrap)指令。在linux中對於x86