LWN: 终结 /dev/kmem!

最新推荐文章于 2023-05-27 22:44:10 发布
最新推荐文章于 2023-05-27 22:44:10 发布
阅读量299 收藏
点赞数
文章标签: linux java python 人工智能 大数据
原文链接:https://lwn.net/Articles/851531/
版权

关注了就能看到更多这么棒的文章哦~

Killing off /dev/kmem

By Jonathan Corbet
April 5, 2021
DeepL assisted translation
https://lwn.net/Articles/851531/

David Hildenbrand 最近提出一个建议,希望取消对/dev/kmem 这个特殊文件的支持。这个建议没有引起多少讨论。也许这是因为如今的年轻人缺乏对历史的了解,不清楚这个文件到底是什么,从而不知道这件事为什么重要。有可能大家并不会怀念这个 /dev/kmem 接口,但它的消逝,也就代表着 Unix kernel interface 中的一个古老接口的消逝。

/dev/kmem 提供了访问内核地址空间的方法;它可以像普通文件一样被读取或写入,也可以被映射(map)到进程的地址空间。不用说,提供这样的访问能力肯定会带来一些安全问题。哪怕是对这个文件的普通 read 操作,也可能会暴露密码从而允许攻击者接管系统。因此,对/dev/kmem 的保护总是倾向于尽量加以限制的,但它仍然是一个可被利用来进入内核的公开后门,这让所有担心安全性的人更加更加担心了。

现在只有很少的 Linux 系统仍然缺省打开/dev/kmem 了。从 2008 年 7 月发布的 2.6.26 版内核开始,内核只有在启用 CONFIG_DEVKMEM 配置选项时才会创建这个特殊的文件。在 2021 年,人们很难找到一个启用了这个选项的 Linux 发行版。大多数发行版提供商在多年前就禁用了它。因此,它从内核中消失,可能不会带来太多的麻烦。

值得注意的是,Linux 系统仍然支持/dev/mem(没有 "k"),这个接口此前曾经用类似的方法,提供了对系统中所有 memory 的访问能力。很早以前,它就被限于 I/O memory 了,system RAM 是不允许的。偶尔有一些用户空间的设备驱动程序仍然需要利用/dev/mem 来生效,但其他很少有什么地方会用到它了。

人们可能会想,为什么当初会有/dev/kmem 这样危险的接口存在。内核不惜一切代价向系统其他部分隐藏内存内容,因此创建一个特殊文件来避开这种保护似乎是一个完全错误的决策。简而言之,原因是过去没有其他方法可以从内核中获取许多必要信息。

举个例子,我们来看看 top、uptime 或 w 等命令所输出的 "load average(平均负载)"数字,这些数字表示 CPU 运行队列(run queues)在 1 分钟、5分钟和 15 分钟期间的队列平均长度。在很久以前,计算机很少见,于是经常需要在同一台机器上运行许多任务,如果 load average 过高,那么那些不太紧急的任务就可能会根据 load average 值比较高这个信息来决定自己的工作推迟。这种做法会很受机器上其他用户的感激,因为这个系统上可能会有几十个用户。

但是如何确定当前的 load average 呢?Unix 内核几十年来一直在维护这些统计数据,但他们最初是把这些信息留在内核里自己用的。用户空间的代码如果想知道这个数值,就得做这些工作:

  • 从当前内核的可执行文件中读取到符号表(symbol table)来确定 avenrun 数组的位置

  • 打开/dev/kmem 并找到该位置。

  • 将 avenrun 数组读到 user-space buffer 里。

那个时代的代码很难找到了,但是如果真的想看看的话,可以从早期 GNU make 版本中的 getloadavg() 函数的最底下,仔细检查那一大堆 #ifdef 就可以找到。在目前的 Linux 系统中,就只需要从/proc/loadavg 中读取一行即可。

这种在 kernel memory 中的搜索、读取,并不局限于 load average 数组这一处。还有很多需要获取更加复杂数据的工具也必须在/dev/kmem 中进行检索和读取,比如 2.9BSD 中实现的 ps 工具就是这样。那个时代都是这么做的。

要通过内核的 memory 内容来获取系统信息,除了需要实现/dev/kmem 之外,还有很多问题。内核的改变会给用户空间带来许多意想不到的影响。此外,通常需要多次读取才能得到一组完整的信息,但这组完整信息可能会在读取的同时已经发生变化了,这就导致了更多的意外情况。因此后续开始从/dev/kmem 转向了深思熟虑之后定义出来的 kernel interfaces,比如 /proc、sysfs 和各种系统调用,这样就解决了这些问题,并使得我们可以考虑禁用/dev/kmem 了。

现在,看起来 /dev/kmem 将彻底消失。Linus Torvalds 说他会 "很乐意在下一个合并窗口中这样做",但他希望确认各个发行版提供商现在确实没有再继续使用它了。已经得到了一些特定发行版的回应,不过目前看来没有人还在使用/dev/kmem。如果有谁在使用这个接口,希望能在近期告知社区。如果没有的话,这个访问内核内存的后门很快就会被完全移除。不过,编者曾经在 2.6.14 的时候就预测它要被移除了,所以没准还会有意外出现。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~

LinuxNews搬运工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下/dev/mem和/dev/kmem及操作gpio实例
williamwanglei的专栏
03-05 9256
Linux下/dev/mem和/dev/kmem的区别: /dev/mem: 物理内存的全镜像。可以用来访问物理内存。 /dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。 作用: 前者用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实
home:主页链接https
04-06
它通过使用SSL/TLS协议来加密通信,确保用户信息的隐私和安全性,比如登录凭据、个人信息等。 描述中提到的“家庭链接”通常是指网站的首页链接,这是用户访问网站时首先看到的页面,也是网站的入口。...
linux内存管理之kmem_cache_init
weixin_33897722的博客
02-10 259
之前多多少少接触过cache之类的东西,总觉的很神秘,当然cache就是为了读写内存更高效。比如查看meminfo或者slabinfo的时候,你是否真的对内存机制理解的很清晰? 参考内核linux 3.8.13 我们看看调用它的函数接口: 点击(此处)折叠或打开 /* ...
[总结] Linux下/dev/mem和/dev/kmem的区别及作用
07-09 1345
<br /> 区别:<br />/dev/mem: 物理内存的全镜像。可以用来访问物理内存。/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。<br /> 作用:<br />前者用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。后者一般可以用来查看kernel的变量,或者用作rootkit之类的。参考1和2描述了用来查看ke
/dev/mem /dev/kmem
Walker
03-27 627
通过2个文件,可以分别直接访问操作系统实际物理地址和虚拟地址内容,当然随着带来高风险,访问不当,有可能操作系统崩溃。
/dev/kmem & /proc/kallsyms
lyndon
05-27 2088
使用 /dev/kmem,通过它可以访问内核虚拟内存。
Linux内存管理:kmemcheck介绍
RToax
03-13 400
目录 Linux内核内存管理第3部分。 Linux内核中的kmemcheck简介 该kmemcheck机制在Linux内核中的实现 结论 链接 读原文:《Linux内存管理:kmemcheck介绍》 Linux内核内存管理第3部分。 Linux内核中的kmemcheck简介 这是本章的第三部分,描述了Linux内核中的内存管理,在本章的前一部分中,我们遇到了两个与内存管理相关的概念: Fix-Mapped Addresses; ioremap。 第一个概念表示虚拟内存中的特殊区域.
af_lwn::penguin: 用于 Tiny Tiny RSS 的 LWN.net 插件
06-07
af_lwn 小插件,用于提取提要项目的全部内容,包括仅限订阅者的内容。 如果您想提取仅限订阅者的内容, LWN_PASS在 config.php 中配置LWN_USER和LWN_PASS ,如下所示: define ( 'LWN_USER' , '<username>' );define...
lwn-newsletter:订阅 Linux 每周档案的工具
06-07
lwn-时事通讯 订阅 Linux 每周档案的工具。 纯娱乐。 从。 配置文件示例 category=Kernel # Support Kernel, Security and Distributions receiver=xxx@gmail.com password=xxx server=smtp.gmail.com port=587 ...
PakOS:来自巴基斯坦的可靠安全的操作系统-开源
05-07
专为易用性和合理的安全性而设计,用于办公室,家庭,互联网和离线使用的资源最少,Debian衍生产品列表(https://wiki.debian.org/Derivatives/Census/PakOS)上的PakOS仅作为LWN上的PakOS基于巴基斯坦Linux Distro...
/dev/mem访问物理内存
08-09
详细介绍了/dev/mem,/dev/kmem的区别,以及如何利用/dev/mem 和mmap访问物理内存
PyPI 官网下载 | django-statusboard-0.7.1.tar.gz
01-10
**标题与描述解析** 标题"PyPI 官网下载 | django-statusboard-0.7.1.tar.gz"指的是从Python的官方包仓库PyPI上下载的名为`django-statusboard`的软件包,版本号为0.7.1,其打包格式为tar.gz。...
/dev/mem and /dev/kmem
闲云孤鹤
01-21 1209
直接来自:man mem NAME        mem, kmem, port - system memory, kernel memory and system ports DESCRIPTION        mem  is a character device file that is an image of the main memory of the computer.
通过/dev/kmem获取系统调用表地址
ipconfigme的专栏
11-17 184
直接上代码吧,就是sidt之后,通过kmem字符设备搜索指纹。#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#include &lt;string.h&gt;#include &lt;sys types.h=""&gt;#include &lt;sys stat.h=""&gt;#include &lt;fcntl.h&g
构建/dev/kmem枚举所有Linux内核模块(包括隐藏的)
热门推荐
Netfilter
05-16 1万+
Linux系统不是可以有lsmod枚举所有内核模块吗?procfs不香吗?干嘛还要费事从/dev/kmem里去枚举? 其实,Linux是后来的事了,在最初的UNIX时代,像ps之类的枚举进程的,都是从/dev/kmem里扫描出来的,这就是 一切皆文件 ,后来的Linux内核很不恰当地拓展了procfs,将乱八七糟的东西都往里面塞,像modules,filesystems,vmallocinfo之类,这些明明不是进程,全部扔进去了,这并不合适,但就是因为这是Linux内核,所以什么都是对的! 当然,Linux
linux devkmem 源码,linux dev/mem dev/kmem实现访问物理/虚拟内存
weixin_34856444的博客
05-12 506
dev/mem: 物理内存的全镜像。可以用来访问物理内存。/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。调试嵌入式Linux内核时,可能需要查看某个内核变量的值。/dev/kmem正好提供了访问内核虚拟内存的途径。现在的内核大都默认禁用了/dev/kmem,打开的方法是在 make menuconfig中选中 device drivers --> ...
使用/dev/kmem读取内核变量的值
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
11-10 1110
调试嵌入式Linux内核时,可能需要查看某个内核变量的值。/dev/kmem正好提供了访问内核虚拟内存的途径。现在的内核大都默认禁用了/dev/kmem,打开的方法是在 make menuconfig中选中 device drivers --> Character devices -->/dev/kmem virtual device support.  用 cat /proc/kallsy
linux devkmem 源码,Linux驱动开发常用调试工具---之内存读写工具devmem和devkmem【转】...
weixin_35940165的博客
05-12 303
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/gatieme/article/details/50964903问题这段时间实验室要完成一个内存故障注入工具和寄存器故障注入工具,在编写驱动的过程中,调试起来很麻烦(一般都是printk打印出来的,调试起来太不方便),于是想“可不可以在调试设...
https://lwn.net/Articles/813350/
最新发布
06-12
对不起,由于链接指向的是Linux Weekly News(LWN)的文章,我无法直接查看或解析网页内容。不过,通常情况下,LWN这类技术网站会报道Linux相关的新闻和技术文章,可能涉及的主题包括内核更新、新工具发布、编程实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值