LWN:针对get_mm_exe_file() 的争议!

最新推荐文章于 2024-08-16 23:08:28 发布
最新推荐文章于 2024-08-16 23:08:28 发布
阅读量282 收藏
点赞数
文章标签: java python linux 人工智能 c++
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MjE0NDE5OA==&mid=2247486054&idx=1&sn=33bd5fbbcca93bc20181b1d73a6c53ad&chksm=ce0d19cff97a90d95cb1821a88598c083a9946eac6544f8049567923facde81eaa080056083e&scene=126&&sessionid=0
版权

关注了就能看到更多这么棒的文章哦~

A disagreement over get_mm_exe_file()

By Jonathan Corbet
October 18, 2021
DeepL assisted translation
https://lwn.net/Articles/873066/

多年来,关于哪些内核符号(kernel symbol)应该被 export 到 loadable module 一直有不小的分歧。通常,这些分歧都是跟 proprietary module 可以获得那些哪些内核功能有关。但有时候其实是关于如何以最佳方式来解决一个问题的分歧。最近关于取消 core kernel 的一个功能的 export 的讨论就是一个例子。

众所周知,loadable module 是在系统启动后被加载到 core kernel 中的大块内核代码。大多数 module 是设备驱动,但令人惊讶的是,有许多内核功能可以编译成 module 的形式。内核中的代码可以随意直接使用通常的 C 语言范围规则能访问到的 symbol,而 loadable module 则受到更多的限制,它们只能使用那些被明确 export 出来的 symbol。在理论上,export 出来的 symbol 接口是受到严格管制的。在实践中,多年来有数以万计的 symbol 被 export,并没有受到很多监督限制。事实上,当一个 module 开发者想要使用一个 core kernel 开发者不希望 export 的 symbol 时,社区仍然偶尔会出现争议。

AMD GPU 开发者最近遇到了一个问题。虽然许多用户空间的图形代码(user-space graphics code)早已开始转向来使用 atomic mode-setting API 了,但似乎 Chrome OS 目前只是部分实现了这一转换工作。如果混合着来使用新、旧两种 API,Chrome OS 可能会碰到硬件无法配合它的问题。为了防止这种情况发生,amdgpu 驱动就限制了所有客户端使用 overlay。Simon Ser 的相关邮件更详细地描述了这种情况,而且无疑比编者的描述更精确。

这种限制可以使 Chrome OS 能能够工作,但是这种做法也不必要地对其他那些没有混用 API 的客户端施加了限制。为了解决这个问题,Ser 添加了一个 patch,希望调用 get_mm_exe_file() 来获取用户空间正在运行的程序的名称。如果(也只有在)这个名字是 chrome 的情况下,才会强制限制对 overlay 的使用。这使得 Chrome OS 能够继续以其习惯的方式工作的同时,又给了其他客户端更多的自由。

Ser 不知道的是,今年 9 月份的时候 Christoph Hellwig 就删除了这个函数的 export,使得其无法用在 loadable module 中了。一旦 Ser 的补丁进入 linux-next,那么由于它引用了一个不再被 export 的 symbol,这当然会导致 build 出错。linux-next 的维护者 Stephen Rothwell 就把这个编译错误报告给了相关维护者。于是,Ser 才意识到他的改法无法在 mainline kernel 中正常工作。

Ser 的第一个反应是询问 get_mm_exe_file() 是否可以再次被 export 出来,因为 amdgpu 驱动现在在使用它了。Hellwig 明确表示不愿意这样做。在那封邮件以及随后的邮件中,Hellwig 的解释并不是很礼貌,甚至在 Ser 要求改变语气后也仍是保持原样。先不考虑这个交流方式的问题,这里其实还是有一个观点需要大家正视。

为什么内核不应该 export get_mm_exe_file()?Hellwig 的观点是,内核代码不应该根据在用户空间运行的程序的名字来改变其行为。这个名字完全在用户空间的控制之下,无论是出于恶意的原因,还是只是在正常的开发过程中,它都可能在任何时候随意改名。除此之外,我们假设 Chrome OS 最终会被 fix,不再以这种方式来混合使用 API,届时 amdgpu 驱动中的检查就不再有必要,而且可能确实有害。不过,我们没有办法知道这个检查什么时候可以被取消。因此,这个基于当前运行程序名称的特殊检测可能会存在很长时间,远远超过它真正有用的时间。

但问题是,改变 amdgpu 驱动的行为将破坏现有的 Chrome OS 系统。根据 Hellwig 的说法,正确的解决方案是要求用户空间来明确选择那种不受限制的行为方式。Chrome OS 不会采取这种选择,它就还可以继续正常工作。绝大多数的活跃的应用程序都可以要求申请取消限制。Ser 不喜欢这个解决方案。"不,我们不能对每一个 uAPI 的滥用都有一个'I_AM_NOT_BROKEN' 的 ioctl。用户空间检测已经确定是这里最好的行动方案了"。Hellwig 坚持认为,如果一个 API 的改动破坏了用户空间,唯一正确的解决方案是准备一个新的函数调用来启用这个新的行为。

10 月 14 日,Ser 把 amdgpu tree 中的相关 patch 都 revert 掉了。不过,似乎也没有提供一个单独的 API 调用,相反,原来的 patch 看起来将只会是在 Chrome OS 的 kernel 中合入。这也是解决这个问题的一个合理方案。Chrome OS 的开发者会知道他们什么时候可以放弃这个 patch,同时,它也不会使 mainline kernel 变得混乱。

这个小插曲展示了对 module 的 export symbol 的控制是如何被用来限制这些 module 可以做什么的,也希望能够借此来提高整个内核代码库的质量。在这次的情况下,最终的结果看起来是朝着正确的方向发展的,尽管通往这个解决方案的道路不那么愉快,这是不必要的。多年来,内核项目在维护技术标准和尊重开发者方面已经有了提高,但显然在这两方面都还有进步空间。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~

24f802eed367d58ccc1cb8fe59db9067.png

LinuxNews搬运工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程exit时对task_struct引用的安全分析
pcj2007的专栏
06-08 777
进程退出是任性的,而内核模块有时候会引用task_struct * task。如果是system call同步调用,则可以放心使用,而走户空间来的异步使用task时就要注意安全,否
linux 内核获取进程全路径,linux内核获取进程的全路径3种方法【转】
weixin_42511714的博客
04-28 322
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程全路径方式类似Windows内核...
linux内核获取进程的全路径3种方法
weixin_34336526的博客
10-21 656
linux内核获取进程的全路径3种方法 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。 /*------------------------------...
linux 内核获取进程全路径,linux内核获取进程的全路径3种方法
weixin_36229423的博客
04-28 268
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程全路径方式类似Windows内核...
Linux内核模块获取自身路径,从内核linux中获取pid的完整进程路径
weixin_36462845的博客
05-11 370
我正在为我的设备构建自定义内核linux(如嵌入式设备)。我想记录杀死系统调用的所有信息。所以我在kill系统调用中修改代码并获得pid来杀死。但是我无法获得完整的流程路径,我刚刚获得当前流程的完整路径。 这是我从pid获取进程路径的代码。从内核linux中获取pid的完整进程路径long GetProcessPathFromPid(const pid_t p_id, char* pszProce...
af_lwn::penguin: 用于 Tiny Tiny RSS 的 LWN.net 插件
06-07
af_lwn 小插件,用于提取提要项目的全部内容,包括仅限订阅者的内容。 如果您想提取仅限订阅者的内容, LWN_PASS在 config.php 中配置LWN_USER和LWN_PASS ,如下所示: define ( 'LWN_USER' , '<username>' );define...
phpws_lwn2b3_phpws_
10-01
【标题】"phpws_lwn2b3_phpws_" 指的是一个基于PHP的Web服务框架或组件,可能是用于构建网络应用或者数据采集的工具。"phpws"标签确认了这个项目是与PHP Web服务相关的。 【描述】中提到的“一份不错的php源码,这...
LWN.rar_电子政务应用
09-23
【标题】"LWN.rar_电子政务应用"指的是一个与电子政务相关的软件应用,它以rar压缩包的形式提供。从描述来看,这个压缩包实际上是一个基于Java编程语言开发的小型围棋游戏,适用于局域网环境,供用户们进行对弈。 ...
lcd.zip_3MDC_arm lcd测试_linux LCD_zip
09-23
10. **文档与社区**:开发过程中,参考官方数据手册、开源社区的经验分享(如kernel.org、LWN.net、Stack Overflow等)以及阅读其他驱动源码都是必不可少的学习资源。 以上就是关于“lcd.zip_3MDC_arm lcd测试_...
linux-source-on-the-internet.ppt.rar_linux ppt
09-14
9. **论坛和社区**:如LinuxQuestions.org、Linux subreddit、LWN.net等是讨论和求助的好地方,可以在这里提问或参与讨论,提升对Linux源码的理解。 10. **Linux发行版的源码**:每个Linux发行版都有自己的源码包...
Linux下取得进程全路径的方法(一)
weixin_33851429的博客
02-13 311
Linux内核之中取得进程名是比较简单的, task_struct结构的comm成员就是进程名, 但要取得进程合路径名,就比较难一点. 以下代码对此过程进行演示. #include <linux/init.h> #include <linux/module.h> #include <linux/sched.h> #in...
linux api获取进程,进程管理 – Linux内核API get_task_mm
weixin_42513814的博客
04-30 785
get_task_mm函数功能描述:此函数根据提供的任务描述符信息,获取其对应的内存信息,此内存信息保存在mm_struct结构体类型的变量中。get_task_mm文件包含#include get_task_mm函数定义在内核源码中的位置:linux-3.19.3/kernel/fork.c函数定义格式:struct mm_struct *get_task_mm(struct task_stru...
通过进程获取exe全路径
river
12-28 1311
#include<stdio.h> #include<Windows.h> #include<Psapi.h> #pragma comment(lib,"Psapi.lib") int main() { TCHAR path[MAX_PATH+1]={0}; HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCE
Linux3种进程,linux内核获取进程的全路径3种方法
weixin_32784349的博客
05-01 293
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程全路径方式类似Windows内核...
进程管理API之get_pid_task
jason的笔记
12-06 4172
struct task_struct *get_pid_task(struct pid *pid, enum pid_type type) 这个函数用于通过全局pid和其类型找到对应的task结构,并增加这个task的usage,因此使用 这个函数后,必须要调用put_task_struct来将task的usage减一。 其中pid的类型定义如下: enum pid_type { PIDTYPE
linux 进程的路径,Linux下取得进程全路径的方法(一)
weixin_36070282的博客
04-29 225
Linux内核之中取得进程名是比较简单的,task_struct结构的comm成员就是进程名,但要取得进程合路径名,就比较难一点.以下代码对此过程进行演示.#include #include #include #include #include #include #include #include #include #include #include MODULE_LICENSE("Dual B...
do_fork->copy_process->copy_mm
SunnyBeiKe的专栏
10-23 3392
static int copy_mm(unsigned long clone_flags, struct task_struct * tsk) { struct mm_struct * mm, *oldmm; int retval; tsk->min_flt = tsk->maj_flt = 0; tsk->nvcsw = tsk->nivcsw = 0; #ifdef CONFIG_D
JAVA进阶补充
2301_80150315的博客
08-15 1014
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 900
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
https://lwn.net/Articles/813350/
06-12
对不起,由于链接指向的是Linux Weekly News(LWN)的文章,我无法直接查看或解析网页内容。不过,通常情况下,LWN这类技术网站会报道Linux相关的新闻和技术文章,可能涉及的主题包括内核更新、新工具发布、编程实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值