Honggfuzz Linux arch_clone 源码阅读 (setjmp, clone)

于 2023-04-15 17:47:33 发布
阅读量511 收藏 2
点赞数 2
分类专栏: C 文章标签: linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zheng__Huang/article/details/130173041
版权

Honggfuzz Linux arch_clone 源码阅读 (setjmp, clone)

阅读 Honggfuzz 系统架构相关源码,在创建子进程部分遇到了几个问题,经过研究得以解决,在此记录。

Source Code

代码节选自linux/arch.c,已添加注释,主要功能是以更细控制粒度(控制flags)创建子进程,而无参数的fork无法做到。

static uint8_t arch_clone_stack[128 * 1024] __attribute__((aligned(__BIGGEST_ALIGNMENT__)));
static __thread jmp_buf env;

HF_ATTR_NO_SANITIZE_ADDRESS
HF_ATTR_NO_SANITIZE_MEMORY
__attribute__((noreturn)) static int arch_cloneFunc(void* arg HF_ATTR_UNUSED) {
    longjmp(env, 1);
}

/* Avoid problem with caching of PID/TID in glibc */
static pid_t arch_clone(uintptr_t flags) {
    if (flags & CLONE_VM) {     // if child proc share the same VM with parent (change visible)
        LOG_E("Cannot use clone(flags & CLONE_VM)");
        return -1;
    }

    if (setjmp(env) == 0) {     // save the execution context
                                // return 0 if called directly, non-zero if indirectly (return from `longjmp`)
        void* stack_mid = &arch_clone_stack[sizeof(arch_clone_stack) / 2];
        /* Parent */
        return clone(arch_cloneFunc, stack_mid, flags, NULL, NULL, NULL);
    }
    /* Child */
    return 0;
}

Procedure

  1. arch_clone 检查flags中是否有CLONE_VM (父子进程共享同一个虚拟内存空间,相互影响),fuzz情景下不允许该方式
  2. setjmp 设置longjmp的checkpoint ,后续会介绍
  3. 如果在父进程中,就将预先分配的栈arch_clone_stack取中间点
  4. 执行glibc封装的 clone

Q & A

setjmp / longjmp

C标准库函数,用于执行"nonlocal gotos"(非本地跳转),对应goto语句的函数中跳转,longjmp允许跳转到调用栈上的任意位置,并恢复执行上下文。

通过setjmp(env)保存当前点的执行上下文信息(包括栈指针、寄存器值等)到jmp_buf类型参数env中,当执行longjmp(env, r),将恢复到env保存处的执行状态,并从那里开始执行。

具体保存的上下文内容如下所示:

setjmp

这种方法可以用于模拟C++ Exception,通过longjmp的返回值传递errno

注意:longjmp在非调用栈上的跳转行为未定义,如果执行setjmp保存上下文的函数已经返回,则不可使用longjmp恢复上下文

示例:

#include <stdio.h>
#include <setjmp.h>

jmp_buf buf;

void foo() {
	puts("In foo\n");
	longjmp(buf, 0);
	puts("foo returned normally");
	return;
}
int main() {
	
	printf("Hello world!\n");
	if (setjmp(buf) == 0) {
		printf("Start call functions!\n");
		foo();
	} else {
		puts("longjmp finish, return.");
	}
	return 0;
}
  • 程序在主函数保存了执行上下文,并跳转到foo函数执行
  • foo函数通过longjmp恢复执行流到main

过程如下,在执行setjmp前,各寄存器(主要关注栈)状态如下:

1

在执行longjmp前,各寄存器状态如下:

2

执行后,跳转到保存点,各寄存器的值也已经恢复:

在这里插入图片描述

clone stack参数

为什么需要在clone时附加stack参数呢?

  • 在使用CLONE_VM时,父子进程必不可以使用同一个栈,需要为子进程单独分配一个栈空间,这时候需要传入栈指针。

但是在这个场景下,没有使用CLONE_VM,也就不存在栈冲突的情况。这是因为代码使用了glibc封装的clone,stack参数会用于存储目标函数指针fn,返回后自动进入fn参数指定的函数。在arch_clone_func中,只用到了longjmp,恢复执行上下文,栈又恢复到了和父进程相同的状态,后续没有用到最初传入的arch_clone_stack

为什么要传入stack参数的中间部分?

  • CLONE_VM时,当父子进程共享同一个栈空间,为了避免冲突,将原有栈空间分一半使用,父子进程各占一半
  • 本场景没有启用CLONE_VM,所以笔者猜测是用于避免栈指针越过buf边界导致错误,所以取中间作为传入指针(欢迎有兴趣的读者在评论区讨论)

那么,可以不创建和使用栈吗?

理论上应当是可行的,glibc为了方便clone后的子进程进行下一步栈初始化等操作,提供了一个初始的函数fn指针。如果我们没有指定CLONE_VM,则可以用raw clone (syscall)。返回后的子进程与fork类似(实际上,fork就是clone系统调用的一个特殊情景),从调用clone的位置后继续运行。以下是manual中指明的两者的区别:

C library/kernel differences

The raw clone() system call corresponds more closely to fork(2) in that execution in the child continues from the point of the call. As such, the fn and arg arguments of the clone() wrapper function are omitted.

Zheng__Huang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
arch_install:Arch Linux的安装脚本
03-20
arch_install:Arch Linux的安装脚本
arch-at91rm9200.zip_ARCH c++_arch_at91rm9200
09-21
arch-at91rm9200,这个程序不错的,大家看看吧
linuxclone()函数
lionel的专栏
09-05 1942
这个得找时间写一些。
Linux Clone函数
ting2909的博客
01-18 1317
linux 2.3.3开始,glibc的fork()封装作为NPTL(Native POSIX Threads Library)线程实现的一部分。直接调用fork()等效于调用clone(2)时仅指定flags为SIGCHLD(共享信号句柄表)。 创建线程的函数pthread_create内部使用的也是clone函数。在glibc的/sysdeps/unix/sysv/linux/createthread.c源码中可以看到,创建线程的函数create_thread中使用了clone函数,并指定了相关的fl
Linux中的fork()和clone()函数
holly的专栏
07-30 1990
linux中fork()和clone()函数
linux clone()函数
chenglinhust的专栏
12-29 6449
linux clone()函数      clone函数调用      #include      int clone(int (*fn)(void *fnarg), void *child_stack, int flags, void *arg, ...                  /* pid_t *pid, struct user_desc *tls, pid_t *
linux clone函数使用
冰雪的专栏
12-19 3708
Linux 上创建线程一般使用的是 pthread 库  实际上 libc 也给我们提供了创建线程的函数  那就是 clone        int clone(int (*fn)(void *), void *child_stack,                  int flags, void *arg, ...                  /* pid_t *ptid, s
构建C协程之setjmp/long_jmp
kobejayandy的专栏
12-06 1万+
原理简介 在标准C中的头文件中定义了一组函数 setjmp / long_jmp 用来实现“非本地跳转”的功能,利用 setjmp 可以保存当前执行线索状态,稍后通过 long_jmp 函数可以实现状态的恢复,并且可以跨多层函数调用栈进行跳转。具体接口定义如下: int setjmp(jmp_buf env) 该函数主要用来保存当前执行状态,作为后续跳转的目标。调用时,当前
Linux jprobe的使用和原理
小立仔
12-06 1613
Linux 下 jprobe的使用,原理以及perf-probe的使用
pcie.rar_linux pcie Makefile_pcie_pcie arch
09-19
This file was generated by arch cris Makefile.
GSM.rar_arch_pic gsm
09-20
A superb arch pic!!!
ARCH%2520模型.zip_arch_arch matlab
09-24
可以很好地学习matlab,相信对大家都很有帮助,请大家好好珍惜哦
C程序设计基础(1):基本程序框架和Format IO (printf、scanf)
热门推荐
Zheng__Huang的博客
10-19 1万+
C程序设计基础(1):基本程序框架和Format I/O (printf、scanf)   本篇文章作为C语言程序设计基础的第一节,将以C语言为载体展开丰富精彩的编程世界。为了运行一个C语言程序,我们首先要构建一个基本的程序框架。为了实现程序与用户(测试服务器)之间的信息交换,我们还需要学习一些基本的Format I/O(格式化输入/输出)语句。文章由浅入深地介绍了输入输出的相关语法和参数,部分内容在实际应用中不一定会涉及,可以仅作为了解。当然,相关语法和程序设计思想的熟练需要在学习的同时亲身实践以增加印
C程序设计基础(2):基本分支结构语句(if switch)和表达式(逻辑运算符)
Zheng__Huang的博客
10-25 9566
C程序设计基础(2):基本分支结构语句(if switch)和表达式(逻辑运算符)   上一节中,我们学习了C语言的基本程序框架和Format I/O(格式化输入\输出相关内容)。本周的作业中依然以printf scanf两个语句为主,有关不同格式的输入输出转换说明(读入ASCII输出字符、各种进制转换等),以及Mooc测试中出现的scanf中抑制赋值修饰符*等的详细讲解,请移步第一节内容基本程序框架和Format IO (printf、scanf)。本节,我们将学习基本分支结构语句和逻辑运算符。作业中
C程序设计基础(4):数组(数组声明与使用、数组内存操作)、字符串
Zheng__Huang的博客
11-12 7607
  上一节中,我们学习了循环结构语句的作用及使用方法。但在一般解题过程中,常常会出现需要多组数据同时考虑的情况。这是,对一组大量数据一一声明并操作,显然不具有可行性,这时候,就需要使用数组来存放一系列数据。下面,我们将了解数组的概念,数组声明与使用,以及数组内存的操作(初始化,数组复制等)。后面,我们将顺带了解字符串相关内容。 数组概念   请大家先考虑以下数学中的数列,它们使用下标来区分其中元素。数组中元素的存储方式与数列相同,数组中的每一个元素都具有自己的唯一索引(即下标)。比如,n个元素的数组,.
C程序设计基础(3):基本循环结构语句(for、while、do)
Zheng__Huang的博客
11-12 6988
  上一节中,我们学习了C语言中的基本分支结构语句(if/switch)和表达式(结构、逻辑运算符等)。近期出现的作业中常常出现多个重复(或相似)流程的情况,需要用到循环结构以缩短代码长度。下面,我们就来了解一下C语言中的基本循环结构语句(for/while/do),相关特殊用法,解决使用过程中的有关问题。 循环结构   循环语句使一段程序段(被称为循环体),在一个条件(循环条件)满足的情况下,重复执行,直到条件不被满足。在循环体完成一次loop(循环)前后(取决于循环结构语句),进行表达式的判断,.
C程序设计基础(5):函数基础详解(函数定义、调用、原型、参数)
Zheng__Huang的博客
11-21 6880
  上一节中,我们学习了有关数组和字符串的常用方法。数组和字符串的加持大大降低了我们命名和使用变量的复杂程度,节约了代码量,但这还不够。程序编写过程中,我们往往会遇到一段相似的代码在多个不同的位置出现的情况,虽然依靠复制粘贴和小修改可以缩短编程时间,但还有很大一部分情况中,使用这段代码的次数不定,如果单靠使用循环,将对思考产生非常大的麻烦,这就需要模块化的编程思想。使用函数,将一段代码包装成一个块,使用它时只需要提供对应的参数,就可以方便地调用它并获取它的返回值。下面,就让我们一起来了解一下C语言中函数的.
C程序设计基础(6):指针详解(上)(概念、基本使用、数组指针、按址传参|浅拷贝)
Zheng__Huang的博客
12-24 5135
  C语言,作为一门较底层的系统语言,允许对部分系统层进行直接操作(修改内存等),在系统底层,更是充满了指针操作。而指针,就是C语言与系统相联系的重要工具。实际上,C语言所有对变量的操作,都是对指针进行的操作。笔者在学习C语言进阶内容之前(前不久),还认为指针只是一个完全多余的部分,只能在考试中当当选择题的龙套而已,在实际的应用中毫无使用价值。即使在学指针的开始,还是这么认为。但是,随着学习的深入,我对C指针的印象开始由排斥转变为获得新知的兴奋,再后来,真正见识到了指针独特的应用场景。我才发现,之前的认识.
#if defined(ARCH_CYGWIN) || defined(ARCH_LINUX)
最新发布
07-28
回答: #if defined(ARCH_CYGWIN) || defined(ARCH_LINUX)是一个条件编译指令,用于判断是否定义了宏ARCH_CYGWIN或ARCH_LINUX。如果定义了其中一个宏,就会执行条件编译指令后面的代码块。\[1\]根据提供的引用内容,我们可以看到在引用\[1\]中没有直接提到ARCH_CYGWIN或ARCH_LINUX的定义,但可以推测这两个宏可能是用于指定操作系统平台的宏。在引用\[2\]中,可以看到ARCH_COORD_TYPE是一个浮点数精度的定义,而在引用\[3\]中,可以看到一些与C++特性相关的宏定义。因此,根据上下文推测,ARCH_CYGWIN和ARCH_LINUX可能是用于指定不同操作系统平台的宏定义。 #### 引用[.reference_title] - *1* [C/C++跨平台程序基础知识](https://blog.csdn.net/hnzwx888/article/details/84615947)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【QT】Qt Compiler Detection(编译)](https://blog.csdn.net/iEearth/article/details/76926977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值