关于内核空间或用户空间拷贝数据注意事项

最新推荐文章于 2022-04-26 23:24:03 发布
最新推荐文章于 2022-04-26 23:24:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux Driver 文章标签: linux kernel 内核 安全漏洞
欢迎转载,多多益善!
本文链接:https://blog.csdn.net/suz_cheney/article/details/50491652
版权

在内核空间与用户空间界面处,内核检查用户空间缓冲区的合法性显得尤其必要,Linux内核的许多安全漏洞都是因为遗忘了这一检查造成的,非法侵入者可以伪造一片内核空间的缓冲区地址传入系统调用接口,让内核对这个”指向内核空间的缓冲区”填充数据,可以从http://www.cvedetails.com网站查询Linux CVE(Common Vulnerabilities and Exposures)列表。
其实内核的copy_from_user和copy_to_user内部进行了检查:

static inline unsigned long __must_check copy_from_user(void *to, const void __user *from, unsigned long n)
{
    if (access_ok(VERIFY_READ, from, n))
        n = __copy_from_user(to, from, n);
    else /* security hole - plug it */
        memset(to, 0, n);
    return n;
}

static inline unsigned long __must_check copy_to_user(void __user *to, const void *from, unsigned long n)
{
    if (access_ok(VERIFY_WRITE, to, n))
        n = __copy_to_user(to, from, n);
    return n;
}

copy_to_user和copy_from_user均返回不能被复制的字节数,因此,如果完全复制成功,返回0,如果复制失败返回负值。

如果要复制的内存是简单类型,如char、int、long等,可以使用简单的put_user和get_user,如:

int val;
get_user(val, (int *)arg);
put_user(val, (int *)arg);

函数中__user是一个宏,表面其后的指针指向用户空间,充当代码自注释的功能在文件kernel: include/linux/compiler.h中定义:

# define __user     __attribute__((noderef, address_space(1)))

内核空间虽然可以访问用户空间缓冲区,但在访问前也是要做检查的,通过调用access_ok(type, addr, size)进行判断,以确定传入的缓存区的确属于用户空间,例如:

static ssize_t read_port(struct file *file, char __user *buf, size_t count, loff_t *ppos)
{
    unsigned long i = *ppos;
    char __user *tmp = buf;
    if (!access_ok(VERIFY_WRITE, buf, count))
        return -EFAULT;
    while (count-- > 0 && i < 65536) {
        if (__put_user(intb(i), tmp) < 0)
            return -EFAULT;
        i++;
        tmp++;
    }
    *ppos = i;
    return tmp - buf;
}

__get_user、__put_user不进行access_ok()检查
get_user、put_user进行检查

EmbeddedGuru
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存拷贝注意事项
刘佳玺的博客
06-19 4062
有道面试题是让写出memcpy的实现,memcpy是c和c++使用的内存拷贝函数,功能是从源地址所指的内存地址的起始位置开始拷贝n个字节到目标地址所指的内存地址的起始位置中。与此类似的,在使用strcpy的候,也应该需要注意这些问题。我们粗略的考虑下有哪些是值得注意的。   1 需要对参数进行检查,当传入源地址和目的地址参数有NULL需要特殊处理;   2 源地址在函数中是不应该被修
内核用户空间传输数据
u010783226的专栏
02-20 1394
Relay 是一种从linux内核空间用户空间高效传输数据传输技术。适合大量数据内核空间传到用户空间的情形。 (1)Relay 原理 用户定义的relay通道将大量数据传到用户空间。由一组和CPU对应的内核缓存区组成。内核空间用户提供可以利用relay提供的API接口来写入数据。这些数据会被自动写入当前的CPU ID对应的那个relay  buffer.从用户空间看,这是一组普通文件。 ...
内核空间和应用空间数据拷贝(copy_to_user & copy_from_user)
weixin_42031299的博客
04-26 1815
1、copy_to_user & copy_from_user 函数原型 long copy_to_user(void __user *to, const void *from, unsigned long n) long copy_from_user(void *to, const void __user * from, unsigned long n) (1)copy_to_user:从设备拷贝数据用户空间; (2)copy_from_user:从用户空间拷贝数据到设备上; 补充:用__
Windows内核中的内存管理
Masimaro的专栏
11-26 2898
内存管理的要点 内核内存是在虚拟地址空间的高2GB位置,且由所有进程所共享,进程进行切换改变的只是进程的用户分区的内存 驱动程序就像一个特殊的DLL,这个DLL被加载到内核的地址空间中,DriverEntry和AddDevice例程在系统的system进程中运行,派遣函数会运行在应用程序的进程上下文中所能访问的地址空间是这个进程的虚拟地址空间利用_EPROCESS结构可以查看该进程的相关信息 当程
内核内存拷贝策略
yhc1991的专栏
05-30 1935
Linux驱动和用户程序之间内存拷贝实现
cendfile 函数的使用详解
06-29
拷贝技术是通过避免CPU将数据内核空间复制到用户空间,然后再回拷贝内核空间进行I/O操作,而是直接将数据从网络或磁盘传输到用户空间,或者反之。这减少了CPU的负载,加快了数据传输速度。 总结起来,`...
基于Linux的网络设备驱动程序的机制分析.pdf
09-06
6. **实践中的注意事项** - **性能优化**:驱动程序设计应考虑性能,减少不必要的系统调用和内存拷贝。 - **并发处理**:网络设备通常需要处理并发请求,驱动程序必须能正确地同步和排队请求。 - **错误恢复**...
驱动笔试题-V1.11
08-08
- `kmalloc`:内核空间动态内存分配。 - `malloc`:用户空间动态内存分配。 7. **GPIO**: - General-Purpose Input/Output,通用输入/输出,用于控制硬件引脚的状态。 8. **文件操作结构体函数**: - 例如`...
Linux系统备份与还原.pdf
09-04
Linux系统备份与还原】 在Linux环境中,与Windows系统相比...在实际操作前,务必阅读相关文档,了解系统特性和安全注意事项。定期备份是防止数据丢失的重要措施,但最好在非工作间进行,以减少对正常业务的影响。
framebuffer driver
06-11
5. 用户空间接口:提供API供用户空间程序访问帧缓冲,如设置显示模式、拷贝像素等。 6. 测试与调试:编写测试程序,确保驱动功能正常,并利用内核日志和调试工具进行调试。 四、开发注意事项 1. 兼容性:确保驱动对...
win10驱动开发9——内核内存复制/清零/填充
qq_41610493的博客
11-30 345
重叠复制 RtlCopyMemory 非重叠复制 RtlMoveMemory 填充固定数值 RtlFillMemory 将内存清零 RtlZeroMemory 对两块内存数据进行比较 RtlEqualMemory #include <ntddk.h> VOID Unload(IN PDRIVER_OBJECT pDriverObject) { //驱动卸载的候显示 KdPrint(("Goodbye driver\n")); } extern "...
linux put函数,linux内核中的get_user和put_user
weixin_36300275的博客
05-04 1175
linux内核中的get_user和put_user在内核空间用户空间交换数据,get_user和put_user是两个两用的函数。相对于copy_to_user和copy_from_user(将在另一篇博客中分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些复合类型的变量,比如数据结构或者数组类型,get_user和put_user函数还是无法...
谈一谈copy_from_user和copy_to_user
热门推荐
liuhangtiant的博客
12-23 3万+
前言 copy_from_user和copy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间数据拷贝内核空间以及将内核空间中的数据拷贝用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝内核,后者将系统用的结果返回到用户空间用户空间内核空间 Linux将地址空间分为用户空间内核空间内核文档Documentation/arm64/memory....
put_user
linuxheik的专栏
04-26 3403
Linux设备驱动开发笔记(1) [复制链接] 00 skyily 白手起家 帖子 108 主题 105 精华 0 可用积分 6 专家积分 0 在线间 1 小 注册间 2007-09-26 最后登录 2010-05-31 串门 好友 博客 消息
用户空间内核空间传递数据:get_user;put_user;copy_to_user;copy_from_user
cnctloveyu的专栏
06-02 6098
转自:http://hi.baidu.com/wjq_qust/blog/item/0f8d8cd6a6ca782d07088bdb.html      http://hi.baidu.com/wjq_qust/blog/item/e14c2ba4e090eff59052eed9.html1. put_userNameput_us
linux put函数,put_user()linux内核
weixin_36377785的博客
05-04 938
sarnold..7put_user() 只应在进行系统调用的进程的上下文中调用.考虑一个应用程序调用ptrace(2)(请参阅kernel/ptrace.c).内核将调用特定于体系结构的ptrace帮助程序:SYSCALL_DEFINE4(ptrace, long, request, long, pid, unsigned long, addr,unsigned long, data){/* a...
Linux内核源码分析—从用户空间复制数据内核空间
魏峰海的专栏
10-16 5312
Linux内核源码分析—从用户空间复制数据内核空间 本文主要参考《深入理解Linux内核》,结合2.6.11.1版的内核代码,分析从用户空间复制数据内核空间函数。 1、不描述内核同步、错误处理、参数合法性验证相关的内容 2、源码摘自Linux内核2.6.11.1版 3、阅读本文请结合《深入理解Linux内核》第三版相关章节 4、本文会不定更新 1、copy_from_user
Linux内核态和用户态共享内存
老五的作坊
10-24 9644
Linux内核态和用户态共享内存 1、mmap系统调用(功能)       void* mmap ( void * addr , size_t len , int prot , int flags ,int fd , off_t offset )       内存映射函数mmap, 负责把文件内容映射到进程的虚拟内存空间, 通过对这段内存的读取和修改,来实现对文件的读取和修改,而不需要再
数据具体是如何从内核拷贝用户空间
最新发布
04-20
为了实现数据内核空间传递到用户空间,通常使用系统调用,例如read()和write()。这些系统调用将使用内核数据缓冲区中的数据,将其复制到用户空间缓冲区中,然后返回复制的字节数。内核还可以使用ioctl()系统调用将数据传递到用户空间。总之,数据内核复制到用户空间的通常方法是使用系统调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值