Linux 内核中的 static_key 机制

最新推荐文章于 2024-07-05 10:07:10 发布
最新推荐文章于 2024-07-05 10:07:10 发布
阅读量2.2k 收藏 8
点赞数 2
分类专栏: Linux Kernel ARM ARM V8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanzefeng/article/details/82882811
版权
本文介绍了Linux内核中的Static Key机制,用于优化性能并防止代码段被恶意修改。DO_ONCE函数确保某些函数仅执行一次,Static Keys减少分支判断的性能影响。通过GOTO和Jump Table实现动态修改内存中的指令,而__do_once_done则负责执行后的代码段修改。该机制在性能和安全性之间寻找平衡,但在某些场景下可能引发安全问题。
摘要由CSDN通过智能技术生成

目录

 

问题来源:恶意程序检测

DO_ONCE函数解析

STATIC KEYS

GOTO

JUMP TABLE

__do_once_done

CONFIG

 问题解决:

问题来源:恶意程序检测

最近,主要由于在研讨一些关于LINUX被恶意程序ROOT后,可能会被修改代码段中的数据。为了防止代码段被修改,采用几种特殊的机制来保护代码段的数据不被篡改,当有恶意程序试图修改代码段或只读数据段中的数据,特殊保护机制会自动忽略这种恶意操作,并追溯该操作的PC地址,栈指针,进程号等,从而找到恶意程序的源头,从而处理恶意程序。

问题就是来源这种特殊的保护机制启动后,当安装一些官方验证后的APK后,我们发现保护机制居然真的报警了,这意味着有程序在修改代码段。起初我们怀疑该APK自带ROOT工具,但是后来通过特殊机制进行回追出错的地址,回溯栈指针,发现是由于LINUX系统引入了Static_Keys机制,该机制中的部分函数的实现利用了代码段修改来实现的,而不是每次都是通过变量判断,从而直接改变代码段。而修改代码段的工作就交给了一个函数就是DO_ONCE中的__do_once_done中,那么我们就先来分析一下代码。

DO_ONCE函数解析

DO_ONCE机制想法很简单,有些函数只应该调用一次,那么这些函数调用一次后,如果下次再调用就应该直接返回。以前我们要实现这种功能总是需要判断一个变量,而使用DO_ONCE机制,自动帮你完成判断,保证函数只会在第一次调用的时候被执行,以后都直接返回。很自然,DO_ONCE机制就采用了Static_Keys来实现。使用static_key外 ,另一个关键在__do_once_done中。

#define DO_ONCE(func, ...)						     \
	({								     \
		bool ___ret = false;					     \
		static bool ___done = false;				     \
		static DEFINE_STATIC_KEY_TRUE(___once_key);		     \
		if (static_branch_unlikely(&___once_key)) {		     \
			unsigned long ___flags;				     \
			___ret = __do_once_start(&___done, &___flags);	     \
			if (unlikely(___ret)) {				     \
				func(__VA_ARGS__);			     \
				__do_once_done(&___done, &___once_key,	     \
					       &___flags);		     \
			}						     \
		}							     \
		___ret;							     \
	})

如果有一个func只能被调用一次,例如初始化函数的话,则可以用这个宏,如下例所示foo这个函数即使被调用两次,也只会运行一次:

/* Call a function exactly once. The idea of DO_ONCE() is to perform
 * a function call such as initialization of random seeds, etc, only
 * once, where DO_ONCE() can live in the fast-path. After @func has
 * been called with the passed arguments, the static key will patch
 * out the condition into a nop. DO_ONCE() guaran
最低0.47元/天 解锁文章
西瓜凉快
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux内核静态static,Linux内核static-key机制
weixin_31211821的博客
05-07 758
# Linux内核static-key机制背景在移植某个TP时,发现频繁操作屏幕会导致i2c总线死掉。在跟踪代码的时候,我发现了这个static-key。因此,学习一下这块的知识。reference:介绍内核static-key用来优化if-else频繁判断的问题.使用#define DEFINE_STATIC_KEY_FALSE(name) \struct static_key_fa...
Linux kernel regulator简介
03-08
本文详细介绍了 Linux 内核的 `regulator` 子系统,包括其初始化流程、注册机制、关键数据结构以及操作接口。通过这些知识点的学习,可以更好地理解 `regulator` 如何帮助我们管理和控制嵌入式系统的电源需求。
Linux Static Key原理与应用
chi's blog
09-15 512
内核有很多判断条件在正常情况下的结果都是固定的,除非极其罕见的场景才会改变,通常单个的这种判断的代价很低可以忽略,但是如果这种判断数量巨大且被频繁执行,那就会带来性能损失了。
Linux Static Keys和jump label机制
最新发布
小立仔
07-05 1010
Linux Static Keys和jump label机制简介
static-key机制
jason的笔记
01-03 4283
内核static-key用来优化if-else频繁判断的问题. 如何使用: #define DEFINE_STATIC_KEY_FALSE(name)    \     struct static_key_false name = STATIC_KEY_FALSE_INIT 一般使用DEFINE_STATIC_KEY_FALSE 定义条件不成立的case,用DECLARE_STATIC_
linux内核源码分析之伙伴系统(一)
05-02 2134
目录 一、重要结构体 二、数据结构之间的关系 1、分配数量 2、区域类型 3,备用区域列表 4、区域水位 5、min_free_kbytes 三、分配页面 1、ac参数获取值 2,快速分配 3,慢速分配 一、重要结构体 页 (page) 一个 page 结构表示一个物理内存页面。 区(zone) 因为硬件限制,Linux内核不能把所有的物理内存页统一对待,把属性相同的物理内存页面。归结到了一个区。 节点 (pglist_data)...
static_branch_likely 原理及用法(完全剖析)
weixin_43512663的博客
04-17 1632
看irq-gic-v3.c时,发现断回调static_branch_likely 这么一个函数。看起来是为了减少cpu 分支预测失败带来的巨大代价而做的优化。具体原理还没细看。 内核源码这里有个文档介绍 kernel/Documentation/static-keys.txt。 ...
Linux event层机制
04-23
在探讨Linux输入子系统的Event层机制之前,我们需要了解一些基础知识:Linux内核的输入子系统是一个非常重要的组成部分,它负责管理和处理来自不同输入设备(如键盘、鼠标等)的事件。由于输入子系统涉及多种设备...
基于 linux-2.6.38 内核的嵌入式驱动常用的函数调用
05-07
以上列举的函数和宏定义是 Linux-2.6.38 内核用于开发嵌入式驱动程序时非常常见的组件。它们提供了基础的硬件访问机制以及设备管理功能,是编写稳定可靠的驱动程序不可或缺的部分。对于想要深入了解 Linux 内核...
Linux Input子系统分析.pdf
03-22
Linux Input子系统是Linux内核的一个重要组成部分,它负责管理各种输入设备,包括但不限于键盘、鼠标、触摸屏、游戏控制器以及非传统的输入设备如蜂鸣器等。Input子系统的灵活性和可扩展性使得它能够很好地适应...
java调用摄像头推流(针对Linux系统的x86处理器64位)
12-23
对于Linux系统,你需要确保系统已经安装了必要的库,例如V4L2(Video for Linux Two)驱动,它是Linux内核为多媒体设备提供的API。可以通过`sudo apt-get install libv4l-dev`(对于Debian或Ubuntu)或者`yum ...
DECLARE_STATIC_KEY_FALSE--static key学习记录
悟空明镜
03-31 1595
最近在看kernel5.4.26的调度器代码,看到下面的: static int select_task_rq_fair(struct task_struct *p, int prev_cpu, int sd_flag, int wake_flags) { struct sched_domain *tmp, *sd = NULL; int cpu =...
Linux static_key简记(Arm64)
snoopyljc的专栏
04-19 1435
Linux static key代码编译 static __always_inline bool static_key_false(struct static_key *key) { return arch_static_branch(key, false); } static __always_inline bool arch_static_branch(struct static_key ...
万字整理 | 深入理解Linux电源管理
Peter的专栏
09-22 1897
作者简介:程磊,在某手机公司担任系统开发工程师,最大的爱好是钻研Linux内核基本原理。目录:一、电源管理框架 1.1 电源状态管理 1.2 省电管理 1.3 电源管理质量二、睡眠与休眠 2.1 冻结进程 2.2 睡眠流程 2.3 休眠流程 2.4 自动睡眠三、关机与重启 3.1 用户空间处理 3.2 内核处...
Linux Jump Label/static-key机制详解
RToax
03-28 1686
Linux Jump Label/static-key机制详解 RToax 2021年3 关于Linux Jump Label(x86)已经进行过概述,下面就static-key进行详述。 内核有很多判断条件在正常情况下的结果都是固定的,除非极其罕见的场景才会改变,通常单个的这种判断的代价很低可以忽略,但是如果这种判断数量巨大且被频繁执行,那就会带来性能损失了。内核static-key机制就是为了优化这种场景,其优化的结果是:对于大多数情况,对应的判断被优化为一个NOP指令,在非常有场景的时候就
Linux: Jump label实现简析
JiMoKuangXiangQu的专栏
12-08 1365
Linux,Jump label
详解likely和unlikely函数
热门推荐
tanglinux
01-05 2万+
内核源码:linux-2.6.38.8.tar.bz2     参考文档:http://gcc.gnu.org/onlinedocs/gcc-4.6.2/gcc/Other-Builtins.html#Other-Builtins        在Linux内核likely和unlikely函数有两种(只能两者选一)实现方式,它们的实现原理稍有不同,但作用是相同的,下面将结合linux-2
Linux_Kernel 源码注解 Sched_6
qq_42144173的博客
04-27 575
schedule -> __schedlue -> deactivate_task -> update_rq_clock void update_rq_clock(struct rq *rq) { s64 delta; lockdep_assert_held(&rq->lock); if (rq->clock_update_flags & R...
linux adc_keys_probe函数代码分析
03-26
adc_keys_probe函数Linux内核用于处理ADC键盘的函数之一,它的主要作用是寻找并初始化设备。 代码如下: static int adc_keys_probe(struct platform_device *pdev) { struct adc_keys *keys; struct input_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值