从sys_read分析LSM框架运行过程

最新推荐文章于 2022-10-07 00:31:41 发布
最新推荐文章于 2022-10-07 00:31:41 发布
阅读量284 收藏 2
点赞数 1
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/119867209
版权

sys_read实现过程

  • sys_read interface

    asmlinkage long sys_read(unsigned int fd, char __user *buf, size_t count);

  • read - implement

    SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
{
    /*
    1. 文件描述符
    	struct fd { 
            struct file *file;
            unsigned int flags;
        };
    */
	struct fd f = fdget_pos(fd); //通过文件描述符,获取fd结构体
	ssize_t ret = -EBADF; //ssize_t -> long

	if (f.file) {
        //loff_t -> long long 
		loff_t pos = file_pos_read(f.file);  // 读取文件的偏移量
		ret = vfs_read(f.file, buf, count, &pos);  //在@file的@pos位置,写入@count个@buf中的字符,
		if (ret >= 0)
			file_pos_write(f.file, pos); 
		fdput_pos(f);
	}
	return ret;
}

  • vfs_read

    ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
{
	ssize_t ret;
	//前两个if做一些file的权限检查
	if (!(file->f_mode & FMODE_READ))
		return -EBADF;
	if (!(file->f_mode & FMODE_CAN_READ))
		return -EINVAL;
    //检查buff是否合法
	if (unlikely(!access_ok(VERIFY_WRITE, buf, count)))
		return -EFAULT;
	//检查文件是否相关的权限,hook函数在里面
	ret = rw_verify_area(READ, file, pos, count);
	if (!ret) {
     	//检查写入长度
		if (count > MAX_RW_COUNT)
			count =  MAX_RW_COUNT;
        //写入数据,以及相关的属性的变化
		ret = __vfs_read(file, buf, count, pos);
		if (ret > 0) {
			fsnotify_access(file);
			add_rchar(current, ret);
		}
		inc_syscr(current);
	}

	return ret;
}

  • rw_verify_area

    int rw_verify_area(int read_write, struct file *file, const loff_t *ppos, size_t count)
{
	struct inode *inode;
	loff_t pos;
	int retval = -EINVAL;
	//get file's inode
	inode = file_inode(file);
    //check inode size 
	if (unlikely((ssize_t) count < 0))
		return retval;
	pos = *ppos;
    //check file offset 
	if (unlikely(pos < 0)) {
		if (!unsigned_offsets(file))
			return retval;
		if (count >= -pos) /* both values are in 0..LLONG_MAX */
			return -EOVERFLOW;
	} else if (unlikely((loff_t) (pos + count) < 0)) {
		if (!unsigned_offsets(file))
			return retval;
	}
	//check current pos's lock
	if (unlikely(inode->i_flctx && mandatory_lock(inode))) {
		retval = locks_mandatory_area(inode, file, pos, pos + count - 1,
				read_write == READ ? F_RDLCK : F_WRLCK);
		if (retval < 0)
			return retval;
	}
    //lsm relevant hook function
	return file_permission(file,
				read_write == READ ? MAY_READ : MAY_WRITE);
}

分析Hook函数

  • 函数原型

    int file_permission(struct file *file, int mask);

  • 执行流程

在这里插入图片描述

  • 当Linux传统的DAC检查完以后,会检查LSM hook中定义了的检查函数
huzai9527
关注
专栏目录
Linux--Sys_Read系统调用过程分析
guopeixin的专栏
10-24 2万+
注: 本片文章以Read函数的调用为例来讲述一下系统对块驱动层的一些处理, 哈哈。如果有不正确或者不完善的地方,欢迎前来拍砖留言或者发邮件到guopeixin@126.com进行讨论,先行谢过。 一.Read函数经由的层次模型 首先来了解一下Read函数经由的层次模型: 从图中可以看出,对于磁盘的一次读请求,首先经过虚拟文件系统层(vfs layer),其次是具体的文件系统层(例如 ext2),接下来是 cache 层(page cache 层)、通用块层(generic block layer
Linux虚拟文件系统之文件读取(sys_read())
bullbat的专栏
02-13 4435
在文件成功打开之后,进程将使用内核提供的read和write系统调用,来读取或修改文件的数据。内核中文件读写操作的系统调用实现基本都一样,下面我们看看文件的读取。 /*sys_read()*/ SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count) { struct file *file; ssiz
sys_read
hehuang139的专栏
10-07 646
sys_read 源码分析 linux
execve系统调用_系统调用execve的入口sys_execve() | 学步园
weixin_39870413的博客
12-31 686
/** sys_execve() executes a new program.*/long sys_execve(const char __user *name, //需要执行的文件的绝对路径(存于用户空间)const char __user *const __user *argv, //传入系统调用的参数(存于用户空间)const char __user *const __user *env...
LSM框架原理解析
huzai9527的博客
08-23 985
一、基本原理 LSM框架的产生是为了提高Linux内核的安全性,其通过在内核中代码中设置一系列的hook函数点,在进行系统调用前进行相关函数的check,比如在sys_read系统调用中的hook函数为file_permission,进程产生中的hook函数为task_alloc。 hook函数的作用,如下图所示,在DAC检查完之后,进行hook函数调用,进行自定义的权限的检查。 二、实现原理 1. 在内核源码中静态插桩(以sys_clone为例,其函数调用链如下) sys_clone do
系统调用execve的入口sys_execve()
SunnyBeiKe的专栏
10-24 9805
/* * sys_execve() executes a new program. */ long sys_execve(const char __user *name, //需要执行的文件的绝对路径(存于用户空间) const char __user *const __user *argv, //传入系统调用的参数(存于用户空间) const ch
socket:内核初始化及创建流(文件)详细过程
大昱的博客
07-30 2267
socket中文名称为套接字,属于传输协议及功能接口的封装。socket首先初始化注册(socket)文件系统,然后由使用它的模块传入具体的地址族(类型)family,如ipv4模块中的(void)sock_register(&inet_family_ops); 当调用者执行socket()函数时,会触发__sys_socket函数,完成socket文件的创建、修改模式为流模式、提供文件系统操作结构的功能接口、SELINUX策略绑定等等。...
Linux LSM(Linux Security Modules) Hook Technology
weixin_30929011的博客
12-09 1405
目录 0. 引言 1. Linux Security Module Framework Introduction 2. LSM Sourcecode Analysis 3. LSMs Hook Engine:基于LSM Hook进行元数据的监控获取 4. LSM编程示例 5. Linux LSM stacking 0. 引言 从最佳实践的角度来说,在Linux Ker...
sysfs 文件系统
zclongembedded的专栏
05-02 1449
sysfs 文件系统 sysfs是一个基于内存的文件系统,它的作用是将内核信息以文件的方式提供给用户程序使用。该文件系统的目录层次结构严格按照内核的数据结构组织。除了二进制文件外(只有特殊场合才使用),sysfs文件内容均以ASCII格式保存,且一个文件只保存一个数据,另外,一个文件不可大于一个内存页(通常为4096字节)。 sysfs提供一种机制,使得可以显式的描述内核对象、对象
详解sys_readsys_write
tanglinux
12-01 7414
内核源码:linux-2.6.38.8.tar.bz2 目标平台:ARM体系结构   在Linux内核中,系统调用read和write的定义如下所示:  /* arch/arm/include/asm/posix_types.h */ #ifdef __GNUC__ typedef long long __kernel_loff_t; #endif /* include/linux/t
read函数的底层调用。
我是一片云
03-14 3320
很久之前对于虚拟文件部分的一些内容进行了整理。对于read的底层过程只是描述了一个大概,这次主要是对于每一部分的东向西进行详细的描述。go go go(方便对于面试时候的整理)。参考 https://www.cnblogs.com/wangzahngjun/p/5553793.html虚拟文件部分的整理参考原来博客的一片文章。具体的我就从open系统调用开始并且详细描述read过程。open系统...
linux内核学习14---系统调用(sys_read+sys_write流程跟踪)
weixin_40535588的博客
09-02 4088
参考:https://blog.csdn.net/u012319493/article/details/85331567 访问基于磁盘的文件是一种复杂的活动,既涉及 VFS 抽象层、块设备的处理,也涉及磁盘高速缓存的使用。 将磁盘文件系统的普通文件和块设备文件都简单地统称为“文件”。 访问文件的模式有多种: 规范模式:规范模式下文件打开后,标志 O_SYNC 和 O_DIRECT 清 0,且它的内容由 read() 和 write() 存取。 read() 阻塞调用进程,直到数据被拷贝进用户态地址空间。
Linux VFS中sys_open,sys_readsys_readv,sys_write,sys_writev关系 2 http://blog.chinaunix.net/uid-2836
诺尔曼
09-06 1694
Linux VFS中sys_open,sys_readsys_readv,sys_write,sys_writev关系 2012-11-30 11:19:04 http://blog.chinaunix.net/uid-28362602-id-3426625.html                    分类: LINUX 1.sys_read(v),sys
linux安全模块 lsm,具体使用方法说明 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_42386033的博客
05-14 743
6.具体使用方法说明:step by stepLinux安全模块(LSM)目前作为一个Linux内核补丁的形式实现,在GPL许可证下发布供用户自由使用。首先用户可以在http://lsm.immunix.org/lsm_download.html下载到对应于Linux 2.4稳定版本和Linux 2.5开发版本的LSM补丁,放在某个目录下,例如是目录/path/to/linux-2.4.x,通过执...
VFS主要数据结构与sys_read浅析
taocr的博客
12-07 821
文件系统即对文件存储器空间进行组织和分配。 linux采用树状结构,最上层为根目录,而其他所有目录都从根目录出发,即只有一棵树,而DOS和Windows则不同,其也是树状结构但最上层为磁盘分区的盘符,即有多少分区则有多少棵树。linux这样设计有助于对其多用户下的系统文件及用户文件进行管理为了linux的开放性,设计人员必须将不同文件系统的操作和管理纳入统一的框架,于是虚拟文件系统(VFS)就为此
linux内核read操作源代码分析
love coding
03-06 9638
read操作是任何操作系统里的基本操作,我们来看一下在linux内核里,read文件是怎样实现的。 read函数在用户空间是由read系统调用实现的,由编译器编译成软中断int 0x80来进入内核空间,然后在中端门上进入函数sys_read,从而进入内核空间执行read操作。 sys_read函数定义在fs/read_write.c文件,定义如下 asmlinkage ssize_t sys
2010-3-15 sys_read()的流程
yangp01的专栏
03-15 1101
上次看sys_read()看得太乱了,主次不分,于是重新看了遍,对流程有了个大致的了解:   read()系统调用所涉及的内核组件如上图所示,依次为vsf层、磁盘高速缓存、映射层、通用块设备层、I/O调度层、磁盘设备驱动。作用大致如下:vfs层决定如何执行read操作,将filp->f_op->read指向具体的函数;内核映射层确定数据的物理位置,主要执行两
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值