Linux内核为什么需要copy_from_user?

最新推荐文章于 2024-05-16 19:21:42 发布
最新推荐文章于 2024-05-16 19:21:42 发布
阅读量275 收藏 10
点赞数 4
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lchuestc/article/details/137117331
版权

这是uaccess的议题。根据lwn这篇文章,主要有以下几个考虑:

  1. 检查被传递的地址是否是一个无效地址,或者被paged out了,这时候copy_from_user会返回-EFAULT;
  2. 检查被传递的地址是否指向的是kernel的数据(access_ok()会检查它们);但实际上这个检查反而造成了攻击者对kernel space的探索,即传递一个地址,如果返回了-EFAULT,则表示该地址是属于kernel态。
  3. 如果用户地址空间和内核地址空间重合,则同一个虚拟地址会指向2个数据,这样会有问题。地址重合的情况包括:
    • 4G:4G mode for x86 32bit;
    • defensive technologies like kernel page-table isolation

文章中这句话讲的很好:

许多类型的攻击依赖于让内核读取位于用户空间并受攻击者控制的数据(或执行代码)。

除此之外,arch层面的改进也在阻止内核从随机的地方访问用户空间的数据。如Intel处理器的SMAP和ARM的PAN,内核会检测这些特性是否可以使用,如果可以则会用它。当然内核可以合法地访问用户空间,那么如果这些特性(SMAP/PAN)被启用,则需要临时将他们禁用,这些禁用的代码在user_access_begin()user_access_end()中,它们越短越好。在begin和end期间,也不能调用schedule()函数。

最后,不论如何请记住:

Both of these cases show that user-space access is trickier and less well understood than many developers expect. 访问用户空间,没有你想的那么简单!

goodsupch
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
Linux为什么一定要copy_from_user ?
生活需要深度
02-24 869
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者的各种疑虑。这个问题,我认为需要从2个层面回答个层次是为什么要拷贝,可不可以不拷贝?第二个层次是为什么要用copy_from_user而不是直接memcpy拷贝这个事情是必须的,这个事情甚至都跟Linux都没有什么关系。传给dev_set_name()的根本是个stack区域的临时变量,是一个匆匆过客。
linux copy_from_user 头文件,宋宝华: Linux为什么一定要copy_from_user ?
weixin_42115003的博客
04-29 1654
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者的各种疑虑。这个问题,我认为需要从2个层面回答第一个层次是为什么要拷贝,可不可以不拷贝?第二个层次是为什么要用copy_from_user而不是直接memcpy为什么要拷贝拷贝这个事情是必须的,这个事情甚至都跟Li...
Linux内核copy_from_usercopy_to_user实例与调用栈流程(二十九)
Android系统攻城狮
03-27 1184
本篇目的:Linux内核copy_from_usercopy_to_user实例与调用栈流程Linux内核提供了两个重要的函数:copy_from_usercopy_to_user,用于在内核空间和用户空间之间进行数据的传输。这两个函数在内核编程中起着至关重要的作用,因为它们确保了数据在两个空间之间的正确传递和转换。首先,让我们了解一下这两个函数的基本概念和用法。copy_from_user函数copy_from_user函数用于从用户空间向内核空间复制数据。该函数的原型定义在。
宋宝华: Linux为什么一定要copy_from_user ?
宋宝华
06-24 3613
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者...
linuxcopy_to_user/copy_from_user
weixin_41028621的博客
08-05 982
了解linux内核中的copy_to_usercopy_from_user内核 2.6.12 1.copy_from_user   copy_from_usercopy_to_user函数负责在用户空间和内核空间传递数据。 copy_from_user:(linux/include/asm-arm/uaccess.h) static inline unsigned long copy_from_user(void *to, const void __user *from, unsigned .
linux内核 0.11版本源码 带中文注释
08-31
* 我们需要下面这些内嵌语句 - 从内核空间创建进程(forking)将导致没有写时复制(COPY ON WRITE)!!! * 直到一个执行execve 调用。这对堆栈可能带来问题。处理的方法是在fork()调用之后不让main()使用 * 任何堆栈...
linux-0.11 [内核源代码带英文注解]
04-02
* in NO COPY ON WRITE (!!!), until an execve is executed. This * is no problem, but for the stack. This is handled by not letting * main() use the stack at all after fork(). Thus, no function * ...
bpi_a64_android初步编译为LCD显示20170309_1442.7z
03-09
make[3]: 没有什么可以做的为 `all'。 /home/wwt/a64/bpi_a64_android/lichee/brandy/u-boot-2014.07/../gcc-linaro/bin/arm-linux-gnueabi-gcc -E -include /home/wwt/a64/bpi_a64_android/lichee/brandy/u-boot-...
dp18_ap6330整理完工20170209_1129.7z
02-09
可以配置内核打印级别为18(默认为17?) General setup ---> (18) Kernel log buffer size (16 => 64KB, 17 => 128KB) 2、 Z:\home\wwt\dp18_ap6330\android\device\softwinner\tulip-d1\BoardConfig.mk 关闭...
Linux部署安装
凌北辰的博客
05-10 499
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 738
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux FT260驱动内核学习笔记
pq的博客
05-12 783
系统采用Ubuntu 22,X86 64。
Linux -- gdb
yyl0327的博客
05-12 816
GDB(GNU Debugger)是一个功能强大的开源调试工具,主要用于调试C和C++编写的程序。它允许你查看程序执行时的内部情况,可以用来设置断点、单步执行代码、查看变量值等,以帮助开发者找出程序中的错误。GDB 是 GNU 项目的一部分,广泛应用于各种Unix-like系统中,包括Linux、BSD等操作系统。
Linux】进程状态
2201_76024104的博客
05-11 860
我们之前说了进程,进程也是有状态的,这也是好理解的,因为进程不可能一直在CPU中跑着,当进程在CPU运行时或者在运行队列中我们都叫运行状态,有运行状态就有其他状态,比如后面要说的和。为什么要有状态呢?因为当前的状态决定了进程后续的动作进程需要排队一定是因为在,它可以在CPU运行队列中,它要等待CPU执行;它也可以等待比如键盘资源,比如scanf就要等待键盘写入东西。并且只要是排队,一定是。
linux SSH连接banner设置
小恒的博客
05-10 460
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用。
linux fdisk 银河麒麟操作系统 v10 磁盘分区和挂载 详细教程
tonyhi6的博客
05-11 324
linux fdisk 银河麒麟操作系统 v10 磁盘分区和挂载 详细教程
Linux mkdir命令参数和选项
2301_78660211的博客
05-16 472
mkdir命令是Linux操作系统中一个非常重要的命令,它可以帮助我们创建新的目录。在这篇博客中,我们介绍了mkdir命令的基本用法、参数、选项,以及mkdir命令的实际应用。希望这篇博客能帮助读者更好地理解和使用mkdir命令。
Kubernetes——命令指南
一坨小橙子的博客
05-13 764
Kubernetes命令指南
Linux内核函数copy_from_user的参数以及含义
07-24
copy_from_user是一个Linux内核函数,用于从用户空间将数据复制到内核空间。它的参数包括: 1. void *to:指向目标缓冲区的指针,用于存储从用户空间复制的数据。 2. const void __user *from:指向源缓冲区的指针...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值