linux备忘-必须使用copy_from_user的原因

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量567 收藏 2
点赞数
分类专栏: 随笔 kernel分析 经验 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30027083/article/details/120650075
版权
随笔 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
经验
4 篇文章 1 订阅
订阅专栏
kernel分析
3 篇文章 0 订阅
订阅专栏

关于为什么要使用copy_from_user/copy_to_user的一些原因

首先必须明确一点,不使用copy_from_user而是用memcopy在一些情况下是完全可以的(比如关闭了CONFIG_ARM64_SW_TTBR0_PAN 内核配置后)。
之所以要使用copy_from_user有以下2个原因

安全性

memcpy函数只是一个内存搬运,而copy_from_user有做access_ok判断(内核地址安全访问,具体看内核该函数定义)。
两相比较,显而易见的是memcpy并不安全。用户在对接口进行攻击时完全可以传入一个内核指针到接口中直接把系统搞死。比较著名的一个案例是waitid 案例(百度源码以及修复),就是没有使用access_ok判断,导致传去一个pid 为0的指针进去,直接把程序提升成为root 进程。

兼容性

在arm64架构中有PSTATE状态位,当开启内核配置CONFIG_ARM64_SW_TTBR0_PAN后,会完全隔离开内核空间以及用户空间,这时候使用memcpy就会出现错误而无法拷贝。但使用copy_from_user则没有这个问题,因为copy_from_user实现中有进行状态的设置,导致可以跨越空间拷贝。

后记

问: 既然如此,那我在使用memcpy的时候进行 access_ok判断以及切换PSTATE状态可以吗?
答:可以。但既然如此,你已经是自己实现了copy_from_user功能,为何还要重复造轮子?

xh.wang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么要用copy_from_user/copy_to_user?
weixin_42094175的博客
05-10 2244
在read/write/ioctl等系统调用里,经常需要从用户空间读取数据,或者向用户空间的地址写入数据。如果应用程序传入了一个参数user_arg,指向的是用户空间的地址。那么我们在内核态里能否直接从这个地址读取数据呢?答案是肯定的,因为内核能够看到进程的整个地址空间,属于这个进程的所有page在此进程的page table里,内核函数当然可以访问那个指针user_arg。那么为什么一定要用co...
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7495
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
Unknown symbol copy_from_user 问题报错解决
m0_52581877的博客
05-28 464
Unknown symbol copy_from_user 问题报错解决
copy_from_usercopy_to_user
qq_35399548的博客
09-11 906
copy_from_usercopy_to_user分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。 注意:copy_from_user还会做一些指针检查以及处理这些问题的方法。 copy_from_user失败返回没有被拷贝的字节数,成功返回0. copy_from_user(void *to, const void __user *from, unsigned long n) to :将数据拷贝到内核的地址 from :需要拷贝数据的地址 n :拷贝数据的长度(字节) 就是将
Linux为什么一定要copy_from_user ?
生活需要深度
02-24 1158
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者的各种疑虑。这个问题,我认为需要从2个层面回答个层次是为什么要拷贝,可不可以不拷贝?第二个层次是为什么要用copy_from_user而不是直接memcpy拷贝这个事情是必须的,这个事情甚至都跟Linux都没有什么关系。传给dev_set_name()的根本是个stack区域的临时变量,是一个匆匆过客。
copy_from_user
sooolo的专栏
06-14 1920
copy_from_user 最近貌似有人问为什么要用copy_from_user这类函数的问题,难道内核不能使用用户态的指针吗?那人自己做了个实验,不用copy_from_user,而是直接在内核里使用用户态指针,程序运行得好好的,啥事也没有。那么内核干嘛还要提供这么些函数呢? 我看网上有人说用户态指针在内核里没有意义了,如同内核指针在用户态一样没有意义了。这话其实不对,以x86来说,页
宋宝华: Linux为什么一定要copy_from_user ?
宋宝华
06-24 3863
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者...
为什么要使用copy_from_user
不算太晚
09-09 937
作者:海枫 链接:https://www.zhihu.com/question/19728793/answer/137768893 来源:知乎 Q:linux在系统调用进入内核时,为什么要将参数从用户空间拷贝到内核空间?不能直接访问,或是使用memcpy吗?非要使用copy_from_user才行吗? 在现代通用操作系统里面,cpu运行指令时,它的运级别分为用户态和内核态这两个态,内核要保护应用程序,不能让用户态的数据对内核进行污染。 那用户态要委托内核完成某个服务时(比如打开文件,访问文件内容),必须通过
vscode-lldb-x86_64-windows.vsix
01-27
vscode 的 lldb插件,墙的原因,下载比较麻烦,此处备忘
Fei-J#Interview_Notes-Chinese#备忘-必备算法1
07-25
- 模板开始时将 (lo, hi) 看做是一个开区间,通过不断二分,最终这个区间中只会含有一个值,即 (lo, hi]- 返回 lo+1 的含义是,结果就在 l
java-modle.rar_ java modle_java modle
09-19
行为型模式则关注对象间的交互和职责分配,包括责任链(Chain of Responsibility)、命令(Command)、解释器(Interpreter)、迭代器(Iterator)、中介者(Mediator)、备忘录(Memento)、观察者(Observer)、...
Fei-J#Interview_Notes-Chinese#备忘-Python相关工具1
07-25
备忘-IPython小技巧自动重新加载模块虚拟环境相关常用库安装PyTorch 安装自动重新加载模块- 这个有时候也不太好用- 需要反复测试的,建议使用 Jup
Python-Z#Interview_Notes-Chinese#备忘-Markdown小技巧1
07-25
备忘-Markdown小技巧自动更新目录图片居中隐藏代码块Latex 公式自动更新目录VSCode 插件 Markdown TOC图片居中不带链接- 带链接-h
Linux系统中copy_from_usercopy_to_user的用法
qq_58264156的博客
09-22 1641
这样将进程的运行空间分为内核空间和用户空间,会大大降低系统崩溃的可能性。由于两个空间是独立的,要实现内核空间与用户空间的数据传递就会用到copy_to_user()和copy_from_user()这两个函数。这两个函数含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝数据到内核中时必须非常小心,如果用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是那些地址还没有被映射到,都可能对内核产生很大的影响,或者被造成系统安全的影响。to:目标地址(内核空间)
Copy_from_user函数详细分析
热门推荐
技术资料库
12-16 3万+
from:http://hi.baidu.com/wzt85/blog/item/1f29731ba4b317ffae513316.html copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0.这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝数据到内核中时必须非常小心,如果用户空间的数据地
Linux驱动】copy_to_usercopy_from_user 函数
challenglistic的博客
07-21 4021
Linux驱动】copy_to_usercopy_from_user 函数
linux copy_from_user/copy_to_user
gaoguoxin2的专栏
05-26 675
copy_from_user/copy_to_user:用于在用户地址空间和内核地址空间之间进行整段数据的拷贝。 #include //MODULE_AUTHOR,MODULE_LICENSE #include //module_init,module_exit #include //file_operations #include //misdevice #includ
Linux函数】——copy_to_user()和copy_from_user()
小吕的博客
02-03 830
copy_to_user()和copy_from_user() 由于内核空间与用户空间的内存不能直接互访, 因此借助函数 copy_from_user()完成用户空间到内核空间的复制, 函数copy_to_user()完成内核空间到用户空间的复制。 copy_from_user()和 copy_to_user()的原型如下所示: unsigned long copy_from_user(void *to, const void __user *from, unsigned long
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
no such file or directory, open 'F:\wl\zsxs\gtcom-base\node_modules\.staging\es5-ext-98231152\string\from-code-point\index.js'
07-28
问题: 我在使用IDEA时遇到了一些问题,比如"Cannot resolve symbol"、"Command line is too long"、"Illegal character"等等。请问有什么解决方法吗? 回答: 针对你提到的问题,有一些解决方法可以尝试。首先,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值