2.6.32内核sendfile的两个bug

最新推荐文章于 2023-03-05 11:37:38 发布
最新推荐文章于 2023-03-05 11:37:38 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vah101/article/details/8916180
版权

在2.6.32内核中,sendfile存在两个已知的bug,其中一个有关安全性,是提权bug。比如http://hi.baidu.com/_kouu/item/b74558542f6b9ca9acc857d0,就详细的提到了。

另一个很少被人发现的bug是,当sendfile发送数据时的偏移(即offset参数)超过300G后,就会返回value too large的错误码。这是由于内核中的sendfile函数中对offset进行合法性检查时,判断出错.

在sendfile的系统调用中:

SYSCALL_DEFINE4(sendfile64, int, out_fd, int, in_fd, loff_t __user *, offset, size_t, count)
{
        loff_t pos;
        ssize_t ret;

        if (offset) {  /* 如果起始偏移不是0 */
                if (unlikely(copy_from_user(&pos, offset, sizeof(loff_t))))
                        return -EFAULT;
                ret = do_sendfile(out_fd, in_fd, &pos, count, 0);   /* 注意,最后一个参数为0 */
                if (unlikely(put_user(pos, offset)))
                        return -EFAULT;
                return ret;
        }

        return do_sendfile(out_fd, in_fd, NULL, count, 0);
}


static ssize_t do_sendfile(int out_fd, int in_fd, loff_t *ppos,
                           size_t count, loff_t max)   /* 当ppos的值不为空时,从系统调用传进来的max知为零 */
{
...

        if (!max)

/* bug发生在此处,sendfile的本意是想找出两个fd对应的磁盘空间总大小中最小的那个,但是由于out_inode是一个socket的文件描述符,所以这么比较是有误的,肯定会导致后面的判断出错 */

                max = min(in_inode->i_sb->s_maxbytes, out_inode->i_sb->s_maxbytes);

        pos = *ppos;
        if (unlikely(pos + count > max)) {
                retval = -EOVERFLOW;
                if (pos >= max)
                        goto fput_out;
                count = max - pos;
        }

...

}



vah101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
send简单改写sendfile64
lotluck的专栏
10-16 2046
这篇博客就是在成熟的nws框架下面, epoll采用边缘ET方式, 用send简单改写一下sendfile64,算是熟悉一下流程。 epoll的ET方式只有在写缓冲由满到不满或者读缓冲区由空到非空时候才触发,所以我们每次利用send发送数据一定要填满内核发送缓冲区,才可以触发下一次epoll事件。 这是需要改写的sendfile函数 : n = sendfile64(ofd, ifd, (off64_t*)&offset64, count); 我呢只把这些参数传递到我改写的函数里面,直接利用就行,这些值
剖析一个由sendfile引发的linux内核BUG
weixin_33841722的博客
05-11 139
在论坛上看到一个讲linux内核BUG的帖子,利用这个BUG,一个普通用户能够在运行某个程序之后,获得root权限。 示例的代码如下:http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz 在ubuntu 9.04,内核版本2.6.28.12的机器上测试通过。 (警告,此BUG已经是公开的秘密...
一个未完成的2.6.32-220内核踩内存crash分析记录
weixin_33696106的博客
08-22 402
遇到一个crash,log如下: BUG: unable to handle kernel NULL pointer dereference at (null) IP: [<ffffffff81166504>] s_show+0xe4/0x330 PGD 1158954067 PUD 12666d8067 PMD 0 Oops: 0000 [#1] SMP las...
零拷贝技术-内核源码剖析
最新发布
Fireplusplus的博客
03-05 446
小师妹说零拷贝就是快~
Linux sendfile
fisher_jiang的专栏
05-28 6543
作者:Dragan Stancevic,2003-01-01 原文地址:http://www.linuxjournal.com/article/6345译者:Love. Katherine,2007-03-25译文地址:http://blog.csdn.net/lovekatherine/archive/2007/03/25/1540291.aspx转载时务必以超链接形式标明文章原始出处及作者、译
linux2.6.32 内核纯净版
12-14
这个是linux2.6.32内核源码,没有做任何修改。可以放心下载。
linux 2.6.32内核目录树
04-11
Linux 2.6.32是Linux内核的一个版本,它主要包含了系统的核心功能与驱动程序。该版本的内核目录结构清晰地组织了各种组件,方便开发者进行维护和扩展。 #### 二、目录结构详解 ##### 1. `arch` 目录 `arch` 目录...
mini2440关于linux2.6.32内核的移植
06-18
在本文中,我们将深入探讨如何在Mini2440平台上进行Linux 2.6.32内核的移植,以及如何处理USB加载和网卡驱动的相关问题。这是一系列复杂而重要的步骤,对于嵌入式系统开发者来说是必备的知识。 首先,让我们关注...
linux2.6.32内核在mini2440上的移植,YAFFS2文件系统移植
03-29
注意第二个参数 m/s,要特别注意如果不是最新的 Linux 内核就要使用参数 m 而不是 s,否则内核编译时就会发生错误。 YAFFS2 文件系统移植中可能出现的错误 在 YAFFS2 文件系统移植过程中可能会出现一些错误,例如...
linux-2.6.32.tar.gz
06-30
这个版本,2.6.32,是Linux内核历史中的一个重要里程碑,它包含了大量的改进和新特性。 首先,让我们理解文件名的含义。".tar"是一个归档文件格式,它将多个文件和目录打包成一个单一的文件,便于存储、传输和分发...
服务器和客户端之间采用sendfile高效传送图片
仗剑天涯
07-14 907
sendfile 传送图片
sendfile: Linux中的"零拷贝"
Sunshine的专栏
05-18 2502
译文:http://blog.csdn.net/caianye/article/details/7576198 原文:http://www.linuxjournal.com/article/6345 如今几乎每个人都听说过Linux中所谓的"零拷贝"特性,然而我经常碰到没有充分理解这个问题的人们。因此,我决定写一些文章略微深入的讲述这个问题,希望能将这个有用的特性解释清楚。在本文中
利用aio+epoll简单改写sendfile
lotluck的专栏
08-17 1369
其实说白了,也就是想直接尝试利用一下aio +epoll结合代码,在利用人家sendfile的接口,就是替换sendfile,自己随便玩玩传输文件。我采用的是linux原生的libaio,glibc实现的aio貌似很多在吐槽,性能也不好直接别抛弃了。 这里提一下linux libaio的相关结构体,这些可以在/usr/include/libaio.h文件看到,也有io_prep_pread和
Nginx --sendfile配置
热门推荐
萤火虫的博客
04-26 1万+
Nginx高级篇sendfile配置 sendfile: 设置为on表示启动高效传输文件的模式。sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据。如果这个参数不开启,会先在用户空间(Nginx进程空间)申请一个buffer,用read函数把数据从磁盘读到cache,再从cache读取到用户空间的buffer,再用write函数把数据从用户空间的buffer写
sendfile优化文件拷贝
hairetz的专栏
06-16 7572
原文地址:http://www.vpsee.com/2009/07/linux-sendfile-improve-performance/现在流行的 web 服务器里面都提供 sendfile 选项用来提高服务器性能,那到底 sendfile 是什么,怎么影响性能的呢?sendfile 实际上是 Linux 2.0+ 以后的推出的一个系统调用,web 服务器可以通过调整自身的配置来决定是否
Linux网络编程--sendfile零拷贝高效率发送文件
志存高远
03-11 1万+
本博文介绍使用sendfile函数进行零拷贝发送文件,实现高效数据传输,并对其进行验证。 那么什么是sendfile呢? linux系统使用man sendfile,查看sendfile原型如下: #include        ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count); Sendfile
sendfile原理,实现文件传输性能的提升
juary_的专栏
07-15 8231
在apache,nginx,lighttpd等web服务器当中,都有一项sendfile相关的配置,在一些网上的资料都有谈到sendfile会提升文件传输性能,那sendfile到底是什么呢?它的原理又是如何呢?  在传统的文件传输里面(read/write方式),在实现上其实是比较复杂的,需要经过多次上下文的切换,我们看一下如下两行代码:  Java代码   rea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值