Linux更改内核栈大小,Linux内核栈溢出分析

最新推荐文章于 2024-08-02 13:03:40 发布
最新推荐文章于 2024-08-02 13:03:40 发布
阅读量1k 收藏 2
点赞数
文章标签: Linux更改内核栈大小

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核栈溢出。

Linux系统进程运行分为用户态和内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要方便快捷的访问用户态进程信息thread_info,这部分数据就压在内核栈的底部,大小默认为16Kb。如下图所示:

20160901215111055

内核栈溢出的结果往往是系统崩溃,因为溢出会覆盖掉本不该触碰的数据,首当其冲的就是thread_info — 它就在内核栈的底部,内核栈是从高地址往低地址生长的,一旦溢出首先就破坏了thread_info,thread_info里存放着指向进程的指针等关键数据,迟早会被访问到,那时系统崩溃就是必然的事。

overflow.png

内核栈溢出导致的系统崩溃有时会被直接报出来,比如你可能会看到:...

Call Trace:

[] ? warn_slowpath_common+0x87/0xc0

BUG: unable to handle kernel NULL pointer dereference at 00000000000009e8

IP: [] print_context_stack+0xad/0x140

PGD 5fdb8ae067 PUD 5fdbee9067 PMD 0

Thread overran stack, or stack corrupted

Oops: 0000 [#1] SMP

...

但更多的情况是不直接报错,而是各种奇怪的panic。在分析vmcore的时候,它们的共同点是thread_info被破坏了。

以下是一个实例,注意在task_struct中stack字段直接指向内核栈底部也就是thread_info的位置,我们看到thread_info显然被破坏了:cpu的值大得离谱,而且指向task的指针与task_struct的实际地址不匹配:crash64> struct task_struct ffff8800374cb540

struct task_struct {

state = 2,

stack = 0xffff8800bae2a000,

...

crash64> thread_info 0xffff8800bae2a000

struct thread_info {

task = 0xffff8800458efba0,

exec_domain = 0xffffffff,

flags = 0,

status = 0,

cpu = 91904,

preempt_count = 0,

...

作为一种分析故障的手段,可以监控内核栈的大小和深度,方法如下:# mount -t debugfs nodev /sys/kernel/debug

# echo 1 > /proc/sys/kernel/stack_tracer_enabled

然后检查下列数值,可以看到迄今为止内核栈使用的峰值和对应的backtrace:# cat /sys/kernel/debug/tracing/stack_max_size

# cat /sys/kernel/debug/tracing/stack_trace

福运金刚
关注
linux内核协议 TCP系统参数详解
10-20 724
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHE
linux内核任务的堆大小设置,Linux 2.6.32的内核和用户空间关系
weixin_28741413的博客
05-01 910
1.进程的堆内核在创建进程的时候,在创建task_struct的同事,会为进程创建相应的堆。每个进程会有两个,一个用户,存在于用户空间,一个内核,存在于内核空间。当进程在用户空间运行时,cpu堆指针寄存器里面的内容是用户堆地址,使用用户;当进程在内核空间时,cpu堆指针寄存器里面的内容是内核空间地址,使用内核。2.进程用户内核的切换当进程因为中断或者系统调用而陷入内核态...
Linux大小的修改
最新发布
weixin_62409078的博客
08-02 621
Linux系统中,可以通过几种不同的方法来修改大小
Linux 程序空间的大小
paky_du的专栏
10-15 3413
Linux系统中程序的内存空间一般被划分成两个区域: 空间和堆空间(其他空间区域本文不做讨论):   在上创建。在执行函数时,函数内局部变量的存储单元都可以在上创建,函数执行结束时这些存储单元自动被释放。内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。   从堆上分配,亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在...
Linux 中的各种:进程 线程 内核 中断
Linuxhus的博客
04-10 299
是什么?有什么作用? 首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。根据的特点,很容易的想到可以利用数组,来实现这种数据结构。但是本文要讨论的并不是软件层面的,而是硬件层面的。 大多数的处理器架构,都有实现硬件。有专门的指针寄存器,以及特定的硬件指令来完成 入/出 的操作。例如在 ARM.
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 499
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
写在Linux栈溢出尝试的黎明前
singshinesong的博客
04-18 136
当然,希望还是要有的,总有那一小撮人,不愿随波逐流,不辞昼夜地做一些“无所谓”的试验,如与哪位过客有缘,愿意指点一二,仍旧十分感激!姑且当做一次小试牛刀吧,虽中途折戟,铩羽而归,但验证了一些什么,毫不后悔,“我来了,我看见,我没有征服”O(∩_∩)O哈哈~,只得总结下经验教训供大家借鉴吧。被攻击程序一般接受用户输入,理论上不接受输入的程序无法与用户交互,这种“一刀切”后果是用户只能使用它展示的内容,无法与其交互,体验效果不佳,当然相当安全了。就这还没有调试实现成功利用呢。”,提示找不到路径,“?
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
在本篇讨论中,我们将深入理解如何利用CVE-2016-6187,这是一个针对Linux内核的堆溢出漏洞。该漏洞源于一个堆大小计算的差一错误,使得攻击者有机会通过精心构造的输入来破坏内核的安全性。我们将分析利用此漏洞的...
Linux内核--内存管理(六)用户内核内核地址空间分布
文艺小少年的博客
11-16 283
本篇文章主要来分析以下用户内核以及内核空间中的空间布局、地址布局(内核代码存放位置等)
linux内核配置大小,Linux-3.14.12内存管理笔记【建立内核表(1)】
weixin_32026659的博客
04-29 454
前面已经分析过了Intel的内存映射和linux的基本使用情况,已知head_32.S仅是建立临时表,内核还是要建立内核表,做到全面映射的。下面就基于RAM大于896MB,而小于4GB,切CONFIG_HIGHMEM配置了高端内存的环境情况进行分析。建立内核表前奏,了解两个很关键的变量:max_pfn:最大物理内存面帧号;max_low_pfn:低端内存区(直接映射空间区的内存)的最大可用...
linux运行堆有多大,使用setrlimit增加Linux中的堆大小
weixin_39860849的博客
04-30 134
查看运行时执行最大值是否限制了它:[wally@zf conf]$ ulimit -allcore file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedscheduling priority (-e) 0file size (blocks,...
栈溢出问题分析
juyin2015的博客
02-03 3234
栈溢出问题分析 近日,程序总是莫名其妙的coredump,而且还是在变量定义的时候(如 int a=1),百思不得其解。在这种情况下,只有几种情况可能出现:内存踩踏、栈溢出。 在经过长时间的分析确认,肯定不是内存踩踏。剩下的就是栈溢出了。Linux下一般单个程序大小为10M,可用ulimit -s查阅。一般情况下,10M的大小足够用,怎会出现栈溢出。再次对代码进行了详细的分析,发现有一处
Linux内核编译出来模块过大
u012552946的博客
02-24 1378
问题原因:内核调试信息编进了模块 一开始编译出来的大小: 解决方案:编译选项Kernel Hacking中去掉Kernel debbugging选项,重新编译安装内核 重新编译安装之后得大小
arm64之linux kernel的stack
weixin_47191387的博客
08-17 902
研究了一下基于arm64的kernel的stack。
编译时内核栈溢出:the frame size of 1928 bytes is larger than 1024 bytes
weixin_42031299的博客
05-10 8299
1、报错信息: error: the frame size of 1928 bytes is larger than 1024 bytes [-Werror=frame-larger-than=] 2、报错打印分析 (1)编译器编译内核时,发现大小是1024字节,但是使用是1928字节,超过了默认大小; (2)默认编译器是报警告信息,上面报错误信息是因为在编译器选项中添加了-Wall,把警告当错误处理; 3、报错解决 3.1、报错原因分析 (1)内存申请过大,或者函数调用层次太深都会导致
内核 用户
u014426028的博客
04-20 908
hy:内核下ulimit -s 查看用户大小,一般为8MB。 有时候写程序处理大量的数据,需要分配很大的数组来存放一些数据,但有时候分配的数组太大的话运行时会出现断错误。这种情况可能是分配的数组大小超过了linux系统的默认空间的大小了,导致空间不够分配,出现错误。 (1)查看linux默认空间的大小 通过命令 ulimit -s 查看linux的默认空间大小,默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值