Linux 6.9.4 关于memcpy的检测

已于 2024-08-04 09:40:56 修改
阅读量160 收藏
点赞数 1
文章标签: linux
于 2024-08-04 09:31:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46485500/article/details/140893842
版权

但linux kernel 打开CONFIG_FORTIFY_SOURCE 后,就了memcpy等函数的检测。

代码

static void copytmp(char *ptmp) 
{
   memcpy(ptmp, chtmp, 130);
}

char pch[124];
static int test_proc_show(struct seq_file *m, void *v)
{
    copytmp(pch);

}

汇编

从汇编中可以看到根本没有调用什么memcpy, 最后调用到了__fortify_panic

(gdb) disassemble copytmp
Dump of assembler code for function copytmp:
   0xffff80008037fb98 <+0>:	paciasp
   0xffff80008037fb9c <+4>:	stp	x29, x30, [sp, #-16]!
   0xffff80008037fba0 <+8>:	mov	x1, #0x82                  	// #130
   0xffff80008037fba4 <+12>:	mov	x29, sp
   0xffff80008037fba8 <+16>:	mov	x0, #0x7c                  	// #124
   0xffff80008037fbac <+20>:	bl	0xffff80008054a2bc <__write_overflow_field>
   0xffff80008037fbb0 <+24>:	mov	x2, #0x82                  	// #130
   0xffff80008037fbb4 <+28>:	mov	x1, #0x7c                  	// #124
   0xffff80008037fbb8 <+32>:	mov	w0, #0x11                  	// #17
   0xffff80008037fbbc <+36>:	bl	0xffff80008054acd8 <__fortify_panic>
End of assembler dump.

执行是出现:

[   20.008476] kernel BUG at lib/string_helpers.c:1037!
[   20.008994] Internal error: Oops - BUG: 00000000f2000800 [#1] PREEMPT SMP

在编译是可以推断 ptmp的大小为 char pch[124];  124。

代码

static void copytmp(char *ptmp) 
{
   memcpy(ptmp, chtmp, 130);
}

static int test_proc_show(struct seq_file *m, void *v)
{
    char *pch = NULL;

    pch = kmalloc(120, GFP_KERNEL);
    copytmp(pch);

    return 0;
}

汇编

(gdb) disassemble  copytmp
Dump of assembler code for function copytmp:
   0xffff80008037fb98 <+0>:	paciasp
   0xffff80008037fb9c <+4>:	stp	x29, x30, [sp, #-16]!
   0xffff80008037fba0 <+8>:	mov	x2, #0x82                  	// #130
   0xffff80008037fba4 <+12>:	mov	x29, sp
   0xffff80008037fba8 <+16>:	adrp	x1, 0xffff800082aaa000 <iomap_ioend_bioset+40>
   0xffff80008037fbac <+20>:	add	x1, x1, #0x318
   0xffff80008037fbb0 <+24>:	bl	0xffff800081041430 <memmove>
   0xffff80008037fbb4 <+28>:	ldp	x29, x30, [sp], #16
   0xffff80008037fbb8 <+32>:	autiasp
   0xffff80008037fbbc <+36>:	ret
End of assembler dump.
(gdb)

可以看到没有关于memcpy的检测

应为在编译是,无法推断出copytmp(char *ptmp) ptmp的大小。所以执行也没有问题

那问题是,既然在编译时已经发现问题,为什么不在编译时,直接报错。

代码

static void copytmp(char *ptmp) 
{
   memcpy(ptmp, chtmp, 130);
}

char chdata[124];
static int test_proc_show(struct seq_file *m, void *v)
{
    char *ptmp = NULL;

    ptmp = kmalloc(150, GFP_KERNEL);
    copytmp(ptmp);

    copytmp(chdata);
}

汇编

(gdb) disassemble copytmp
Dump of assembler code for function copytmp:
   0xffff80008037fb98 <+0>:	paciasp
   0xffff80008037fb9c <+4>:	stp	x29, x30, [sp, #-16]!
   0xffff80008037fba0 <+8>:	mov	x2, #0x82                  	// #130
   0xffff80008037fba4 <+12>:	mov	x29, sp
   0xffff80008037fba8 <+16>:	adrp	x1, 0xffff800082aaa000 <iomap_ioend_bioset+40>
   0xffff80008037fbac <+20>:	add	x1, x1, #0x318
   0xffff80008037fbb0 <+24>:	bl	0xffff8000810423b0 <memmove>
   0xffff80008037fbb4 <+28>:	ldp	x29, x30, [sp], #16
   0xffff80008037fbb8 <+32>:	autiasp
   0xffff80008037fbbc <+36>:	ret

没有检测代码了, 执行也没有问题。

GoGoGavin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node 6.9.4
01-15
node 6.9.4
node-v6.9.4-linux-x64 node-v8.0.0-linux-x64.tar
06-08
1、node-v6.9.4-linux-x64.tar.gz 2、node-v8.0.0-linux-x64.tar.gz 3、node.js各个版本下载连接.txt(各个版本各个系统的node.js压缩包下载连接) win-x64/ 30-May-2017 17:51 - win-x86/ 30-May-2017 17:49 - ...
b2evolution博客系统 v6.9.4
11-26
b2evolution是一个采用PHP+MySQL开发的,成熟的,优秀的Blog引擎。它包含了一个Blog工具所应具备的所有功能。 b2evolution的特点包括: 1.即时Blogging:可以直接在web页面中Blogging。还能通过发
gradle-6.9.4-all.zip 快速下载
05-09
2. 反向移植在依赖性验证中仅信任完整的GPG密钥[反向移植6.9.4] 3. 排除规则合并:缺少优化[backport 6.x] 4. 修复kryobackddecoder[Backport 6 . x]中的缓冲区溢出错误 5. 支持GMM中没有版本的约束[Backport 6.9.x] ...
testng-6.9.4.jar
07-25
testng-6.9.4.jar 是最新jar包,亲测可用
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 584
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1154
什么是Linux Linux创始人
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1342
八股之虚拟内存和Linux部分的笔记。
linux 系统性能调优技巧
m0_50641264的博客
08-27 442
【代码】linux 系统性能调优技巧。
Linux下UDP编程
热土程序园,利他愉己~
08-28 627
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 316
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 961
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux——进程管理
m0_67677309的博客
08-29 505
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 1044
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1006
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux下,执行shell遇let:not found
janet110617的博客
08-27 302
Linux下执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux下IO多路复用—select,poll,epoll
最新发布
热土程序园,利他愉己~
08-29 771
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 3385
linux上datax 安装以及使用
Linux-部署YUM仓库及NFS共享服务
qq_42520799的博客
08-25 1110
YUM仓库服务、NFS共享存储服务等
linux 安装宝塔
08-27
3. 如果你想安装最新版本的宝塔面板(例如6.9.4),可以执行以下命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh 这个命令将会下载并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值