Exemple de code Source à partir de “noyau Linux programmation”

a été la lecture de Robert l'Amour du livre, le chapitre 5 sur les syscalls, et trouvé ce simple exemple un peu douteux:

asmlinkage long sys_silly_copy(unsigned long *src, unsigned long *dst, unsigned long len)
{
   unsigned long buf;

   if (copy_from_user(&buf, src, len))
     return -EFAULT;

   ...
}

Comme nous le voyons 'buf' est l'objet de type "unsigned long" et défini sur la pile du noyau, c'est à dire sa valeur initiale est susceptible d'ordures. De toute façon, est-il valable pour copier 'len octets dans la pile où buf est, c'est à dire qu'il pourrait écraser quelque chose d'utile? C'est peut-être bien que pour cet exemple particulier?

A l'air bien aussi longtemps que len == sizeof(unsigned long). Tout ce qui se passe est len octets de src sont écrits dans buf. Il suffit de ne pas len trop grandes ou de la ret adresse et d'autres structures importantes pourraient être écrasés
vous jamais compter sur vos appelants en suivant les règles, surtout si vous êtes le noyau. Si vous souhaitez garantir que la copie n'était que pour une seule ulong, vous pouvez utiliser sizeof(unsigned long) dans les opérations de copie, plutôt que de len. J'ai fourni une version plus sûre de ma réponse.
Je suis totalement d'accord. Bien sûr, c'est dangereux, à moins de len == sizeof(unsigned long) dans cet exemple précis.

OriginalL'auteur Mark | 2011-06-29

c linux-kernel

15

Il est très discutable. En fait, c'est carrément dangereux. Je vais donner à l'auteur le bénéfice du doute ici depuis qu'ils sont juste en essayant de montrer comment copy_from_user et copy_to_user travail, mais ils devraient vraiment ont fourni un exemple qui n'était pas si dangereux.

Surtout depuis le livre cires lyrique sur la façon dont vous doit être très prudent:

Appels système doit vérifier avec soin tous ses paramètres afin de s'assurer qu'ils sont valides et
juridique.L'appel système fonctionne dans le noyau de l'espace, et si l'utilisateur peut passer d'une entrée non valide dans le
noyau sans retenue, le système de sécurité et de stabilité peuvent en souffrir.

et fournit un moyen pour l'utilisateur d'annihiler complètement le noyau 🙂

Le texte de l'exemplaire que j'ai etats:

Prenons un exemple de l'appel système qui utilise à la fois copy_from_user() et copy_to_user().Cette syscall, silly_copy(), est tout à fait inutile; il copie des données à partir de son premier paramètre dans sa seconde.C'est sous-optimal en ce qu'il comporte un intermédiaire et étrangers copier dans le noyau de l'espace pour aucun gain. Mais il permet d'illustrer ce point.
```
/*
* silly_copy - pointless syscall that copies the len bytes from
* ‘src’ to ‘dst’ using the kernel as an intermediary in the copy.
* Intended as an example of copying to and from the kernel.
*/
SYSCALL_DEFINE3(silly_copy,
                unsigned long *, src,
                unsigned long *, dst,
                unsigned long len)
{
    unsigned long buf;

    /* copy src, which is in the user’s address space, into buf */
    if (copy_from_user(&buf, src, len))
        return -EFAULT;

    /* copy buf into dst, which is in the user’s address space */
    if (copy_to_user(dst, &buf, len))
        return -EFAULT;

    /* return amount of data copied */
    return len;
}
```
Autres que la défaillance catastrophique de ne pas avoir vérifié les paramètres, je suis assez certain que le dernier paramètre de la SYSCALL_DEFINE3 manque une virgule (même si c'était juste une faute de frappe).

Un bien meilleur exemple, sans avoir à allouer de la mémoire arbitraire, serait le long des lignes de:
```
SYSCALL_DEFINE3(silly_copy,
                unsigned long *, src,
                unsigned long *, dst,
                unsigned long,   len)
{
    unsigned long buf[64];                 /* Buffer for chunks */
    unsigned long lenleft = len;           /* Remaining size */
    unsigned long chunklen = sizeof(buf);  /* Initial chunk length */

    /* Loop handling chunk sizes */

    while (lenleft > 0) {
        /* Change chunk length on last chunk */

        if (lenleft < chunklen) chunklen = lenleft;

        /* copy src(user) to buf(kernel) then dst(user) */

        if (copy_from_user(buf, src, chunklen)) return -EFAULT;
        if (copy_to_user(dst, buf, chunklen)) return -EFAULT;

        /* Adjust pointers and remaining size */

        src += chunklen; dst += chunklen; lenleft -= chunklen;
    }

    /* return amount of data copied */
    return len;
}
```
Quelqu'un essaie de mettre en place ce système d'appel serait bien avisé de se tenir à l'écart à partir de cet exemple particulier, dans le livre, bien que je suppose que, au strict minimum, il vous donnera quelques bonnes débogage du noyau de l'expérience 🙂

merci pour vos commentaires! Dans votre exemple, il ne devrait pas être copy_from_user(buf, src, chunklen) au lieu de copy_from_user(&buf, src, chunklen), c'est à dire qu'il est suffisant pour alimenter un pointeur vers le premier élément du tableau et de la longueur?
oui, vous avez raison, je l'ai changé à la forme correcte.

OriginalL'auteur paxdiablo

int init_module(void)
{

    mempool_t *mempool;

    struct kmem_cache *kmem_cache;
    void *p0 , *p1;
    kmem_cache = kmem_cache_create("Ashrama" ,100 , 0 ,SLAB_PANIC ,NULL);
    mempool = mempool_create(4 , mempool_alloc_slab , mempool_free_slab , kmem_cache);
    p0 = mempool_alloc(mempool, SLAB_PANIC);
    p1 = mempool_alloc(mempool , SLAB_PANIC);
    strcpy(p0 , "Ranjan.B.M");
    strcpy(p1 , "Mithun.V");
    mempool_free( p0 , mempool);
    printk(KERN_ALERT"%s",p0);
    printk(KERN_ALERT"%s",p1);
}

OriginalL'auteur user2264907

Vous devez vous connecter pour publier un commentaire.