Zwei Linux-Kernel-Module korrumpieren einen gemeinsamen Zeiger - Wie Debuggen?

Question

Angenommen, es gibt zwei Linux kernel modules. Es gibt eine global pointer, die zwischen diesen beiden Modulen geteilt wird. Module 1 versucht, auf diese pointer zuzugreifen, diesen Zeigerwert beschädigt und beendet. Jetzt versucht Module 2 auf diese pointer zuzugreifen, die nicht mehr gültig ist und abstürzt.

Modul 1:

module_function() 
{ 
    //corrupt global_ptr 
} 

module2_function() 
{ 

    local_ptr = global_ptr; 
    //local_ptr corrupted 
    //Now if local_ptr is accessed, it will crash 
} 

Kann jemand erklären, wenn dieses Szenario gültig und möglich ist? Dann

i) Wie dieses Problem zu debuggen. Das heißt, herauszufinden, welches Modul den Zeiger korrumpiert?

ii) Wie behebt man dieses Problem, damit module2 niemals abstürzen sollte?

Answer 1

1. Dies ist ein klassischer Fall von use-after-free oder use-after-modify Art von bug, die im Allgemeinen oops verursacht, wodurch die taintinglinux kernel mit G flag sets, was zu system hang and reboot. Sie können diese logs in /var/log/kern.log beobachten, wenn Sie dmesg logs wegen system hang nicht erhalten können.
2. Um solche kernel memory pointer corruption Probleme zu debuggen, müssen Sie Enable Slab Corruption debug in Ihrem kernel menuconfig und damit .config. Für eine schnellere Referenz sind die Schritte, um dies zu tun: - make menuconfig ---> Kernel hacking ---> Memory debugging ---> Debug slab memory locations
3. Die Entwurfslösung für dieses Problem wäre global pointers nicht zwischen Modulen zu verwenden, weil Sie nie wissen, welches Modul freed zuerst zu Zeiger Korruption erhalten könnte.