Ich bin neu in der Kernel-Programmierung und verwirrt darüber, wie Sie mit Daten im Benutzerspeicher umgehen sollten. Wenn ich bestätige, dass der Rückgabewert strlen_user(user_str) ungleich Null ist, ist es in Ordnung, user_str an printk zu übergeben, oder sollte ich immer user_str in den Kernelspeicher kopieren?Ist es in Ordnung, Strings vom Benutzerspeicher an printk zu übergeben?
Sie sollten die Userspace-Zeichenfolge immer kopieren, wenn Sie vom Kernel aus darauf zugreifen.
Angenommen, die Userspace-Anwendung hat mehrere Threads. Man ordnet String auf Heap zu und übergibt es an Ihr Kernelmodul. Der andere Thread gibt gleichzeitig die zugewiesene Zeichenfolge frei.
Dann kann die folgende Situation eintreten:
strlen_user(user_str)Das kann zu diffe führen miete unerwünschte Folgen einschließlich Kernel Panic.
Verwenden Sie also strncpy_from_user() Funktion zum Kopieren von Zeichenfolge aus dem Benutzerbereich und arbeiten Sie nur mit Kopie danach.
Außerdem könnte ** das Kopieren ** der Zeichenfolge zu einer [TOCTOU-Race-Bedingung] (https://en.wikipedia.org/wiki/Time_of_check_to_time_of_use) führen, je nachdem, wofür die Zeichenfolge verwendet wird. Wenn die Zeichenfolge beispielsweise verwendet wird, um eine zu öffnende Datei zu identifizieren, und der Kernel eine benutzerdefinierte Zugriffsüberprüfung durchführt und anschließend die Zeichenfolge aus dem Benutzerbereich zum Öffnen der Datei verwendet, kann das User-Space-Programm den Inhalt dazwischen ändern das Überprüfen und Öffnen. Zum Beispiel, nachdem der Kernel-Code seine benutzerdefinierte Prüfung zum Öffnen von '/ tmp/my_work_file 'durchführt, ersetzt der User-Space-Prozess ihn durch'/etc/shadow'. –
(Forts.) Sie haben das grundsätzlich abgedeckt, aber ich wollte die möglichen Konsequenzen hervorheben. –
@AndrewHenle, Ja, das ist ein gutes Beispiel, danke. –