get_fs()和set_fs()解析

最新推荐文章于 2022-12-08 11:30:59 发布
最新推荐文章于 2022-12-08 11:30:59 发布
阅读量336 收藏
点赞数
 

在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。如:
oldfs=get_fs();   

set_fs(KERNEL_DS);   

filp->f_op->write(filp,buf,size,&filp->f_pos);   

set_fs(oldfs);

        只有使用上面的方法,才能在内核中使用open,write等的系统调用。其实这样做的主要原因是open,write的参数在用户空间,在这些系统调用 的实现里需要对参数进行检查,就是检查它的参数指针地址是不是用户空间的。系统调用本来是提供给用户空间的程序访问的,所以,对传递给它的参数(比如上面 的buf),它默认会认为来自用户空间,在->write()函数中,为了保护内核空间,一般会用get_fs()得到的值来和USER_DS进行 比较,从而防止用户空间程序“蓄意”破坏内核空间。 为了解决这个问题; set_fs(KERNEL_DS)将其能访问的空间限制扩大到KERNEL_DS,这样就可以在内核顺利使用系统调用了!

我们这里以open系统调用为例子,它最终会调用下面所示的函数:

satic

int do_getname(const char __user *filename, char *page) {  

      int retval;  unsigned long len = PATH_MAX;

      if (!segment_eq(get_fs(), KERNEL_DS)) {

      if ((unsigned long) filename >= TASK_SIZE)    

      return -EFAULT;  

}

其 中就会对char __user *filename这个用户指针进行判断,如果它不是segment_eq(get_fs(), KERNEL_DS)就需要如上面描述的检查它的指针是不是用户空间指针。内核使用系统调用参数肯定是内核空间,为了不让这些系统调用检查参数所以必须设 置  set_fs(KERNEL_DS)才能使用该系统调用.

       file->f_op->write的流程可能会调用access_ok->__range_ok,而__range_ok会判断访问 的buf是否在0~addr_limit之间,如何是就ok,否则invalid,这显然是为用户准备的检查。addr_limit一般设为 __PAGE_OFFSET,在内核空间,buf肯定>__PAGE_OFFSET,必须修改addr_limit,这就是set_fs的由来。

 

  1. #define MAKE_MM_SEG(s) ((mm_segment_t) { (s) })



  5. /* addr_limit is the maximum accessible address for the task. we misuse

  7. * the KERNEL_DS and USER_DS values to both assign and compare the

  9. * addr_limit values through the equally misnamed get/set_fs macros.

  11. * (see above)

  13. */



  17. #define KERNEL_DS MAKE_MM_SEG(0xFFFFFFFF)

  19. #define USER_DS MAKE_MM_SEG(TASK_SIZE)



  23. #define get_ds() (KERNEL_DS)

  25. #define get_fs() (current_thread_info()->addr_limit)

  27. #define set_fs(x) (current_thread_info()->addr_limit = (x))



  31. #define segment_eq(a,b) ((a).seg == (b).seg)

 

  1. /* how to get the thread information struct from C */

  3. static inline struct thread_info *current_thread_info(void)

  5. {

  7.        struct thread_info *ti;

  9.        __asm__("and.d $sp,%0; ":"=r" (ti) : "0" (~8191UL));

  11.        return ti;

  13. }

 

  1. struct thread_info {

  3.        struct task_struct *task; /* main task structure */

  5.        struct exec_domain *exec_domain;/* execution domain */

  7.        unsigned long flags; /* thread_info flags (see TIF_*) */

  9.        mm_segment_t addr_limit; /* user-level address space limit */

  11.        __u32 cpu; /* current CPU */

  13.        int preempt_count; /* 0=premptable, <0=BUG; will also serve as bh-counter */

  15.        struct restart_block restart_block;

  17. }; 
  18.  
  19. From:http://blog.chinaunix.net/uid-24237502-id-35023.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29517383/viewspace-1376508/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29517383/viewspace-1376508/

cuihuwu0252
关注
linux How to operate files in kernel -- use get_fs() and set_fs(KERNEL_DS)
youxiaojie1979的博客
01-10 463
#include<linux/kernel.h> #include<linux/module.h> #include<linux/init.h> #include<linux/fs.h> #include<linux/string.h> #include<linux/mm.h> #include<linux/syscalls.h> #include<asm/unistd.h> #include<asm/..
LVGL移植FATFS,lv_fs_dir_open,lv_fs_open问题
laxvfu的博客
11-09 1794
分析可知,当file_d这个变量为空或者为(void*)(-1)时返回未知,file_d的值是drv->open_cb(drv, real_path, mode)这个函数返回的,而这个回调函数实际是调用的lv_fs_fatfs.c中的fs_open函数,而这个函数是定向到FATFS的f_open函数,前面我也提到,我调用FATFS的函数打开文件是没有任何问题的,那么问题出在哪呢?// ------> 此处返回未知。
linux内核中操作文件的方法--使用get_fs()set_fs(KERNEL_DS)
移动开发记录
12-04 2382
#include&lt;linux/kernel.h&gt;#include&lt;linux/module.h&gt;#include&lt;linux/init.h&gt;#include&lt;linux/fs.h&gt;#include&lt;linux/string.h&gt;#include&lt;linux/mm.h&gt;#include&lt;linux/syscalls.h&g
Linux内核访问用户空间文件:get_fs()/set_fs()的使用
weixin_33976072的博客
04-25 1030
测试环境:Ubuntu 14.04+Kernel 4.4.0-31 关键词:KERNEL_DS、USER_DS、get_fs()set_fs()、addr_limit、access_ok。 参考代码:https://elixir.bootlin.com/linux/v4.4/source   内核空间用户空间交换数据的方式有很多,比如用户空间发起的系统调用、proc、虚拟文件系统等。 内核空间...
关于get_ds, set_fs, get_fs函数的使用
jiahehao的专栏
02-13 6067
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
[转载]get_fs()set_fs()
weixin_34367257的博客
03-21 249
其实内核里面也可以用系统调用的,直接用read/write是可以的。但要注意几个问题:一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__另外源文件里面要#include如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()get_fs()来解决。在读写文件前先得到当前fs:mm_segment_t o...
哈工大OS实验三——系统调用
优快云-ych
03-14 1337
系统调用 1)iam() 第一个系统调用是 iam(),其原型为: int iam(const char * name); 完成的功能是将字符串参数 name 的内容拷贝到内核中保存下来。要求 name 的长度不能超过 23 个字符。返回值是拷贝的字符数。如果 name 的字符个数超过了 23,则返回 “-1”,并置 errno 为 EINVAL。 2)whoami() 第二个系统调用是 whoami(),其原型为: int whoami(char* name, unsigned int size); [c
f2fs读取磁盘block过程:do_read_inode
jasonLee的博客
10-08 2463
f2fs:依据inode的节点号,将inode对应的block读到页缓存 f2fs_iget依据索引节点号,查找对应的inode,若没有,则创建一个新的inode,读取磁盘上的inode所在的block,生成f2f2_inode对象去初始化这个新inode。 其中,当inode不存在时,需要创建新的inode,同时还要从磁盘上读取inode所在的block; 因此,这次主要针对f2fs读取磁盘bl...
深入解析STM32_USB-FS-Device_Lib库
08-17
同时,了解如何处理USB标准请求,如GET_DESCRIPTOR、SET_ADDRESS等也是必要的。 为了调试测试,库通常包含了一些示例应用,比如CDC-ACM(抽象控件模型)MSC(存储类)示例。通过这些示例,开发者可以快速了解...
内核态的文件操作函数:filp_open、filp_close、vfs_read、vfs_write、set_fsget_fs
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 7349
关于用户态的文件操作函数我们知道有open、read、write这些。但是这些的实现都是依赖于库的实现,但是在内核态是没有库函数可用的。最近做测试,在内核态中,需要学习一下在内核态里面的文件操作函数。分为三对出现。感谢前辈的优秀文章,参考链接在文末这些的函数就在linux/fs.hasm/uaccess.h中存在。 filp_close 2、第二对:vfs_read、vfs_write–文件读写操作 3、第三队:set_fsget_fs 在buffer前面都有一个__user修饰符,这要求bu
get_fs,set_fs使用原理
hqzh1234的专栏
06-14 3028
大家知道在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。具体使用方法如下:oldfs=get_fs();   set_fs(KERNEL_DS);   filp->f_op->write(filp,buf,size,&filp->f_pos);   set_fs(oldfs);        只有使用上面的方法,才能在内核中使用
get_ds, set_fs, get_fs函数的使用
shuningzhang的专栏
11-01 1731
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
linux内核fs,linux – 内核函数“get_fs()”中的“fs”缩写...
weixin_34489829的博客
05-01 501
FS来自386 architecture(第二段末尾)上名为FS的附加段寄存器.我的猜测是,在DS for Data SegmentES for Extra Segment之后,英特尔只是选择了字母表中的下一个字符(FS,GS).您可以在右侧图形上的wiki page上看到386寄存器.从我的Linux Mint系统上的linux内核源码(arch / x86 / include / asm /...
什么是Linux的内核函数,linux – 内核函数“get_fs()”中的“fs”缩写是什么?
weixin_33486249的博客
04-30 483
有两个Linux内核函数:get_ds()get_fs()根据this article,我知道ds是数据段的缩写.但是,我无法猜出“fs”的缩写.有什么解释吗?解决方法:FS来自386 architecture(第二段末尾)上名为FS的附加段寄存器.我的猜测是,在DS for Data SegmentES for Extra Segment之后,英特尔只是选择了字母表中的下一个字符(FS,GS...
set_fsget_fs函数在vfs_readvfs_write使用时的作用
小小城御园的博客
12-18 2017
linux内核中文件的操作函数为:  ssize_t vfs_read(struct file* filp, char __user* buffer, size_t len, loff_t* pos);  ssize_t vfs_write(struct file* filp, const char __user* buffer, size_t len, loff_t* pos); 注意...
LWN:Lua in the kernel!
Linux News搬运工
09-23 680
关注了就能看到更多这么棒的文章哦~Lua in the kernel?By Jake EdgeSeptember 9, 2020Netdev原文来自:https://lwn.net/Ar...
利用异常表处理 Linux 内核态缺页异常
juce的专栏
03-19 4499
在程序的执行过程中,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
old_fs = get_fs(); set_fs(KERNEL_DS); pfile = filp_open(image_name, O_RDWR | O_CREAT | O_EXCL, 0755); set_fs(old_fs);
最新发布
03-11
首先,用户提到了old_fs = get_fs();。这里,get_fs()函数用于获取当前进程的文件系统访问模式。内核中,进程描述符有一个地址限制,决定可以访问的用户空间还是内核空间。用户可能需要知道get_fs()属于asm/uaccess....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值