get_fs,set_fs使用原理

最新推荐文章于 2022-12-08 11:30:59 发布
原创 最新推荐文章于 2022-12-08 11:30:59 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#user #path

本文介绍在内核中如何通过get_fs和set_fs来安全地使用系统调用,例如打开和写文件等操作。为了防止内核空间误被当作用户空间处理,文章详细解释了设置内核数据段寄存器的原因及具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家知道在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。具体使用方法如下:

oldfs=get_fs();   

set_fs(KERNEL_DS);   

filp->f_op->write(filp,buf,size,&filp->f_pos);   

set_fs(oldfs);

        只有使用上面的方法,才能在内核中使用open,write等的系统调用。其实这样做的主要原因是open,write的参数在用户空间,在这些系统调用的实现里需要对参数进行检查,就是检查它的参数指针地址是不是用户空间的,即判断地址是不是在3G以下的,如果在3G以上,说明参数为内核空间,系统调用就会返回错误,我们这里以open系统调用为例子:

          它最终会调用下面所示的函数,其中就会对char __user *filename这个用户指针进行判断,如果它不是segment_eq(get_fs(), KERNEL_DS)就需要如上面描述的检查它的指针是不是用户空间指针。内核使用系统调用参数肯定是内核空间,为了不让这些系统调用检查参数所以必须设置  set_fs(KERNEL_DS)才能使用该系统调用

satic int do_getname(const char __user *filename, char *page) {  

int retval;  unsigned long len = PATH_MAX;

 if (!segment_eq(get_fs(), KERNEL_DS)) {

  if ((unsigned long) filename >= TASK_SIZE)    

return -EFAULT;  }

LVGL移植FATFS,lv_fs_dir_open,lv_fs_open问题
laxvfu的博客
11-09 1944
分析可知,当file_d这个变量为空或者为(void*)(-1)时返回未知,file_d的值是drv->open_cb(drv, real_path, mode)这个函数返回的,而这个回调函数实际是调用的lv_fs_fatfs.c中的fs_open函数,而这个函数是定向到FATFS的f_open函数,前面我也提到,我调用FATFS的函数打开文件是没有任何问题的,那么问题出在哪呢?// ------> 此处返回未知。
STM32工程开发Fatfsget_fattime函数-创建的文件获得创建时间
请叫我常思聪的博客
05-21 1672
STM32 Fatfs
linux内核中操作文件的方法--使用get_fs()和set_fs(KERNEL_DS)
移动开发记录
12-04 2400
#include<linux/kernel.h>#include<linux/module.h>#include<linux/init.h>#include<linux/fs.h>#include<linux/string.h>#include<linux/mm.h>#include<linux/syscalls.h&g
Linux内核访问用户空间文件:get_fs()/set_fs()的使用
weixin_33976072的博客
04-25 1046
测试环境:Ubuntu 14.04+Kernel 4.4.0-31 关键词:KERNEL_DS、USER_DS、get_fs()、set_fs()、addr_limit、access_ok。 参考代码:https://elixir.bootlin.com/linux/v4.4/source   内核空间和用户空间交换数据的方式有很多,比如用户空间发起的系统调用、proc、虚拟文件系统等。 内核空间...
get_fs()和set_fs()解析
cuihuwu0252的博客
12-22 356
在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。如: oldfs=get_fs(); set_fs(KERNEL_DS); f...
关于get_ds, set_fs, get_fs函数的使用
jiahehao的专栏
02-13 6089
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
哈工大OS实验三——系统调用
优快云-ych
03-14 1349
系统调用 1)iam() 第一个系统调用是 iam(),其原型为: int iam(const char * name); 完成的功能是将字符串参数 name 的内容拷贝到内核中保存下来。要求 name 的长度不能超过 23 个字符。返回值是拷贝的字符数。如果 name 的字符个数超过了 23,则返回 “-1”,并置 errno 为 EINVAL。 2)whoami() 第二个系统调用是 whoami(),其原型为: int whoami(char* name, unsigned int size); [c
f2fs读取磁盘block过程:do_read_inode
jasonLee的博客
10-08 2485
f2fs:依据inode的节点号,将inode对应的block读到页缓存 f2fs_iget依据索引节点号,查找对应的inode,若没有,则创建一个新的inode,读取磁盘上的inode所在的block,生成f2f2_inode对象去初始化这个新inode。 其中,当inode不存在时,需要创建新的inode,同时还要从磁盘上读取inode所在的block; 因此,这次主要针对f2fs读取磁盘bl...
f2fs系列文章fill_super(三)
WaterWin的博客
11-26 1191
    这篇文章完成f2fs的segment管理结构f2fs_sm_info的创建和恢复。         build_segment_manager:首先分配容纳f2fs_sm_info的空间,然后用f2fs_super_block中的数据对f2fs_sm_info的一些关于segment数量的信息进行初始化。接着初始化其中的三个链表discard_list、wait_list、sit_ent...
set_fs get_fs
北落师门'的专栏
06-26 1315
其实内核里面也可以用系统调用的,直接用read/write是可以的。但要注意几个问题: 一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__ 另外源文件里面要#include      如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()、get_fs()来解决。在读写文件前先得到当前fs
内核态的文件操作函数:filp_open、filp_close、vfs_read、vfs_write、set_fsget_fs
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 7515
关于用户态的文件操作函数我们知道有open、read、write这些。但是这些的实现都是依赖于库的实现,但是在内核态是没有库函数可用的。最近做测试,在内核态中,需要学习一下在内核态里面的文件操作函数。分为三对出现。感谢前辈的优秀文章,参考链接在文末这些的函数就在linux/fs.h和asm/uaccess.h中存在。 filp_close 2、第二对:vfs_read、vfs_write–文件读写操作 3、第三队:set_fsget_fs 在buffer前面都有一个__user修饰符,这要求bu
get_ds, set_fs, get_fs函数的使用
shuningzhang的专栏
11-01 1741
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
[转载]get_fs()和set_fs()
weixin_34367257的博客
03-21 257
其实内核里面也可以用系统调用的,直接用read/write是可以的。但要注意几个问题:一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__另外源文件里面要#include如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()、get_fs()来解决。在读写文件前先得到当前fs:mm_segment_t o...
get_fs_bytes解析
肥仔的博客
11-22 2239
extern inline unsigned char get_fs_bytes(const char * addr){ unsigned register char v; __asm__("movb %%fs:%1,%0":"=r"(_v):"m"(*addr)); return _v; } 功能:从用户空间addr地址处取出一个字节char 参数:addr用户空间中的逻辑地址 返回:f...
set_fsget_fs函数在vfs_read和vfs_write使用时的作用
小小城御园的博客
12-18 2049
linux内核中文件的操作函数为:  ssize_t vfs_read(struct file* filp, char __user* buffer, size_t len, loff_t* pos);  ssize_t vfs_write(struct file* filp, const char __user* buffer, size_t len, loff_t* pos); 注意...
linux内核fs,linux – 内核函数“get_fs()”中的“fs”缩写...
weixin_34489829的博客
05-01 511
FS来自386 architecture(第二段末尾)上名为FS的附加段寄存器.我的猜测是,在DS for Data Segment和ES for Extra Segment之后,英特尔只是选择了字母表中的下一个字符(FS,GS).您可以在右侧图形上的wiki page上看到386寄存器.从我的Linux Mint系统上的linux内核源码(arch / x86 / include / asm /...
什么是Linux的内核函数,linux – 内核函数“get_fs()”中的“fs”缩写是什么?
weixin_33486249的博客
04-30 494
有两个Linux内核函数:get_ds()和get_fs()根据this article,我知道ds是数据段的缩写.但是,我无法猜出“fs”的缩写.有什么解释吗?解决方法:FS来自386 architecture(第二段末尾)上名为FS的附加段寄存器.我的猜测是,在DS for Data Segment和ES for Extra Segment之后,英特尔只是选择了字母表中的下一个字符(FS,GS...
old_fs = get_fs(); set_fs(KERNEL_DS); pfile = filp_open(image_name, O_RDWR | O_CREAT | O_EXCL, 0755); set_fs(old_fs);
最新发布
03-11
<think>好的,我需要帮助用户理解这段Linux内核模块中的代码。首先,我应该分步骤分析每个函数的作用和它们之间的关系。 首先,用户提到了old_fs = get_fs();。这里,get_fs()函数用于获取当前进程的文件系统访问模式。内核中,进程描述符有一个地址限制,决定可以访问的用户空间还是内核空间。用户可能需要知道get_fs()属于asm/uaccess.h,返回的是addr_limit的值。 接下来是set_fs(KERNEL_DS);。KERNEL_DS是一个宏,代表内核空间的地址空间。这里设置文件系统访问模式为内核空间,允许后续操作绕过用户空间的检查,直接访问内核地址。需要说明,这个操作有风险,可能引发安全问题,所以要谨慎使用。 然后是pfile = filp_open(image_name, O_RDWR | O_CREAT | O_EXCL, 0755);。filp_open()类似于用户空间的open(),用于在内核中打开或创建文件。参数O_RDWR是读写,O_CREAT表示不存在则创建,O_EXCL确保文件是新建的。第三个参数0755是文件权限。需要注意的是,image_name应该是内核空间的路径,比如使用绝对路径,并且确保路径有效。 最后set_fs(old_fs);恢复原来的地址限制,避免影响后续操作。这部分很重要,因为不恢复的话可能导致其他部分的内核代码出现意外行为。 用户可能需要了解这段代码的上下文,通常在内核模块中需要操作文件时会用到。但需要强调,直接操作文件系统在内核中并不常见,可能带来稳定性和安全问题,应该优先考虑用户空间的方法。 另外,要提醒用户这些函数的使用需要包含正确的头文件,比如linux/fs.h和asm/uaccess.h。同时,错误处理也很重要,比如检查filp_open()返回的IS_ERR(pfile)。 可能用户是在编写内核模块时需要创建或打开文件,但必须警告他们这种方式的风险,并建议仅在必要时使用,确保恢复原设置。可能还需要提及替代方案,比如通过系统调用让用户空间处理文件操作。</think>这段代码是Linux内核模块中用于操作文件的典型模式,涉及内核态下的文件系统访问。让我们逐步分析其作用和实现原理: 1. `old_fs = get_fs();` - 作用:保存当前进程的文件系统访问模式 - 原理:`get_fs()`来自`<asm/uaccess.h>`,获取当前线程的`addr_limit`(地址空间限制) - 注意:内核默认使用`USER_DS`(用户空间地址),限制内核代码直接访问用户空间指针 2. `set_fs(KERNEL_DS);` - 作用:临时扩大地址空间限制 - 原理:`KERNEL_DS`表示内核空间地址范围(0xFFFFFFFF),允许访问内核地址 - 风险:此时若操作用户空间指针可能导致内核崩溃,必须确保路径参数是内核空间地址 3. `filp_open(image_name, ...)` - 作用:内核态文件操作接口 - 参数解析: - `O_RDWR | O_CREAT | O_EXCL`:读写模式+创建新文件+排他性创建 - `0755`:文件权限(所有者rwx,组和其他rx) - 注意:路径`image_name`必须是内核空间地址(如通过`kmalloc`分配) 4. `set_fs(old_fs);` - 作用:恢复原始地址限制 - 必要性:防止后续代码因意外使用用户空间指针导致安全问题 典型使用场景: ```c // 创建/sys/kernel/debug下的调试文件 char *path = "/sys/kernel/debug/my_file"; struct file *fp; mm_segment_t old_fs = get_fs(); set_fs(KERNEL_DS); fp = filp_open(path, O_CREAT|O_RDWR, 0644); if (IS_ERR(fp)) { // 错误处理 } // 文件操作... // filp_write()/filp_read() filp_close(fp, NULL); set_fs(old_fs); ``` 注意事项: 1. 必须成对使用`set_fs()`,确保异常路径也能恢复原状态 2. 文件路径需使用绝对路径,相对路径可能指向不可预测的位置 3. 建议优先考虑用户空间文件操作,仅在必要时使用内核文件接口 4. 内核5.6+版本对`filp_open()`的使用有更严格限制 替代方案建议: 对于大多数需求,更安全的做法是: 1. 通过`sysfs`或`debugfs`创建虚拟文件 2. 使用`procfs`接口 3. 通过netlink与用户空间进程通信 该模式常见于: - 内核调试日志记录 - 硬件固件加载 - 特殊驱动需要直接访问文件系统 - 内核自检机制 请特别注意:在内核中直接操作文件系统属于高风险行为,可能导致安全漏洞或系统不稳定,应严格限制使用场景并做好错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值