file_operation

最新推荐文章于 2025-10-08 21:36:18 发布
转载 最新推荐文章于 2025-10-08 21:36:18 发布 · 759 阅读 · 0

本文详细探讨了Linux设备驱动中的file_operations结构,包括其各成员函数的作用及重要性,帮助开发者理解如何在设备驱动中实现文件操作。
[cpp]  view plain copy
  1. struct file_operations{  
  2.       
  3.     struct module *owner;  
  4.       
  5.     // 指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化为THIS_MODULES  
  6.       
  7.     loff_t (*llseek) (struct file *, loff_t, int);  
  8.       
  9.     // llseek用来修改文件当前的读写位置,返回新位置  
  10.       
  11.     // loff_t为一个"长偏移量"。当此函数指针为空,seek调用将会以不可预期的方式修改file结构中的位置计数器。  
  12.       
  13.     ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);  
  14.       
  15.     // 从设备中同步读取数据。读取成功返回读取的字节数。设置为NULL,调用时返回-EINVAL  
  16.       
  17.     ssize_t (*aio_read) (struct kiocb *, char __user *, size_t, loff_t);  
  18.       
  19.     // 初始化一个异步的读取操作,为NULL时全部通过read处理  
  20.       
  21.     ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);  
  22.       
  23.     // 向设备发送数据。  
  24.       
  25.     ssize_t (*aio_write) (struct kiocb *, const char __user *, size_t, loff_t);  
  26.       
  27.     // 初始化一个异步的写入操作。  
  28.       
  29.     int (*readdir) (struct file *, void *, filldir_t);  
  30.       
  31.     // 仅用于读取目录,对于设备文件,该字段为 NULL  
  32.       
  33.     unsigned int (*poll) (struct file *, struct poll_table_struct *);  
  34.       
  35.     // 返回一个位掩码,用来指出非阻塞的读取或写入是否可能。  
  36.       
  37.     // 将pool定义为 NULL,设备会被认为即可读也可写。  
  38.       
  39.     int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long);  
  40.       
  41.     // 提供一种执行设备特殊命令的方法。不设置入口点,返回-ENOTTY  
  42.       
  43.     long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);  
  44.       
  45.     // 不使用BLK的文件系统,将使用此种函数指针代替ioctl  
  46.       
  47.     long (*compat_ioctl) (struct file *, unsigned int, unsigned long);  
  48.       
  49.     // 在64位系统上,32位的ioctl调用,将使用此函数指针代替  
  50.       
  51.     int (*mmap) (struct file *, struct vm_area_struct *);  
  52.       
  53.     // 用于请求将设备内存映射到进程地址空间。如果无此方法,将访问-ENODEV。  
  54.       
  55.     int (*open) (struct inode *, struct file *);  
  56.       
  57.     // 如果为空,设备的打开操作永远成功,但系统不会通知驱动程序  
  58.       
  59.     // 由VFS调用,当VFS打开一个文件,即建立了一个新的"struct file",之后调用open方法分配文件结构。open属于struct  
  60.       
  61.     inode_operations。  
  62.       
  63.     int (*flush) (struct file *);  
  64.       
  65.     // 发生在进程关闭设备文件描述符副本,执行并等待,若设置为NULL,内核将忽略用户应用程序的请求。  
  66.       
  67.     int (*release) (struct inode *, struct file *);  
  68.       
  69.     // file结构释放时,将调用此指针函数,release与open相同可设置为NULL  
  70.       
  71.     int (*fsync) (struct file *, struct dentry *, int datasync);  
  72.   
  73.    
  74.     // 刷新待处理的数据,如果驱动程序没有实现,fsync调用将返回-EINVAL  
  75.       
  76.     int (*aio_fsync) (struct kiocb *, int datasync);  
  77.       
  78.     // 异步fsync  
  79.       
  80.     int (*fasync) (intstruct file *, int);  
  81.       
  82.     // 通知设备FASYNC标志发生变化,如果设备不支持异步通知,该字段可以为NULL  
  83.       
  84.     int (*lock) (struct file *, intstruct file_lock *);  
  85.       
  86.     // 实现文件锁,设备驱动常不去实现此lock  
  87.       
  88.     ssize_t (*readv) (struct file *, const struct iovec *, unsigned long, loff_t *);  
  89.       
  90.     ssize_t (*writev) (struct file *, const struct iovec *, unsigned long, loff_t *);  
  91.       
  92.     // readv和writev 分散/聚集型的读写操作,实现进行涉及多个内存区域的单次读或写操作。  
  93.       
  94.     ssize_t (*sendfile) (struct file *, loff_t *, size_t, read_actor_t, void *);  
  95.       
  96.     // 实现sendfile调用的读取部分,将数据从一个文件描述符移到另一个,设备驱动通常将其设置为 NULL  
  97.       
  98.     ssize_t (*sendpage) (struct file *, struct page *, intsize_t, loff_t *, int);  
  99.       
  100.     // 实现sendfile调用的另一部分,内核调用将其数据发送到对应文件,每次一个数据页,设备驱动通常将其设置为NULL  
  101.       
  102.     unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned  
  103.       
  104.     long);  
  105.       
  106.     // 在进程地址空间找到一个合适的位置,以便将底层设备中的内存段映射到该位置。大部分驱动可将其设置为NULL  
  107.       
  108.     int (*check_flags)(int);  
  109.       
  110.     // 允许模块检查传递给fcntl(F_SETEL…)调用的标志  
  111.       
  112.     int (*dir_notify)(struct file *filp, unsigned long arg);  
  113.       
  114.     // 应用程序使用fcntl来请求目录改变通知时,调用该方法。仅对文件系统有效,驱动程序不必实现。  
  115.       
  116.     int (*flock) (struct file *, intstruct file_lock *);  
  117.       
  118.     // 实现文件锁  
  119.       
  120.     };  

Linux内核结构体“file_operations“ 初始化以及内存占用分析
Dallas01的博客
05-02 1376
在学习字符设备驱动的时候,看到Linux内核中的结构体的指定初始化方式(designated initializer)使用方式,之前没有见过这种初始化形式,做一点探索。
鸿蒙next开发实战:基于file_operation组件库图库工具
maniu110的博客
07-09 1022
作用:打开手机相册选择图片,然后返回一个FileModel对象,对象里面是选择的图片信息
file_operation(文件操作) file(文件) inode(节点)区别
pzhsunxu的专栏
12-31 873
file_operation(文件操作)file(文件)inode(节点) file_operation就是把系统调用和驱动程序关联起来的关键数据结构。这个结构的每一个成员都对应着一个系统调用。读取file_operation中相应的函数指针,接着把控制权转交给函数,从而完成了设备驱动程序的工作。 在系统内部,I/O设备的存取操作通过特定的入口点来进行,而这组特定的入口点恰恰是由设备驱动程序提
Linux驱动开发 file_operations ioctl read write驱动及Android应用程序调用
04-19
资源含Android应用程序->JNI->C语言层->驱动程序。 硬件开发板为讯为电子的exynos4412开发板。 主要实现从驱动到Android应用程序的逐层调用过程。关键是file_operations!! 通过Android应用程序,能够控制GPIO LED,写入数据,以及去读已写入的数据。 Android应用程序中有两个BUTTON用不上,无关紧要,这就不删掉了。
Linux驱动学习——file_operation
veget_bird的博客
10-08 614
在linux可以把绝大部分的操作看作是读写文件。在字符型设备中有一个文件操作结构体,内部实现就是将通用的文件操作替换成自己的函数。可以认为是一个包含文件操作函数指针的一个结构体。注册字符设备需要首先向 Linux 内核申请设备号, 接着使用 cdev_init()函数和 cdev_add()函数初始化并注册字符设备。字符设备注册成功之后, 可以使用 class_create()函数和device_create()函数实现自动创建设备节点。
关于file_operations结构体
zkx1982的专栏
06-12 2万+
结构体file_operations在头文件 linux/fs.h中定义,用来存储驱动内核模块提供的对 设备进行各种操作的函数的指针。该结构体的每个域都对应着驱动内核模块用来处理某个被请求的 事务的函数的地址。举个例子,每个字符设备需要定义一个用来读取设备数据的函数。结构体 file_operations中存储着内核模块中执行这项操作的函数的地址。一下是该结构体 在内核2.6.5中看起来的样子
file_operations
weixin_39821531的博客
01-22 6756
在开始编写驱动前,还需要学习一下驱动程序操作时一个重要的数据结构,file_operations。 在获取了一些设备编号后,我们还没有将任何驱动程序操作连接到这些编号,file_operations结构就是用来建立这种连接的。 这个结构定义在<linux/fs.h>中。 struct file_operations { struct module *owner; loff_...
file_operation_sample.rar_file操作_linux file_operation_operation
09-23
在这个"file_operation_sample"项目中,我们看到的是一个针对ARMLINUX环境设计的文件访问程序,该程序能够执行基本的文件读取和写入操作。以下是对这个主题的详细讨论: 1. **文件操作基础**:在Linux中,所有资源...
host_file_operation.rar_ftp_operation_下载文件
09-23
在本主题中,“host_file_operation.rar_ftp_operation_下载文件”涉及到如何使用FTP操作来下载网络上的文件。 首先,要进行FTP操作,你需要知道目标服务器的IP地址,这是识别网络上任何设备的唯一数字标识。一旦有...
HarmonyOS开发:file_operation图库工具
m0_70749039的博客
06-28 1325
支持图片上传、支持拉起图库进行图片视频上传;支持文件上传、支持拉起文件管理进行文件上传
open函数如何查找file_operation结构体
weixin_43824344的博客
05-18 514
文章目录1.open函数如何查找file_operation接口1.1 get_unused_fd_flags1.2 do_file_open1.3 do_dentry_open1.4 def_chr_fops->chrdev_open 1.open函数如何查找file_operation接口 文件描述符的本质:文件描述符的本质 1.1 get_unused_fd_flags 为本次操作分配一个未使用过的文件操作符 1.2 do_file_open 生成一个空白的struct file结构体,并且
file_operations中各项解析
热门推荐
c-dev
07-05 3万+
linux设备驱动中file_operations结构体分析   struct module *owner 第一个 file_operations 成员根本不是一个操作; 它是一个指向拥有这个结构的模块的指针. 这个成员用来在它的操作还在被使用时阻止模块被卸载
File_operations结构体
monkea123的博客
08-25 3679
file_operation通俗解释
Linux字符设备驱动file_operations详解
bin__yan的博客
02-03 1252
struct _file_operations struct _file_operations在Fs.h这个文件里面被定义的,如下所示: struct file_operations {   struct module *owner;//拥有该结构的模块的指针,一般为THIS_MODULES loff_t (*llseek) (struct file *, loff_t, int);//用来修改文件当前的读写位置 ssize_t (*read) (struct file *, char __user *,
file_operations结构
LDan508的博客
01-20 864
file_operation结构 由于用户程序是通过设备文件与硬件打交道,对设备文件的操作方式不外乎就是一些系统调用,如open()、read()、write()、close()等,但是如何把系统调用和驱动程序关联起来呢?这需要了解一个非常关键的数据结构:file_operation。改结构定义了文件操作接口,结构中除了owner外,每一个成员都对应着一个系统调用。具体如下:  
File_operations 介绍
huangyong7795的专栏
08-15 7854
File_operations结构体 file_operation就是把系统调用和驱动程序关联起来的关键数据结构。这个结构的每一个成员都对应着一个系统调用。读取file_operation中相应的函数指针,接着把控制权转交给函数,从而完成了Linux设备驱动程序的工作。 在系统内部,I/O设备的存取操作通过特定的入口点来进行,而这组特定的入口点恰恰是由设备驱动程序提供的。通常这组设备驱动程序接
linux驱动学习(四) linux字符设备驱动 cdev
emowuyi
10-15 323
下面开始学习linux字符设备驱动,也是linux驱动中最简单的驱动模块。 在内存中虚拟出一段空间作为字符设备,并为之编写些列的驱动程序。 字符设备驱动cdev中用到的两个重要的结构体如下,现补充下基本知识 一、cdev /* *内核源码位置 *linux2.6.38/include/linux/cdev.h */ struct cdev { struct kobject ko...
Bundle extras2 = intent.getExtras(); if (extras2 != null) { String string = extras2.getString(EXTRA_SKIP_FILE_OPERATION); if (EXTRA_SKIP_FILE_OPERATION_WRITE.equals(string)) { ProfileInstaller.writeSkipFile(context, new ExecutorC1196o00OOO00(), new ResultDiagnostics()); } else if (EXTRA_SKIP_FILE_OPERATION_DELETE.equals(string)) { ProfileInstaller.deleteSkipFile(context, new ExecutorC1196o00OOO00(), new ResultDiagnostics()); } } 这一部分是否可能存在dos漏洞,当EXTRA_SKIP_FILE_OPERATION不是字符串时
最新发布
10-16
<think>我们分析代码片段: Bundle extras2 = intent.getExtras(); if (extras2 != null) { String string = extras2.getString(EXTRA_SKIP_FILE_OPERATION); if (EXTRA_SKIP_FILE_OPERATION_WRITE.equals(string)) { // 执行写操作 } else if (EXTRA_SKIP_FILE_OPERATION_DELETE.equals(string)) { // 执行删除操作 } } 问题:当EXTRA_SKIP_FILE_OPERATION不是字符串时是否存在DOS漏洞? 分析: 1. 首先,我们通过`extras2.getString(EXTRA_SKIP_FILE_OPERATION)`获取一个字符串。如果这个extra不是字符串类型,那么`getString`方法会返回什么? 2. 根据Android文档,Bundle的`getString(String key)`方法: - 如果key存在且值是字符串,则返回该字符串。 - 如果key存在但值不是字符串,则返回null。 - 如果key不存在,也返回null。 3. 因此,如果传入的EXTRA_SKIP_FILE_OPERATION对应的值不是字符串,那么`string`变量将为null。 4. 然后我们进行两个条件判断: - 第一个判断:`EXTRA_SKIP_FILE_OPERATION_WRITE.equals(string)` 当string为null时,这里相当于 "WRITE_SKIP_FILE".equals(null) -> 返回false。 - 第二个判断:`EXTRA_SKIP_FILE_OPERATION_DELETE.equals(string)` 同样,"DELETE_SKIP_FILE".equals(null) -> 返回false。 5. 所以,如果传入的值不是字符串,那么两个条件都不满足,代码块不会执行任何操作,直接跳过。 6. 因此,不会因为类型不匹配而抛出异常,也就不会导致应用崩溃(拒绝服务)。 结论:这段代码在EXTRA_SKIP_FILE_OPERATION的值不是字符串时,不会导致崩溃,因此不存在DOS漏洞。 但是,我们还需要考虑其他情况吗? 例如,如果传入的extra中根本没有EXTRA_SKIP_FILE_OPERATION这个key,那么同样返回null,也不会执行任何操作。 所以,代码是安全的。 但是,我们再看一下整个`onReceive`方法,除了这个分支,还有其他分支。不过问题只针对这一段代码。 另外,我们注意到在`onReceive`方法中,其他分支也有类似处理(比如ACTION_BENCHMARK_OPERATION)。那些分支也是类似的逻辑,所以应该也不会有问题。 因此,回答用户:不存在DOS漏洞。 引用说明: 我们参考了Android开发文档中关于Bundle.getString的行为,同时根据代码逻辑进行了推理。 </think>### 分析:EXTRA_SKIP_FILE_OPERATION数据类型安全性与DOS风险 #### 漏洞分析 在代码片段中不存在拒绝服务(DoS)漏洞,具体原因如下: ```java Bundle extras2 = intent.getExtras(); if (extras2 != null) { // 关键安全点:getString()方法自动处理类型转换 String string = extras2.getString(EXTRA_SKIP_FILE_OPERATION); // 字符串常量.equals()方法天然防空指针 if (EXTRA_SKIP_FILE_OPERATION_WRITE.equals(string)) { // 安全操作 } else if (EXTRA_SKIP_FILE_OPERATION_DELETE.equals(string)) { // 安全操作 } } ``` ##### 安全机制说明 1. **自动类型转换**(安全核心) `Bundle.getString()`方法对非字符串类型有内置防护: - 当EXTRA值为非String类型(如Integer/Bundle)时,会自动返回`null`[^4] - `equals()`方法在比较`null`时会安全返回`false`,不会抛出异常 2. **空指针防护** 使用`常量.equals(变量)`的写法可避免`变量.equals(常量)`可能导致的NPE[^2] 3. **执行流控制** 当收到非法数据类型时: - 所有分支条件判断为`false` - 跳过操作执行,正常结束流程 - 不会触发应用崩溃或阻塞 #### POC验证测试 ```java // 测试1:发送整型数据触发类型转换 adb shell am broadcast -a androidx.profileinstaller.action.SKIP_FILE \ -e EXTRA_SKIP_FILE_OPERATION 123 \ // 整数而非字符串 -n package_name/androidx.profileinstaller.ProfileInstallReceiver // 测试2:发送Bundle类型数据 adb shell am broadcast -a androidx.profileinstaller.action.SKIP_FILE \ --esn EXTRA_SKIP_FILE_OPERATION \ // 显式设为空Bundle -n package_name/androidx.profileinstaller.ProfileInstallReceiver // 预期结果: // 应用日志应无崩溃记录,仅输出未匹配操作的日志 // logcat过滤关键字:ProfileInstallReceiver ``` #### 加固建议 虽然当前实现安全,但仍建议补充: ```java // 添加显式类型检查(防御性编程) if (string == null) { Log.w("ProfileInstall", "Invalid type for EXTRA_SKIP_FILE_OPERATION"); return; // 提前退出 } ``` ### 结论 当前代码通过**类型安全转换**和**常量前置比较**双重机制,有效防御了因数据类型错误导致的DoS风险。Android Bundle API的设计保证了非法类型会被自动转换为`null`[^3][^4],开发者遵循了安全编码实践[^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值