get_fs()和set_fs()解析

最新推荐文章于 2024-11-09 16:03:12 发布
转载 最新推荐文章于 2024-11-09 16:03:12 发布 · 3.9k 阅读 · 18

本文介绍在内核环境中安全使用如open和write等系统调用的方法。通过使用get_fs和set_fs宏,可以避免对用户空间指针的不当访问,并确保内核稳定性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。如:oldfs=get_fs();   

set_fs(KERNEL_DS);   

filp->f_op->write(filp,buf,size,&filp->f_pos);   

set_fs(oldfs);

        只有使用上面的方法,才能在内核中使用open,write等的系统调用。其实这样做的主要原因是open,write的参数在用户空间,在这些系统调用的实现里需要对参数进行检查,就是检查它的参数指针地址是不是用户空间的。系统调用本来是提供给用户空间的程序访问的,所以,对传递给它的参数(比如上面的buf),它默认会认为来自用户空间,在->write()函数中,为了保护内核空间,一般会用get_fs()得到的值来和USER_DS进行比较,从而防止用户空间程序“蓄意”破坏内核空间。 为了解决这个问题; set_fs(KERNEL_DS)将其能访问的空间限制扩大到KERNEL_DS,这样就可以在内核顺利使用系统调用了!

我们这里以open系统调用为例子,它最终会调用下面所示的函数:

satic

int do_getname(const char __user *filename, char *page) {  

      int retval;  unsigned long len = PATH_MAX;

      if (!segment_eq(get_fs(), KERNEL_DS)) {

      if ((unsigned long) filename >= TASK_SIZE)    

      return -EFAULT;  

}

其中就会对char __user *filename这个用户指针进行判断,如果它不是segment_eq(get_fs(), KERNEL_DS)就需要如上面描述的检查它的指针是不是用户空间指针。内核使用系统调用参数肯定是内核空间,为了不让这些系统调用检查参数所以必须设置  set_fs(KERNEL_DS)才能使用该系统调用.

       file->f_op->write的流程可能会调用access_ok->__range_ok,而__range_ok会判断访问的buf是否在0~addr_limit之间,如何是就ok,否则invalid,这显然是为用户准备的检查。addr_limit一般设为__PAGE_OFFSET,在内核空间,buf肯定>__PAGE_OFFSET,必须修改addr_limit,这就是set_fs的由来。

 

  1. #define MAKE_MM_SEG(s) ((mm_segment_t) { (s) })



  5. /* addr_limit is the maximum accessible address for the task. we misuse

  7. * the KERNEL_DS and USER_DS values to both assign and compare the

  9. * addr_limit values through the equally misnamed get/set_fs macros.

  11. * (see above)

  13. */



  17. #define KERNEL_DS MAKE_MM_SEG(0xFFFFFFFF)

  19. #define USER_DS MAKE_MM_SEG(TASK_SIZE)



  23. #define get_ds() (KERNEL_DS)

  25. #define get_fs() (current_thread_info()->addr_limit)

  27. #define set_fs(x) (current_thread_info()->addr_limit = (x))



  31. #define segment_eq(a,b) ((a).seg == (b).seg)

 

  1. /* how to get the thread information struct from C */

  3. static inline struct thread_info *current_thread_info(void)

  5. {

  7.        struct thread_info *ti;

  9.        __asm__("and.d $sp,%0; ":"=r" (ti) : "0" (~8191UL));

  11.        return ti;

  13. }

 

  1. struct thread_info {

  3.        struct task_struct *task; /* main task structure */

  5.        struct exec_domain *exec_domain;/* execution domain */

  7.        unsigned long flags; /* thread_info flags (see TIF_*) */

  9.        mm_segment_t addr_limit; /* user-level address space limit */

  11.        __u32 cpu; /* current CPU */

  13.        int preempt_count; /* 0=premptable, <0=BUG; will also serve as bh-counter */

  15.        struct restart_block restart_block;

  17. };

 

STM32工程开发Fatfsget_fattime函数-创建的文件获得创建时间
请叫我常思聪的博客
05-21 1635
STM32 Fatfs
哈工大OS实验三——系统调用
优快云-ych
03-14 1349
系统调用 1)iam() 第一个系统调用是 iam(),其原型为: int iam(const char * name); 完成的功能是将字符串参数 name 的内容拷贝到内核中保存下来。要求 name 的长度不能超过 23 个字符。返回值是拷贝的字符数。如果 name 的字符个数超过了 23,则返回 “-1”,并置 errno 为 EINVAL。 2)whoami() 第二个系统调用是 whoami(),其原型为: int whoami(char* name, unsigned int size); [c
内核态的文件操作函数:filp_open、filp_close、vfs_read、vfs_write、set_fsget_fs
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 7502
关于用户态的文件操作函数我们知道有open、read、write这些。但是这些的实现都是依赖于库的实现,但是在内核态是没有库函数可用的。最近做测试,在内核态中,需要学习一下在内核态里面的文件操作函数。分为三对出现。感谢前辈的优秀文章,参考链接在文末这些的函数就在linux/fs.hasm/uaccess.h中存在。 filp_close 2、第二对:vfs_read、vfs_write–文件读写操作 3、第三队:set_fsget_fs 在buffer前面都有一个__user修饰符,这要求bu
Linux内核访问用户空间文件:get_fs()/set_fs()的使用
weixin_33976072的博客
04-25 1045
测试环境:Ubuntu 14.04+Kernel 4.4.0-31 关键词:KERNEL_DS、USER_DS、get_fs()set_fs()、addr_limit、access_ok。 参考代码:https://elixir.bootlin.com/linux/v4.4/source   内核空间用户空间交换数据的方式有很多,比如用户空间发起的系统调用、proc、虚拟文件系统等。 内核空间...
linux内核中操作文件的方法--使用get_fs()set_fs(KERNEL_DS)
移动开发记录
12-04 2400
#include&lt;linux/kernel.h&gt;#include&lt;linux/module.h&gt;#include&lt;linux/init.h&gt;#include&lt;linux/fs.h&gt;#include&lt;linux/string.h&gt;#include&lt;linux/mm.h&gt;#include&lt;linux/syscalls.h&g
关于get_ds, set_fs, get_fs函数的使用
jiahehao的专栏
02-13 6083
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
[转载]get_fs()set_fs()
weixin_34367257的博客
03-21 256
其实内核里面也可以用系统调用的,直接用read/write是可以的。但要注意几个问题:一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__另外源文件里面要#include如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()get_fs()来解决。在读写文件前先得到当前fs:mm_segment_t o...
深入解析STM32_USB-FS-Device_Lib库
08-17
同时,了解如何处理USB标准请求,如GET_DESCRIPTOR、SET_ADDRESS等也是必要的。 为了调试测试,库通常包含了一些示例应用,比如CDC-ACM(抽象控件模型)MSC(存储类)示例。通过这些示例,开发者可以快速了解...
LVGL移植FATFS,lv_fs_dir_open,lv_fs_open问题
laxvfu的博客
11-09 1921
分析可知,当file_d这个变量为空或者为(void*)(-1)时返回未知,file_d的值是drv->open_cb(drv, real_path, mode)这个函数返回的,而这个回调函数实际是调用的lv_fs_fatfs.c中的fs_open函数,而这个函数是定向到FATFS的f_open函数,前面我也提到,我调用FATFS的函数打开文件是没有任何问题的,那么问题出在哪呢?// ------> 此处返回未知。
f2fs读取磁盘block过程:do_read_inode
jasonLee的博客
10-08 2482
f2fs:依据inode的节点号,将inode对应的block读到页缓存 f2fs_iget依据索引节点号,查找对应的inode,若没有,则创建一个新的inode,读取磁盘上的inode所在的block,生成f2f2_inode对象去初始化这个新inode。 其中,当inode不存在时,需要创建新的inode,同时还要从磁盘上读取inode所在的block; 因此,这次主要针对f2fs读取磁盘bl...
set_fs get_fs
北落师门'的专栏
06-26 1314
其实内核里面也可以用系统调用的,直接用read/write是可以的。但要注意几个问题: 一个是要记得编译的时候加上-D__KERNEL_SYSCALLS__ 另外源文件里面要#include      如果报错,很可能是因为使用的缓冲区超过了用户空间的地址范围。一般系统调用会要求你使用的缓冲区不能在内核区。这个可以用set_fs()get_fs()来解决。在读写文件前先得到当前fs
get_fs,set_fs使用原理
hqzh1234的专栏
06-14 3038
大家知道在内核中使用有些系统调用(如打开,写文件等操作)需要使用get_fs,set_fs对他们进行保护。具体使用方法如下:oldfs=get_fs();   set_fs(KERNEL_DS);   filp->f_op->write(filp,buf,size,&filp->f_pos);   set_fs(oldfs);        只有使用上面的方法,才能在内核中使用
get_ds, set_fs, get_fs函数的使用
shuningzhang的专栏
11-01 1739
在linux内核编程时,进行系统调用(如文件操作)时如果要访问用户空间的参数,可以用set_fs,get_ds等函数实现访问。get_ds获得kernel的内存访问地址范围(IA32是4GB),set_fs是设置当前的地址访问限制值,get_fs是取得当前的地址访问限制值。进程由用户态进入核态,linux进程的task_struct结构中的成员addr_limit也应该由0xBFFFFFFF变为0
set_fsget_fs函数在vfs_readvfs_write使用时的作用
小小城御园的博客
12-18 2045
linux内核中文件的操作函数为:  ssize_t vfs_read(struct file* filp, char __user* buffer, size_t len, loff_t* pos);  ssize_t vfs_write(struct file* filp, const char __user* buffer, size_t len, loff_t* pos); 注意...
linux内核fs,linux – 内核函数“get_fs()”中的“fs”缩写...
weixin_34489829的博客
05-01 509
FS来自386 architecture(第二段末尾)上名为FS的附加段寄存器.我的猜测是,在DS for Data SegmentES for Extra Segment之后,英特尔只是选择了字母表中的下一个字符(FS,GS).您可以在右侧图形上的wiki page上看到386寄存器.从我的Linux Mint系统上的linux内核源码(arch / x86 / include / asm /...
get_fs_bytes解析
肥仔的博客
11-22 2239
extern inline unsigned char get_fs_bytes(const char * addr){ unsigned register char v; __asm__("movb %%fs:%1,%0":"=r"(_v):"m"(*addr)); return _v; } 功能:从用户空间addr地址处取出一个字节char 参数:addr用户空间中的逻辑地址 返回:f...
LWN:Lua in the kernel!
Linux News搬运工
09-23 699
关注了就能看到更多这么棒的文章哦~Lua in the kernel?By Jake EdgeSeptember 9, 2020Netdev原文来自:https://lwn.net/Ar...
old_fs = get_fs(); set_fs(KERNEL_DS); pfile = filp_open(image_name, O_RDWR | O_CREAT | O_EXCL, 0755); set_fs(old_fs);
最新发布
03-11
<think>好的,我需要帮助用户理解这段Linux内核模块中的代码。首先,我应该分步骤分析每个函数的作用它们之间的关系。 首先,用户提到了old_fs = get_fs();。这里,get_fs()函数用于获取当前进程的文件系统访问模式。内核中,进程描述符有一个地址限制,决定可以访问的用户空间还是内核空间。用户可能需要知道get_fs()属于asm/uaccess.h,返回的是addr_limit的值。 接下来是set_fs(KERNEL_DS);。KERNEL_DS是一个宏,代表内核空间的地址空间。这里设置文件系统访问模式为内核空间,允许后续操作绕过用户空间的检查,直接访问内核地址。需要说明,这个操作有风险,可能引发安全问题,所以要谨慎使用。 然后是pfile = filp_open(image_name, O_RDWR | O_CREAT | O_EXCL, 0755);。filp_open()类似于用户空间的open(),用于在内核中打开或创建文件。参数O_RDWR是读写,O_CREAT表示不存在则创建,O_EXCL确保文件是新建的。第三个参数0755是文件权限。需要注意的是,image_name应该是内核空间的路径,比如使用绝对路径,并且确保路径有效。 最后set_fs(old_fs);恢复原来的地址限制,避免影响后续操作。这部分很重要,因为不恢复的话可能导致其他部分的内核代码出现意外行为。 用户可能需要了解这段代码的上下文,通常在内核模块中需要操作文件时会用到。但需要强调,直接操作文件系统在内核中并不常见,可能带来稳定性安全问题,应该优先考虑用户空间的方法。 另外,要提醒用户这些函数的使用需要包含正确的头文件,比如linux/fs.hasm/uaccess.h。同时,错误处理也很重要,比如检查filp_open()返回的IS_ERR(pfile)。 可能用户是在编写内核模块时需要创建或打开文件,但必须警告他们这种方式的风险,并建议仅在必要时使用,确保恢复原设置。可能还需要提及替代方案,比如通过系统调用让用户空间处理文件操作。</think>这段代码是Linux内核模块中用于操作文件的典型模式,涉及内核态下的文件系统访问。让我们逐步分析其作用实现原理: 1. `old_fs = get_fs();` - 作用:保存当前进程的文件系统访问模式 - 原理:`get_fs()`来自`<asm/uaccess.h>`,获取当前线程的`addr_limit`(地址空间限制) - 注意:内核默认使用`USER_DS`(用户空间地址),限制内核代码直接访问用户空间指针 2. `set_fs(KERNEL_DS);` - 作用:临时扩大地址空间限制 - 原理:`KERNEL_DS`表示内核空间地址范围(0xFFFFFFFF),允许访问内核地址 - 风险:此时若操作用户空间指针可能导致内核崩溃,必须确保路径参数是内核空间地址 3. `filp_open(image_name, ...)` - 作用:内核态文件操作接口 - 参数解析: - `O_RDWR | O_CREAT | O_EXCL`:读写模式+创建新文件+排他性创建 - `0755`:文件权限(所有者rwx,组其他rx) - 注意:路径`image_name`必须是内核空间地址(如通过`kmalloc`分配) 4. `set_fs(old_fs);` - 作用:恢复原始地址限制 - 必要性:防止后续代码因意外使用用户空间指针导致安全问题 典型使用场景: ```c // 创建/sys/kernel/debug下的调试文件 char *path = "/sys/kernel/debug/my_file"; struct file *fp; mm_segment_t old_fs = get_fs(); set_fs(KERNEL_DS); fp = filp_open(path, O_CREAT|O_RDWR, 0644); if (IS_ERR(fp)) { // 错误处理 } // 文件操作... // filp_write()/filp_read() filp_close(fp, NULL); set_fs(old_fs); ``` 注意事项: 1. 必须成对使用`set_fs()`,确保异常路径也能恢复原状态 2. 文件路径需使用绝对路径,相对路径可能指向不可预测的位置 3. 建议优先考虑用户空间文件操作,仅在必要时使用内核文件接口 4. 内核5.6+版本对`filp_open()`的使用有更严格限制 替代方案建议: 对于大多数需求,更安全的做法是: 1. 通过`sysfs`或`debugfs`创建虚拟文件 2. 使用`procfs`接口 3. 通过netlink与用户空间进程通信 该模式常见于: - 内核调试日志记录 - 硬件固件加载 - 特殊驱动需要直接访问文件系统 - 内核自检机制 请特别注意:在内核中直接操作文件系统属于高风险行为,可能导致安全漏洞或系统不稳定,应严格限制使用场景并做好错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值