proc 文件的创建流程及其安全分析

最新推荐文章于 2025-11-08 14:28:56 发布
原创 最新推荐文章于 2025-11-08 14:28:56 发布 · 2.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux内核 #procfs #proc文件创建 #linux安全 #read流程

本文探讨了Linux内核中proc文件的创建流程,分析了read和write操作的安全性,重点关注了可能存在的风险点。通过分析procfs的历史变迁,特别是seq_operations接口的引入,以及read流程,揭示了数据从内核态到用户态转移的安全考虑。同时,指出了不恰当的write操作可能导致的内核态任意写漏洞。

1 概述

随着对安全的逐渐深入的学习,Linux系统是无法绕过的坎,接下来就渐渐的学习Linux的各种文件系统安全性,同时结合源码进行跟读学习。

在查看本文时,需要了解如何创建一个proc文件,风险的存在点,仍然是read和write函数,这两个点是否存在风险需要分析,由于syscall的之前的部分前面的文章已经有部分分析,这里不再涉及

2 参考文章

Linux源码:

http://lxr.free-electrons.com/ 

参考博客:

http://blog.chinaunix.net/uid-20543672-id-3235254.html

http://linux.die.net/lkmpg/x861.html

3 profs的变迁史

这里整理了一下,profs的发展过程,可以用下图来表示



从存在VFS开始,profs都是采用的是file_operation作为标准接口的,在linux2.6之后,为了解决缓存问题,引入了seq_operations这个公共接口,

4 read流程分析



最低0.47元/天 解锁文章
HIT oslab之实验9 proc文件系统的实现
南七行者的博客
04-02 906
一、实验内容 在Linux-0.11上实现procfs(proc文件系统):/proc,该目录下有2个文件: (1)psinfo(进程信息) 当读取此文件的内容时,可得到系统当前所有进程的状态信息。 (2)hdinfo(硬盘信息) 当读取此文件的内容时,可得到系统硬盘的使用情况。 说明: ①procfs要在内核启动时自动创建。 ②相关功能实现在 fs/proc.c 文件内。 二、实现procfs 1.增加新文件类型(在include/sys/stat.h文件中) (0)原因 在HIT oslab之设
Linuxproc文件系统
小米子的成长日记
12-12 595
proc文件系统是Linux中的特殊文件系统,提供给用户一个可以了解内核内部工作过程的可读窗口,在运行时访问内核内部数据结构、改变内核设置的机制。当编辑程序试图打开一个虚拟文件时,这个文件就通过内核中的信息被凭空地(on the fly)创建了。proc文件系统可以被用于收集有用的关于系统和运行中的内核的信息。的文件可以用于访问有关内核的状态、计算机的属性、正在运行的进程的状态等信息。包含一个系统的CPU信息,十分清楚地给出了这个系统的有用的硬件信息。中的文件是虚拟的,但它们仍可以使用任何文件编辑器或像。
proc文件
super_m@n的博客
11-06 1360
1.什么是proc文件 /proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户 可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态 2.常见用法 cat /proc/net/arp 缓存信息,用于枚举局域网存活主机 cat /proc/net/dev 网络设备状态信息和基本统计信息 cat /proc/net/route 路由表信心 /proc/net/tcp -tcp s...
创建proc文件
xiaoshengqdlg的专栏
11-29 767
首先介绍函数:create_proc_entry(const char *name,mode_t mode,struct proc_dir_entry *base); name是要创建文件的名称, mode是该文件的保护掩码(可传入0表示系统默认值) base指定该文件所在目录(如果base为NULL,则该文件创建在/proc的根目录) 关于proc文件的使用在《linu设备驱
proc 文件创建和读写
热门推荐
lyndon
03-08 1万+
内核版本 Linux version 5.8.0-44-generic mydev.c #include <linux/module.h> #include <linux/moduleparam.h> #include <linux/init.h> #include <linux/kernel.h> #include <linux/proc_fs.h> #include <asm/uaccess.h> #define BUFS
创建proc文件的三种方法
赵凯月的博客
08-24 1940
在做内核驱动开发的时候,可以使用/proc下的文件,获取相应的信息,以便调试。大多数/proc下的文件是只读的,但为了示例的完整性,都提供了写方法。方法一:使用 create_proc_entry 创建 proc 文件(简单,但写操作有缓冲区溢出的危险);方法二:使用 proc_create 和 seq_file 创建 proc 文件(较方法三简洁);方法三:使用 proc_create_data 和 seq_file 创建 proc 文件(较麻烦,但比较完整);
linux proc
风之伤
09-10 1577
linux proc
Proc文件
m0_61231111的博客
05-25 798
1./proc文件简介 proc文件系统是由内核创建的虚拟文件系统,被内核用来向用户导出信息,通过它可以在Linux内核空间和用户空间之间进行通信。 2./proc目录介绍 /proc目录下有很多目录、文件,下面对一些常见的进行介绍: /proc/buddyinfo--每个内存区中的每个order有多少块可用,和内存碎片问题有关 /proc/cmdline--启动时传递给kernel的参数信息 /proc/cpuinfo--cpu的信息 /proc/crypto--内...
22、Linux安全机制:SELinux与/proc文件系统深度解析
最新发布
tomato的博客
11-08 13
本文深入解析了Linux系统中的两大重要机制:SELinux与/proc文件系统。详细介绍了SELinux的强制访问控制原理、安全上下文、运行模式及策略管理,并结合/proc文件系统的结构与功能,展示了如何通过该虚拟文件系统查看进程状态、系统资源和硬件信息。同时探讨了二者在系统安全、调试与性能优化中的协同应用,帮助用户提升Linux系统的安全性与稳定性。
34、强化Linux安全:/proc文件系统与内核参数配置
stone的博客
08-26 92
本文深入探讨了如何通过调整Linux内核参数和实施进程隔离技术来增强系统的安全性。首先介绍了/proc文件系统的结构及其提供的用户模式进程和内核信息,并演示了如何通过sysctl工具配置内核参数以防范网络攻击。随后详细讲解了sysctl.conf文件在Ubuntu和CentOS系统中的配置方法,以及如何应用反向路径过滤、SYN Cookie等安全机制。最后,文章介绍了进程隔离的多种实现方式,包括控制组(cgroups)、命名空间、内核能力、SECCOMP系统调用限制,以及使用Docker、Firejail、
22、深入了解SELinux与/proc文件系统
a1b2c3d的博客
11-07 11
本文深入探讨了SELinux和/proc文件系统在Linux安全与系统管理中的关键作用。详细介绍了SELinux的强制访问控制机制、安全上下文、域转换、运行模式及角色管理,并结合/proc文件系统讲解了如何获取系统实时信息、优化性能和调试设备问题。通过实际命令示例和应用场景,帮助用户提升系统的安全性与稳定性。
/proc 文件分析
03-01
基于Linux下的程序,在图形包GTK的帮助下,在/proc读取CPU,内存等信息,并以类似于win下任务管理器的形式显示出来。
Linuxproc目录下文件详解
11-25
Linuxproc目录下文件都是运维中很重要的文件,当然要知道
proc文件系统
u013921164的博客
05-12 899
(1)proc是虚拟文件系统,虚拟的意思就是proc文件系统里的文件不对应硬盘上任何文件,我们用去查看proc目录下的文件大小都是零,是接受到请求才动态生成的;(2)proc文件系统是开放给上层了解内核运行状态的窗口,通过读取proc系统里的文件,可以知道内核中一些重要数据结构的数值,从而知道内核的运行情况,也可以方便调试内核和应用程序;
proc文件介绍
floatingfly的专栏
01-20 575
0. proc的作用:    包含一些目录(用于组织信息的方式)和虚拟文件。虚拟文件作用是向用户展示内核信息,也可以用作用户空间向内核发送一些信息的手段。    这是一个pseudo的文件系统,只存在内存中,不占用外存空间。所以,当读取PROC文件的东西时,是动态从系统内核中读取所需的信息的。 伪文件系统:     ptyfs devfs sysfs procfs 1. p
ubuntu/linux mint 创建proc文件的三种方法(一)
阿然的专栏
07-10 3952
在做内核驱动开发的时候,可以使用/proc下的文件,获取相应的信息,以便调试。 大多数/proc下的文件是只读的,但为了示例的完整性,都提供了写方法。 方法一:使用create_proc_entry创建proc文件(简单,但写操作有缓冲区溢出的危险); 方法二:使用proc_create和seq_file创建proc文件(较方法三简洁); 方法三:使用proc_create_data和seq_file创建proc文件(较麻烦,但比较完整); 示例四:在proc文件中使用内核链表的一个示例(用的方法三)。
Linux 内核源码分析---proc 文件系统
guygg88的博客
06-20 526
proc文件系统是一个伪文件系统,它不占用实际的磁盘空间,所有的数据都是动态生成的。这意味着proc中的文件并不存在于磁盘上,而是在访问时由内核动态生成。proc文件系统的典型用途包括获取系统信息(如内存、CPU等)、监控进程状态、调整内核参数等。proc文件系统通常挂载在/proc:CPU的信息:内存使用情况:进程的相关信息proc
服务器proc文件,特殊文件系统proc
weixin_39969257的博客
08-11 408
1. 对kern_mout()进行解析:(1) 调用函数get_unnamed_dev()为文件系统/proc文件系统分配一个设备号。(2) 调用函数read_super对应的函数proc_read_super()分配super_block,inode,dentry;(a)其中super_block是在函数read_super中新生成的;(b)inode是调用函数proc_get_inde()新生...
rfree:基于/proc文件系统的精准内存监控工具
其核心设计理念是通过综合读取 `/proc/meminfo` 和 `/proc/slabinfo` 两个关键内核接口文件的数据,重新计算系统的总内存、已用内存、可用内存以及交换分区的使用状态,从而克服标准工具在某些场景下对“可用内存”...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值