Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 1

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 34

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Část paměti processu v kernel space?

Štítky: C, kernel, Linux, programování, space

Dotaz: Část paměti processu v kernel space?

10.8.2008 05:27 Jiří J. | skóre: 34 | blog: Poutník | Brno
Část paměti processu v kernel space?

Přečteno: 447×

Odpovědět | Admin

Zdravím,
snažím se pokud možno porozumět komunikaci mezi virtuálními adresovacími prostory, které Linux používá a narazil jsem na jeden problém.
Prošel jsem si pár tutoriálů pro tvorbu modulů, konkrétně mám na mysli LKMPG. Z něj jsem pochopil, že např. user process nemůže přistupovat do adresního prostoru kernelu, proto se při práci s /proc/xyz "soubory" kopírují data přes buffery z jednoho segmentu do druhého.

Na samotný "problém" jsem narazil zjištěním, že ono to jde nějak i bez daných funkcí - z kernelu mám normálně přístup do bufferu user aplikace přes pointer. Jako příklad může posloužit procfs3.c, konkrétně funkcí

/*
 * This function is called when /proc is written
 */
static ssize_t
procfs_write(struct file *file, const char *buffer, size_t len, loff_t * off)
{
	if ( len > PROCFS_MAX_SIZE )	{
		procfs_buffer_size = PROCFS_MAX_SIZE;
	}
	else	{
		procfs_buffer_size = len;
	}
	
	if ( copy_from_user(procfs_buffer, buffer, procfs_buffer_size) ) {
		return -EFAULT;
	}

	printk(KERN_INFO "procfs_write: write %lu bytes\n", procfs_buffer_size);
	
	return procfs_buffer_size;
}

- pokud na místo copy_from_user dám strncpy, vše (alespoň zdánlivě) funguje.
Při googlení jsem náhodou narazil i na http://mail.nl.linux.org/kernelnewbies/2005-01/msg00085.html, konkrétně

All kernel code runs in the kernel virtual memory address space. There are times, that the kernel virtual memory address space contains pieces of a user process's address space. This is so that system calls can access arguments passed using pointers. A classic example are the read() and write() system calls, which need to transfer data from kernel buffers into a user process address space.

Jak je to doopravdy? Kde se pes zakopal tak, že to funguje? :-D

Mám v modulech řešit kopírování do/z kernelspace přes copy_to_user/copy_from_user, resp. put_user/get_user i pokud jde o jednoduché read/write jako například s /proc filesystémem?

Díky za případné nápady/informace.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.8.2008 13:02 Viliam Púčik | skóre: 22 | blog: minimal
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

Podla mna (berte prosim s rezervou):

Zalezi na tom, co sa kam kopiruje. Ked medzi User Space <-> Kernel Space, tak urcite copy_to_user/copy_from_user.

Vyssie uvedeny priklad s procfs_write kopiruje data z User Space do Kernel Space pomocou copy_to_user, takze potrebuje zistit, kam "skutocne" User Space pointer ukazuje. To, ze strncpy ako tak funguje, je len zhoda nahod.

Inak povedane, ak napriklad User Space pointer buffer ukazuje na User Space adresu 123h , tak funkcia copy_from_user hovori kernelu, aby pointer buffer nebral ako pointer na Kernel Space adresu 123h (ako by to bolo v pripade strncpy).

☺

10.8.2008 13:39 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

Právě tak jsem to z informací z googlu pochopil, dva odlišné virtuální adresní prostory (každý 0x00000000 - 0xFFFFFFFF), kde mohou být data různě rozhozena, tzn. na adrese 0x00100000 mohou být data odlišná jak v userspace, tak v kernelspace.

Mě šlo spíše o to, jak je možné, že strncpy funguje.

10.8.2008 13:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

Tedy jak je možné, proč strncpy od userspace procesu funguje.
Dle LKMPG části o funkcích používajících procfs tento přenos není potřeba při "čtení" (z pohledu procesu), protože data jsou v bufferu v kernelspace (tedy read() z toho processu má přístup do bufferu v segmentu kernelu), ale při "zápisu" už se data musí přenášet.
Jenomže v mém případě to funguje i bez toho, možná, že se kernel v tomto ohledu zase posunul o něco dále a je možné provádět i write() do bufferu v kernelspace z userspace aplikace. Rád se dozvědel pravdu, pokud ji někdo zná.

Díky.

12.8.2008 10:19 Jirka P
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

Nevím, jak moc je to s těmi segmenty pravda. Minimálně na x86 má kód běžící v kernel módu v kontextu procesu normálně přístup do paměti toho procesu, když se kouknete do zdrojáku copy_to/from_user, zjistíte, že je to prosté memcpy+ošetření chyb(+mmx optimalizace). To z principu neplatí se 4G/4G patchem, nelze přistupovat ke dvěma prostorům, každém o velikosti 4G, přímo. Nevím, jestli je to problém ještě jinde (třeba na 32b mipsu něco jako 4G/4G patch pokud vím nejde realizovat).

Kde ale určitě poznáte rozdíl mezi strcpy/copy_from_user, je co se stane když přístup na tu adresu segfaultne. strncpy oopsne, copy_from_user vrací chybu.

10.8.2008 16:51 oroborus | skóre: 20 | blog: Bulanci
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

ja _nie_ _som_ expert a prepacte, ze vam do toho skacem, ale IMHO tie dva virtualne priestory na architekture i386 su :

user-space od 0 po 3GB virtualnej pamate
kernel-space od 3GB po 4GB virtualnej pamate

Takze nedochadza ku kolizii, medzi adresami z kernel-space a user-space. Tu ide o to, ze by sa mali pre zachovanie prenostitelnosti pouzivat funkcie copy_to_user/copy_from_user a put_user/get_user, ale na architekture x86 to ide aj bez nich, ale nemalo by sa to robit.

12.8.2008 04:27 luky
Rozbalit Rozbalit vše Re: Část paměti processu v kernel space?

Pristup do userspace reseny primym zpristupnenim celeho adresniho rozsahu kernelu je jen implementacni detail dane architektury, jinde ti to nepujde (a i tady ti to na neplatnych adresach hodi panic). Vzdy pouzivej copy funkce.

Založit nové vlákno • Nahoru

Tiskni Sdílej: