内核代码不可直接访问用户空间数据
2012-08-14 20:23
363 查看
一定要注意的是不能直接访问用户空间数据,内核代码可以通过特殊的函数来访问用户空间数据,copy_to_user copy_from_user这两个函数就是内核代码访问用户空间数据的函数,但是内核不能直接通过像是memcpy函数来直接操作用户空间数据。
按照linux设备驱动书本上的说法,我的理解,三个原因描述如下。
其一,驱动程序架构不同或者内核的配置不同,用户空间数据指针可能运行在内核模式下根本就是无效的,可能没有那个虚拟地址映射到的物理地址,也有可能直接指向一些随机数。
其二,用户空间的内存数据是分页的,运行在内核模式下的用户空间指针可能直接就不在内存上,而是在swap交换的其他存储设备上,这样就会发生页面错误。页面错误是内核所不允许的,会导致该进程死亡。
其三,内核代码访问用户内存指针,就给内核开了后门,用户程序可以利用这一点来任意的访问操作全部地址空间,这样内核就没有安全性可言了。
按照linux设备驱动书本上的说法,我的理解,三个原因描述如下。
其一,驱动程序架构不同或者内核的配置不同,用户空间数据指针可能运行在内核模式下根本就是无效的,可能没有那个虚拟地址映射到的物理地址,也有可能直接指向一些随机数。
其二,用户空间的内存数据是分页的,运行在内核模式下的用户空间指针可能直接就不在内存上,而是在swap交换的其他存储设备上,这样就会发生页面错误。页面错误是内核所不允许的,会导致该进程死亡。
其三,内核代码访问用户内存指针,就给内核开了后门,用户程序可以利用这一点来任意的访问操作全部地址空间,这样内核就没有安全性可言了。
相关文章推荐
- devmem 代码阅读,用户空间和内核空间同时访问同一内存
- linux驱动开发--copy_to_user 、copy_from_user函数实现内核空间数据与用户空间数据的相互访问
- 用户空间与内核空间数据交换的方式(1)------debugfs
- 用户空间与内核空间数据交换的方式(zz)
- 用户空间与内核空间数据交换的方式(8)------syscall
- 从 Linux 内核访问用户空间内存
- 用户与内核空间数据交换的方式(7)-sysctl
- 用户空间与内核空间数据交换的方式------seq_file
- 在 Linux 下用户空间与内核空间数据交换的方式,第 2 部分: procfs、seq_file、debugfs和relayfs
- Linux0.11内核--内核空间、用户空间之间的数据传输
- 用户与内核空间数据交换的方式(3)-seq_file
- 在 Linux 下用户空间与内核空间数据交换的方式,第 2 部分:
- 用户空间与内核空间数据交换的方式(7)------sysctl
- 内核与用户空间交换大量数据
- Linux 用户空间与内核空间数据交换方式
- 用户空间与内核空间数据交换的方式(4)------relayfs
- 用户空间与内核空间数据交换的方式(2)------procfs
- 用户空间与内核空间数据交换的方式(5)------内核启动参数
- linux 用户空间和内核空间数据传递
- 虚拟字符驱动,申请n页内存,使用mmap映射到应用程序空间,用户就可以直接访问不需要任何同步机制