知识大全谈谈Linux中的存储保护

Posted 2022-07-16 空间

篇首语：壮心未与年俱老，死去犹能作鬼雄。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全谈谈Linux中的存储保护相关的知识，希望对你有一定的参考价值。

谈谈Linux中的存储保护 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　以下讨论的内容是以i 平台为基础的　　　　Linux将 G的地址划分为用户空间和内核空间两部分在Linux内核的低版本中（ X) 通常 G为用户空间 G G为内核空间这个分界点是可以可以改动的　　　　正是这个分界点的存在限制了Linux可用的最大内存为 G 而且要通过重编内核调整这个分界点才能达到　　　　实际上还可以有更好的方法来解决这个问题由于内核空间与用户空间互不重合所以可以用段机制提供的保护功能来保护内核级代码以下为 X的部分代码　　　　/usr/src/linux/arch/i /kernel/entry S 　　　　A: quad xc c a ffff /* x kernel GB code at xC * 　　　　B: quad xc c ffff /* x kernel GB data at xC * 　　　　C: quad x cbfa ffff /* x user GB code at x * 　　　　D: quad x cbf ffff /* x b user GB data at x * 　　　　A B为内核代码段及数据段的描述符 C D为用户代码及数据段的描述符从以上我们可以清楚的看到A B的特权级为而C D的特权级为当内核存取用户空间的内容时他借助于fs寄存器同过将FS寄存器的内容置为D来达到访问用户空间的目的　　　　 X版的内核对此进行了改动这样内核空间扩张到了 G 所以可以直接进行拷贝了　　　　 quad x cf a ffff /* x kernel GB code at x * 　　　　 quad x cf ffff /* x kernel GB data at x * 　　　　 quad x cffa ffff /* x user GB code at x * 　　　　 quad x cff ffff /* x b user GB data at x * 　　　　从表面上看内核的基地址变为了但实际上内核通常仍在虚址 G以上其中奥妙在与不同的连接描述文件　　　　 X 　　　　 = xC + x ; 　　　　_text = ; /* Text and read only data */ 　　　　 text : 　　　　*( text) 　　　　*( fixup) 　　　　*( gnu warning) 　　　　 = x 　　　　 text lock : *( text lock) /* out of line lock text */ 　　　　 rodata : *( rodata) 　　　　 kstrtab : *( kstrtab) 　　　　　　　　 X 　　　　faint 内核被删除了（　　　　不管怎莫说请大家相信我 X的起址为 x 这样一来二者就相等了都是 xC + x 　　　　用户空间在 X中从直观上变为 G 让人迷惑其不是可以直接访问内核了？其实不然同过使用页机制提供的保护阻止了用户程序访问内核空间　　　　这样存取用户空间实际上已不需要FS GS的支持但在内核中仍保留set_fs（X）等宏上你设的值用来验证随后的操作是否合适是否超过设定的X 此处X不再是一个段描述符而是一个具体的值　　　　此处就有一个陷阱如果你将Set_fs的值设置为Kernel_DS 而没有将其该回去当用户通过系统调用将一个Buffer的地址（应该在用户空间）设置为一个内核空间而内核在访问该地址前认为默认当前的阀值仍为User_DS 事情就大大?了 cha138/Article/program/Oracle/201311/16958

知识大全 谈谈Linux中的存储保护

知识大全谈谈Linux中的存储保护