sys_open()拷贝用户传入的文件名问题

justlinux2010

  sys_open()中调用到的do_getname()来获取用户传入的文件名：
static int do_getname(const char __user *filename, char *page)
{
        int retval;
        unsigned long len = PATH_MAX;

        if (!segment_eq(get_fs(), KERNEL_DS)) {
                if ((unsigned long) filename >= TASK_SIZE)
                        return -EFAULT;
                if (TASK_SIZE - (unsigned long) filename < PATH_MAX)
                        len = TASK_SIZE - (unsigned long) filename;
        }

        retval = strncpy_from_user(page, filename, len);
        .....
}
为什么会这样len = TASK_SIZE - (unsigned long) filename求文件名的长度，或者直接用PATH_MAX？不是应该用strlen()来获取文件名的长度么？

remaper

因为filename是一个用户态的地址，所以直接strlen肯定是不行的。连访问都访问不到，要先拷贝的内核态。
这里的代码我没看过，只看了一下新版本的。
TASK_SIZE应该是检查filename地址是否超出某个界限，如果有的话，就报错。
PATH_MAX用来检查这个字符串的最大长度，（实际上这里是取尽可能的大，而不一定是准确的长度，只是说，filename再长也超不多TASK_SIZE-xxx了，同样，也是边界检查）

应该都是边界检查。不知理解是否正确。
我看的是3.9版本的，大概是这意思

justlinux2010

多谢回答，大致意思差不多。不过有一个地方你理解的不对，即使是用户态的地址，内核也可以直接调用strlen()的，我用SystemTap脚本验证过了。PATH_MAX只是一个限制，防止用户传入的字符串不是以空字符结尾。SystemTap脚本如下：

1. %{
   
2. #include <linux/nodemask.h>
   
3. %}
   
4. 
   
5. function test(arg:long) %{
   
6.     char * __user file = (typeof(file))THIS->arg;
   
7. 
   
8.     if (!segment_eq(get_fs(), KERNEL_DS)) {
   
9.     _stp_printf("file = %s, length = %d.\n", file, strlen(file));
   
10.     }
    
11. %}
    
12. 
    
13. probe begin
    
14. {
    
15.     printf("Systemtap scripts start......\n");
    
16. }
    
17. 
    
18. probe kernel.function("sys_open")
    
19. {
    
20.     test(pointer_arg(1));
    
21. }

复制代码

回复 2# remaper


   

justlinux2010

将虚拟地址转换为物理地址时，使用页表还是直接映射是由虚拟内存的值来决定的，跟用户态、内核态没有关系，只是一个地址范围的划分回复 2# remaper


   

asuka2001

回复 1# justlinux2010

原因是内核不信任用户态指针，如果你传个NULL指针过来内核也strlen，那内核就哭都哭不出来了