현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

커널에서 copy_to_user함수가 않되고 그냥 대입 연산은 되는 이유가...

poohmong의 이미지
글쓴이: poohmong / 작성시간: 수, 2007/09/12 - 7:48오후

커널코드내에서 함수 하나를 정의하고
임의로 만든 모듈에서 그 함수를 호출하여서
원하는 값을 얻어 내고 싶습니다.

아래 code에서 to 변수가 user영역으로 부터 넘어온 변수 인데,
copy_to_user는 되지 않고
대입 연산으로는 제대로 값이 넘어가는 것입니다.

커널내에서 유저영역의 메모리를 건드리지 못한다고 설명되어있고 copy_to_user 같은 기능을 활용하여서
커널 영역과 사용자 영역간의 자료 교환이 이루어 진다고 알고있는데 단순 대입 연산으로 되는것도 좀 의아하고
이것이 문제를 야기시키진 않을까요?

int ret;
ret = copy_to_user( (void *)to, (const void*)&num, (unsigned long)sizeof(unsig        ned int));
(unsigned int *)*to = num;
return 1;
Forums: 
프로그래밍 QnA
park7275의 이미지

글쓴이: park7275 / 작성시간: 목, 2007/09/13 - 2:09오전

말씀하신 내용이 맞는것 같은데요.

num이라는 곳의 값이 확실히 kernel영역인지 그게 좀 의심스러운데요

혹시 모듈함수 call 시 생성된것이라면 그건 단순히 process의 stack이나 heap으로 생성될것입니다.

분명히 확인해보셨겠지만....제가 아는바로는 이말뿐인듯합니다.

[KILL] 죽을각오로.........

[KILL] 죽을각오로.........

poohmong의 이미지

글쓴이: poohmong / 작성시간: 월, 2007/09/17 - 2:28오후

답변 감사합니다. num이란 변수는

커널 코드내에서 전역으로 선언된 변수입니다.(mm폴더내에서 c파일 생성하고 선언한 다음에, 커널과 같이 컴파일)

일단은 잘 동작(표면적으로는..... 아놔)하는 것 같아서 그러려니 하고 있지만

궁금증이 풀리지 않아서 답답하네요.

headbang의 이미지

글쓴이: headbang / 작성시간: 월, 2007/09/17 - 11:56오후

copy_to_user()를 쓰지 않고 대입연산을 하게 되면 흔히 말하는 security hole이 생깁니다.
즉, 사용자 프로그램에서 to에 쓰레기값을 넣으면 아주 높은 확률로 Kernel Oops를 야기합니다.

사용자 모드에서는 프로세스가 접근 권한이 없는 주소를 접근하려 하면 Segment fault를 발생하고 해당 프로세스만 죽습니다. 하지만 커널 모드에서는 접근 권한이 없는 주소를 접근하면 Kernel Oops를 발생하게 되고 시스템 전체가 죽습니다.

사용자 영역에서 넘어온 변수를 단순 대입 연산으로 처리하면 악의적인 혹은 미숙한 프로그래머가 잘 못된 주소를 지정할 수 있고 시스템 전체를 죽일 수 있습니다.
copy_to_user()를 사용하면 사용자 영역의 프로그램이 지정하는 주소를 접근한다는 사실을 커널에서 알려주며 따라서 잘못된 주소라도 Kernel Oops 대신 -EFAULT만 발생시키게 됩니다.

ret = copy_to_user( (void __user *)to, (const void*)&num, (unsigned long)sizeof(unsigned int));
를 한번 써보세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.