專利名稱：一種解決內(nèi)核mmap調(diào)用失敗的系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種解決內(nèi)核mmap調(diào)用失敗的系統(tǒng)和方法。
背景技術(shù)：
隨著Linux內(nèi)核的不斷更新發(fā)展，它對(duì)系統(tǒng)安全方面做了更多方面的考慮。為了防止用戶在用戶態(tài)對(duì)內(nèi)核態(tài)的蓄意惡意破壞，從2. 6. 28內(nèi)核開始，內(nèi)核已經(jīng)限制了用戶對(duì) mmap的無限制使用。但mmap對(duì)許多的用戶程序來說是最基本的功能，尤其是利用mmap對(duì)內(nèi)核態(tài)和用戶態(tài)共享內(nèi)存時(shí)，內(nèi)核對(duì)mmap的限制將直接導(dǎo)致用戶程序無法在新內(nèi)核上運(yùn)行。專利號(hào)CN201010622299. 6(在Linux內(nèi)核中實(shí)現(xiàn)仿Windows系統(tǒng)調(diào)用機(jī)制的方法)公開了一種在Linux內(nèi)核中實(shí)現(xiàn)仿Windows系統(tǒng)調(diào)用機(jī)制的方法，1)修改Linux內(nèi)核的代碼，保留從0x20-0x2f范圍中的中斷向量，使Linux內(nèi)核不會(huì)將中斷向量OUe分配用于外部中斷；2)將ReactOS中所實(shí)現(xiàn)仿Windows系統(tǒng)調(diào)用機(jī)制的代碼移植到Linux內(nèi)核中， 根據(jù)需要再加以必要的修改。本發(fā)明有益的效果是本發(fā)明提供了一種方法，使得可以在 Linux內(nèi)核中實(shí)現(xiàn)基于“int 0x2e”指令的仿Windows系統(tǒng)調(diào)用機(jī)制，解決了使Linux內(nèi)核支持Windows應(yīng)用的首要條件。專利號(hào)CN200710039207. X(Linux操作系統(tǒng)的內(nèi)核調(diào)試方法)公開了一種Linux 操作系統(tǒng)的內(nèi)核調(diào)試方法，首先，將需要修改和調(diào)試的內(nèi)核部分以內(nèi)核模塊的方式編譯成臨時(shí)內(nèi)核；然后利用內(nèi)核裝載工具將所述的臨時(shí)內(nèi)核加載到內(nèi)核的用戶空間，并在被替換的原始內(nèi)核的函數(shù)的入口放置函數(shù)跳轉(zhuǎn)表，截獲所有對(duì)原始內(nèi)核的函數(shù)的調(diào)用，當(dāng)調(diào)用原始內(nèi)核的函數(shù)時(shí)自動(dòng)跳轉(zhuǎn)至臨時(shí)內(nèi)核的替換函數(shù)處；進(jìn)行臨時(shí)內(nèi)核的調(diào)試；當(dāng)調(diào)試過程完成后，利用內(nèi)核卸載工具將臨時(shí)內(nèi)核從修改過的內(nèi)核中卸載下來，恢復(fù)內(nèi)核的原始狀態(tài)。本發(fā)明的內(nèi)核編譯過程僅限于指定的相關(guān)函數(shù)，無需重新啟動(dòng)內(nèi)核，可避免內(nèi)核調(diào)試過程中的重新編譯、重新鏈接、下載時(shí)間以及內(nèi)核啟動(dòng)時(shí)間；縮短操作系統(tǒng)的開發(fā)與調(diào)試時(shí)間，提高操作系統(tǒng)的開發(fā)與調(diào)試效率。目前，最常見的解決方案是打開.conf ig文件中的C0NFIG_STRICT_DEVMEM和 C0NFIG_X86_PAT，然后重新編譯內(nèi)核，解除內(nèi)核對(duì)mmap的限制使用。第二中方案是采用第三方提供的庫。這兩種方案對(duì)用戶來說改動(dòng)都比較大，尤其是第一種。而且在某些情況下， 客戶是不能允許重新編譯內(nèi)核的。第二種方案的可控性也不好。

發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)不足，能夠在用戶程序做最小改動(dòng)的情況下，實(shí)現(xiàn)用戶程序在最新內(nèi)核上對(duì)mmap的無限制使用。本發(fā)明提供了一種解除內(nèi)核對(duì)mmap的限制使用的方法，其在內(nèi)核態(tài)中通過驅(qū)動(dòng)程序創(chuàng)建私有的內(nèi)存設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在該私有設(shè)備上來操作，從而實(shí)現(xiàn)各個(gè)內(nèi)核版本上用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。
本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的方法，驅(qū)動(dòng)程序提供mmap方法供用戶態(tài)的應(yīng)用程序使用。本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的方法，驅(qū)動(dòng)程序提供operurelease、 read, write供用戶態(tài)的應(yīng)用程序使用。本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的方法，用戶態(tài)的應(yīng)用程序通過驅(qū)動(dòng)程序提供的mmap方法來映射私有內(nèi)存設(shè)備到用戶空間，通過operurelease打開關(guān)閉設(shè)備， 通過read、write來讀寫設(shè)備。本發(fā)明還提供了一種解除內(nèi)核對(duì)mmap的限制使用的系統(tǒng)，其包括內(nèi)核態(tài)中通過驅(qū)動(dòng)程序創(chuàng)建私有的內(nèi)存設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在該私有設(shè)備上來操作，從而實(shí)現(xiàn)各個(gè)內(nèi)核版本上用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的系統(tǒng)，驅(qū)動(dòng)程序提供mmap方法供用戶態(tài)的應(yīng)用程序使用。本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的系統(tǒng)，驅(qū)動(dòng)程序提供operurelease、 read, write供用戶態(tài)的應(yīng)用程序使用。本發(fā)明提供的解除內(nèi)核對(duì)mmap的限制使用的系統(tǒng)，用戶態(tài)的應(yīng)用程序通過驅(qū)動(dòng)程序提供的mmap方法來映射私有內(nèi)存設(shè)備到用戶空間，通過operurelease打開關(guān)閉設(shè)備， 通過read、write來讀寫設(shè)備。與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于采用該方案，首先，兼容性大大提高。只需要編寫一個(gè)規(guī)模不大的驅(qū)動(dòng)程序就能擺脫mmap對(duì)內(nèi)核的依賴，實(shí)現(xiàn)對(duì)各種系統(tǒng)內(nèi)核版本的兼容。其次，可控性大大增強(qiáng)。僅僅通過編寫一個(gè)驅(qū)動(dòng)，就能夠?qū)崿F(xiàn)用戶態(tài)應(yīng)用程序和底層設(shè)備的任意訪問控制。如果不采用該方案，或者通過重新編譯內(nèi)核，或者通過采用第三方軟件，兼容性和可控性都會(huì)大受折扣。


圖1是本發(fā)明的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了解決這個(gè)問題，本發(fā)明單獨(dú)創(chuàng)建了一個(gè)私有設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在自己的私有設(shè)備上來操作。這樣就避開了新內(nèi)核對(duì)其自己私有設(shè)備的保護(hù)，這樣mmap 就可以不受限制地在各個(gè)內(nèi)核版本上運(yùn)行，實(shí)現(xiàn)用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。具體操作如附圖1所示。驅(qū)動(dòng)程序負(fù)責(zé)生成一個(gè)私有的內(nèi)存設(shè)備，驅(qū)動(dòng)提供open、release、read、Write 以及mmap方法供用戶態(tài)的應(yīng)用程序使用。這樣用戶態(tài)的應(yīng)用程序就可以通過驅(qū)動(dòng)提供的 mmap方法來映射私有內(nèi)存設(shè)備到用戶空間，通過open、release打開關(guān)閉設(shè)備，通過read、 write來讀寫設(shè)備。本發(fā)明的方案通過驅(qū)動(dòng)程序來能擺脫mmap對(duì)內(nèi)核的依賴，實(shí)現(xiàn)對(duì)各種系統(tǒng)內(nèi)核版本的兼容，而且能夠?qū)崿F(xiàn)用戶態(tài)應(yīng)用程序和底層設(shè)備的任意訪問控制。以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所述領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行修改或者同等替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種解除內(nèi)核對(duì)rnmap的限制使用的方法，其在內(nèi)核態(tài)中通過驅(qū)動(dòng)程序創(chuàng)建私有的內(nèi)存設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在該私有設(shè)備上來操作，從而實(shí)現(xiàn)各個(gè)內(nèi)核版本上用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。
2.權(quán)利要求1的方法，其特征在于，驅(qū)動(dòng)程序提供mmap方法供用戶態(tài)的應(yīng)用程序使用。
3.權(quán)利要求1-2的方法，其特征在于，驅(qū)動(dòng)程序提供open、release,read, write供用戶態(tài)的應(yīng)用程序使用。
4.權(quán)利要求1-2的方法，其特征在于，用戶態(tài)的應(yīng)用程序通過驅(qū)動(dòng)程序提供的mmap方法來映射私有內(nèi)存設(shè)備到用戶空間，通過operurelease打開關(guān)閉設(shè)備，通過reacUwrite來讀寫設(shè)備。
5.一種解除內(nèi)核對(duì)mmap的限制使用的系統(tǒng)，其包括內(nèi)核態(tài)中通過驅(qū)動(dòng)程序創(chuàng)建私有的內(nèi)存設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在該私有設(shè)備上來操作，從而實(shí)現(xiàn)各個(gè)內(nèi)核版本上用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。
6.權(quán)利要求5的系統(tǒng)，其特征在于，驅(qū)動(dòng)程序提供mmap方法供用戶態(tài)的應(yīng)用程序使用。
7.權(quán)利要求5-6的系統(tǒng)，其特征在于，驅(qū)動(dòng)程序提供open、release,read, write供用戶態(tài)的應(yīng)用程序使用。
8.權(quán)利要求5-7的系統(tǒng)，其特征在于，用戶態(tài)的應(yīng)用程序通過驅(qū)動(dòng)程序提供的mmap方法來映射私有內(nèi)存設(shè)備到用戶空間，通過operurelease打開關(guān)閉設(shè)備，通過reacUwrite來讀寫設(shè)備。
全文摘要
本發(fā)明提供一種解決內(nèi)核mmap調(diào)用失敗的系統(tǒng)和方法，其在內(nèi)核態(tài)中通過驅(qū)動(dòng)程序創(chuàng)建私有的內(nèi)存設(shè)備，所有的內(nèi)存映射、數(shù)據(jù)共享都在該私有設(shè)備上來操作，從而實(shí)現(xiàn)各個(gè)內(nèi)核版本上用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)的共享。本發(fā)明的一種解決內(nèi)核mmap調(diào)用失敗的系統(tǒng)和方法，首先，兼容性大大提高。只需要編寫一個(gè)規(guī)模不大的驅(qū)動(dòng)程序就能擺脫mmap對(duì)內(nèi)核的依賴，實(shí)現(xiàn)對(duì)各種系統(tǒng)內(nèi)核版本的兼容。其次，可控性大大增強(qiáng)。僅僅通過編寫一個(gè)驅(qū)動(dòng)，就能夠?qū)崿F(xiàn)用戶態(tài)應(yīng)用程序和底層設(shè)備的任意訪問控制。如果不采用該方案，或者通過重新編譯內(nèi)核，或者通過采用第三方軟件，兼容性和可控性都會(huì)大受折扣。
文檔編號(hào)G06F9/45GK102567068SQ201110415128
公開日2012年7月11日 申請(qǐng)日期2011年12月13日 優(yōu)先權(quán)日2011年12月13日
發(fā)明者劉朝輝, 劉燦, 李鋒偉, 紀(jì)奎, 邵宗有 申請(qǐng)人:曙光信息產(chǎn)業(yè)(北京)有限公司