在linux内核5.18之后,能否安全地移除force_uaccess_begin()函数?

最新推荐文章于 2026-06-17 22:56:21 发布
原创 最新推荐文章于 2026-06-17 22:56:21 发布 · 632 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #运维 #服务器
本文讨论了在Linux内核5.18之后,由于内核更新已提供其他保障机制,force_uaccess_begin()函数变得无用,可以安全移除。给出了将旧代码中的force_uaccess_begin()替换为access_ok()的示例。

在linux内核5.18之后,能否安全地移除force_uaccess_begin()函数?如果能,请给出解决方案,最好有代码示例。
可以安全地移除force_uaccess_begin()函数,因为它已经没有用处了。之前的内核版本中需要使用该函数来确保用户空间的内存已经准备就绪,但是在现在的内核版本中,已经通过其他方式来保证了这一点。如果在代码中使用了force_uaccess_begin()函数,可以将其替换为access_ok()函数。

代码示例:

旧代码:

if (!force_uaccess_begin()) return -EFAULT; // do something force_uaccess_end();

新代码:

if (!access_ok(ptr, size)) return -EFAULT; // do something

RJ436
关注
块存储:AIO的直接写流程注释
yiyeguzhou100的专栏
05-27 1308
提交io流程中aio_write之前函数的注释,可参考“块存储:AIO的直接读流程注释”。
linux内核中打开文件并写入文件
weixin_44530868的博客
02-23 1125
linux 5.15内核中打开文件并写入
Linux kernel 将buf保存到文件
RJ436的博客
02-01 1951
Linux-5.0.0前的内核使用set_fs( get_ds() ,介于linux-5.0.0和linux-5.10.0之间的内核使用set_fs( KERNEL_DS ),linux-5.10.0之后的内核使用old_fs = force_uaccess_begin();在mm_segment_t fs中只有两个值,USER_DS,KERNEL_DS,分别代表用户空间和内核空间,默认情况为USER_DS,即对用户空间地址检查并做变换。我用的是5.15内核,编译到get_fs、set_fs会报错。
linux进程调度(三)-进程终止
jianjian的博客
11-24 723
当进程退出的时候,根据父进程是否关注子进程退出事件,存在两种可能:第一种,父进程关注子进程的推出事件,那么进程退出时释放各种资源,只留下一个空的进程描述符,变成僵尸进程,发送信号 SIGCHLD通知父进程,父进程在查询进程终止的原因以后回收子进程的进程描述符。第二种,如果父进程不关注子进程退出事件,那么进程退出时释放各种资源,释放进程描述符,自动消失。进程的退出分两种情况:进程主动退出和被动退出。主动退出是指进程已经执行完毕,主动调用exit退出或者main函数执行完毕,编译器会总添加exit函数
浅析僵尸进程和孤儿进程
tlyzxc的博客
05-15 617
僵尸进程与孤儿进程的定义 僵尸进程 一个进程如果创建出子进程,如果此时子进程退出,而父进程没有进行善后工作(waitwaitwait与waitpidwaitpidwaitpid获取子进程状态信息),那么此时子进程的进程描述符仍然保存在系统中。 孤儿进程 如果一个父进程退出,它的子进程(有一个或者多个)还在,那么子进程将成为孤儿进程,这个时候这些孤儿进程会被111号进程,也就是initinitinit进程所收养,并且由initinitinit进程完成善后工作(状态收集)。 过程分析 上面都是那些老八股文里
Linux设备驱动程序学习笔记
02-02 3725
Linux设备驱动程序的作用 设备 驱动程序就像一个个的“黑盒子”,使某个特定硬件响应一个定义良好的内部编程接口,这些操作完全隐藏了设备的工作细节。用户的操作通过一组标准化的调用执行,而这些调用独立于特定的驱动程序。将这些调用映射到作用于实际硬件的设备特有操作上,则是设备驱动程序的任务。  大多数编程可以分为两个部分: 机制:需要提供什么功能 策略:如何使用这些功能 内核
U-boot15(armv8)启动流程(基于展锐平台)
qq_44520949的博客
06-27 2171
SPL全称Secondary Program Loader,及第二阶段程序加载器,为什么时第二阶段,因为第一阶段是固化的Rom Code正常启动时:ROM Code从存储介质(eMMC/UFS)加载SPL到IRAM中的,SPL进一步加载UBoot到DDR中 运行。下载模式时:ROM Code进入下载等待模式,当检测到与电脑的通讯时,从USB加载FDL1到IRAM中去 的,FDL1进一步从USB加载FDL2(及UBoot)到DDR并执行。不难看出这里的FDL1充当了SPL作为第二 阶段程序加载器。
Linux 内核访问用户空间内存
caihuisinx的专栏
12-19 3069
Linux 内存 在 Linux 中,用户内存和内核内存是独立的,在各自的地址空间实现。地址空间是虚拟的,就是说地址是从物理内存中抽象出来的(通过一个简短描述的过程)。由于地址空间是虚拟的,所以可以存在很多。事实上,内核本身驻留在一个地址空间中,每个进程驻留在自己的地址空间。这些地址空间由虚拟内存地址组成,允许一些带有独立地址空间的进程指向一个相对较小的物理地址空间(在机器的物理内存中)。不仅仅
Linux内核-进程管理
affrewg的博客
09-04 1112
本文主要介绍Linux内核进程管理相关知识,包括进程描述符、进程创建、销毁、状态、线程的实现以及Linux进程相关命令等。
各大浏览器的内核
weixin_45078633的博客
10-01 553
各大浏览器的内核分别是什么? IE: trident内核 Firefox:gecko内核 Safari: webkit内核 Opera: 以前是presto内核,Opera现已改用Google - Chrome的Blink内核 Chrome: Blink(基于webkit,Google与Opera Software共同开发)
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 468
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 300
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 系统调用 | 原理、架构与底层实现
u013669912的博客
06-14 434
……
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 303
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 575
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
kaliLinux~ 与端口建立连接
Gavin
06-14 1031
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 278
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 279
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 206
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
BurpSuite实战:WackoPicko敏感目录探测
2501_92127719的博客
06-13 278
通过使用 Burp Suite 的 Intruder 模块,我们有效地自动化地发现了 Web 应用程序中的敏感目录和文件。从基础的抓包、设置标记点、加载字典,到启动攻击和分析结果,每一步都体现了自动化工具在渗透测试中的巨大价值。更重要的是,通过深入理解 Intruder 的 Payload 类型和 Attack Type,我们不再局限于“照葫芦画瓢”的操作,而是能够根据实际场景灵活调整策略。例如,当面对需要同时测试用户名和密码的登录框时,我们可以切换到Pitchfork​ 模式;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值