Linux 内核的严格 memcpy() 边界检查

LWN 订阅者已向您提供以下仅限订阅的内容。成千上万的订阅者依赖 LWN 获取来自 Linux 和自由软件社区的最佳消息。如果您喜欢这篇文章，请考虑订阅 LWN。感谢您访问 LWN.net！众所周知，C 编程语言容易出现内存安全问题，导致缓冲区溢出和看似无穷无尽的安全漏洞流。但是，即使在 C 中，在许多情况下也可以改善这种情况。其中之一是 memcpy() 系列函数，用于有效地复制或覆盖内存块；在编译器的帮助下，可以防止这些函数写到它们传递的目标对象的末尾。然而，在内核中强制执行这一条件比人们想象的要困难，因为这个庞大的补丁集