Linux内核代码空间写保护

Question

我有几个关于 Linux 内核内存页面写保护的问题。

1. 我怎样才能知道内核是否 代码（文本段）被写入 受保护与否。我可以看看 /proc//map 查看 各种进程的内存映射。 但不知道去哪里寻找 内核代码内存映射。

2. 如果内核代码段被写入 受保护，那么有可能 代码段页是 被任何其他内核覆盖 级别代码。换句话说，是否 文本段页写保护 仅针对用户空间提供保护 向其写入代码或将其 甚至可以防止从内部写入 内核空间代码。

谢谢

Answer 1

1. 在内核中运行的代码可以直接访问当前地址空间的页表，因此它可以通过检查这些页表来检查写入访问。可能有一些函数可以帮助您进行该检查，但我对 mm 代码不够熟悉，无法指出它们。有更简单的方法吗？我不确定。

2. 内核文本永远不能从用户空间写入。另外，还可以保护文本免于从内核代码写入（我认为这就是您所说的）。这只是针对错误的基本保护。如果内核代码确实愿意，可以通过直接修改页表来禁用该保护。

Answer 2

有一篇论文谈到了这一点。基本上，它使用一个小型虚拟机管理程序来保护操作系统内核。

SecVisor：一个微型虚拟机管理程序，可为商品操作系统提供终身内核代码完整性。

http://www.sosp2007.org/papers/sosp079-seshadri.pdf