Gedichte Musik Bilder Quellcodebibliothek Diashow Normaldarstellung
Quellcodebibliothek Statistik Leitseite products/Sources/formale Sprachen/C/Linux/mm/   (Open Source Betriebssystem Version 6.17.9©)  Datei vom 24.10.2025 mit Größe 6 kB image not shown  

Quelle  secretmem.c   Sprache: C

 
// SPDX-License-Identifier: GPL-2.0
/*
 * Copyright IBM Corporation, 2021
 *
 * Author: Mike Rapoport <rppt@linux.ibm.com>
 */

#include <linux/mm.h>
#include <linux/fs.h>
#include <linux/swap.h>
#include <linux/mount.h>
#include <linux/memfd.h>
#include <linux/bitops.h>
#include <linux/printk.h>
#include <linux/pagemap.h>
#include <linux/syscalls.h>
#include <linux/pseudo_fs.h>
#include <linux/secretmem.h>
#include <linux/set_memory.h>
#include <linux/sched/signal.h>

#include <uapi/linux/magic.h>

#include <asm/tlbflush.h>

#include "internal.h"

#undef pr_fmt
#define pr_fmt(fmt) "secretmem: " fmt

/*
 * Define mode and flag masks to allow validation of the system call
 * parameters.
 */
#define SECRETMEM_MODE_MASK (0x0)
#define SECRETMEM_FLAGS_MASK SECRETMEM_MODE_MASK

static bool secretmem_enable __ro_after_init = 1;
module_param_named(enable, secretmem_enable, bool, 0400);
MODULE_PARM_DESC(secretmem_enable,
   "Enable secretmem and memfd_secret(2) system call");

static atomic_t secretmem_users;

bool secretmem_active(void)
{
 return !!atomic_read(&secretmem_users);
}

static vm_fault_t secretmem_fault(struct vm_fault *vmf)
{
 struct address_space *mapping = vmf->vma->vm_file->f_mapping;
 struct inode *inode = file_inode(vmf->vma->vm_file);
 pgoff_t offset = vmf->pgoff;
 gfp_t gfp = vmf->gfp_mask;
 unsigned long addr;
 struct folio *folio;
 vm_fault_t ret;
 int err;

 if (((loff_t)vmf->pgoff << PAGE_SHIFT) >= i_size_read(inode))
  return vmf_error(-EINVAL);

 filemap_invalidate_lock_shared(mapping);

retry:
 folio = filemap_lock_folio(mapping, offset);
 if (IS_ERR(folio)) {
  folio = folio_alloc(gfp | __GFP_ZERO, 0);
  if (!folio) {
   ret = VM_FAULT_OOM;
   goto out;
  }

  err = set_direct_map_invalid_noflush(folio_page(folio, 0));
  if (err) {
   folio_put(folio);
   ret = vmf_error(err);
   goto out;
  }

  __folio_mark_uptodate(folio);
  err = filemap_add_folio(mapping, folio, offset, gfp);
  if (unlikely(err)) {
   /*
 * If a split of large page was required, it
 * already happened when we marked the page invalid
 * which guarantees that this call won't fail
 */
   set_direct_map_default_noflush(folio_page(folio, 0));
   folio_put(folio);
   if (err == -EEXIST)
    goto retry;

   ret = vmf_error(err);
   goto out;
  }

  addr = (unsigned long)folio_address(folio);
  flush_tlb_kernel_range(addr, addr + PAGE_SIZE);
 }

 vmf->page = folio_file_page(folio, vmf->pgoff);
 ret = VM_FAULT_LOCKED;

out:
 filemap_invalidate_unlock_shared(mapping);
 return ret;
}

static const struct vm_operations_struct secretmem_vm_ops = {
 .fault = secretmem_fault,
};

static int secretmem_release(struct inode *inode, struct file *file)
{
 atomic_dec(&secretmem_users);
 return 0;
}

static int secretmem_mmap_prepare(struct vm_area_desc *desc)
{
 const unsigned long len = desc->end - desc->start;

 if ((desc->vm_flags & (VM_SHARED | VM_MAYSHARE)) == 0)
  return -EINVAL;

 if (!mlock_future_ok(desc->mm, desc->vm_flags | VM_LOCKED, len))
  return -EAGAIN;

 desc->vm_flags |= VM_LOCKED | VM_DONTDUMP;
 desc->vm_ops = &secretmem_vm_ops;

 return 0;
}

bool vma_is_secretmem(struct vm_area_struct *vma)
{
 return vma->vm_ops == &secretmem_vm_ops;
}

static const struct file_operations secretmem_fops = {
 .release = secretmem_release,
 .mmap_prepare = secretmem_mmap_prepare,
};

static int secretmem_migrate_folio(struct address_space *mapping,
  struct folio *dst, struct folio *src, enum migrate_mode mode)
{
 return -EBUSY;
}

static void secretmem_free_folio(struct folio *folio)
{
 set_direct_map_default_noflush(folio_page(folio, 0));
 folio_zero_segment(folio, 0, folio_size(folio));
}

const struct address_space_operations secretmem_aops = {
 .dirty_folio = noop_dirty_folio,
 .free_folio = secretmem_free_folio,
 .migrate_folio = secretmem_migrate_folio,
};

static int secretmem_setattr(struct mnt_idmap *idmap,
        struct dentry *dentry, struct iattr *iattr)
{
 struct inode *inode = d_inode(dentry);
 struct address_space *mapping = inode->i_mapping;
 unsigned int ia_valid = iattr->ia_valid;
 int ret;

 filemap_invalidate_lock(mapping);

 if ((ia_valid & ATTR_SIZE) && inode->i_size)
  ret = -EINVAL;
 else
  ret = simple_setattr(idmap, dentry, iattr);

 filemap_invalidate_unlock(mapping);

 return ret;
}

static const struct inode_operations secretmem_iops = {
 .setattr = secretmem_setattr,
};

static struct vfsmount *secretmem_mnt;

static struct file *secretmem_file_create(unsigned long flags)
{
 struct file *file;
 struct inode *inode;
 const char *anon_name = "[secretmem]";

 inode = anon_inode_make_secure_inode(secretmem_mnt->mnt_sb, anon_name, NULL);
 if (IS_ERR(inode))
  return ERR_CAST(inode);

 file = alloc_file_pseudo(inode, secretmem_mnt, "secretmem",
     O_RDWR | O_LARGEFILE, &secretmem_fops);
 if (IS_ERR(file))
  goto err_free_inode;

 mapping_set_gfp_mask(inode->i_mapping, GFP_HIGHUSER);
 mapping_set_unevictable(inode->i_mapping);

 inode->i_op = &secretmem_iops;
 inode->i_mapping->a_ops = &secretmem_aops;

 /* pretend we are a normal file with zero size */
 inode->i_mode |= S_IFREG;
 inode->i_size = 0;

 atomic_inc(&secretmem_users);

 return file;

err_free_inode:
 iput(inode);
 return file;
}

SYSCALL_DEFINE1(memfd_secret, unsigned int, flags)
{
 struct file *file;
 int fd, err;

 /* make sure local flags do not confict with global fcntl.h */
 BUILD_BUG_ON(SECRETMEM_FLAGS_MASK & O_CLOEXEC);

 if (!secretmem_enable || !can_set_direct_map())
  return -ENOSYS;

 if (flags & ~(SECRETMEM_FLAGS_MASK | O_CLOEXEC))
  return -EINVAL;
 if (atomic_read(&secretmem_users) < 0)
  return -ENFILE;

 fd = get_unused_fd_flags(flags & O_CLOEXEC);
 if (fd < 0)
  return fd;

 file = secretmem_file_create(flags);
 if (IS_ERR(file)) {
  err = PTR_ERR(file);
  goto err_put_fd;
 }

 fd_install(fd, file);
 return fd;

err_put_fd:
 put_unused_fd(fd);
 return err;
}

static int secretmem_init_fs_context(struct fs_context *fc)
{
 struct pseudo_fs_context *ctx;

 ctx = init_pseudo(fc, SECRETMEM_MAGIC);
 if (!ctx)
  return -ENOMEM;

 fc->s_iflags |= SB_I_NOEXEC;
 fc->s_iflags |= SB_I_NODEV;
 return 0;
}

static struct file_system_type secretmem_fs = {
 .name  = "secretmem",
 .init_fs_context = secretmem_init_fs_context,
 .kill_sb = kill_anon_super,
};

static int __init secretmem_init(void)
{
 if (!secretmem_enable || !can_set_direct_map())
  return 0;

 secretmem_mnt = kern_mount(&secretmem_fs);
 if (IS_ERR(secretmem_mnt))
  return PTR_ERR(secretmem_mnt);

 return 0;
}
fs_initcall(secretmem_init);

Messung V0.5
C=94 H=91 G=92

¤ Dauer der Verarbeitung: 0.9 Sekunden  (vorverarbeitet)  ¤

*© Formatika GbR, Deutschland




Wurzel

Suchen

Beweissystem der NASA

Beweissystem Isabelle

NIST Cobol Testsuite

Cephes Mathematical Library

Wiener Entwicklungsmethode

Haftungshinweis

Die Informationen auf dieser Webseite wurden nach bestem Wissen sorgfältig zusammengestellt. Es wird jedoch weder Vollständigkeit, noch Richtigkeit, noch Qualität der bereit gestellten Informationen zugesichert.

Bemerkung:

Die farbliche Syntaxdarstellung und die Messung sind noch experimentell.