导读 | 内核开发者 Kees Cook 递交了移除可变长数组的 pull request, Linux 4.20 或 5.0 将不再依赖于可变长数组。可变长数组(variable length array,简称 VLA)是指数组对象的长度在运行时而不是编译时确定。 |
但使用 VLA 会存在问题,包括增加运行时开销——因为数组长度需要在运行时确定; LLVM Clang 编译器不支持结构内 VLA,它只支持 C99 风格的 VLA;存在安全隐患。Linus Torvalds 对 VLA 的使用公开表达过不赞成,认为相比固定长度,VLA 产生了更多的代码和更慢的代码。
通过开发中的Linux 4.20内核,它现在可以实现无VLA …可变长度数组(VLA)可以方便并且是C99标准的一部分,但可能会产生意想不到的后果。
VLA允许在运行时而不是编译时确定数组长度。 Linux内核长期以来一直依赖于内核不同部分的VLA(包括结构内部),但现在持续数月(如果计算内核Clang的工作数年,则已经过去几年)已经删除了可变长度数组的使用在内核中。它们的问题是:
– 由于需要在运行时确定数组的大小,因此使用可变长度数组会给代码添加一些较小的运行时开销。
– LLVM Clang编译器不支持结构中的VLA,因此对于那些想要在GCC之外构建内核的人来说,Clang只支持C99风格的VLA。
– 可以说最重要的是,VDA可能会对内核的堆栈使用产生安全隐患。
Linus Torvalds在过去对VLA的使用表达了他的不满,例如“使用VLA是积极的愚蠢!它产生了更多代码,更多_slower_代码(和更脆弱的代码)”,而不仅仅是使用固定的密钥大小“。
特别是在过去的几个周期中,已经有代码消除了内核对VLA的使用,并且到目前为止这个Linux 4.20~5.0周期仍在继续。内核中有超过200个依赖于VLA的点,但现在最新的Linux Git代码应该基本结束了。
Kees Cook今天发出了拉取请求,用于移除VLA,现在,如果在内核的C代码中找到任何可变长度数组,则“-Wvla”编译器标志会发出警告。这将有助于防止新代码无意中使用VLA,并发现仍依赖于此行为的任何延迟内核代码。
Kees Cook写道,可能还有一些地方可以找到VLA,“可能会有更多的VLA隐藏在难以找到的randconfig中,但是在linux-next的上个月左右没有任何大的震动我们现在应该基本上没有VLA了!”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/122231.html