问在内核空间内执行用户空间代码

EN

用户空间程序有自己的虚拟地址空间(<0xC0000000)，不可能从内核空间(>0xC0000000)执行这样的程序。也许您应该看看user-helper-api (Invoking user-space applications from the kernel)和linux进程间通信(IPC)内核套接字、共享内存和信号。网络工具使用IPC (内核套接字)进行通信。驱动程序使用user-helper-api通知用户空间中的一些事件。如果您对如何使用二进制用户空间程序感兴趣，可以查找UPROBE linux内核模块(uprobe可以解析用户空间二进制文件并编辑用户空间程序指令)。

假设Linux在x86系统上是32位的(因为OP没有提供该信息)：

内核在任何进程中都是可见的，并且在特定的进程上下文中，内核可以对该进程映射到其内存映射中的任何内存地址进行读写。这也意味着可以执行一个调用来执行一些驻留在0xc0000000标记以下的代码(对于32位Linuxes)，前提是：

• 代码不会发出系统调用。
• 内核已锁定代码所在的内存及其使用的数据，以便在执行代码时不会出现页错误。
• 如果内核使用NX功能将页标记为不可执行，则必须取消标记要执行的代码所在的页。
• 代码不会生成任何其他异常，例如除以零。

< code >F29