| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Message-ID: <074662fa2977a708d7a9a4545ffad26612514dc2@linux.dev>
Date: Tue, 06 Aug 2024 02:20:59 +0000
From: si.yanteng@...ux.dev
To: "Haoyang Liu" <tttturtleruss@...t.edu.cn>, "Alex Shi" <alexs@...nel.org>,
"Yanteng Si" <siyanteng@...ngson.cn>, "Jonathan Corbet" <corbet@....net>,
"Nathan Chancellor" <nathan@...nel.org>, "Nick Desaulniers"
<ndesaulniers@...gle.com>, "Bill Wendling" <morbo@...gle.com>, "Justin
Stitt" <justinstitt@...gle.com>
Cc: hust-os-kernel-patches@...glegroups.com, "Haoyang Liu"
<tttturtleruss@...t.edu.cn>, linux-doc@...r.kernel.org,
linux-kernel@...r.kernel.org, llvm@...ts.linux.dev
Subject: Re: [PATCH v4] docs/zh_CN: Add dev-tools/kcsan Chinese translation
2024年8月1日 02:09, "Haoyang Liu" <tttturtleruss@...t.edu.cn> 写到:
>
> Translate dev-tools/kcsan commit 31f605a308e6
>
> ("kcsan, compiler_types: Introduce __data_racy type qualifier")
>
> into Chinese and add it in dev-tools/zh_CN/index.rst
>
> Signed-off-by: Haoyang Liu <tttturtleruss@...t.edu.cn>
>
> ---
>
> v3 -> v4: Added original English text for proper nouns and modified some unclear experessions.
>
> v2 -> v3: Revised some sentences based on reviewer's suggestions and updated the KTSAN url.
>
> v1 -> v2: Added commit tag and fixed style problems according to reviewer's suggestions.
>
> .../translations/zh_CN/dev-tools/index.rst | 2 +-
>
> .../translations/zh_CN/dev-tools/kcsan.rst | 321 ++++++++++++++++++
>
> 2 files changed, 322 insertions(+), 1 deletion(-)
>
> create mode 100644 Documentation/translations/zh_CN/dev-tools/kcsan.rst
>
> diff --git a/Documentation/translations/zh_CN/dev-tools/index.rst b/Documentation/translations/zh_CN/dev-tools/index.rst
>
> index c540e4a7d5db..6a8c637c0be1 100644
>
> --- a/Documentation/translations/zh_CN/dev-tools/index.rst
>
> +++ b/Documentation/translations/zh_CN/dev-tools/index.rst
>
> @@ -21,6 +21,7 @@ Documentation/translations/zh_CN/dev-tools/testing-overview.rst
>
> testing-overview
>
> sparse
>
> kcov
>
> + kcsan
>
> gcov
>
> kasan
>
> ubsan
>
> @@ -32,7 +33,6 @@ Todolist:
>
> - checkpatch
>
> - coccinelle
>
> - kmsan
>
> - - kcsan
>
> - kfence
>
> - kgdb
>
> - kselftest
>
> diff --git a/Documentation/translations/zh_CN/dev-tools/kcsan.rst b/Documentation/translations/zh_CN/dev-tools/kcsan.rst
>
> new file mode 100644
>
> index 000000000000..39fa43d8c414
>
> --- /dev/null
>
> +++ b/Documentation/translations/zh_CN/dev-tools/kcsan.rst
>
> @@ -0,0 +1,321 @@
>
> +.. SPDX-License-Identifier: GPL-2.0
>
> +
>
> +.. include:: ../disclaimer-zh_CN.rst
>
> +
>
> +:Original: Documentation/dev-tools/kcsan.rst
>
> +:Translator: 刘浩阳 Haoyang Liu <tttturtleruss@...t.edu.cn>
>
> +
>
> +内核并发消毒剂(KCSAN)
>
> +=====================
>
> +
>
> +内核并发消毒剂(KCSAN)是一个动态竞争检测器,依赖编译时插桩,并且使用基于观察
>
> +点的采样方法来检测竞争。KCSAN 的主要目的是检测 `数据竞争`_。
>
> +
>
> +使用
>
> +----
>
> +
>
> +KCSAN 受 GCC 和 Clang 支持。使用 GCC 需要版本 11 或更高,使用 Clang 也需要
>
> +版本 11 或更高。
>
> +
>
> +为了启用 KCSAN,用如下参数配置内核::
>
> +
>
> + CONFIG_KCSAN = y
>
> +
>
> +KCSAN 提供了几个其他的配置选项来自定义行为(见 ``lib/Kconfig.kcsan`` 中的各自的
>
> +帮助文档以获取更多信息)。
>
> +
>
> +错误报告
>
> +~~~~~~~~
>
> +
>
> +一个典型数据竞争的报告如下所示::
>
> +
>
> + ==================================================================
>
> + BUG: KCSAN: data-race in test_kernel_read / test_kernel_write
>
> +
>
> + write to 0xffffffffc009a628 of 8 bytes by task 487 on cpu 0:
>
> + test_kernel_write+0x1d/0x30
>
> + access_thread+0x89/0xd0
>
> + kthread+0x23e/0x260
>
> + ret_from_fork+0x22/0x30
>
> +
>
> + read to 0xffffffffc009a628 of 8 bytes by task 488 on cpu 6:
>
> + test_kernel_read+0x10/0x20
>
> + access_thread+0x89/0xd0
>
> + kthread+0x23e/0x260
>
> + ret_from_fork+0x22/0x30
>
> +
>
> + value changed: 0x00000000000009a6 -> 0x00000000000009b2
>
> +
>
> + Reported by Kernel Concurrency Sanitizer on:
>
> + CPU: 6 PID: 488 Comm: access_thread Not tainted 5.12.0-rc2+ #1
>
> + Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-2 04/01/2014
>
> + ==================================================================
>
> +
>
> +报告的头部提供了一个关于竞争中涉及到的函数的简短总结。随后是竞争中的两个线程的
>
> +访问类型和堆栈信息。如果 KCSAN 发现了一个值的变化,那么那个值的旧值和新值会在
>
> +“value changed”这一行单独显示。
>
> +
>
> +另一个不太常见的数据竞争类型的报告如下所示::
>
> +
>
> + ==================================================================
>
> + BUG: KCSAN: data-race in test_kernel_rmw_array+0x71/0xd0
>
> +
>
> + race at unknown origin, with read to 0xffffffffc009bdb0 of 8 bytes by task 515 on cpu 2:
>
> + test_kernel_rmw_array+0x71/0xd0
>
> + access_thread+0x89/0xd0
>
> + kthread+0x23e/0x260
>
> + ret_from_fork+0x22/0x30
>
> +
>
> + value changed: 0x0000000000002328 -> 0x0000000000002329
>
> +
>
> + Reported by Kernel Concurrency Sanitizer on:
>
> + CPU: 2 PID: 515 Comm: access_thread Not tainted 5.12.0-rc2+ #1
>
> + Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-2 04/01/2014
>
> + ==================================================================
>
> +
>
> +这个报告是当另一个竞争线程不可能被发现,但是可以从观测的内存地址的值改变而推断
>
> +出来的时候生成的。这类报告总是会带有“value changed”行。这类报告的出现通常是因
>
> +为在竞争线程中缺少插桩,也可能是因为其他原因,比如 DMA 访问。这类报告只会在
>
> +设置了内核参数 ``CONFIG_KCSAN_REPORT_RACE_UNKNOWN_ORIGIN=y`` 时才会出现,而这
>
> +个参数是默认启用的。
>
> +
>
> +选择性分析
>
> +~~~~~~~~~~
>
> +
>
> +对于一些特定的访问,函数,编译单元或者整个子系统,可能需要禁用数据竞争检测。
>
> +对于静态黑名单,有如下可用的参数:
>
> +
>
> +* KCSAN 支持使用 ``data_race(expr)`` 注解,这个注解告诉 KCSAN 任何由访问
>
> + ``expr`` 所引起的数据竞争都应该被忽略,其产生的行为后果被认为是安全的。请查阅
>
> + `"Marking Shared-Memory Accesses" in the LKMM`_ 获得更多信息。
>
> +
>
> +* 与 ``data_race(...)`` 相似,可以使用类型限定符 ``__data_racy`` 来标记一个变量
>
> + ,所有访问该变量而导致的数据竞争都是故意为之并且应该被 KCSAN 忽略::
>
> +
>
> + struct foo {
>
> + ...
>
> + int __data_racy stats_counter;
>
> + ...
>
> + };
>
> +
>
> +* 使用函数属性 ``__no_kcsan`` 可以对整个函数禁用数据竞争检测::
>
> +
>
> + __no_kcsan
>
> + void foo(void) {
>
> + ...
>
> +
>
> + 为了动态限制该为哪些函数生成报告,查阅 `Debug 文件系统接口`_ 黑名单/白名单特性。
>
> +
>
> +* 为特定的编译单元禁用数据竞争检测,将下列参数加入到 ``Makefile`` 中::
>
> +
>
> + KCSAN_SANITIZE_file.o := n
>
> +
>
> +* 为 ``Makefile`` 中的所有编译单元禁用数据竞争检测,将下列参数添加到相应的
>
> + ``Makefile`` 中::
>
> +
>
> + KCSAN_SANITIZE := n
>
> +
>
> +.. _"Marking Shared-Memory Accesses" in the LKMM: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/tools/memory-model/Documentation/access-marking.txt
>
> +
>
> +此外,KCSAN 可以根据偏好设置显示或隐藏整个类别的数据竞争。可以使用如下
>
> +Kconfig 参数进行更改:
>
> +
>
> +* ``CONFIG_KCSAN_REPORT_VALUE_CHANGE_ONLY``: 如果启用了该参数并且通过观测点
>
> + (watchpoint) 观测到一个有冲突的写操作,但是对应的内存地址中存储的值没有改变,
>
> + 则不会报告这起数据竞争。
>
> +
>
> +* ``CONFIG_KCSAN_ASSUME_PLAIN_WRITES_ATOMIC``: 假设默认情况下,不超过字大小的简
>
> + 单对齐写入操作是原子的。假设这些写入操作不会受到不安全的编译器优化影响,从而导
>
> + 致数据竞争。该选项使 KCSAN 不报告仅由不超过字大小的简单对齐写入操作引起
>
> + 的冲突所导致的数据竞争。
>
> +
>
> +* ``CONFIG_KCSAN_PERMISSIVE``: 启用额外的宽松规则来忽略某些常见类型的数据竞争。
>
> + 与上面的规则不同,这条规则更加复杂,涉及到值改变模式,访问类型和地址。这个
>
> + 选项依赖编译选项 ``CONFIG_KCSAN_REPORT_VALUE_CHANGE_ONLY=y``。请查看
>
> + ``kernel/kcsan/permissive.h`` 获取更多细节。对于只侧重于特定子系统而不是整个
>
> + 内核报告的测试者和维护者,建议禁用该选项。
>
> +
>
> +要使用尽可能严格的规则,选择 ``CONFIG_KCSAN_STRICT=y``,这将配置 KCSAN 尽可
>
> +能紧密地遵循 Linux 内核内存一致性模型(LKMM)。
>
> +
>
> +Debug 文件系统接口
>
> +~~~~~~~~~~~~~~~~~~
>
> +
>
> +文件 ``/sys/kernel/debug/kcsan`` 提供了如下接口:
>
> +
>
> +* 读 ``/sys/kernel/debug/kcsan`` 返回不同的运行时统计数据。
>
> +
>
> +* 将 ``on`` 或 ``off`` 写入 ``/sys/kernel/debug/kcsan`` 允许打开或关闭 KCSAN。
>
> +
>
> +* 将 ``!some_func_name`` 写入 ``/sys/kernel/debug/kcsan`` 会将
>
> + ``some_func_name`` 添加到报告过滤列表中,该列表(默认)会将数据竞争报告中的顶
>
> + 层堆栈帧是列表中函数的情况列入黑名单。
>
> +
>
> +* 将 ``blacklist`` 或 ``whitelist`` 写入 ``/sys/kernel/debug/kcsan`` 会改变报告
>
> + 过滤行为。例如,黑名单的特性可以用来过滤掉经常发生的数据竞争。白名单特性可以帮
>
> + 助复现和修复测试。
>
> +
>
> +性能调优
>
> +~~~~~~~~
>
> +
>
> +影响 KCSAN 整体的性能和 bug 检测能力的核心参数是作为内核命令行参数公开的,其默认
>
> +值也可以通过相应的 Kconfig 选项更改。
>
> +
>
> +* ``kcsan.skip_watch`` (``CONFIG_KCSAN_SKIP_WATCH``): 在另一个观测点设置之前每
>
> + 个 CPU 要跳过的内存操作次数。更加频繁的设置观测点将增加观察到竞争情况的可能性
>
> + 。这个参数对系统整体的性能和竞争检测能力影响最显著。
>
> +
>
> +* ``kcsan.udelay_task`` (``CONFIG_KCSAN_UDELAY_TASK``): 对于任务,观测点设置之
>
> + 后暂停执行的微秒延迟。值越大,检测到竞争情况的可能性越高。
>
> +
>
> +* ``kcsan.udelay_interrupt`` (``CONFIG_KCSAN_UDELAY_INTERRUPT``): 对于中断,
>
> + 观测点设置之后暂停执行的微秒延迟。中断对于延迟的要求更加严格,其延迟通常应该小
>
> + 于为任务选择的延迟。
>
> +
>
> +它们可以通过 ``/sys/module/kcsan/parameters/`` 在运行时进行调整。
>
> +
>
> +数据竞争
>
> +--------
>
> +
>
> +在一次执行中,如果两个内存访问存在 *冲突*,在不同的线程中并发执行,并且至少
>
> +有一个访问是 *简单访问*,则它们就形成了 *数据竞争*。如果它们访问了同一个内存地址并且
>
> +至少有一个是写操作,则称它们存在 *冲突*。有关更详细的讨论和定义,见
>
> +`"Plain Accesses and Data Races" in the LKMM`_。
>
> +
>
> +.. _"Plain Accesses and Data Races" in the LKMM:
Sorry for the delay for so long, how about
translating it into Chinese as well?
Thanks,
Yanteng
Powered by blists - more mailing lists