雖然 Linux 內(nèi)核在快速發(fā)展，但它同時(shí)依賴(lài)著一些非常古老的工具，其中之一就是內(nèi)核代碼仍在使用 1989 年版本的 C 語(yǔ)言標(biāo)準(zhǔn)——此標(biāo)準(zhǔn)在 30 多年前內(nèi)核項(xiàng)目啟動(dòng)之前就已經(jīng)編寫(xiě)完成。從討論結(jié)果來(lái)看，這一情況有望在 5.18 版本內(nèi)核中改變。

Jakob Koschel 在向 Linus Torvalds 遞交的補(bǔ)丁 (https://lkml.org/lkml/2022/2/17/1032) 中修復(fù)了內(nèi)核鏈表相關(guān)的預(yù)測(cè)執(zhí)行漏洞。

起因是 Jakob 發(fā)現(xiàn)了一個(gè)問(wèn)題，Linux 內(nèi)核廣泛使用由 struct list_head 定義的雙向鏈表：

struct list_head {

  struct list_head *next, *prev;

};

這種結(jié)構(gòu)體通常被嵌入到其他結(jié)構(gòu)體中，通過(guò)這種方式，開(kāi)發(fā)者可以使用任何感興趣的結(jié)構(gòu)類(lèi)型制作鏈表。除此之外，內(nèi)核還提供了大量可用于遍歷和操作鏈表的函數(shù)和宏。其中之一是 list_for_each_entry()，這是一個(gè)偽裝成控制結(jié)構(gòu)的宏。要了解如何使用此宏，請(qǐng)假設(shè)內(nèi)核包含如下結(jié)構(gòu)：

struct foo {

    int fooness;

    struct list_head list;

};

list 成員可用于創(chuàng)建 foo 結(jié)構(gòu)體的雙向鏈表，假設(shè)我們有一個(gè)叫做 foo_list 的結(jié)構(gòu)聲明作為此類(lèi)鏈表的頭，使用以下代碼可以遍歷此列表：

struct foo *iterator;

list_for_each_entry(iterator, &foo_list, list) {

    do_something_with(iterator);

}

/* Should not use iterator here */

list 參數(shù)告訴宏在 foo 結(jié)構(gòu)中 list_head 結(jié)構(gòu)體的名稱(chēng)。此循環(huán)將為列表中的每個(gè)元素執(zhí)行一次，迭代器指向該元素。由此導(dǎo)致了 USB 子系統(tǒng)中的一個(gè) bug：傳遞給該宏的迭代器在退出宏后還能被使用。

Koschel 通過(guò)重新編寫(xiě)有問(wèn)題的代碼，以在循環(huán)后停止使用迭代器來(lái)解決問(wèn)題。

不過(guò) Linus 卻對(duì)補(bǔ)丁修復(fù)的問(wèn)題表示不解，也沒(méi)有看到它與預(yù)測(cè)執(zhí)行漏洞的關(guān)系。Koschel 對(duì)此進(jìn)行了進(jìn)一步解釋?zhuān)瑢?duì)此 Linus 認(rèn)為這只是一個(gè)普通的 bug。但不久之后 Linus 發(fā)現(xiàn)了問(wèn)題的根源所在：傳遞給列表遍歷宏的迭代器，必須在循環(huán)本身之外的范圍內(nèi)聲明。

隨后，Linus 認(rèn)為也許可以采用更直接的修復(fù)如塊級(jí)變量聲明。但 C89 不支持，而 1999 年發(fā)布的 C99 標(biāo)準(zhǔn)支持。所以 Linux 內(nèi)核也許是時(shí)候轉(zhuǎn)向使用 C99 標(biāo)準(zhǔn)了。

Linus 說(shuō)到，內(nèi)核代碼一直停留在 C89 的原因之一是編譯器 gcc 的舊版本會(huì)出現(xiàn)奇怪的問(wèn)題，導(dǎo)致初始化程序被破壞。不過(guò)現(xiàn)在內(nèi)核要求的 GCC 最低版本已經(jīng)提高到了 v5.1，那些 bug 可能不再相關(guān)了。

另一位密切關(guān)注架構(gòu)編譯器問(wèn)題的內(nèi)核開(kāi)發(fā)者 Arnd Bergmann 提議直接升級(jí)到 C11 甚至 C2x，盡管他不確定 C11 是否會(huì)帶來(lái)任何對(duì)內(nèi)核有用的新內(nèi)容。不過(guò)如果升級(jí)到 C17 或 C2x，會(huì)破壞對(duì) gcc-5/6/7 的支持，因此升級(jí)到 C11 更容易實(shí)現(xiàn)，而且跨越太大內(nèi)核社區(qū)未必接受。

Linus 贊成了這個(gè)想法，在 Bergmann 確認(rèn)應(yīng)該可以這樣做之后，Linus 宣布將在下一個(gè)內(nèi)核版本 v5.18 中嘗試使用 C11 標(biāo)準(zhǔn)。如果一切順利，下一個(gè)內(nèi)核版本使用的 C 語(yǔ)言標(biāo)準(zhǔn)有望升級(jí)到 C11。