问题的起源是来自上周的一次Linux社区讨论

还在使用 89 年版 C 语言的 Linux 内核，现在终于要做出改变了今天，Linux 开源社区宣布，未来会把内核 C 语言版本升级到 C11，预计 5.18 版之后生效，也就是今年 5 月

这个决定很突然，从发起问题到官方声明，不过才一个星期，要知道说服固执的 Linux 之父Linus Torvalds 可不是件容易的事事情的原因，说起来还有那么一点偶然的因素

一个 bug 的连锁反应

问题的起源是来自上周的一次 Linux 社区讨论。

一位名叫 Jakob Koschel 的博士生，在研究阻止与内核链表 primitive 相关的预测执行漏洞时，发现了这样一个问题。

Linux 内核广泛使用由 struct list_head 定义的双向链表:

structlist_headstructlist_head*next，*prev，，

这种结构通常嵌入到其他结构中通过这种方式，可以使用任何相关的结构类型制作链表

除此之外，内核还提供大量可用于遍历和操作链表的函数和宏list_for_each_entry 就是其中之一，这是伪装成一种控制结构的宏问题就出在这个宏上

structfoointfooness，structlist_headlist，，

list 中的元素可用于创建 foo 结构的双向链表。。假设有一个叫做 foo_list 的结构声明作为此类链表的头，使用以下代码可以遍历此链表:

structfoo*iterator，list_for_each_entrydo_something_with，/*Shouldnotuseiteratorhere*/

list 参数告诉宏在 foo 结构中 list_head 结构的名称这个循环将为列表中的每个元素执行一次，迭代器指向该元素由此导致了 USB 子系统中的一个 bug:传递给该宏的迭代器在退出宏后还能被使用

这是一件危险的事情，所以 Koschel 提交了一个修复补丁，在循环后停止使用迭代器搞定了 bug。

说服 Linus

但是 Linus Torvalds 本人并不太喜欢这个补丁，也没有看到它与预测执行漏洞的关系在 Koschel 详细解释后，Linus 承认这只是一个普通的 bug

可是事情并没有那么简单，Linus 不久后意识到了真正的根源:传递给链表遍历宏的迭代器，必须在循环本身之外的范围内声明这种非预测性 bug 发生的原因是，C89 中没有在循环中声明变量

像 list_for_each_entry 这样的宏，从根本上总是将最后一个 HEAD 入口泄漏到循环之外，仅仅是因为我们不能在循环本身中声明迭代器变量。

如果可以编写一个可以声明自己的迭代器列表遍历宏，那么迭代器在循环之外将不可见，并且不会出现此类问题但是，由于内核停留在 C89 标准上，因此无法在循环中声明变量

Linus 决定，那咱们还是升级吧，也许是时候转向 C99 标准了虽然它也有 20 多年的历史，但至少比 C89 新，可以在循环中声明变量

既然 C89 如此陈旧，这么多年还没做出改变呢Linus 说，那是因为我们在一些古老的 gcc 编译器版本中遇到了一些奇怪的问题，不能随便升级

但是，现在 Linux 内核已将 gcc 的最低要求提升至 5.1 版，因此过去那些奇怪的 bug 应该不会有了。基于卓懿的各个安卓应用首先受到安卓自身严格的安全机制的限制，从进程通信，应用签名，权限声明到内存管理，访问控制……等等，同时卓懿还受到Linux资源分区，文件访问，用户权限等全方位的安全管控。两层系统防护，更多安全保障，确保系统更安全。

而另一位核心开发者 Arnd Bergmann 认为，咱们完全可以升级到 C11 甚至更高版本但如果升级到 C17 或 C2x，会破坏对 gcc—5/6/7 的支持，因此升级到 C11 更容易实现

最终，Torvalds 赞成这个想法:好的，请提醒我，让我们在 5.18 合并窗口的早期尝试一下接下来迁移到 C11 可能会导致一些意想不到的 bug，但如果一切顺利，下一个 Linux 内核版本将正式转向 C11

参考链接:

。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。