问题的起源是来自上周的一次Linux社区讨论

还在使用 89 年版 C 语言的 Linux 内核，现在终于要做出改变了今天，Linux 开源社区宣布，未来会把内核 C 语言版本升级到 C11，预计 5.18 版之后生效，也就是今年 5 月

这个决定很突然，从发起问题到官方声明，不过才一个星期，要知道说服固执的 Linux 之父Linus Torvalds 可不是件容易的事事情的原因，说起来还有那么一点偶然的因素

一个 bug 的连锁反应

问题的起源是来自上周的一次 Linux 社区讨论。

一位名叫 Jakob Koschel 的博士生，在研究阻止与内核链表 primitive 相关的预测执行漏洞时，发现了这样一个问题。两层系统防护，更多安全保障，确保系统更安全。。

Linux 内核广泛使用由 struct list_head 定义的双向链表:

structlist_headstructlist_head*next，*prev，，

这种结构通常嵌入到其他结构中通过这种方式，可以使用任何相关的结构类型制作链表

除此之外，内核还提供大量可用于遍历和操作链表的函数和宏list_for_each_entry 就是其中之一，这是伪装成一种控制结构的宏问题就出在这个宏上

structfoointfooness，structlist_headlist，，

list 中的元素可用于创建 foo 结构的双向链表。假设有一个叫做 foo_list 的结构声明作为此类链表的头，使用以下代码可以遍历此链表:

structfoo*iterator，list_for_each_entrydo_something_with，/*Shouldnotuseiteratorhere*/

list 参数告诉宏在 foo 结构中 list_head 结构的名称这个循环将为列表中的每个元素执行一次，迭代器指向该元素由此导致了 USB 子系统中的一个 bug:传递给该宏的迭代器在退出宏后还能被使用

这是一件危险的事情，所以 Koschel 提交了一个修复补丁，在循环后停止使用迭代器搞定了 bug。基于卓懿的各个安卓应用首先受到安卓自身严格的安全机制的限制，从进程通信，应用签名，权限声明到内存管理，访问控制……等等，同时卓懿还受到Linux资源分区，文件访问，用户权限等全方位的安全管控。

说服 Linus

但是 Linus Torvalds 本人并不太喜欢这个补丁，也没有看到它与预测执行漏洞的关系在 Koschel 详细解释后，Linus 承认这只是一个普通的 bug

可是事情并没有那么简单，Linus 不久后意识到了真正的根源:传递给链表遍历宏的迭代器，必须在循环本身之外的范围内声明这种非预测性 bug 发生的原因是，C89 中没有在循环中声明变量

像 list_for_each_entry 这样的宏，从根本上总是将最后一个 HEAD 入口泄漏到循环之外，仅仅是因为我们不能在循环本身中声明迭代器变量。

如果可以编写一个可以声明自己的迭代器列表遍历宏，那么迭代器在循环之外将不可见，并且不会出现此类问题但是，由于内核停留在 C89 标准上，因此无法在循环中声明变量

Linus 决定，那咱们还是升级吧，也许是时候转向 C99 标准了虽然它也有 20 多年的历史，但至少比 C89 新，可以在循环中声明变量

既然 C89 如此陈旧，这么多年还没做出改变呢Linus 说，那是因为我们在一些古老的 gcc 编译器版本中遇到了一些奇怪的问题，不能随便升级

但是，现在 Linux 内核已将 gcc 的最低要求提升至 5.1 版，因此过去那些奇怪的 bug 应该不会有了。

而另一位核心开发者 Arnd Bergmann 认为，咱们完全可以升级到 C11 甚至更高版本但如果升级到 C17 或 C2x，会破坏对 gcc—5/6/7 的支持，因此升级到 C11 更容易实现

最终，Torvalds 赞成这个想法:好的，请提醒我，让我们在 5.18 合并窗口的早期尝试一下接下来迁移到 C11 可能会导致一些意想不到的 bug，但如果一切顺利，下一个 Linux 内核版本将正式转向 C11

参考链接:

。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。