Skip to content

refactor(net): 重构网络系统调用为syscall table机制 #1551

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
fslongjin merged 2 commits into from
Dec 25, 2025
Merged

refactor(net): 重构网络系统调用为syscall table机制 #1551

fslongjin merged 2 commits into from
Dec 25, 2025

Conversation

@fslongjin
Copy link
Member

@fslongjin fslongjin commented Dec 24, 2025

  • 将单个syscall.rs文件拆分为模块化结构,每个系统调用独立文件
  • 新增syscall/mod.rs作为模块入口,统一导出所有网络系统调用处理器
  • 实现Syscall trait的统一接口,支持参数格式化和错误处理
  • 移除原syscall.rs中的网络系统调用实现,迁移至新架构
  • 保持原有功能不变,仅重构代码组织结构

@fslongjin
refactor(net): 重构网络系统调用为syscall table机制
56b8608 
- 将单个syscall.rs文件拆分为模块化结构,每个系统调用独立文件
- 新增syscall/mod.rs作为模块入口,统一导出所有网络系统调用处理器
- 实现Syscall trait的统一接口,支持参数格式化和错误处理
- 移除原syscall.rs中的网络系统调用实现,迁移至新架构
- 保持原有功能不变,仅重构代码组织结构

Signed-off-by: longjin <longjin@DragonOS.org>
@fslongjin
Copy link
Member Author

fslongjin commented Dec 24, 2025

@claude review this PR in Chinese

@dragonos-community-ai-pr-reviewer
Copy link

dragonos-community-ai-pr-reviewer bot commented Dec 24, 2025
edited
Loading

Claude finished @fslongjin's task in 5m 19s —— View job

Claude代码审核完成

我已经完成了对PR #1551的代码审核。以下是详细的审核反馈:

总体评价

本次重构将单个syscall.rs文件拆分为模块化结构,实现了Syscall trait的统一接口,并迁移到syscall table机制。重构方向正确,符合代码模块化设计原则,提高了代码的可维护性和可读性。整体架构与现有的syscall table机制保持一致。

主要优点

  1. 模块化设计优秀:每个网络系统调用独立成文件,结构清晰,便于单独维护和测试。
  2. 统一的接口设计:实现了Syscall trait,统一了参数解析、错误处理和参数格式化,提高了代码一致性。
  3. 与现有架构集成良好:通过declare_syscall!宏自动注册到syscall table,与现有的系统调用分发机制无缝集成。
  4. 文档完善:每个系统调用处理器都有详细的文档注释,说明了参数含义和返回值。
  5. 功能保持:重构后功能保持不变,符合PR描述。

潜在问题和改进建议

1. 用户空间指针验证不一致

问题:部分系统调用缺少对用户空间指针的充分验证,可能存在安全隐患。

  • sys_accept.rssys_accept4.rshandle方法中没有验证addraddrlen指针的有效性(缺少frame.is_from_user()检查和verify_area调用)。虽然do_accept函数中的write_to_user可能进行内部验证,但为了保持一致性,建议在handle方法中添加明确的验证。

    建议:参考sys_bind.rssys_connect.rs的模式,在handle方法中添加用户空间指针验证:

    if frame.is_from_user() {
    if !addr.is_null() {
        let virt_addr = VirtAddr::new(addr as usize);
        if crate::mm::verify_area(virt_addr, core::mem::size_of::<SockAddr>()).is_err() {
            return Err(SystemError::EFAULT);
        }
    }
    if !addrlen.is_null() {
        let virt_addrlen = VirtAddr::new(addrlen as usize);
        if crate::mm::verify_area(virt_addrlen, core::mem::size_of::<u32>()).is_err() {
            return Err(SystemError::EFAULT);
        }
    }
}

  • sys_getsockopt.rs第58行:使用PAGE_4K_SIZE作为验证optval的上限可能不够精确。虽然这是合理的安全边界,但应考虑使用实际长度user_len(从用户空间读取)进行验证,或者至少验证最小必要长度。

2. 错误处理一致性

问题:部分错误处理可以进一步优化。

  • sys_getsockopt.rs第139行UserBufferReader::new(optlen, core::mem::size_of::<u32>(), true)硬编码true作为from_user参数,应使用frame.is_from_user()

3. 代码重复

问题:多个系统调用文件中有相似的参数提取方法模式(如fd(), addr(), addrlen()等)。虽然这是为了类型安全和可读性,但考虑是否可以通过宏或共享工具函数减少重复。

建议:可以评估是否值得引入辅助宏来生成标准的参数提取方法,但这属于优化项,非必需。

4. 边界检查

问题:部分系统调用对参数数量的假设依赖num_args()返回正确值,但实际调用时参数数组长度可能不足。

建议:在handle方法开始处添加参数长度检查:

if args.len() < self.num_args() {
    return Err(SystemError::EINVAL);
}

具体问题详情

文件级问题:

  1. kernel/src/net/syscall/sys_accept.rs:41-47handle方法缺少用户空间指针验证。
  2. kernel/src/net/syscall/sys_accept4.rs:43-50:同上。
  3. kernel/src/net/syscall/sys_getsockopt.rs:58:使用PAGE_4K_SIZE可能过于宽松。
  4. kernel/src/net/syscall/sys_getsockopt.rs:139:硬编码true,应使用frame.is_from_user()

架构级问题:

  1. kernel/src/syscall/mod.rs:成功移除了内联的网络系统调用实现,现在通过syscall table分发,架构更清晰。
  2. kernel/src/net/syscall/mod.rs:正确导出所有模块,符合Rust模块规范。

测试建议

由于这是重构,功能应保持不变,建议:

  1. 运行现有的网络系统调用测试,确保所有功能正常。
  2. 考虑添加边界测试,特别是针对用户空间指针验证的测试用例。
  3. 测试syscall table注册,确保所有网络系统调用正确注册且可通过syscall table访问。

总结

本次重构是成功的,代码质量总体良好。主要需要关注的是用户空间指针验证的一致性问题,特别是acceptaccept4系统调用。建议在合并前修复这些安全问题。

其他问题属于优化项,可以在后续迭代中改进。

审核状态:✅ 基本通过,建议修复安全相关问题后合并

优先级

  • 🔴 高:修复accept/accept4的用户空间指针验证
  • 🟡 中:修复getsockopt中的from_user硬编码问题
  • 🟢 低:其他优化建议

审核由Claude执行,基于PR #1551的代码变更分析。

fslongjin
fslongjin commented Dec 24, 2025
View reviewed changes
kernel/src/net/syscall/sys_accept4.rs Outdated
/// Flags for accept4
const SOCK_CLOEXEC: FileFlags = FileFlags::O_CLOEXEC;
const SOCK_NONBLOCK: FileFlags = FileFlags::O_NONBLOCK;

Copy link
Member Author

@fslongjin fslongjin Dec 24, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

要避免使用这里类似的这种写法。底下直接比对即可。

fslongjin
fslongjin commented Dec 24, 2025
View reviewed changes
kernel/src/net/syscall/sys_accept4.rs Outdated
return Err(SystemError::EINVAL);
}

if SOCK_NONBLOCK != FileFlags::O_NONBLOCK && ((flags & SOCK_NONBLOCK.bits()) != 0) {
Copy link
Member Author

@fslongjin fslongjin Dec 24, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

SOCK_NONBLOCK != FileFlags::O_NONBLOCK 这种无意义的代码,要检查下

@fslongjin
refactor(net): 统一使用UserBufferReader/Writer进行用户空间内存访问
b1dc822 
- 在Endpoint::write_to_user中替换verify_area为UserBufferReader/Writer
- 移除accept/accept4中冗余的SOCK_CLOEXEC和SOCK_NONBLOCK常量定义
- 在getsockopt中增加optval长度限制并统一使用UserBufferReader/Writer

Signed-off-by: longjin <longjin@DragonOS.org>
@fslongjin fslongjin merged commit bccc0e3 into DragonOS-Community:master Dec 25, 2025
12 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@fslongjin