copy_from_user与copy_to_user分析

最新推荐文章于 2024-03-27 23:18:56 发布
最新推荐文章于 2024-03-27 23:18:56 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: Linux 基础理论

copy_from_user与copy_to_user分析

    在学习Linux内核驱动的时候,一开始就会碰到copy_from_user和copy_to_user这两个常用的函数。这两个函数在内核使用的非常频繁,负责将数据从用户空间拷贝到内核空间以及将数据从内核空间拷贝到用户空间。在4年半前初学Linux内核驱动程序的时候,我只是知道这个怎么用,并没有很深入的分析这两个函数。这次研究内核模块挂载的时候,又碰到了它们。决定还是认真跟踪一下函数。
    首先这两个函数的原型在arch/arm/include/asm/uaccess.h文件中: 
static inline unsigned long __must_check copy_from_user(void *to, const void __user *from, unsigned long n)
{
    if (access_ok(VERIFY_READ, from, n))
        n = __copy_from_user(to, from, n);
    else 									/* security hole - plug it */
        memset(to, 0, n);
    return n;
}
 
static inline unsigned long __must_check copy_to_user(void __user *to, const void *from, unsigned long n)
{
    if (access_ok(VERIFY_WRITE, to, n))
        n = __copy_to_user(to, from, n);
    return n;
}
这两个函数从结构上来分析,其实都可以分为两个部分:
1、首先检查用户空间的地址指针是否有效(难点)
2、调用__copy_from_user和__copy_to_user函数  
在这个分析中,我们先易后难。首先看看具体数据拷贝功能的__copy_from_user和__copy_to_user函数  
对于ARM构架,没有单独实现这两个函数,所以他们的代码位于include/asm-generic/uaccess.h 
/*
 * 	带有MMU的构架应该覆盖这两个函数
 */
#ifndef __copy_from_user
static inline __must_check long __copy_from_user(void *to,
        const void __user * from, unsigned long n)
{
    if (__builtin_constant_p(n)) {
        switch(n) {
        case 1:
            *(u8 *)to = *(u8 __force *)from;
            return 0;
        case 2:
            *(u16 *)to = *(u16 __force *)from;
            return 0;
        case 4:
            *(u32 *)to = *(u32 __force *)from;
            return 0;
#ifdef CONFIG_64BIT
        case 8:
            *(u64 *)to = *(u64 __force *)from;
            return 0;
#endif
        default:
            break;
        }
    }
 
    memcpy(to, (const void __force *)from, n);
    return 0;
}
#endif
 
#ifndef __copy_to_user
static inline __must_check long __copy_to_user(void __user *to,
        const void *from, unsigned long n)
{
    if (__builtin_constant_p(n)) {
        switch(n) {
        case 1:
            *(u8 __force *)to = *(u8 *)from;
            return 0;
        case 2:
            *(u16 __force *)to = *(u16 *)from;
            return 0;
        case 4:
            *(u32 __force *)to = *(u32 *)from;
            return 0;
#ifdef CONFIG_64BIT
        case 8:
            *(u64 __force *)to = *(u64 *)from;
            return 0;
#endif
        default:
            break;
        }
    }
 
    memcpy((void __force *)to, from, n);
    return 0;
}
#endif
从这两个函数中可以看出其实结构是一样的,首先看看n是不是常数,如果是并为1、2、4、8(64bit)则直接就用一个赋值语句拷贝数据。如果不是常数或n过大,则使用memcpy函数。而这个memcpy函数位于lib/string.c: 
#ifndef __HAVE_ARCH_MEMCPY
/**
 * memcpy - Copy one area of memory to another
 * @dest: Where to copy to
 * @src: Where to copy from
 * @count: The size of the area.
 *
 * You should not use this function to access IO space, use memcpy_toio()
 * or memcpy_fromio() instead.
 */
void *memcpy(void *dest, const void *src, size_t count)
{
    char *tmp = dest;
    const char *s = src;
 
    while (count--)
        *tmp++ = *s++;
    return dest;
}
EXPORT_SYMBOL(memcpy);
#endif
这个函数其实就是一个简单的利用循环来数据拷贝,非常简单。 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
好了如何拷贝数据我们已经了解了,现在我们来看看前面的用户空间指针检测函数access_ok,这其实是一个宏定义,位于arch/arm/include/asm/uaccess.h文件中: 
/* We use 33-bit arithmetic here... */
#define __range_ok(addr,size) ({ \
unsigned long flag, roksum; \
__chk_user_ptr(addr); \
__asm__("adds %1, %2, %3; sbcccs %1, %1, %0; movcc %0, #0" \
: "=&r" (flag), "=&r" (roksum) \
: "r" (addr), "Ir" (size), "0" (current_thread_info()->addr_limit) \
: "cc"); \
flag; })
 
......
 
#define access_ok(type,addr,size) (__range_ok(addr,size) == 0)
......
这个就比较麻烦了,涉及到了C语言中内联汇编,如果还不熟悉的朋友可以看看《ARM GCC 内嵌汇编手册》,我也不是很熟。
现在我们来仔细分析__range_ok这个宏:
(1)unsigned long flag, roksum;              \\定义两个变量 
flag:保存结果的变量:非零代表地址无效,零代表地址可以访问。初始存放非零值(current_thread_info()->addr_limit),也就是当前进程的地址上限值。 
roksum:保存要访问的地址范围末端,用于和当前进程地址空间限制数据做比较 
(2)__chk_user_ptr(addr);    \\定义是一个空函数
     但是这个函数涉及到__CHECKER__宏的判断,__CHECKER__宏在通过Sparse(Semantic Parser for C)工具对内核代码进行检查时会定义的。在使用make C=1或C=2时便会调用该工具,这个工具可以检查在代码中声明了sparse所能检查到的相关属性的内核函数和变量。
    如果定义了__CHECKER__,在网上的资料中这样解释的:__chk_user_ptr和__chk_io_ptr在这里只声明函数,没有函数体,目的就是在编译过程中Sparse能够捕捉到编译错误,检查参数的类型。
    如果没有定义__CHECKER__,这就是一个空函数。
(3)接下来的汇编,我适当地翻译如下:
     adds %1, %2, %3
roksum = addr + size 这个操作影响状态位(目的是影响是进位标志C)
以下的两个指令都带有条件CC,也就是当C=0的时候才执行。
如果上面的加法指令进位了(C=1),则以下的指令都不执行,flag就为初始值current_thread_info()->addr_limit(非零值),并返回。
如果没有进位(C=0),就执行下面的指令
    sbcccs %1, %1, %0 
roksum = roksum - flag,也就是(addr + size)- (current_thread_info()->addr_limit),操作影响符号位。
如果(addr + size)>=(current_thread_info()->addr_limit),则C=1
如果(addr + size)<(current_thread_info()->addr_limit),则C=0
 
当C=0的时候执行以下指令,否则跳过(flag非零)。
    movcc %0, #0
    flag = 0,给flag赋值0
 (4)flag; 
    返回flag值
 
综上所诉:__range_ok宏其实等价于:
如果(addr + size)>=(current_thread_info()->addr_limit),返回非零值
如果(addr + size)<(current_thread_info()->addr_limit),返回零
而access_ok就是检验将要操作的用户空间的地址范围是否在当前进程的用户地址空间限制中。这个宏的功能很简单,完全可以用C实现,不是必须使用汇编。个人理解:由于这两个函数使用频繁,就使用汇编来实现部分功能来增加效率。
   从这里再次可以认识到,copy_from_user与copy_to_user的使用是结合进程上下文的,因为他们要访问“user”的内存空间,这个“user”必须是某个特定的进程。通过上面的源码就知道,其中使用了current_thread_info()来检查空间是否可以访问。 如果在驱动中使用这两个函数,必须是在实现系统调用的函数中使用,不可在实现中断处理的函数中使用。如果在中断上下文中使用了,那代码就很可能操作了根本不相关的进程地址空间。
    其次由于操作的页面可能被换出,这两个函数可能会休眠,所以同样不可在中断上下文中使用。

fanwenjieok
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ARM 构架(带MMU)的copy_from_usercopy_to_user详细分析
xiayu98020214的专栏
06-27 1383
http://blog.chinaunix.net/uid-20543672-id-3195249.html 基于ARM 构架(带MMU)的copy_from_usercopy_to_user详细分析 2012-05-03 15:04:25 分类: LINUX     在学习Linux内核驱动的时候,一开始就碰到copy_from_usercopy_to_user这两个
copy_from_user分析
weixin_30367873的博客
10-14 396
前言 copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0。它内部的实现当然不仅仅拷贝数据,还需要考虑到传入的用户空间地址是否有效,比如地址是不是超出用户空间范围啊,地址是不是没有对应的物理页面啊,否则内核就oops的。不同的架构,该函数的实现不一样。下面主要以arm和x86为例进行说明(分析过程忽略一些无关的代码)。 arm copy_...
copy_to_usercopy_from_user两个函数的分析
SdustLiYang的专栏
07-12 1163
在内核的学习中遇到很多挺有意思的函数,而且能沿着一个函数扯出来很多个相关的函数。copy_to_usercopy_from_user就是在进行驱动相关程序设计的时候,要经常遇到的两个函数。由于内核空间与用户空间的内存不能直接互访,因此借助函数copy_to_user()完成用
copy_from_user的详细用法!
u013750244的博客
08-15 4948
转自:https://www.cnblogs.com/Rainingday/p/12618715.html copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. copy_from_user(void *to, const void __user *from, unsigned long n) @*to 将数据拷贝到内核的地址 @*from 需要拷贝数据的地址 @n 拷贝数据的长度(字节) 也就是将@form地址中的数
copy_from_usercopy_to_user
weixin_49356927的博客
12-05 331
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory.txt中定义了内核地址空间和用户地址空间的范围,比如4K Page +4 level页表时,地址空间分布如下:
test_user_copy.rar_copy_from_user
09-19
通过`test_user_copy.c`的执行和分析,开发者可以深入了解`copy_from_user`的工作原理,确保其在实际应用中的稳定性和安全性。这个测试程序对于内核开发者和系统程序员来说是至关重要的,因为它帮助他们在早期阶段...
基于ARM 构架的copy_from_usercopy_to_user详细分析.doc
07-05
基于 ARM 构架的 copy_from_usercopy_to_user 详细分析 在学习 Linux 内核驱动程序时,大家都遇到过 copy_from_usercopy_to_user 这两个函数。这两个函数在内核中使用非常频繁,负责将数据从用户空间拷贝到...
demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de
09-23
在这个"demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de"压缩包中,我们主要关注的是一个简单的Linux驱动示例,它涉及到两个关键的内核函数:`copy_to_user()` 和 `copy_from_user()`。...
图解__arch_copy_from_user函数
01-08
图解__arch_copy_from_user函数,可以很清楚的数据的拷贝过程。
copy_from_user实现向内核传参
03-24
在实际应用中,`copy_from_user`通常与`get_user`、`put_user`等函数一起使用,形成完整的用户空间到内核空间的数据交互流程。使用这些函数时,需要确保在内核中已经获取了足够的权限,例如在拥有`CAP_SYS_PTRACE`...
copy_from_user copy_to_user的权限控制
faxiang1230的专栏
05-07 785
在linux中核心的一个概念就是特权级别,用户地址空间使用ring 0,内核地址空间使用ring 3,内核空间管理系统中所有的资源和设备,应用只能通过系统调用陷入到内核空间向其发出请求,由内核来代为完成对硬件资源的操作。另外一个是内核不能随意访问用户空间的数据,这里传达了两个信息:内核可以访问用户空间,内核只能通过特定的api完成对用户空间数据的访问。 虽然在页表项中有标志位记录当前的ring 状...
linux备忘-必须使用copy_from_user的原因
qq_30027083的博客
10-08 562
关于为什么要使用copy_from_user的一些原因 首先必须明确一点,不使用copy_from_user而是用memcopy在一些情况下是完全可以的(比如关闭了CONFIG_ARM64_SW_TTBR0_PAN 内核配置后)。 之所以要使用copy_from_user有以下2个原因 安全性 memcpy函数只是一个内存搬运,而copy_from_user有做access_ok判断(内核地址安全访问,具体看内核该函数定义)。 两相比较,显而易见的是memcpy并不安全。用户在对接口进行攻击时完全可以传入一
谈一谈copy_from_usercopy_to_user
热门推荐
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory....
linux 内存函数
techtitan的专栏
01-07 285
copy_to_user __arch_copy_to_user vmalloc 从高端内存区highmem分配内存,虚拟内存地址是连续的,但是物理地址不是连续的 void *vmalloc(unsigned long size) for (i = 0; i < area->nr_pages; i++) { struct page *page; if (node == NUMA_NO_NODE)
内核和用户交互信息的两个函数copy_to_usercopy_from_user个人理解及使用
有样学样
04-19 3295
感觉里面有点东西,粗暴的理解一下:(两个函数都是写在内核里面的,to是发送数据给用户,from是从用户接收)copy_to_user函数原型static inline long copy_to_user(void __user *to,const void *from, unsigned long n){ might_sleep(); if (access_ok(VERIFY_WRITE, to,...
Linux内核(1)——copy_to_usercopy_from_user两个函数的分析[转]
Pc620的专栏
12-17 4673
今天在做Linux设备驱动的实验,对copy_to_usercopy_from_user两个函数的功能很不了解,在网上搜到一篇文章贴出来供参考:
Linux内核之copy_from_usercopy_to_user实例与调用栈流程(二十九)
最新发布
Android系统攻城狮
03-27 1477
本篇目的:Linux内核之copy_from_usercopy_to_user实例与调用栈流程Linux内核提供了两个重要的函数:copy_from_usercopy_to_user,用于在内核空间和用户空间之间进行数据的传输。这两个函数在内核编程中起着至关重要的作用,因为它们确保了数据在两个空间之间的正确传递和转换。首先,让我们了解一下这两个函数的基本概念和用法。copy_from_user函数copy_from_user函数用于从用户空间向内核空间复制数据。该函数的原型定义在。
linux内核:copy_to_usercopy_from_user
u012787604的博客
12-15 2598
copy_to_usercopy_from_user 在linux内核中,我们将用户态数据拷贝到内核或者将用户态数据拷贝到内核,使用的是copy_from_usercopy_to_user。 但是在有些情况下,我们直接使用memcpy也不出现错误,可以正常的将数据从内核态拷贝到用户态以及将数据从用户态拷贝到内核态,memcpy都不发生错误。没发生错误是不是就不存在错误的情况呢?如果存在错误,那么什么时候使用memcpy发生错误呢?memcpy和copy_{to/from}_user的区别又是什
copy_from_usercopy_to_user的区别
05-29
`copy_from_user`和`copy_to_user`都是Linux内核中用于用户空间和内核空间之间数据传输的函数。 `copy_from_user`用于从用户空间复制数据到内核空间,而`copy_to_user`用于从内核空间复制数据到用户空间。 它们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值