if(copy_from_user(mem, buf, count))
{
return -EINVAL;
}
warning: call to ‘copy_from_user_overflow’ declared with attribute warning: copy_from_user() buffer size is not provably correct [enabled by default]
分析:没有对count进行边界检查,可能发生mem溢出。
//10000是mem的大小。
if(count > 10000)
count = 10000;
if(copy_from_user(mem, buf, count))
{
return -EINVAL;
}