copy_from_user

最新推荐文章于 2024-03-27 23:18:56 发布
最新推荐文章于 2024-03-27 23:18:56 发布
阅读量253 收藏 2
点赞数 1
分类专栏: 【linux内核】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxgsgtc/article/details/118611658
版权

关于在驱动中 copy_to_user 与memcpy的区别,参考下面文章就可以了。
https://zhuanlan.zhihu.com/p/102957159

但是上面的文章,有个地方说的不太清楚,
比如说 driver中用copy_to_user时, 会将数据copy到user的地址上,如果user提供的是非法的地址,是不会引发引发内核 oops,因为内核进行了修复, 返回到用户层的read函数仅仅是打出 "bad address"信息。
详细点说的话,在copy_to_user执行时,触发pagefault, 之后触发fixup函数,查询ex_table这个异常表查询是否有修复地址,如果有,则执行修复地址。
那么问题来了。

  1. ex_table这个表在什么时候建立的呢?
  2. 修复地址是在什么时候被赋值的呢?难道是出问题时候,把出问题的user虚拟地址以及修复的地址写到异常表里吗?

带着这两个问题,分析了下 copy_to_user函数.
发现copy_to_user函数里,会把可能会出问题的指令以及对应的修复代码的头地址 存入
section. _ex_table里,
之后内核编译后,会把 .section ex_table 统一放到一个地方(链接脚本内部定义)。

  __start___ex_table = .;   //异常表
  __ex_table : { *(__ex_table) }
  __stop___ex_table = .;

copy_to_user代码如下:

/*
 * Copy to user space from a kernel buffer (alignment handled by the hardware)
 *
 * Parameters:
 *	x0 - to
 *	x1 - from
 *	x2 - n
 * Returns:
 *	x0 - bytes not copied
 */
	.macro ldrb1 ptr, regB, val
	ldrb  \ptr, [\regB], \val
	.endm

	.macro strb1 ptr, regB, val
	uao_user_alternative 9998f, strb, sttrb, \ptr, \regB, \val
	.endm

	.macro ldrh1 ptr, regB, val
	ldrh  \ptr, [\regB], \val
	.endm

	.macro strh1 ptr, regB, val
	uao_user_alternative 9998f, strh, sttrh, \ptr, \regB, \val
	.endm

	.macro ldr1 ptr, regB, val
	ldr \ptr, [\regB], \val
	.endm

	.macro str1 ptr, regB, val
	uao_user_alternative 9998f, str, sttr, \ptr, \regB, \val
	.endm

	.macro ldp1 ptr, regB, regC, val
	ldp \ptr, \regB, [\regC], \val
	.endm

	.macro stp1 ptr, regB, regC, val
	uao_stp 9998f, \ptr, \regB, \regC, \val
	.endm

end	.req	x5
ENTRY(__arch_copy_to_user)
	uaccess_enable_not_uao x3, x4, x5
	add	end, x0, x2
#include "copy_template.S"
	uaccess_disable_not_uao x3, x4
	mov	x0, #0
	ret
ENDPROC(__arch_copy_to_user)

	.section .fixup,"ax"
	.align	2
9998:	sub	x0, end, dst			// bytes not copied
	ret
	.previous

copy_to_user主要的部分在这里:

ENTRY(__arch_copy_to_user)
	uaccess_enable_not_uao x3, x4, x5
	add	end, x0, x2
#include "copy_template.S"
	uaccess_disable_not_uao x3, x4
	mov	x0, #0
	ret
ENDPROC(__arch_copy_to_user)

	.section .fixup,"ax"
	.align	2
9998:	sub	x0, end, dst			// bytes not copied
	ret
	.previous

前面定义了一些宏,比如说:

	.macro strb1 ptr, regB, val
	uao_user_alternative 9998f, strb, sttrb, \ptr, \regB, \val
	.endm

此宏 strb1 会在"copy_template.S"(实现真正的memcpy)中会被用到。
此宏,会操作用户层的传进来的buffer,我们可以注意到宏的内部干什么了。

uao_user_alternative 9998f, strb, sttrb, \ptr, \regB, \val

uao_user_alternative 也是一个宏

	.macro uao_user_alternative l, inst, alt_inst, reg, addr, post_inc
		alternative_if_not ARM64_HAS_UAO
8888:			\inst	\reg, [\addr], \post_inc;
			nop;
		alternative_else
			\alt_inst	\reg, [\addr];
			add		\addr, \addr, \post_inc;
		alternative_endif

		_asm_extable	8888b,\l;
	.endm

观察最后,就会发现,

_asm_extable	8888b,\l;

8888b代表:

8888:			\inst	\reg, [\addr], \post_inc;

意思就是说此操作:可能会引发pagefault(addr是用户传进来的非法地址)
即将上面这条汇编指令的标号8888:存入_asm_extable 的第一个位置 (编译后8888b会转换成地址),
后面的 l (即:9998f),即:修复地址,会存到第二个位置,而不难得知,9998f指向的位置是:

	.section .fixup,"ax"
	.align	2
9998:	sub	x0, end, dst			// bytes not copied
	ret
	.previous

即 fixup段的 9998:标号处。
总结一下,此异常表:

_asm_extable	(\inst	\reg, [\addr], \post_inc), (sub	x0, end, dst);

即:如果此指令出现问题:(\inst \reg, [\addr], \post_inc),则从 (sub x0, end, dst) 开始执行。
总结一下流程:
1 用户层 传入非法地址 ,driver层copy_to_user
2 copy_to_user在执行过程中,“copy_template.S”中进行memcpy拷贝时,执行到 ((\inst \reg, [\addr], \post_inc))指令引发pagefault(addr是user传过来的非法地址)
3 pagefault 时,回在在fixup函数中 查找 ex_table表,发现触发异常的指令地址(((\inst \reg, [\addr], \post_inc)))存在于此表中,则从表中第二项((sub x0, end, dst))开始执行。

loe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7411
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
图解__arch_copy_from_user函数
01-08
图解__arch_copy_from_user函数,可以很清楚的数据的拷贝过程。
test_user_copy.rar_copy_from_user
09-19
Kernel module for testing copy_to from_user infrastructure.
arm64 UAO/PAN 特性对用户空间边界读写的影响(copy_from/to_user
看我眼色行事的博客
01-02 1121
(1)(2)(3)在调用从用户空间拷贝的 api 时首先会调用 uaccess_enable_not_uao 来激活访问用户空间,这里其实调用的就是 SET_PSTATE_PAN(0) (先暂时不看 UAO 特性,假设这里没有启用 UAO 特性),禁用了 PAN ,那么此时使用 ldr/str 指令访问用户空间不会出现问题,当完成访问后调用 SET_PSTATE_PAN(1)再次开启 PAN 特性,所以这里就是在特殊的访问 api 中临时禁用 PAN,以便顺利访问用户空间。
Linux内核之copy_from_usercopy_to_user实例与调用栈流程(二十九)
最新发布
Android系统攻城狮
03-27 1105
本篇目的:Linux内核之copy_from_usercopy_to_user实例与调用栈流程Linux内核提供了两个重要的函数:copy_from_usercopy_to_user,用于在内核空间和用户空间之间进行数据的传输。这两个函数在内核编程中起着至关重要的作用,因为它们确保了数据在两个空间之间的正确传递和转换。首先,让我们了解一下这两个函数的基本概念和用法。copy_from_user函数copy_from_user函数用于从用户空间向内核空间复制数据。该函数的原型定义在。
COPY_FROM_USER 详解
weixin_40237571的博客
07-31 1万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,他还要做一些指针检查连同处理这些 ...
copy_to_user()和copy_from_user()实现driver到useruser到driver的数据传送
stonesharp的专栏
12-23 2995
driver和user之间经常需要数据传输,使用copy_to_user()和copy_from_user()来实现driver到useruser到driver的数据传送。 函数原型: unsigned  long  copy_to_user(void *to,  const void  __user  *from,  usigned long  count); unsig
【Linux驱动】copy_to_usercopy_from_user 函数
challenglistic的博客
07-21 2538
【Linux驱动】copy_to_usercopy_from_user 函数
Linux为什么一定要copy_from_user ?
生活需要深度
02-24 766
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者的各种疑虑。这个问题,我认为需要从2个层面回答个层次是为什么要拷贝,可不可以不拷贝?第二个层次是为什么要用copy_from_user而不是直接memcpy拷贝这个事情是必须的,这个事情甚至都跟Linux都没有什么关系。传给dev_set_name()的根本是个stack区域的临时变量,是一个匆匆过客。
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de
09-23
简单的linux驱动,copy_to_user, copy_from_user 测试
基于ARM 构架的copy_from_usercopy_to_user详细分析.doc
07-05
基于ARM 构架的copy_from_usercopy_to_user详细分析.doc
5.2.12.读写接口实践 copy_from_user copy_to_user
liang的博客
07-29 698
(1)copy_from_user函数的返回值定义,和常规有点不同。返回值如果成功复制则返回0,如果 不成功复制则返回尚未成功复制剩下的字节数。5.2.12.1、完成write和read函数。(1)目前为止应用已经能够读写驱动(中的内存)1. module_test.c 驱动编写。3. Makefile 文件 无更改。(2)后续工作:添加硬件操作代码。下一节 开始 操控 硬件!5.2.12.2、读写回环测试。2. app.c 应用编写。5.2.12.读写接口实践。5.2.12.3、总结。
Copy_from_user函数详细分析
热门推荐
技术资料库
12-16 3万+
from:http://hi.baidu.com/wzt85/blog/item/1f29731ba4b317ffae513316.html copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0.这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝数据到内核中时必须非常小心,如果用户空间的数据地
谈一谈copy_from_usercopy_to_user
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory....
copy_from_user函数的使用
qq_35399548的博客
04-09 1825
访问用户态内存 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,它还要做一些指针检查以及处理这些问题的方法 来自 https://blog.csdn.net/u013750244/article/details/108021600?utm_medium=distribute.pc_relevant.none-ta
copy_to_user/copy_from_user参数解析
Haomione的博客
12-29 9583
copy_to_user解析 copy_to_user是在进行驱动相关程序设计的时候,要经常遇到的函数。由于内核空间与用户空间的内存不能直接互访,因此借助函数copy_to_user()完成内核空间到用户空间的复制,函数copy_from_user()完成用户空间到内核空间的复制。
copy_from_user分析
weixin_30367873的博客
10-14 361
前言 copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0。它内部的实现当然不仅仅拷贝数据,还需要考虑到传入的用户空间地址是否有效,比如地址是不是超出用户空间范围啊,地址是不是没有对应的物理页面啊,否则内核就会oops的。不同的架构,该函数的实现不一样。下面主要以arm和x86为例进行说明(分析过程会忽略一些无关的代码)。 arm copy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值