RK android 系统32位,kernel 64位导致copy_from_user传参数异常

已于 2022-12-26 23:52:15 修改
阅读量447 收藏
点赞数 1
分类专栏: Android系统 文章标签: android
于 2022-12-26 23:48:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24347289/article/details/128449988
版权

具体细节:

定义了以下结构体

typedef struct {
    void *pInBuf;
    int InSize;
    void *pOutBuf;
    int OutSize;
} sParams;

android hidl 层 定义了参数 sParams tmpBuf, pInBuf以及pOutBuf 保存缓存数据的地址,InSize以及OutSize保存缓存数据的大小 例:

int InVal = 25;
int OutVal[3] = {0,1,2};

sParams tmpBuf;
tmpBuf.pInBuf = &InVal;
tmpBuf.InSize = sizeof(InVal);

tmpBuf.pOutBuf = OutVal;
tmpBuf.OutSize = sizeof(OutVal);

 android hidl 通过 ioctl(fd, cmd , &tmpBuf) 把 tmpBuf 参数的地址传入内核

内核驱动的 ioctl的内部实现 通过 copy_from_user 拿到tmpBuf的数据,再通过pInBuf以及pOutBuf的地址调用 copy_from_user 拿到缓存对应的数据 例:

内核的 ioctl内部实现:

custom_ioctl(struct file *filp , unsigned int cmd, unsigned long arg)
{
    void *pInBuf;
    void *pOutBuf;
    sParams tmp;

    copy_from_user((void*)&tmp, (void*)arg, sizeof(sParams));
    //获取上层tmpBuf 参数初始化 参数:tmp

    pInBuf = tmp.pInBuf;
    pOutBuf = tmp.pOutBuf;
    
    tmp.pInBuf = kzalloc(tmp.InSize, GFP_KERNEL);
    copy_from_user(tmp.pInBuf, pInBuf, tmp.InSize);
    //获取缓存pInBuf:InVal的数据

    tmp.pOutBuf = kzalloc(tmp.OutSize, GFP_KERNEL);
    copy_from_user(tmp.pOutBuf, pOutBuf, tmp.OutSize);
    //获取缓存pOutBuf:OutVal[3] 的数据
}

 异常点:

1.copy_from_user((void*)&tmp, (void*)arg, sizeof(sParams));

内核 64位系统而android是32位系统 指针的大小是不一致的导致sizeof(sParams)的大小与 android hidl 层 sizeof(sParams)的大小不一致,arg参数就算是上层tmpBuf的地址,但是由于对指针的大小计算不一致会导致 copy_from_user的数据出异常

解决办法:

typedef struct {
    uint32_t pInBuf;
    int InSize;
    uint32_t pOutBuf;
    int OutSize;
} sParams;

地址 void* 改为 uint32_t (android 系统32位)hidl 在对tmpBuf赋值时修改为:

tmpBuf.pInBuf = (uint32_t) &InVal,tmpBuf.pOutBuf = (uint32_t)(&OutVal[0]);

驱动层在调用

copy_from_user((void*)&tmp, (void*)arg, sizeof(sParams));

这个时候的sizeof(sParams)大小与 android 32位系统的计算大小一致,拷贝就不会出问题

2   拿到 缓存地址 pInBuf以及pOutBuf 后copy_from_user异常

修复异常1的问题后驱动层可以正确拿到 android hidl层通过ioctl 传递的tmpBuf的数据,

tmp.pInBuf 与 tmpBuf.pInBuf ,tmp.pOutBuf与 tmpBuf.pOutBuf的数值一致,但是

以下拷贝缓存数据的操作仍存在异常

tmp.pInBuf = kzalloc(tmp.InSize, GFP_KERNEL);

//在内核申请缓存用于保存上层缓存数据
 copy_from_user(tmp.pInBuf, pInBuf, tmp.InSize);
 //获取缓存pInBuf:InVal的数据

android的tmpBuf.pInBuf 通过copy_from_user 赋值给了内核的tmp.pInBuf,但是tmp.pInBuf是uint32_t类型 kernel 层的指针是 64的,数据拷贝时需做以下改动:

    void *pInBuf;
    void *pOutBuf;
   

    pInBuf = (void*)(long)tmp.pInBuf;
    pOutBuf = (void*)(long)tmp.pOutBuf;
    
    tmp.pInBuf = kzalloc(tmp.InSize, GFP_KERNEL);
    copy_from_user(tmp.pInBuf, pInBuf, tmp.InSize);
    //获取缓存pInBuf:InVal的数据

    tmp.pOutBuf = kzalloc(tmp.OutSize, GFP_KERNEL);
    copy_from_user(tmp.pOutBuf, pOutBuf, tmp.OutSize);
    //获取缓存pOutBuf:OutVal[3] 的数据

(void*)(long)tmp.pInBuf 先通过 (long )让32位变为64位,再通过 (void*)转为地址,

最终copy_from_user 可以正确拿到android的 InVal以及OutVal[3]的所有数据

猿-源
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
x3288 android平台用户手册.rar_3288x_RK3288_android_rk3288 ubuntu_ubunt
07-14
ubuntu下rk3288编译Android文档
Android 增加一个分区配置指南 V1.00_rk系统新增分区_android_
09-29
Android增加一新分区配置指南文档,可以再rk平台新增一个自己的分区
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用于3399/3368等64位系统
linux驱动开发-copy_from_user & copy_to_user 报未申明的错误
gz_blog
01-28 2926
先贴一个段报错提示 error: implicit declaration of function ‘copy_to_user’ [-Werror=implicit-function-declaration] copy_to_user(buf,(void *)(pDev->myData+*ppos),size); error: implicit declaration of f...
5.2.12.读写接口实践 copy_from_user copy_to_user
最新发布
liang的博客
07-29 696
(1)copy_from_user的返回值定义,和常规有点不同。返回值如果成功复制则返回0,如果 不成功复制则返回尚未成功复制剩下的字节。5.2.12.1、完成write和read函。(1)目前为止应用已经能够读写驱动(中的内存)1. module_test.c 驱动编写。3. Makefile 文件 无更改。(2)后续工作:添加硬件操作代码。下一节 开始 操控 硬件!5.2.12.2、读写回环测试。2. app.c 应用编写。5.2.12.读写接口实践。5.2.12.3、总结。
copy_from_usercopy_to_user
qq_35399548的博客
09-11 859
copy_from_usercopy_to_user分别是将用户空间的据拷贝到内核空间以及将内核空间中的据拷贝到用户空间。 注意:copy_from_user还会做一些指针检查以及处理这些问题的方法。 copy_from_user失败返回没有被拷贝的字节成功返回0. copy_from_user(void *to, const void __user *from, unsigned long n) to :将据拷贝到内核的地址 from :需要拷贝据的地址 n :拷贝据的长度(字节) 就是将
linux驱动调试copy_from_user错误
shenlong1356的博客
04-26 2153
注意应用层读写的时候传递buf是否是指针,本次由于应用层调用write函传递得是buf的值, 而不是传递指针,虽然编译能通过,但是调用copy_from_user 失败 ...
Copy_from_user详细分析
热门推荐
技术资料库
12-16 3万+
from:http://hi.baidu.com/wzt85/blog/item/1f29731ba4b317ffae513316.html copy_from_user的目的是从用户空间拷贝据到内核空间,失败返回没有被拷贝的字节成功返回0.这么简单的一个函却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝据到内核中时必须非常小心,如果用户空间的据地
linux 之copy_to_user/copy_from_user
weixin_41028621的博客
08-05 969
了解linux内核中的copy_to_usercopy_from_user。 内核 2.6.12 1.copy_from_user   copy_from_usercopy_to_user负责在用户空间和内核空间传递据。 copy_from_user:(linux/include/asm-arm/uaccess.h) static inline unsigned long copy_from_user(void *to, const void __user *from, unsigned .
嵌入式常问问题和知识
星空语_的博客
02-21 1494
嵌入式面试常问问题
Firefly-RK3399的Android10中的pdf_20211123_1657.7z
11-23
Firefly-RK3399的Android10中的pdf_20211123_1657.7z a4_portrait_rgbb.pdf a5_portrait_rgbb.pdf a5_portrait_rgbb_1_6_printscaling_default.pdf a5_portrait_rgbb_1_6_printscaling_none.pdf aacDecoder.pdf ...
Rockchip_RK3588S_EVB_User_Guide_V1.0_CN.pdf
04-15
Rockchip_RK3588S_EVB_User_Guide_V1.0_CN.pdf
Unknown symbol copy_from_user 问题报错解决
m0_52581877的博客
05-28 424
Unknown symbol copy_from_user 问题报错解决
Android 64位系统32位的兼容性分析
yangrendong的专栏
05-30 4638
首先,工具链,arm tool chain gcc
copy_to_user 错误
chrovery的专栏
10-23 6138
原型: copy_to_user(),其在内核的原型是: unsigned long copy_to_user(void __user *to, const void *from, unsigned long n)  {       if (access_ok(VERIFY_WRITE, to, n))            n = __copy_to_user(to, from
缺页异常处理函解析(arm64 4.4)
zhuguanghong的博客
04-26 370
if (IS_ENABLED(CONFIG_ARM64_PAN) && (regs->pstate & PSR_PAN_BIT))//CONFIG_ARM64_PAN表示是否开启pan标志,pan标志开启表示不允许访问被保护的内存。if (mm_flags & FAULT_FLAG_ALLOW_RETRY) { //前面__do_page_fault函返回值设置了FAULT_FLAG_ALLOW_RETRY标志,这个标志在什么情况下会设置?
__copy_to_user_ll的问题
Netfilter
02-09 3576
“写时复制”的概念已经不算陌生了,它大大节省了新进程需要的内存和产生新进程所需的时间,但是有一个美中不足的地方,如果允许内核随意写用户空间地址,哪怕是写保护的地址,那么写时复制将很难实现,因为内核必须向用户空间写东西,比如read调用的结果就是从内核的页高速缓存中复制过来的;如果用户空间向一个写保护的页面写据,那么将会产生缺页异常,而在fork的时候,父进程的空间将全部设置为写保护来和子进程共享
MTK Android 新增 Settings.Global参步骤
lao_唐 博客
04-14 4450
Android.9.0 新增一个客制化的参的步骤如下: 1 . frameworks/base/core/java/android/provider/Settings.java: public static final String SWITCH_MODE_ON = "switch_mode_on"; public static final String SWITCH_MODE_O...
Android12系统属性在在rk3588s_s.mk文件上添加,在编译user版本的时候不会生效
06-04
在`rk3588s_s.mk`文件中添加系统属性需要放在`PRODUCT_PROPERTY_OVERRIDES`变量中,如下示例: ``` PRODUCT_PROPERTY_OVERRIDES += \ my_property=1 \ my_property2=hello \ my_property3=true ``` 如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿-源

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值