驱动程序中的copy_from_user

原创 已于 2024-03-22 09:43:06 修改 · 664 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#驱动开发 #linux

于 2024-03-21 19:48:50 首次发布

原理上,由于内核空间的优先级是高于用户空间的,内核态是可以直接访问用户态的虚拟地址空间的,所以如果需要在内核态获取用户态地址空间的数据的话,理论上应该是可以直接访问的,但为什么还需要使用copy_from_user接口呢?

直接访问的话,无法保证被访问的用户态虚拟地址是否有对应的页表项,即无法保证该虚拟地址已经分配了相应的物理内存,如果此时没有对应的页表项,那么此时将产生page fault,导致流程混乱,原则上如果没有页表项(即没有物理内存时),是不应该对其进行操作的。

所以直接操作有比较大的风险,而copy_from_user本质上也只是做了相关判断和校验,保证不会出现相关异常而已。

static inline unsigned long copy_from_user(void *to, const void __user *from, unsigned long n)
{
    if (access_ok(VERIFY_READ, from, n))
        n = __arch_copy_from_user(to, from, n);
    else /* security hole - plug it */
        memzero(to, n);
    return n;
}

从结构上来分析,其实都可以分为两个部分: 1.首先检查用户空间的地址指针是否有效; 2.调用__arch_copy_from_user函数。

access_ok用来对用户空间的地址指针from作某种有效性检验,这个宏和体系结构相关

#define __range_ok(addr,size) ({ \
    unsigned long flag, sum; \
    __chk_user_ptr(addr);   \
    __asm__("adds %1, %2, %3; sbcccs %1, %1, %0; movcc %0, #0" \
        : "=&r" (flag), "=&r" (sum) \
        : "r" (addr), "Ir" (size), "0" (current_thread_info()->addr_limit) \
        : "cc"); \
    flag; })
​
#define access_ok(type,addr,size)   (__range_ok(addr,size) == 0)

access_ok中第一个参数type并没有用到,__range_ok的作用在于判断addr+size之后是否还在进程的用户空间范围之内。

__range_ok宏其实等价于:

  • 如果(addr + size) >= (current_thread_info()->addr_limit) - 1,返回非零值 //越界

  • 如果(addr + size) < (current_thread_info()->addr_limit),返回零 //没越界

而access_ok就是检验将要操作的用户空间的地址范围是否在当前进程的用户地址空间限制中

如果在驱动中使用这两个函数,必须是在实现系统调用的函数中使用,不可在实现中断处理的函数中使用。如果在中断上下文中使用了,那代码就很可能操作了根本不相关的进程地址空间。其次由于操作的页面可能被换出,这两个函数可能会休眠,所以同样不可在中断上下文中使用。

如果内核访问一个尚未被提交物理页面的空间,将产生缺页异常,内核会调用do_page_fault,因为异常发生在内核空间,do_page_fault将调用search_exception_tables在“ __ ex_table”中查找异常指令的修复指令,在__ arch_copy_from_user函数中经常使用USER宏,这个宏中了定义了“__ex_table” section。

#define USER(x...)              \
9999:   x;                  \
    .section __ex_table,"a";        \
    .align  3;              \
    .long   9999b,9001f;            \
    .previousc

其中9999b对应标号9999处的指令,9001f是9001处的指令,是9999b处指令的修复指令。这样,当标号9999处发生缺页异常时,系统将调用do_page_fault提交物理页面,然后跳到9001继续执行。

如果在驱动程序中不使用copy_from_user而用memcpy来代替,对于上述的情形会产生什么结果呢?

当标号9999出发生缺页异常时,系统在“__ ex_table”section总将找不到修复地址,因为memcpy没有像copy_from_user那样定义一个“__ex_table”section,此时do_page_fault将通过no_context函数产生Oops。

本文部分内容参考自网络,如有侵权请私信联系我删除

谈一谈copy_from_usercopy_to_user
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory....
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7804
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
Linux copy_from_user
sainty07的博客
09-12 366
Linux 内核提供的一个关键函数,用于从用户空间复制数据到内核空间。由于内核与用户空间的内存隔离机制,直接访问用户空间指针可能导致安全问题或崩溃,因此需要使用专门的函数进行安全复制。通常用于系统调用或设备驱动程序中,当内核需要读取用户空间传递的数据时(如文件读写、IOCTL 参数等)。该函数最终通过架构相关的汇编实现(如 x86 的。返回值:未成功复制的字节数(0 表示完全成功)。),并包含页错误处理和信号保护机制。
图解__arch_copy_from_user函数
01-08
图解__arch_copy_from_user函数,可以很清楚的数据的拷贝过程。
Linux驱动copy_to_usercopy_from_user 函数
challenglistic的博客
07-21 6806
Linux驱动copy_to_usercopy_from_user 函数
深入解析Linux驱动中的copy_to_usercopy_from_user:从入门到精通
niuTyler的博客
04-24 1576
和提供了安全的内核/用户空间数据交换机制处理了各种边界条件和异常情况是Linux安全模型的重要组成部分掌握这些函数不仅需要了解其用法,更需要深入理解其背后的设计哲学和实现原理。通过本文的系统介绍,希望读者能够从简单的API使用到深入的内核机制全面把握这些关键函数,在驱动开发中游刃有余。
基于ARM 构架的copy_from_usercopy_to_user详细分析.doc
07-05
例如,在字符设备驱动程序中, copy_from_user 函数可以用于将用户空间的数据拷贝到内核空间,而 copy_to_user 函数可以用于将内核空间的数据拷贝到用户空间。 copy_from_usercopy_to_user 函数是 Linux 内核...
demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de
09-23
在这个"demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de"压缩包中,我们主要关注的是一个简单的Linux驱动示例,它涉及到两个关键的内核函数:`copy_to_user()` 和 `copy_from_user()`。...
Linux的内核空间和用户空间是怎么回事儿?驱动程序位于内核空间中,与用户空间的数据传递通过copy_to_usercopy_from_user进行;Ring 0和Ring 3是啥意思?
昊虹AI笔记
01-05 1260
readwriteioctl当驱动程序通过insmod或modprobe加载到内核中后,便成为内核的一部分,并运行在内核空间。当用户程序通过系统调用(如openreadwrite)访问驱动程序时,内核会切换到内核空间执行驱动程序中的相应函数(如中的readwrite。
linux系统中copy_to_user()函数和copy_from_user()函数的用法
bigmarshal的博客
01-26 1万+
在编写linux驱动程序的时候会用到copy_to_user()和copy_from_user()这两个函数。那这两个函数的作用是什么呢?为了便于理解,我们先来了解一下用户空间和内核空间。 在linux系统中,每个进程的运行空间分为内核空间和用户空间。之所以划分成这两个空间,是因为在 CPU 的所有指令中,有些指令是非常危险的,如果错用,将导致系统崩溃,比如清内存...
copy_from_user 详解
热门推荐
ying_seven的专栏
11-11 5万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以
COPY_FROM_USER 详解
weixin_40237571的博客
07-31 1万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,他还要做一些指针检查连同处理这些 ...
copy_to_usercopy_from_user
joker0910的专栏
07-15 3522
copy_from_user函数目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0
copy_from_user
迷失的流氓兔
03-11 862
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. unsigned long copy_from_user(void *to, const void __user *from, unsigned long n) 参数:to(将用户数据拷贝到to中) from(用户数据) n(size大小) ...
copy_from_user函数的使用
qq_35399548的博客
04-09 2087
访问用户态内存 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,它还要做一些指针检查以及处理这些问题的方法 来自 https://blog.csdn.net/u013750244/article/details/108021600?utm_medium=distribute.pc_relevant.none-ta
驱动程序copy_from_user如何使用
最新发布
09-27
驱动程序中,`copy_from_user` 是 Linux 内核里用于从用户空间向内核空间安全复制数据的函数。该函数的原型如下: ```c unsigned long copy_from_user(void *to, const void __user *from, unsigned long n); ``` 参数解释: - `to`:指向内核空间的目标缓冲区,用于存储从用户空间复制过来的数据。 - `from`:指向用户空间的源缓冲区,是要复制数据的起始位置。 - `n`:要复制的字节数。 返回值:若复制成功,返回 0;若部分或全部复制失败,则返回未成功复制的字节数。 使用 `copy_from_user` 时,需要注意以下几点: - 该函数自带 `access_ok` 检查,若用户传入的缓冲区不属于用户空间而是内核空间,则不会进行拷贝操作 [^3]。 - 它还具备 `page fault` 后的异常修复机制,以此保证操作的安全性和稳定性 [^3]。 以下是一个简单的使用示例: ```c #include <linux/module.h> #include <linux/kernel.h> #include <linux/fs.h> #include <linux/uaccess.h> #define BUFFER_SIZE 1024 static char kernel_buffer[BUFFER_SIZE]; ssize_t my_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos) { unsigned long remaining; remaining = copy_from_user(kernel_buffer, buf, count); if (remaining != 0) { printk(KERN_ERR "Failed to copy data from user space\n"); return -EFAULT; } // 处理从用户空间复制过来的数据 printk(KERN_INFO "Data copied from user space: %s\n", kernel_buffer); return count; } struct file_operations my_fops = { .read = my_read, }; static int __init my_module_init(void) { printk(KERN_INFO "My module initialized\n"); // 注册字符设备等操作 return 0; } static void __exit my_module_exit(void) { printk(KERN_INFO "My module exited\n"); // 注销字符设备等操作 } module_init(my_module_init); module_exit(my_module_exit); MODULE_LICENSE("GPL"); ``` 在这个示例中,`my_read` 函数使用 `copy_from_user` 从用户空间的缓冲区 `buf` 向内核空间的 `kernel_buffer` 复制数据。若复制失败,会打印错误信息并返回 `-EFAULT`;若复制成功,则处理数据并打印复制的内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值