linux get_user,linux内核中的get_user和put_user

最新推荐文章于 2024-03-31 05:30:00 发布
最新推荐文章于 2024-03-31 05:30:00 发布
阅读量481 收藏
点赞数
文章标签: linux get_user
本文详细分析了Linux内核2.6.14版本在ARM平台上,如何使用get_user和put_user函数在内核空间和用户空间之间交换简单类型变量。这两个函数主要用于char、int、long等基本类型的数据拷贝,不适用于复合类型。文章通过源码解析了get_user和put_user的实现细节,包括错误处理和异常表的使用,同时给出了这两个函数的内联汇编实现。
摘要由CSDN通过智能技术生成

内核版本:2.6.14

CPU平台:arm本文引用地址:http://www.eepw.com.cn/article/201611/319994.htm

在内核空间和用户空间交换数据时,get_user和put_user是两个两用的函数。相对于copy_to_user和copy_from_user(将在另一篇博客中分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些复合类型的变量,比如数据结构或者数组类型,get_user和put_user函数还是无法胜任,这两个函数内部将对指针指向的对象长度进行检查,在arm平台上只支持长度为1,2,4,8的变量。下面我具体分析,首先看get_user的定义(linux/include/asm-arm/uaccess.h):

[plain]view plaincopy

print?externint__get_user_1(void*);

externint__get_user_2(void*);

externint__get_user_4(void*);

externint__get_user_8(void*);

externint__get_user_bad(void);

#define__get_user_x(__r2,__p,__e,__s,__i...)\

__asm____volatile__(\

__asmeq("%0","r0")__asmeq("%1","r2")\//进行判断(#define__asmeq(x,y)".ifnc"x","y";.err;.endif\n\t")

"bl__get_user_"#__s\//根据参数调用不同的函数,此时r0=指向用户空间的指针,r2=内核空间的变量

:"=&r"(__e),"=r"(__r2)\

:"0"(__p)\

:__i,"cc")

#defineget_user(x,p)\

({\

constregistertypeof(*(p))__user*__pasm("r0")=(p);\//__p的数据类型和*(p)的指针数据类型是一样的,__p=p,且存放在r0寄存器中

registertypeof(*(p))__r2asm("r2");\//__r2的数据类型和*(p)的数据类型是一样的,且存放在r2寄存器中

registerint__easm("r0");\//定义__e,存放在寄存器r0,作为返回值

switch(sizeof(*(__p))){\//对__p所指向的对象长度进行检查,并根据长度调用响应的函数

case1:\

__get_user_x(__r2,__p,__e,1,"lr");\

break;\

case2:\

__get_user_x(__r2,__p,__e,2,"r3","lr");\

break;\

case4:\

__get_user_x(__r2,__p,__e,4,"lr");\

break;\

case8:\

__get_user_x(__r2,__p,__e,8,"lr");\

break;\

default:__e=__get_user_bad();break;\//默认处理

}\

x=__r2;\

__e;\

})

上面的源码涉及到gcc的内联汇编,不太了解的朋友可以参考前面的博客(http://blog.csdn.net/ce123/article/details/8209702)。继续,跟踪__get_user_1等函数的执行,它们的定义如下(linux/arch/arm/lib/getuser.S)。

[plain]view plaincopy

print?.global__get_user_1

__get_user_1:

1:ldrbtr2,[r0]

movr0,#0

movpc,lr

.global__get_user_2

__get_user_2:

2:ldrbtr2,[r0],#1

3:ldrbtr3,[r0]

#ifndef__ARMEB__

orrr2,r2,r3,lsl#8

#else

orrr2,r3,r2,lsl#8

#endif

movr0,#0

movpc,lr

.global__get_user_4

__get_user_4:

4:ldrtr2,[r0]

movr0,#0

movpc,lr

.global__get_user_8

__get_user_8:

5:ldrtr2,[r0],#4

6:ldrtr3,[r0]

movr0,#0

movpc,lr

__get_user_bad_8:

movr3,#0

__get_user_bad:

movr2,#0

movr0,#-EFAULT

movpc,lr

.section__ex_table,"a"

.long1b,__get_user_bad

.long2b,__get_user_bad

.long3b,__get_user_bad

.long4b,__get_user_bad

.long5b,__get_user_bad_8

.long6b,__get_user_bad_8

.previous

这段代码都是单条汇编指令实现的内存操作,就不进行详细注解了。如果定义__ARMEB__宏,则是支持EABI的大端格式代码(http://blog.csdn.net/ce123/article/details/8457491),关于大端模式和小端模式的详细介绍,可以参考http://blog.csdn.net/ce123/article/details/6971544。这段代码在.section __ex_table, "a"之前都是常规的内存拷贝操纵,特殊的地方在于后面定义“__ex_table”section 。

标号1,2,...,6处是内存访问指令,如果mov的源地址位于一个尚未被提交物理页面的空间中,将产生缺页异常,内核会调用do_page_fault函数处理这个异常,因为异常发生在内核空间,do_page_fault将调用search_exception_tables在“__ex_table”中查找异常指令的修复指令,在上面这段带面的最后,“__ex_table”section 中定义了如下数据:

[plain]view plaincopy

print?.section__ex_table,"a"

.long1b,__get_user_bad//其中1b对应标号1处的指令,__get_user_bad是1处指令的修复指令。

.long2b,__get_user_bad

.long3b,__get_user_bad

.long4b,__get_user_bad

.long5b,__get_user_bad_8

.long6b,__get_user_bad_8当标号1处发生缺页异常时,系统将调用do_page_fault提交物理页面,然后跳到__get_user_bad继续执行。get_user函数如果成果执行则返回1,否则返回-EFAULT。

put_user用于将内核空间的一个简单类型变量x拷贝到p所指向的用户空间。该函数可以自动判断变量的类型,如果执行成功则返回0,否则返回-EFAULT。下面给出它们的定义(linux/include/asm-arm/uaccess.h)。

[plain]view plaincopy

print?externint__put_user_1(void*,unsignedint);

externint__put_user_2(void*,unsignedint);

externint__put_user_4(void*,unsignedint);

externint__put_user_8(void*,unsignedlonglong);

externint__put_user_bad(void);

#define__put_user_x(__r2,__p,__e,__s)\

__asm____volatile__(\

__asmeq("%0","r0")__asmeq("%2","r2")\

"bl__put_user_"#__s\

:"=&r"(__e)\

:"0"(__p),"r"(__r2)\

:"ip","lr","cc")

#defineput_user(x,p)\

({\

constregistertypeof(*(p))__r2asm("r2")=(x);\

constregistertypeof(*(p))__user*__pasm("r0")=(p);\

registerint__easm("r0");\

switch(sizeof(*(__p))){\

case1:\

__put_user_x(__r2,__p,__e,1);\

break;\

case2:\

__put_user_x(__r2,__p,__e,2);\

break;\

case4:\

__put_user_x(__r2,__p,__e,4);\

break;\

case8:\

__put_user_x(__r2,__p,__e,8);\

break;\

default:__e=__put_user_bad();break;\

}\

__e;\

})__put_user_1等函数的的定义如下(linux/arch/arm/lib/putuser.S)。

[plain]view plaincopy

print?.global__put_user_1

__put_user_1:

1:strbtr2,[r0]

movr0,#0

movpc,lr

.global__put_user_2

__put_user_2:

movip,r2,lsr#8

#ifndef__ARMEB__

2:strbtr2,[r0],#1

3:strbtip,[r0]

#else

2:strbtip,[r0],#1

3:strbtr2,[r0]

#endif

movr0,#0

movpc,lr

.global__put_user_4

__put_user_4:

4:strtr2,[r0]

movr0,#0

movpc,lr

.global__put_user_8

__put_user_8:

5:strtr2,[r0],#4

6:strtr3,[r0]

movr0,#0

movpc,lr

__put_user_bad:

movr0,#-EFAULT

movpc,lr

.section__ex_table,"a"

.long1b,__put_user_bad

.long2b,__put_user_bad

.long3b,__put_user_bad

.long4b,__put_user_bad

.long5b,__put_user_bad

.long6b,__put_user_bad

.previousput_user函数就不具体分析了。get_user和put_user仅能完成一些简单类型变量的拷贝任务,后面我们将分析copy_to_user和copy_from_user。

啟潍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核的get_user和put_user
系统运维
01-03 905
linux内核的get_user和put_user 内核版本:2.6.14 CPU平台:arm 嵌入式开发交流群:289195589,欢迎加入! 在内核空间和用户空间交换数据时,get_user和put_user是两个两用的函数。相对于copy_to_user和copy_from_user(将在另一篇博客分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务...
linux put函数,linux内核的get_user和put_user
weixin_36300275的博客
05-04 1187
linux内核的get_user和put_user内核空间和用户空间交换数据时,get_user和put_user是两个两用的函数。相对于copy_to_user和copy_from_user(将在另一篇博客分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些复合类型的变量,比如数据结构或者数组类型,get_user和put_user函数还是无法...
linux get user,linux内核的get_user和put_user
weixin_39604819的博客
05-27 297
linux内核的get_user和put_user内核版本:2.6.14CPU平台:arm嵌入式开发交流群:289195589,欢迎加入!在内核空间和用户空间交换数据时,get_user和put_user是两个两用的函数。相对于copy_to_user和copy_from_user(将在另一篇博客分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些...
用copy_from_user实现向内核传参
03-24
在实际应用,`copy_from_user`通常与`get_user`、`put_user`等函数一起使用,形成完整的用户空间到内核空间的数据交互流程。使用这些函数时,需要确保在内核已经获取了足够的权限,例如在拥有`CAP_SYS_PTRACE`...
linux-kernel-api.rar_The Linux Kernel API_kernel api_linux api_l
09-21
内核层,`kmalloc()`和`kfree()`用于动态分配和释放内存,`get_user_pages()`和`put_page()`则涉及到物理内存的管理和映射。 3. 文件系统:Linux内核API支持多种文件系统,并提供了相应的操作接口。`open()`、`...
关于Linux内核级后门的原理和简单实战
08-02
例如,`get_user`和`put_user`宏用于在内核和用户空间之间安全地读写数据,而`memcpy_fromfs`和`memcpy_tofs`则用于在两个空间之间复制数据。这些函数确保了权限的正确执行,防止了用户程序直接访问内核区域。 系统...
compat_linux.rar_high
09-19
此外,这样的转换可能还涉及其他兼容性层,比如`get_user()`和`put_user()`这样的函数,它们用于在用户空间和内核空间之间安全地读写数据。在64位系统上,这些函数可能需要特殊处理32位指针,以避免地址溢出。 在...
Linux内核级后门的原理及简单实战
08-10
例如,`get_user()`宏用于从用户内存安全地读取数据,`put_user()`则用于向用户内存写入数据。此外,`memcpy_fromfs()`和`memcpy_tofs()`用于在内核和用户空间之间进行批量数据的拷贝。这些函数在不同版本的内核...
linux put函数,Linux内核的get_user和put_user
weixin_39635648的博客
05-04 433
当标号1处发生缺页异常时,系统将调用do_page_fault提交物理页面,然后跳到__get_user_bad继续执行。get_user函数如果成果执行则返回1,否则返回-EFAULT。put_user用于将内核空间的一个简单类型变量x拷贝到p所指向的用户空间。该函数可以自动判断变量的类型,如果执行成功则返回0,否则返回-EFAULT。下面给出它们的定义(linux/include/asm-ar...
get_user
weixin_30764771的博客
09-13 103
Name get_user -- Get a simple variable from user space. Synopsis get_user ( x, ptr); Arguments x Variable to store result. ptr Source address, in user space. Context Use...
Linux Kernel Get User Pages
alex_mianmian的博客
01-10 562
Question: if I malloc a buffer in user space, but I don't read/write it. I just pass the virtual address of this buffer to driver by ioctl. In driver, I am trying to use get_user_pages() to get all the pages of this virtual address. Is there page mapping
put_user和get_user的使用
su_linux的专栏
08-15 6136
1. put_user Name put_user --    Write a simple value into user space. Synopsis put_user ( x, ptr); Arguments x Value to copy to user space. ptr Destination address,
“get_user_pages“如何工作(对于Linux驱动程序)
m0_74282605的博客
02-06 265
我的第二个问题是关于unsigned long start的,它在手册页上显示为起始用户地址",这是否意味着,如果我在int *p这样的用户空间声明了一个指针,则起始用户地址"我应该传递给内核空间的是p?我的第一个问题是关于struct page ** pages的问题.在调用get_user_pages之前,我们是否需要为pages分配内存(例如,使用kcalloc?这篇关于"get_user_pages"如何工作(对于Linux驱动程序)的文章就介绍到这了,希望我们推荐的答案对大家有所帮助。
copy_to_user,copy_from_user,get_user,put_user函数详解
有趣的人生 一半是山川湖海 一半是初心情怀
04-19 1472
字符设备驱动驱动的读,写。如: ssize_t xxx_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos); ssize_t xxx_write(struct file *filp, const char __user *buf, size_t count, loff_t *f_pos); 等函数,filp...
Linux内核之put_user与get_user实例用法(三十三)
最新发布
Android系统攻城狮
03-31 2125
本篇目的:Linux内核之put_user与get_user实例与调用栈流程put_user 和 get_userLinux 内核用于在用户空间和内核空间之间安全地传输数据的函数。这两个函数主要用于处理用户空间的内存访问,确保内核在尝试读取或写入用户空间内存时不会引发错误,如页面错误或访问违规。put_user 函数put_user 函数用于将数据从内核空间安全地复制到用户空间。val:这是要从内核空间复制的值。uptr:这是指向用户空间位置的指针,其 val 将被复制。
linux关于程序的user,c – “get_user_pages”如何工作(对于linux驱动程序)
weixin_32954401的博客
05-11 253
Linux PCI驱动程序上工作,现在我正在尝试使用scatter / gather为DMA编写代码.目前,我已经了解到要直接从用户空间访问DMA数据,我们需要将用户空间页面固定到内核空间.要做到这一点,我们有get_user_pages,其完整定义如下:int get_user_pages(struct task_struct * tsk,struct mm_struct * mm,unsig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值