linux 之copy_to_user/copy_from_user

最新推荐文章于 2023-07-21 17:14:38 发布
最新推荐文章于 2023-07-21 17:14:38 发布
阅读量963 收藏
点赞数
分类专栏: linux 文章标签: copy_to_user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41028621/article/details/107821143
版权
  • 了解linux内核中的copy_to_user和copy_from_user。
  • 内核 2.6.12

1.copy_from_user

  copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0。它内部的实现当然不仅仅拷贝数据,还需要考虑到传入的用户空间地址是否有效,比如地址是不是超出用户空间范围啊,地址是不是没有对应的物理页面啊,否则内核就会oops的。不同的架构,该函数的实现不一样。下面主要以arm例进行说明。

  • copy_from_user:(linux/include/asm-arm/uaccess.h)
static inline unsigned long copy_from_user(void *to, const void __user *from, unsigned long n)
{
	if (access_ok(VERIFY_READ, from, n))
		n = __arch_copy_from_user(to, from, n);
	else /* security hole - plug it */
		memzero(to, n);
	return n;
}

  该函数先通过access_ok做第一层的地址范围有效性检查,然后通过__copy_from_user进行正式的拷贝。之所以只做第一层的检查,是因为第二层的检查(地址是不是没有对应的物理页面)只能通过异常处理来解决。

1.1.三个参数:

  • *to是内核空间的指针

  • *from是用户空间指针

  • n表示从用户空间想内核空间拷贝数据的字节数。

    如果成功执行拷贝操作,则返回0,否则返回还没有完成拷贝的字节数。

1.2.分为两个部分:

  • 首先检查用户空间的地址指针是否有效;
  • 调用__arch_copy_from_user函数。

1.2.1.access_ok

  • access_ok用来对用户空间的地址指针from作某种有效性检验,这个宏和体系结构相关,在arm平台上为(linux/include/asm-arm/uaccess.h):
#define __range_ok(addr,size) ({ \
	unsigned long flag, sum; \
	__chk_user_ptr(addr);	\
	__asm__("adds %1, %2, %3; sbcccs %1, %1, %0; movcc %0, #0" \
		: "=&r" (flag), "=&r" (sum) \
		: "r" (addr), "Ir" (size), "0" (current_thread_info()->addr_limit) \
		: "cc"); \
	flag; })

#define access_ok(type,addr,size)	(__range_ok(addr,size) == 0)

//检查用户地址空间指针
extern void __chk_user_ptr(void __user *);
# define __chk_user_ptr(x) (void)0

  对于有mmu的,会先__chk_user_ptr检查addr,该函数一般为空!(它的实现涉及到__CHECKER__宏的判断,CHECKER__宏在通过Sparse(Semantic Parser for C)工具对内核代码进行检查时会定义的。在使用make C=1或C=2时便会调用该工具,这个工具可以检查在代码中声明了sparse所能检查到的相关属性的内核函数和变量。如果定义了__CHECKERchk_user_ptr和__chk_io_ptr在这里只声明函数,没有函数体,目的就是在编译过程中Sparse能够捕捉到编译错误,检查参数的类型。如果没有定义__CHECKER,这就是一个空语句)。核心的内容:

unsigned long flag, roksum; \
__asm__("adds %1, %2, %3; sbcccs %1, %1, %0; movcc %0, #0" \
		: "=&r" (flag), "=&r" (roksum) \
		: "r" (addr), "Ir" (size), "0" (current_thread_info()->addr_limit) \
		: "cc"); \
	flag; })

  核心思想:判断源地址+要拷贝的size是否超出了进程所限制的地址limit范围。下面一行行分析,先看输入输出设置部分:

		: "=&r" (flag), "=&r" (roksum) \
		: "r" (addr), "Ir" (size), "0" (current_thread_info()->addr_limit) \
		: "cc"); \

  &表示输出数据不会被覆盖,"=&r" (flag), “=&r” (roksum)表示输出用通用寄存器来存放,同时指向flag和roksum中,输入用通用寄存器存放addr,以及32为整形size,同时,flag的初始值设置为current_thread_info()->addr_limit,"cc"表示该内嵌__asm__汇编指令将会改变CPU的条件状态寄存器cc。

  下面继续看命令部分:

adds %1, %2, %3; sbcccs %1, %1, %0; movcc %0, #0

  先将addr与size相加,存入到roksum中(计算结果会设置cpsr),如果前面的计算没有进位,那么说明add与size的相加没有超出unsigned int范围,于是用sbc来实现addr+size-flag-!C,也就是addr+size-current_thread_info()->addr_limit-1,最后如果前面的命令执行没有导致C位为1,那么执行mov %0, #0,也就是说将flag设置为0。如果C位为1了,那么说明(addr + size)>=(current_thread_info()->addr_limit)。这里要注意减法指令是没有借位时,C为0;有借位时,C为1。

  最后要说明一下,__range_ok定义的最后有一个flag;这个是gnu支持的扩展,在({})包围的代码里面,最后一个表达式或值会作为整个({})的返回值。也就是说flag就是__range_ok的返回值。__range_ok如果一切顺利,那么返回就是0,如果其中任何一个指令有问题,那么就不会是0了(最开始flag的初始值为current_thread_info()->addr_limit,非0)。

refer to

  • https://www.lenzhao.com/topic/5a28f4b52e95f0fd0a9818a8
Hacker_Albert
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de
09-23
简单的linux驱动,copy_to_user, copy_from_user 测试
谈一谈copy_from_usercopy_to_user
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory....
图解__arch_copy_from_user函数
01-08
图解__arch_copy_from_user函数,可以很清楚的数据的拷贝过程。
copy_{to, from}_user()的思考
01-09
引言 我们对copy_{to,from}_user()接口的使用应该是再熟悉不过吧。基本Linux书籍都会介绍它的作用。毕竟它是kernel space和user space沟通的桥梁。所有的数据交互都应该使用类似这种接口。所以,我们没有理由不知道接口的作用。但是,我也曾经有过以下疑问。 为什么需要copy_{to,from}_user(),它究竟在背后为我们做了什么? copy_{to,from}_user()和memcpy()的区别是什么,直接使用memcpy()可以吗? memcpy()替代copy_{to,from}_user()是不是一定会有问题? 一下子找回了当年困惑的自己。我所提
copy_to_usercopy_from_user两个函数的分析
SdustLiYang的专栏
07-12 1145
在内核的学习中会遇到很多挺有意思的函数,而且能沿着一个函数扯出来很多个相关的函数。copy_to_usercopy_from_user就是在进行驱动相关程序设计的时候,要经常遇到的两个函数。由于内核空间与用户空间的内存不能直接互访,因此借助函数copy_to_user()完成用
COPY_FROM_USER 详解
weixin_40237571的博客
07-31 1万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,他还要做一些指针检查连同处理这些 ...
copy_to_user()和copy_from_user()实现driver到useruser到driver的数据传送
stonesharp的专栏
12-23 2987
driver和user之间经常需要数据传输,使用copy_to_user()和copy_from_user()来实现driver到useruser到driver的数据传送。 函数原型: unsigned  long  copy_to_user(void *to,  const void  __user  *from,  usigned long  count); unsig
Linux驱动】copy_to_usercopy_from_user 函数
最新发布
challenglistic的博客
07-21 2403
Linux驱动】copy_to_usercopy_from_user 函数
copy_to_user 错误
chrovery的专栏
10-23 6131
函数原型: copy_to_user(),其在内核的原型是: unsigned long copy_to_user(void __user *to, const void *from, unsigned long n)  {       if (access_ok(VERIFY_WRITE, to, n))            n = __copy_to_user(to, from
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7401
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
test_user_copy.rar_copy_from_user
09-19
Kernel module for testing copy_to from_user infrastructure.
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
linuxcopy_to_user()和copy_from_user()函数
ngany的博客
03-31 8222
由于内核空间与用户空间的内存不能直接互访, 因此借助函数 copy_from_user()完成用户空间到内核空间的复制, 函数copy_to_user()完成内核空间到用户空间的复制。 copy_from_user()和 copy_to_user()的原型如下所示: unsigned long copy_from_user(void *to, const void __user *fr...
copy_to_user copy_from_user返回
andylauren的专栏
06-29 1万+
copy_to_user 内核空间与用户空间数据传递的通道是copy_to_usercopy_from_user,刚开始使用时对他们的返回常困惑。 按照”常理”,返回值应该是copy成功了多少个Bytes。但是在kernel里面,他们的语义是相反的。 今天费神找到源码,通过注释可以看到他们的含义: 1.语义是:如果成功返回0;如果失败,返回有多少个Bytes未完成copy
利用异常表处理 Linux 内核态缺页异常
juce的专栏
03-19 4381
在程序的执行过程中,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)和写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
copy_from_usercopy_to_user
qq_35399548的博客
09-11 853
copy_from_usercopy_to_user分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。 注意:copy_from_user还会做一些指针检查以及处理这些问题的方法。 copy_from_user失败返回没有被拷贝的字节数,成功返回0. copy_from_user(void *to, const void __user *from, unsigned long n) to :将数据拷贝到内核的地址 from :需要拷贝数据的地址 n :拷贝数据的长度(字节) 就是将
Copy_from_user函数详细分析
技术资料库
12-16 3万+
from:http://hi.baidu.com/wzt85/blog/item/1f29731ba4b317ffae513316.html copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0.这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝数据到内核中时必须常小心,如果用户空间的数据地
Linux为什么一定要copy_from_user ?
生活需要深度
02-24 722
网上很多人提问为什么一定要copy_from_user,也有人解答。比如百度一下:但是这里面很多的解答没有回答到点子上,不能真正回答这个问题。我决定写篇文章正式回答一下这个问题,消除读者的各种疑虑。这个问题,我认为需要从2个层面回答个层次是为什么要拷贝,可不可以不拷贝?第二个层次是为什么要用copy_from_user而不是直接memcpy拷贝这个事情是必须的,这个事情甚至都跟Linux都没有什么关系。传给dev_set_name()的根本是个stack区域的临时变量,是一个匆匆过客。
linux block framework(4) - kernel devices.txt
热门推荐
weixin_41028621的博客
01-04 11万+
LINUX ALLOCATED DEVICES (4.x+ version) 3 4 This list is the Linux Device List, the official registry of allocated 5 device numbers and /dev directory nodes for the Linux operating 6 system. 7 ...
copy_from_usercopy_to_user的区别
05-29
`copy_from_user`和`copy_to_user`都是Linux内核中用于用户空间和内核空间之间数据传输的函数。 `copy_from_user`用于从用户空间复制数据到内核空间,而`copy_to_user`用于从内核空间复制数据到用户空间。 它们的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值