linux 内核函数 copy_from_user和copy_to_user 介绍

最新推荐文章于 2023-07-21 17:14:38 发布
最新推荐文章于 2023-07-21 17:14:38 发布
阅读量3.2k 收藏 2
点赞数 1

前言

copy_from_user和copy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。

用户空间和内核空间

Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory.txt中定义了内核地址空间和用户地址空间的范围,比如4K Page +4 level页表时,地址空间分布如下:

AArch64 Linux memory layout with 4KB pages + 4 levels:

Start			End			Size		Use
-----------------------------------------------------------------------
0000000000000000	0000ffffffffffff	 256TB		user
ffff000000000000	ffffffffffffffff	 256TB		kernel

用户空间占用低地址,内核空间占用高地址。

用户态和内核态地址空间访问权限

这个问题,做个内核开发的人也一定非常清楚,用户态只能访问用户空间,内核态可以访问用户空间和内核空间。那么在ARM64架构下这是如何实现的呢?
首先,ARM64定义了多种地址转换策略,即translation regime。而Linux内核选择的地址转换策略是Non-secure EL1&0 translation regime,如下图所示:
在这里插入图片描述

从上图我们可以看出以下几点:

  • 支持two steps地址转换,即VA先转换为IPA,IPA在转换为最终的PA,当然这里也可以选择关闭IPA到PA的转换,那么相当于VA直接转换为PA,Linux中选择的就是这种方案。
  • 该地址转换策略可以用于el0和el1的地址转换,由于Linux的策略是用户态工作在el0,内核态工作在el1,所以该地址转化策略可以用于用户态和内核态的地址转换。

地址转换表TTBR

配置Non-secure EL1&0 translation regime的寄存器有两个,分别是TTBR0_EL1和TTBR1_EL1,前者用于低地址空间的转换,后者用于高地址空间的转换,也就是用户空间通过TTBR0_EL1来做地址转换,而内核空间通过TTBR1_EL1来做地址转换。这要要注意的是,ARM64知识定义了TTBR0_EL1用于低地址空间的转换,TTBR1_EL1用于高地址空间的转换,但是并没有定义低地址空间对应用户空间,高地址空间对应内核空间,这个方案是Linux自己选择的。那么这里就有一个问题,Linux是如何实现内核态可以访问用于空间和内核空间,而用户态只能访问用户空间的呢?地址转换表中有一个UXNTable属性,可以控制EL0状态下执行时是否可以使用该地址转换表。这样就很容易实现用户态只能访问低地址空间了。

copy_from_user

static inline unsigned long __must_check copy_from_user(void *to, const void __user *from, unsigned long n)
{
	unsigned long res = n;
	kasan_check_write(to, n);

	if (access_ok(VERIFY_READ, from, n)) {
		check_object_size(to, n, false);
		res = __arch_copy_from_user(to, from, n);
	}
	if (unlikely(res))
		memset(to + (n - res), 0, res);
	return res;
}
  • 检查用户空间地址是否正确
    这一步很有必要,试想一下,如果用户做系统调用时,故意传了一个内核地址下来,如果这里不做检查,这里将是一个很大的漏洞,可以轻而易举的对内核搞破坏。
  • 将用户空间的数据拷贝到内核空间,由于内核空间可以访问用户空间的数据,所以这里的拷贝动作很容易实现。此外这里拷贝的时候貌似用到了热补丁技术,由于热补丁的内容比较多,我们暂时不做分析,后面一定会有专门的文章介绍,我们这里先明确,内核空间可以很容易的将用户空间的数据拷贝到内核空间,反过来当然也一样。

copy_to_user

static inline unsigned long __must_check copy_to_user(void __user *to, const void *from, unsigned long n)
{
	kasan_check_read(from, n);

	if (access_ok(VERIFY_WRITE, to, n)) {
		check_object_size(from, n, true);
		n = __arch_copy_to_user(to, from, n);
	}
	return n;
}

同copy_from_user,不在赘述。

whatday
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为什么要用copy_from_user/copy_to_user?
weixin_42094175的博客
05-10 2291
在read/write/ioctl等系统调用里,经常需要从用户空间读取数据,或者向用户空间的地址写入数据。如果应用程序传入了一个参数user_arg,指向的是用户空间的地址。那么我们在内核态里能否直接从这个地址读取数据呢?答案是肯定的,因为内核能够看到进程的整个地址空间,属于这个进程的所有page在此进程的page table里,内核函数当然可以访问那个指针user_arg。那么为什么一定要用co...
图解__arch_copy_from_user函数
01-08
图解__arch_copy_from_user函数,可以很清楚的数据的拷贝过程。
谈一谈copy_from_usercopy_to_user
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间和内核空间 Linux将地址空间分为用户空间和内核空间,内核文档Documentation/arm64/memory....
copy_to_usercopy_from_user
joker0910的专栏
07-15 3352
copy_from_user函数目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0
copy_from_user 详解
热门推荐
ying_seven的专栏
11-11 5万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以
copy_from_user
迷失的流氓兔
03-11 795
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. unsigned long copy_from_user(void *to, const void __user *from, unsigned long n) 参数:to(将用户数据拷贝到to中) from(用户数据) n(size大小) ...
demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de
09-23
在这个"demo_driver.tar.gz_DEMO_copy_from_user_copy_to_user_driver_XP_de"压缩包中,我们主要关注的是一个简单的Linux驱动示例,它涉及到两个关键的内核函数:`copy_to_user()` 和 `copy_from_user()`。...
基于ARM 构架的copy_from_usercopy_to_user详细分析.doc
07-05
copy_from_usercopy_to_user 函数是 Linux 内核中非常重要的函数,它们负责将数据从用户空间拷贝到内核空间,以及将数据从内核空间拷贝到用户空间。深入理解这两个函数的实现原理和使用方法对于 Linux 内核驱动...
test_user_copy.rar_copy_from_user
09-19
Linux内核编程中,`copy_to/from_user`是一对重要的函数,用于在用户空间和内核空间之间传输数据。这两个函数是内核与用户应用程序交互的基础,确保了数据的安全和有效传输。在这个名为"test_user_copy.rar_copy_...
Linux核函数copy_from_user的参数以及含义
最新发布
07-24
copy_from_user是一个Linux核函数,用于从用户空间将数据复制到内核空间。它的参数包括: 1. void *to:指向目标缓冲区的指针,用于存储从用户空间复制的数据。 2. const void __user *from:指向源缓冲区的指针...
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
copy_to_user()和copy_from_user()实现driver到useruser到driver的数据传送
stonesharp的专栏
12-23 3047
driver和user之间经常需要数据传输,使用copy_to_user()和copy_from_user()来实现driver到useruser到driver的数据传送。 函数原型: unsigned  long  copy_to_user(void *to,  const void  __user  *from,  usigned long  count); unsig
copy_from_user函数的使用
qq_35399548的博客
04-09 1903
访问用户态内存 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,它还要做一些指针检查以及处理这些问题的方法 来自 https://blog.csdn.net/u013750244/article/details/108021600?utm_medium=distribute.pc_relevant.none-ta
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7517
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
linuxcopy_to_user/copy_from_user
weixin_41028621的博客
08-05 1046
了解linux内核中的copy_to_usercopy_from_user。 内核 2.6.12 1.copy_from_user   copy_from_usercopy_to_user函数负责在用户空间和内核空间传递数据。 copy_from_user:(linux/include/asm-arm/uaccess.h) static inline unsigned long copy_from_user(void *to, const void __user *from, unsigned .
COPY_FROM_USER 详解
weixin_40237571的博客
07-31 1万+
copy_from_user函数的目的是从用户空间拷贝数据到内核空间,失败返回没有被拷贝的字节数,成功返回0. 这么简单的一个函数却含盖了许多关于内核方面的知识,比如内核关于异常出错的处理.从用户空间拷贝 数据到内核中时必须很小心,假如用户空间的数据地址是个非法的地址,或是超出用户空间的范围,或是 那些地址还没有被映射到,都可能对内核产生很大的影响,如oops,或被造成系统安全的影响.所以 copy_from_user函数的功能就不只是从用户空间拷贝数据那样简单了,他还要做一些指针检查连同处理这些 ...
利用异常表处理 Linux 内核态缺页异常
juce的专栏
03-19 4434
在程序的执行过程中,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)和写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
Linux驱动】copy_to_usercopy_from_user 函数
challenglistic的博客
07-21 4352
Linux驱动】copy_to_usercopy_from_user 函数
copy_to_usercopy_from_user函数
猪哥的专栏
06-20 2844
        由于在linux中,内核空间和用户空间的内存是不能之间互相访问的,所以需要借助上面2个函数完成数据传输。        copy_to_user:从内核空间复制数据到用户空间       copy_from_user:从用户空间复制数据到内核空间。        在进行驱动相关程序设计时,经常会用到这两个函数,因为底层驱动显然是内核空间,调用驱动的是用户空间。       具体函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值