新闻中心

EEPW首页 > 嵌入式系统 > 设计应用 > linux内核中的copy_to_user和copy_from_user(一)

linux内核中的copy_to_user和copy_from_user(一)

作者: 时间:2016-11-22 来源:网络
收藏
Kernel version:2.6.14

CPU architecture:ARM920T

本文引用地址:https://www.eepw.com.cn/article/201611/319995.htm

Author:ce123(http://blog.csdn.net/ce123)

1.copy_from_user

在学习Linux内核驱动的时候,经常会碰到copy_from_user和copy_to_user这两个函数,设备驱动程序中的ioctl函数就经常会用到。这两个函数负责在用户空间和内核空间传递数据。首先看看它们的定义(linux/include/asm-arm/uaccess.h),先看copy_from_user:

[plain]view plaincopy
print?
  1. staticinlineunsignedlongcopy_from_user(void*to,constvoid__user*from,unsignedlongn)
  2. {
  3. if(access_ok(VERIFY_READ,from,n))
  4. n=__arch_copy_from_user(to,from,n);
  5. else/*securityhole-plugit*/
  6. memzero(to,n);
  7. returnn;
  8. }

先看函数的三个参数:*to是内核空间的指针,*from是用户空间指针,n表示从用户空间想内核空间拷贝数据的字节数。如果成功执行拷贝操作,则返回0,否则返回还没有完成拷贝的字节数。

这个函数从结构上来分析,其实都可以分为两个部分:
  1. 首先检查用户空间的地址指针是否有效;
  2. 调用__arch_copy_from_user函数。

1.1.access_ok

access_ok用来对用户空间的地址指针from作某种有效性检验,这个宏和体系结构相关,在arm平台上为(linux/include/asm-arm/uaccess.h):

[plain]view plaincopy
print?
  1. #define__range_ok(addr,size)({
  2. unsignedlongflag,sum;
  3. __chk_user_ptr(addr);
  4. __asm__("adds%1,%2,%3;sbcccs%1,%1,%0;movcc%0,#0"
  5. :"=&r"(flag),"=&r"(sum)
  6. :"r"(addr),"Ir"(size),"0"(current_thread_info()->addr_limit)
  7. :"cc");
  8. flag;})
  10. #defineaccess_ok(type,addr,size)(__range_ok(addr,size)==0)
可以看到access_ok中第一个参数type并没有用到,__range_ok的作用在于判断addr+size之后是否还在进程的用户空间范围之内。下面我们具体看一下。这段代码涉及到GCC内联汇编,不懂的朋友可以先看看这篇博客(http://blog.csdn.net/ce123/article/details/8209702)。
(1)unsigned long flag, sum;\定义两个变量
  • flag:保存结果的变量:非零代表地址无效,零代表地址可以访问。初始存放非零值(current_thread_info()->addr_limit),也就是当前进程的地址上限值。
  • sum:保存要访问的地址范围末端,用于和当前进程地址空间限制数据做比较。
(2)__chk_user_ptr(addr);\定义是一个空函数
这个函数涉及到__CHECKER__宏的判断,__CHECKER__宏在通过Sparse(Semantic Parser for C)工具对内核代码进行检查时会定义的。在使用make C=1或C=2时便会调用该工具,这个工具可以检查在代码中声明了sparse所能检查到的相关属性的内核函数和变量。
  • 如果定义了__CHECKER__,__chk_user_ptr和__chk_io_ptr在这里只声明函数,没有函数体,目的就是在编译过程中Sparse能够捕捉到编译错误,检查参数的类型。
  • 如果没有定义__CHECKER__,这就是一个空函数。

请看具体的定义(linux/compiler.h):

[plain]view plaincopy
print?
  1. #ifdef__CHECKER__
  2. ...
  3. externvoid__chk_user_ptr(void__user*);
  4. externvoid__chk_io_ptr(void__iomem*);
  5. #else
  6. ...
  7. #define__chk_user_ptr(x)(void)0
  8. #define__chk_io_ptr(x)(void)0
  9. ...
  10. #endif
(3)接下来是汇编:
adds %1, %2, %3
sum = addr + size 这个操作影响状态位(目的是影响是进位标志C),以下的两个指令都带有条件CC,也就是当C=0的时候才执行。

如果上面的加法指令进位了(C=1),则以下的指令都不执行,flag就为初始值current_thread_info()->addr_limit(非0),并返回。
如果没有进位(C=0),就执行下面的指令:
sbcccs %1, %1, %0
sum = sum - flag - 1,也就是(addr + size) - (current_thread_info()->addr_limit) - 1,操作影响符号位。
如果(addr + size) >= (current_thread_info()->addr_limit) - 1,则C=1
如果(addr + size) < (current_thread_info()->addr_limit) - 1,则C=0
当C=0的时候执行以下指令,否则跳过(flag非零)。
movcc %0, #0
flag = 0,给flag赋值0。

综上所述:__range_ok宏其实等价于:

  • 如果(addr + size) >= (current_thread_info()->addr_limit) - 1,返回非零值
  • 如果(addr + size) < (current_thread_info()->addr_limit),返回零
而access_ok就是检验将要操作的用户空间的地址范围是否在当前进程的用户地址空间限制中。这个宏的功能很简单,完全可以用C实现,不是必须使用汇编。但于这两个函数使用频繁,就使用汇编来实现部分功能来增加效率。
从这里再次可以认识到,copy_from_user的使用是结合进程上下文的,因为他们要访问“user”的内存空间,这个“user”必须是某个特定的进程。通过上面的源码就知道,其中使用了current_thread_info()来检查空间是否可以访问。如果在驱动中使用这两个函数,必须是在实现系统调用的函数中使用,不可在实现中断处理的函数中使用。如果在中断上下文中使用了,那代码就很可能操作了根本不相关的进程地址空间。其次由于操作的页面可能被换出,这两个函数可能会休眠,所以同样不可在中断上下文中使用。

1.2.__arch_copy_from_user

在深入讲解之前,我们先想一个问题:为什么要使用copy_from_user函数???理论上,内核空间可以直接使用用户空间传过来的指针,即使要做数据拷贝的动作,也可以直接使用memcpy,事实上,在没有MMU的体系架构上,copy_form_user最终的实现就是利用了memcpy。但对于大多数有MMU的平台,情况就有了一些变化:用户空间传过来的指针是在虚拟地址空间上的,它指向的虚拟地址空间很可能还没有真正映射到实际的物理页面上。但这又能怎样呢?缺页导致的异常会透明的被内核予以修复(为缺页的地址空间提交新的物理页面),访问到缺页的指令会继续运行仿佛什么都没有发生一样。但这只是用户空间缺页异常的行为,在内核空间这样却因一场必须被显示的修复,这是由内核提供的缺页异常处理函数的设计模式决定的,其背后的思想后:在内核态中,如果程序试图访问一个尚未提交物理页面的用户空间地址,内核必须对此保持警惕而不能像用户空间那样毫无察觉。
如果内核访问一个尚未被提交物理页面的空间,将产生缺页异常,内核会调用do_page_fault,因为异常发生在内核空间,do_page_fault将调用search_exception_tables在“ __ex_table”中查找异常指令的修复指令,在__arch_copy_from_user函数中经常使用USER宏,这个宏中了定义了“__ex_table”section。
linux/include/asm-arm/assembler.h
[plain]view plaincopy
print?
  1. #defineUSER(x...)
  2. 9999:x;
  3. .section__ex_table,"a";
  4. .align3;
  5. .long9999b,9001f;
  6. .previous
该定义中有如下数据;
[plain]view plaincopy
print?
  1. .long9999b,9001f;
其中9999b对应标号9999处的指令,9001f是9001处的指令,是9999b处指令的修复指令。这样,当标号9999处发生缺页异常时,系统将调用do_page_fault提交物理页面,然后跳到9001继续执行。
如果在驱动程序中不使用copy_from_user而用memcpy来代替,对于上述的情形会产生什么结果呢?当标号9999出发生缺页异常时,系统在“__ex_table”section总将找不到修复地址,因为memcpy没有像copy_from_user那样定义一个“__ex_table”section,此时do_page_fault将通过no_context函数产生Oops。极有可能会看到类似如下信息:
Unable to handle kernel NULL pointer dereference at virtual address 00000fe0
所有为了确保设备驱动程序的安全,应该使用copy_from_user函数而不是memcpy。
下面我们深入分析__arch_copy_from_user函数的实现,该函数是用汇编实现的,定义在linux/arch/arm/lib/uaccess.S文件中。

[plain]view plaincopy
print?
  1. /*Prototype:unsignedlong__arch_copy_from_user(void*to,constvoid*from,unsignedlongn);
  2. *Purpose:copyablockfromusermemorytokernelmemory
  3. *Params:to-kernelmemory
  4. *:from-usermemory
  5. *:n-numberofbytestocopy
  6. *Returns:NumberofbytesNOTcopied.
  7. */
  8. .cfu_dest_not_aligned:
  9. rsbip,ip,#4
  10. cmpip,#2
  11. USER(ldrbtr3,[r1],#1)@Mayfault
  12. strbr3,[r0],#1
  13. USER(ldrgebtr3,[r1],#1)@Mayfault
  14. strgebr3,[r0],#1
  15. USER(ldrgtbtr3,[r1],#1)@Mayfault
  16. strgtbr3,[r0],#1
  17. subr2,r2,ip
  18. b.cfu_dest_aligned
  20. ENTRY(__arch_copy_from_user)
  21. stmfdsp!,{r0,r2,r4-r7,lr}
  22. cmpr2,#4
  23. blt.cfu_not_enough
  24. PLD(pld[r1,#0])
  25. PLD(pld[r0,#0])
  26. andsip,r0,#3
  27. bne.cfu_dest_not_aligned
  28. .cfu_dest_aligned:
  29. andsip,r1,#3
  30. bne.cfu_src_not_aligned
  31. /*
  32. *Seeingastherehastobeatleast8bytestocopy,wecan
  33. *copyoneword,andforceauser-modepagefault...
  34. */
  36. .cfu_0fupi:subsr2,r2,#4
  37. addmiip,r2,#4
  38. bmi.cfu_0nowords
  39. USER(ldrtr3,[r1],#4)
  40. strr3,[r0],#4
  41. movip,r1,lsl#32-PAGE_SHIFT@Oneachpage,useald/st??tinstruction
  42. rsbip,ip,#0
  43. movsip,ip,lsr#32-PAGE_SHIFT
  44. beq.cfu_0fupi
  45. /*
  46. *ip=maxno.ofbytestocopybeforeneedinganother"strt"insn
  47. */
  48. cmpr2,ip
  49. movltip,r2
  50. subr2,r2,ip
  51. subsip,ip,#32
  52. blt.cfu_0rem8lp
  53. PLD(pld[r1,#28])
  54. PLD(pld[r0,#28])
  55. PLD(subsip,ip,#64)
  56. PLD(blt.cfu_0cpynopld)
  57. PLD(pld[r1,#60])
  58. PLD(pld[r0,#60])
  60. .cfu_0cpy8lp:
  61. PLD(pld[r1,#92])
  62. PLD(pld[r0,#92])
  63. .cfu_0cpynopld:ldmiar1!,{r3-r6}@Shouldntfault
  64. stmiar0!,{r3-r6}
  65. ldmiar1!,{r3-r6}@Shouldntfault
  66. subsip,ip,#32
  67. stmiar0!,{r3-r6}
  68. bpl.cfu_0cpy8lp
  69. PLD(cmnip,#64)
  70. PLD(bge.cfu_0cpynopld)
  71. PLD(addip,ip,#64)
  73. .cfu_0rem8lp:cmnip,#16
  74. ldmgeiar1!,{r3-r6}@Shouldntfault
  75. stmgeiar0!,{r3-r6}
  76. tstip,#8
  77. ldmneiar1!,{r3-r4}@Shouldntfault
  78. stmneiar0!,{r3-r4}
  79. tstip,#4
  80. ldrnetr3,[r1],#4@Shouldntfault
  81. strner3,[r0],#4
  82. andsip,ip,#3
  83. beq.cfu_0fupi
  84. .cfu_0nowords:teqip,#0
  85. beq.cfu_finished
  86. .cfu_nowords:cmpip,#2
  87. USER(ldrbtr3,[r1],#1)@Mayfault
  88. strbr3,[r0],#1
  89. USER(ldrgebtr3,[r1],#1)@Mayfault
  90. strgebr3,[r0],#1
  91. USER(ldrgtbtr3,[r1],#1)@Mayfault
  92. strgtbr3,[r0],#1
  93. b.cfu_finished
  95. .cfu_not_enough:
  96. movsip,r2
  97. bne.cfu_nowords
  98. .cfu_finished:movr0,#0
  99. addsp,sp,#8
  100. LOADREGS(fd,sp!,{r4-r7,pc})
  102. .cfu_src_not_aligned:
  103. bicr1,r1,#3
  104. USER(ldrtr7,[r1],#4)@Mayfault
  105. cmpip,#2
  106. bgt.cfu_3fupi
  107. beq.cfu_2fupi
  108. .cfu_1fupi:subsr2,r2,#4
  109. addmiip,r2,#4
  110. bmi.cfu_1nowords
  111. movr3,r7,pull#8
  112. USER(ldrtr7,[r1],#4)@Mayfault
  113. orrr3,r3,r7,push#24
  114. strr3,[r0],#4
  115. movip,r1,lsl#32-PAGE_SHIFT
  116. rsbip,ip,#0
  117. movsip,ip,lsr#32-PAGE_SHIFT
  118. beq.cfu_1fupi
  119. cmpr2,ip
  120. movltip,r2
  121. subr2,r2,ip
  122. subsip,ip,#16
  123. blt.cfu_1rem8lp
  124. PLD(pld[r1,#12])
  125. PLD(pld[r0,#12])
  126. PLD(subsip,ip,#32)
  127. PLD(blt.cfu_1cpynopld)
  128. PLD(pld[r1,#28])
  129. PLD(pld[r0,#28])
  131. .cfu_1cpy8lp:
  132. PLD(pld[r1,#44])
  133. PLD(pld[r0,#44])
  134. .cfu_1cpynopld:movr3,r7,pull#8
  135. ldmiar1!,{r4-r7}@Shouldntfault
  136. subsip,ip,#16
  137. orrr3,r3,r4,push#24
  138. movr4,r4,pull#8
  139. orrr4,r4,r5,push#24
  140. movr5,r5,pull#8
  141. orrr5,r5,r6,push#24
  142. movr6,r6,pull#8
  143. orrr6,r6,r7,push#24
  144. stmiar0!,{r3-r6}
  145. bpl.cfu_1cpy8lp
  146. PLD(cmnip,#32)
  147. PLD(bge.cfu_1cpynopld)
  148. PLD(addip,ip,#32)
  150. .cfu_1rem8lp:tstip,#8
  151. movner3,r7,pull#8
  152. ldmneiar1!,{r4,r7}@Shouldntfault
  153. orrner3,r3,r4,push#24
  154. movner4,r4,pull#8
  155. orrner4,r4,r7,push#24
  156. stmneiar0!,{r3-r4}
  157. tstip,#4
  158. movner3,r7,pull#8
  159. USER(ldrnetr7,[r1],#4)@Mayfault
  160. orrner3,r3,r7,push#24
  161. strner3,[r0],#4
  162. andsip,ip,#3
  163. beq.cfu_1fupi
  164. .cfu_1nowords:movr3,r7,get_byte_1
  165. teqip,#0
  166. beq.cfu_finished
  167. cmpip,#2
  168. strbr3,[r0],#1
  169. movger3,r7,get_byte_2
  170. strgebr3,[r0],#1
  171. movgtr3,r7,get_byte_3
  172. strgtbr3,[r0],#1
  173. b.cfu_finished
  175. .cfu_2fupi:subsr2,r2,#4
  176. addmiip,r2,#4
  177. bmi.cfu_2nowords
  178. movr3,r7,pull#16
  179. USER(ldrtr7,[r1],#4)@Mayfault
  180. orrr3,r3,r7,push#16
  181. strr3,[r0],#4
  182. movip,r1,lsl#32-PAGE_SHIFT
  183. rsbip,ip,#0
  184. movsip,ip,lsr#32-PAGE_SHIFT
  185. beq.cfu_2fupi
  186. cmpr2,ip
  187. movltip,r2
  188. subr2,r2,ip
  189. subsip,ip,#16
  190. blt.cfu_2rem8lp
  191. PLD(pld[r1,#12])
  192. PLD(pld[r0,#12])
  193. PLD(subsip,ip,#32)
  194. PLD(blt.cfu_2cpynopld)
  195. PLD(pld[r1,#28])
  196. PLD(pld[r0,#28])
  198. .cfu_2cpy8lp:
  199. PLD(pld[r1,#44])
  200. PLD(pld[r0,#44])
  201. .cfu_2cpynopld:movr3,r7,pull#16
  202. ldmiar1!,{r4-r7}@Shouldntfault
  203. subsip,ip,#16
  204. orrr3,r3,r4,push#16
  205. movr4,r4,pull#16
  206. orrr4,r4,r5,push#16
  207. movr5,r5,pull#16
  208. orrr5,r5,r6,push#16
  209. movr6,r6,pull#16
  210. orrr6,r6,r7,push#16
  211. stmiar0!,{r3-r6}
  212. bpl.cfu_2cpy8lp
  213. PLD(cmnip,#32)
  214. PLD(bge.cfu_2cpynopld)
  215. PLD(addip,ip,#32)
  217. .cfu_2rem8lp:tstip,#8
  218. movner3,r7,pull#16
  219. ldmneiar1!,{r4,r7}@Shouldntfault
  220. orrner3,r3,r4,push#16
  221. movner4,r4,pull#16
  222. orrner4,r4,r7,push#16
  223. stmneiar0!,{r3-r4}
  224. tstip,#4
  225. movner3,r7,pull#16
  226. USER(ldrnetr7,[r1],#4)@Mayfault
  227. orrner3,r3,r7,push#16
  228. strner3,[r0],#4
  229. andsip,ip,#3
  230. beq.cfu_2fupi
  231. .cfu_2nowords:movr3,r7,get_byte_2
  232. teqip,#0
  233. beq.cfu_finished
  234. cmpip,#2
  235. strbr3,[r0],#1
  236. movger3,r7,get_byte_3
  237. strgebr3,[r0],#1
  238. USER(ldrgtbtr3,[r1],#0)@Mayfault
  239. strgtbr3,[r0],#1
  240. b.cfu_finished
  242. .cfu_3fupi:subsr2,r2,#4
  243. addmiip,r2,#4
  244. bmi.cfu_3nowords
  245. movr3,r7,pull#24
  246. USER(ldrtr7,[r1],#4)@Mayfault
  247. orrr3,r3,r7,push#8
  248. strr3,[r0],#4
  249. movip,r1,lsl#32-PAGE_SHIFT
  250. rsbip,ip,#0
  251. movsip,ip,lsr#32-PAGE_SHIFT
  252. beq.cfu_3fupi
  253. cmpr2,ip
  254. movltip,r2
  255. subr2,r2,ip
  256. subsip,ip,#16
  257. blt.cfu_3rem8lp
  258. PLD(pld[r1,#12])
  259. PLD(pld[r0,#12])
  260. PLD(subsip,ip,#32)
  261. PLD(blt.cfu_3cpynopld)
  262. PLD(pld[r1,#28])
  263. PLD(pld[r0,#28])
  265. .cfu_3cpy8lp:
  266. PLD(pld[r1,#44])
  267. PLD(pld[r0,#44])
  268. .cfu_3cpynopld:movr3,r7,pull#24
  269. ldmiar1!,{r4-r7}@Shouldntfault
  270. orrr3,r3,r4,push#8
  271. movr4,r4,pull#24
  272. orrr4,r4,r5,push#8
  273. movr5,r5,pull#24
  274. orrr5,r5,r6,push#8
  275. movr6,r6,pull#24
  276. orrr6,r6,r7,push#8
  277. stmiar0!,{r3-r6}
  278. subsip,ip,#16
  279. bpl.cfu_3cpy8lp
  280. PLD(cmnip,#32)
  281. PLD(bge.cfu_3cpynopld)
  282. PLD(addip,ip,#32)
  284. .cfu_3rem8lp:tstip,#8
  285. movner3,r7,pull#24
  286. ldmneiar1!,{r4,r7}@Shouldntfault
  287. orrner3,r3,r4,push#8
  288. movner4,r4,pull#24
  289. orrner4,r4,r7,push#8
  290. stmneiar0!,{r3-r4}
  291. tstip,#4
  292. movner3,r7,pull#24
  293. USER(ldrnetr7,[r1],#4)@Mayfault
  294. orrner3,r3,r7,push#8
  295. strner3,[r0],#4
  296. andsip,ip,#3
  297. beq.cfu_3fupi
  298. .cfu_3nowords:movr3,r7,get_byte_3
  299. teqip,#0
  300. beq.cfu_finished
  301. cmpip,#2
  302. strbr3,[r0],#1
  303. USER(ldrgebtr3,[r1],#1)@Mayfault
  304. strgebr3,[r0],#1
  305. USER(ldrgtbtr3,[r1],#1)@Mayfault
  306. strgtbr3,[r0],#1
  307. b.cfu_finished
  309. .section.fixup,"ax"
  310. .align0
  311. /*
  312. *Wetookanexception.r0containsapointerto
  313. *thebytenotcopied.
  314. */
  315. 9001:ldrr2,[sp],#4@void*to
  316. subr2,r0,r2@bytescopied
  317. ldrr1,[sp],#4@unsignedlongcount
  318. subsr4,r1,r2@byteslefttocopy
  319. movner1,r4
  320. blne__memzero
  321. movr0,r4
  322. LOADREGS(fd,sp!,{r4-r7,pc})
  323. .previous
我们将在另一篇博文中详细分析该函数。

关键词: linux内核中copy_to_usercopy_from_use

评论


相关推荐

技术专区

关闭