malloc 分配的内存，导致copy_to_user失败，很奇怪，不知道原因，请指点

noshape

用malloc分配了size=4512大小的内存，但是在调用read函数的时候,在驱动里将会调用copy_to_user的函数把数据copy到这块内存。但是copy_to_user失败，返回非0值652。代码大概如下：
#define READ_LEN 4512
char *p = (char*)malloc(READ_LEN);
ret = read(devid,p,READ_LEN);

后来我在malloc之后调用memset初始化，代码大概如下:
#define READ_LEN 4512
char *p = (char*)malloc(READ_LEN);
memset(p,0,READ_LEN);
ret = read(devid,p,READ_LEN);

这样就不会有任何问题，但是我不是很清楚失败的原因。请指点。谢谢

77h2_eleven

copy的时候用的什么函数？

cunettenuc

我觉得肯定和是否memset没有关系, copy_to_user()返回的是不能复制的字节数, 检查一下你内核模块是否也是复制4512个字节到用户态来. 还有, 是否每次返回的字节数都相同, 另外malloc()之后检查一下返回值.

noshape

是的，在驱动里，有足够的数据让copy_to_user()拷贝给用户层。用户层中malloc返回非0指针。在用户层调用mem_set后再调用read，那么copy_to_user返回0，这样是成功的。
    找不到原因，很郁闷啊。

scutan

在没满足要求的情况下判断一下用户态的read的返回值看看。

noshape

实际上，我在驱动里如果判断copy_to_user()如果不成功的话，在驱动的read函数就返回错误的值，这样在用户态的read函数中的返回值也是个表面出现错误的值。
看来得研究研究malloc了...水平有限啊

scutan

几个建议：
1.不使用malloc，直接就在栈上开辟一段数组来试试。
2.内核中的read()方法在copy_to_user()没有返回0的情况下直接返回已经拷贝到用户态的字节数，然后在用户态打印这些看是否和内核态中的相同，LDD3上面对copy_to_user()有下面一段描述：
Each read or write system call requests transfer of a specific number of bytes, but the driver is free to transfer less data。