请教关于copy_from_user函数的应用

humjb_1983

咋又这样？“本主题需向作者支付 50 可用积分 才能浏览”

asuka2001

回复 1# mousexqshe

kernel space不允许发生 page fault，但是从系统调用传入的用户空间地址有可能是非法的，访问它可能会发生 page fault!解决方案：

1. 每次都去检查该传入地址有效性。。。性能悲剧

2. 采用出了问题补救的方式，又回到原点， kernel space page fault。

kernel hacker发明了高招，既然 kernel space不允许 page fault，我们又有这个需要，只要记录所有解引用用户空间地址的指令位置，发生 page fault的时候对比一下就OK了，SO 这就是 copy_from_user的由来。

至于copy_from_user是怎么做的，记得以前我有回复过，可以搜索下！

wth0722

回复 3# asuka2001

不好意思，可否解釋下面這一段詳細一點，我有點兜不起來你說的

1. kernel hacker發明了高招，既然 kernel space不允許 page fault，我們又有這個需要，只要記錄所有解引用用戶空間地址的指令位置，發生 page fault的時候對比一下就OK了，SO 這就是 copy_from_user的由來。

复制代码

以下是我自己的觀點，有錯請指教

基本上會call到copy_from_user救代表已經進入到kernel space裡面了

下面那個from應該是user space address吧?

如果此時發現讀取from時，發生do_page_fault()則會跳到Oops.

所以from勢必一定要在記憶體內

下面copy_from_user()也不過就是一步一步的copy到kernel space某一塊地方

1. static inline unsigned long __must_check copy_from_user(void *to, const void __user *from, unsigned long n)
   
2. {
   
3.     if (access_ok(VERIFY_READ, from, n))
   
4.         n = __copy_from_user(to, from, n);
   
5.     else /* security hole - plug it */
   
6.         memset(to, 0, n);
   
7.     return n;
   
8. }

复制代码

asuka2001

回复 4# wth0722

你需要注意，在 page fault流程中，如果是在内核空间中，会有搜索 exception_table的动作。

__do_page_fault() @ arch/x86/mm/fault.c
/*
         * When running in the kernel we expect faults to occur only to
         * addresses in user space.  All other faults represent errors in
         * the kernel and should generate an OOPS.  Unfortunately, in the
         * case of an erroneous fault occurring in a code path which already
         * holds mmap_sem we will deadlock attempting to validate the fault
         * against the address space.  Luckily the kernel only validly
         * references user space from well defined areas of code, which are
         * listed in the exceptions table.
         *
         * As the vast majority of faults will be valid we will only perform
         * the source reference check when there is a possibility of a
         * deadlock. Attempt to lock the address space, if we cannot we then
         * validate the source. If this is invalid we can skip the address
         * space check, thus avoiding the deadlock:
         */
        if (unlikely(!down_read_trylock(&mm->mmap_sem))) {
                if ((error_code & PF_USER) == 0 &&
                    !search_exception_tables(regs->ip)) {
                        bad_area_nosemaphore(regs, error_code, address);
                        return;
                }
retry:
                down_read(&mm->mmap_sem);
        } else {
                /*
                 * The above down_read_trylock() might have succeeded in
                 * which case we'll have missed the might_sleep() from
                 * down_read():
                 */
                might_sleep();
        }


至于 exception_tables怎么建立的，你可以看看

http://bbs.chinaunix.net/forum.p ... ;page=1#pid24043101

虽然是arm，但基本思想是一样的，可以作为参考！

wth0722

回复 5# asuka2001


感謝，我聊解你想說的了

基本上在ARM這邊，do_page_fault也有用那去判斷是否是正常流程