get_user中怎么把用户态地址转换到内核态指针来访问的?

kerryxi

在get_user中,应该是访问用户态的数据变量数据,  以get_user byte为例, 在经过
get_user中调用__get_user_x后, 会直接调用__get_user_1函数,
#define __get_user_x(__r2,__p,__e,__l,__s)                                \
..
                "bl        __get_user_" #__s                                \
                : "=&r" (__e), "=r" (__r2)                                \
                : "0" (__p), "r" (__l)                                        \
                : __GUP_CLOBBER_##__s)

最终在__get_user_1中进行数据访问
ENTRY(__get_user_1)
        check_uaccess r0, 1, r1, r2, __get_user_bad
1: TUSER(ldrb)        r2, [r0]
        mov        r0, #0
        mov        pc, lr
ENDPROC(__get_user_1)

除了能够看到用户态地址范围检查check_uaccess()外, 就直接在内核使用LDRB指令来访问这个r0的地址了, 没有用户态页表等操作来访问, 这是怎么回事?

谢谢大牛们解惑!

瀚海书香

回复 1# kerryxi

除了能够看到用户态地址范围检查check_uaccess()外, 就直接在内核使用LDRB指令来访问这个r0的地址了, 没有用户态页表等操作来访问, 这是怎么回事?

从线性地址（虚拟地址）到物理地址的转换，是由硬件中的MMU完成了。内核中任何对地址的访问，传入的都应该是虚拟地址而不是物理地址。

arm-linux-gcc

每个进程的页表都是完整的4G，这4G包括了内核空间和用户空间，这两部分都是同时有效的
陷入内核并没有切换页表，所以此时可以访问内核空间和用户空间
所以copy_from_user不需要操作页表

Tinnal

这是页表还没有切换，能直接拷贝。但为什么不能直接memcpy呢？
因为传入的有可能不是一个合法地址，如果采用户memcpy就有可以令内核崩溃，而采用copy_from_user, 内核采用了fixup机制，把这类缺页异常转化为copy_from_user的错误输出。从而保证了内核的安全。

kerryxi

回复 3# arm-linux-gcc


疑惑在这点寸之间, 明白了, 多谢.