GNU/Linux - copy_{to,from}_user: 用户和内核空间的内存互拷贝

copy_{to,from}_user 函数是 Linux 内核编程的基本组成部分。它用于将数据从用户空间复制到内核空间。在编写内核模块或使用设备驱动程序时,安全地处理用户空间和内核空间之间的数据传输对防止安全漏洞和确保系统稳定至关重要。

The copy_{to,from}_user function is a fundamental part of Linux kernel programming. It is used to copy data from user space to kernel space. When writing kernel modules or working with device drivers, it's crucial to safely handle the data transfer between user space and kernel space to prevent security vulnerabilities and ensure system stability.

在内核编程中,正确使用 copy_{to,from}user(复制{to,from}_用户)对于维护系统稳定性和安全性至关重要。请始终遵循最佳实践并彻底测试您的代码。

Using copy_{to,from}_user correctly is critical in kernel programming to maintain system stability and security. Always follow best practices and thoroughly test your code.

这些函数是一系列 API 的一部分,旨在促进用户空间与内核空间之间安全可靠的数据传输。

These functions are part of a set of APIs designed to facilitate safe and secure data transfers between user space and kernel space.

在修改内核代码或编写内核模块时,要使用这两个函数的话,要包含头文件。" #include <linux/uaccess.h>",这个是high-level头文件,提供在内核中访问用户内存空间的APIs。

"#include <asm/uaccess.h> ", 这样使用头文件的话,是low-level的,架构依赖(architecture-specific)的头文件,提供了相关功能的具体实现, 这个一般是通过其他头文件来包含使用,开发者一般不直接包含此头文件。而且这个头文件的实际路径,是在arch目录里的,比如ARM架构: arch\arm\include\asm\uaccess.h。

static __always_inline unsigned long __must_check

copy_to_user(void __user *to, const void *from, unsigned long n)

static __always_inline unsigned long __must_check

copy_from_user(void *to, const void __user *from, unsigned long n)

这两个函数的底层由相应架构提供的接口来实现:raw_copy_{to,from}_user()。

这两个函数返回0表示成功,返回非0表示剩余的未copy成功的字节长度。

copy_{to,from}_user 函数定义在 Linux 内核源代码的特定架构代码中。不同体系结构的实现细节可能略有不同,但一般都是在体系结构的内存访问例程中定义的。

The copy_{to,from}_user function is defined in the Linux kernel source within the architecture-specific code. The implementation details can vary slightly between different architectures, but generally, it is defined in the architecture's memory access routines.

例如,在 x86 架构中,raw_copy_{to,from}_user()函数定义在以下文件中:

For example, in the x86 architecture, the copy_to_user function is defined in the following file:

arch/x86/include/asm/uaccess_32.h

arch/x86/include/asm/uaccess_64.h

还有一个struct拷贝函数。

static __always_inline __must_check int

copy_struct_from_user(void *dst, size_t ksize, const void __user *src,

size_t usize)

有三种情况需要考虑:

如果 @usize == @ksize,则是逐字复制。

如果 @usize < @ksize,则表示用户空间将旧结构传递给了新内核。@dst 的尾部字节(@ksize - @usize)将被清零。

如果 @usize > @ksize,则表示用户空间向旧内核传递了一个新结构体。内核未知的尾部字节(@usize - @ksize)将被检查以确保清零,否则将返回 -E2BIG。

There are three cases to consider:

If @usize == @ksize, then it's copied verbatim.

If @usize < @ksize, then the userspace has passed an old struct to a newer kernel. The rest of the trailing bytes in @dst (@ksize - @usize) are to be zero-filled.

If @usize > @ksize, then the userspace has passed a new struct to an older kernel. The trailing bytes unknown to the kernel (@usize - @ksize) are checked to ensure they are zeroed, otherwise -E2BIG is returned.

相关推荐
带电的小王3 分钟前
sherpa-ncnn:Linux(x86/ARM32/ARM64)构建sherpa-ncnn --语音转文本大模型
linux·语音识别·实时音视频·sherpa-ncnn
沧浪之水!17 分钟前
【Linux网络】:套接字之UDP
linux·网络·udp
BranH19 分钟前
Linux系统中命令设定临时IP
linux·运维·服务器
秋风起,再归来~37 分钟前
【Linux庖丁解牛】—进程优先级!
linux·运维·服务器
cosX+sinY1 小时前
ubuntu 20.04 编译运行lio-sam,并保存为pcd
linux·ubuntu·机器人
Lary_Rock2 小时前
Android 编译问题 prebuilts/clang/host/linux-x86
android·linux·运维
熬夜学编程的小王2 小时前
【Linux篇】理解信号:如何通过信号让程序听从操作系统的指令
linux·信号产生·软件条件产生信号
绵绵细雨中的乡音2 小时前
Linux进程学习【基本认知】
linux·运维·学习
Johny_Zhao2 小时前
MySQL 高可用集群搭建部署
linux·人工智能·mysql·信息安全·云计算·shell·yum源·系统运维·itsm
珹洺3 小时前
Linux操作系统从入门到实战(三)Linux基础指令(上)
linux·运维·服务器