copy_from_user() 和 copy_to_user()
系统调用进入内核空间后,使用的是内核页表,所以需要拷贝用户空间的数据到内核空间,再使用。
--- MMU 可以根据虚拟地址判断是用户空间地址还是内核空间地址,从而使用不同的页表,所以内核态使用用户空间地址理论上也是可以的、
疑问:
- 为什么需要copy_{to,from}_user(),它究竟在背后为我们做了什么?
- copy_{to,from}_user()和memcpy()的区别是什么,直接使用memcpy()可以吗?
- memcpy()替代copy_{to,from}_user()是不是一定会有问题?
解答:
合法性校验
memcpy()没有传入地址合法性校验。而copy_{to,from}_user()针对传入地址进行类似下面的合法性校验(简单说点,更多校验详情可以参考代码)
- 如果从用户空间copy数据到内核空间,用户空间地址to及to加上copy的字节长度n必须位于用户空间地址空间。
- 如果从内核空间copy数据到用户空间,当然也需要检查地址的合法性。例如,是否越界访问或者是不是代码段的数据等等。总之一切不合法地操作都需要立刻杜绝。
如果直接使用memcpy,会有安全漏洞,直接给了用户空间程序向内核任意地址写入、读取内容的能力。
宏限制
如果定义了宏 CONFIG_CPU_SW_DOMAIN_PAN,在内核态不做处理直接使用用户空间地址会出现 kernel oops,原因是内核把用户空间地址对应的页表设置为非法地址
参考资料
http://www.wowotech.net/memory_management/454.html
