copy_from_user() 和 copy_to_user()

系统调用进入内核空间后，使用的是内核页表，所以需要拷贝用户空间的数据到内核空间，再使用。

　　--- MMU 可以根据虚拟地址判断是用户空间地址还是内核空间地址，从而使用不同的页表，所以内核态使用用户空间地址理论上也是可以的、

 

疑问：

1. 为什么需要copy_{to,from}_user()，它究竟在背后为我们做了什么？
2. copy_{to,from}_user()和memcpy()的区别是什么，直接使用memcpy()可以吗？
3. memcpy()替代copy_{to,from}_user()是不是一定会有问题？

解答： 

合法性校验

memcpy()没有传入地址合法性校验。而copy_{to,from}_user()针对传入地址进行类似下面的合法性校验（简单说点，更多校验详情可以参考代码）

• 如果从用户空间copy数据到内核空间，用户空间地址及加上copy的字节长度n必须位于用户空间地址空间。
• 如果从内核空间copy数据到用户空间，当然也需要检查地址的合法性。例如，是否越界访问或者是不是代码段的数据等等。总之一切不合法地操作都需要立刻杜绝。

如果直接使用memcpy，会有安全漏洞，直接给了用户空间程序向内核任意地址写入、读取内容的能力。

宏限制

如果定义了宏 CONFIG_CPU_SW_DOMAIN_PAN，在内核态不做处理直接使用用户空间地址会出现 kernel oops，原因是内核把用户空间地址对应的页表设置为非法地址

参考资料

http://www.wowotech.net/memory_management/454.html