我已经看到以下代码片段重复用于Linux hwmon设备:
return sprintf(buf, "%d\n", in_input);
其中buf是指向char char *buf的指针,而in_input通常是int或u16。目的是将从设备读回的值复制到为此设备属性创建的sysfs文件。
作为一个例子,您可以查看Linux/drivers/hwmon/mcp3021.c(或4.9内核之前的任何hwmon设备)。您可以看到第81行的函数返回u16,第99行代码将u16存储到char *buf。
81 static inline u16 volts_from_reg(struct mcp3021_data *data, u16 val)
82 {
83 return DIV_ROUND_CLOSEST(data->vdd * val, 1 << data->output_res);
84 }
85
86 static ssize_t show_in_input(struct device *dev, struct device_attribute *attr,
87 char *buf)
88 {
89 struct i2c_client *client = to_i2c_client(dev);
90 struct mcp3021_data *data = i2c_get_clientdata(client);
91 int reg, in_input;
92
93 reg = mcp3021_read16(client);
94 if (reg < 0)
95 return reg;
96
97 in_input = volts_from_reg(data, reg);
98
99 return sprintf(buf, "%d\n", in_input);
100 }
这段代码不会导致缓冲区溢出吗?我们总是将u16存储到为char 8位分配的缓冲区中。为什么在Linux设备驱动程序中允许这样做?
请注意,在我的驱动程序完全相同的情况下,sysfs会正确显示返回的值,即使它不能存储为char(8位)。那么想知道char *表示是否不准确?
答案 0 :(得分:7)
根据sysfs.txt中的文档,传递给show函数的缓冲区大小为PAGE_SIZE:
sysfs分配一个大小为(
PAGE_SIZE)的缓冲区并将其传递给该方法。 Sysfs将为每次读取或写入调用该方法一次。
由于PAGE_SIZE肯定大于小整数的长度,因此没有实际的缓冲区溢出可能性。
答案 1 :(得分:1)
发布的代码显示编程风格不佳,但如果已知buf指向至少8个字节的数组,则定义行为并且sprintf不会导致缓冲区溢出。
请注意,show_in_input未收到目标缓冲区的大小,因此需要更改API才能使用snprintf()。