我正在为在Android设备(Nexus 5X)上运行的Linux内核编写内核驱动程序。
我有一个内核缓冲区,我想公开一个设备来读取它。我可以从内核缓冲区读取和写入,但我无法写入从read
系统调用接收到的用户空间缓冲区。非常奇怪的是copy_to_user
仅适用于少于128个字节...对我来说没有任何意义。
代码如下(截断):
static ssize_t dev_read(struct file *filep, char __user *buffer, size_t len, loff_t *offset){
unsigned long sent;
// ...
pr_err("MYLOGGER: copying from buffer: head=%d, tail=%d, cnt=%d, sent=%lu, access=%lu\n",
head, tail, cnt, sent,
access_ok(VERIFY_WRITE, buffer, sent));
if(sent >= 1) {
sent -= copy_to_user(buffer, mybuf + tail, sent);
pr_err("MYLOGGER: sent %lu bytes\n", sent);
// ...
}
// ...
}
输出如下:
[ 56.476834] MYLOGGER: device opened
[ 56.476861] MYLOGGER: reading from buffer
[ 56.476872] MYLOGGER: copying from buffer: head=5666644, tail=0, cnt=5666644, sent=4096, access=1
[ 56.476882] MYLOGGER: sent 0 bytes
从日志sent
可以看到4096,这里没有整数溢出。
使用dd
时,我每次通话最多可读取128个字节(dd if=/dev/mylog bs=128
)。我认为当使用超过128个字节时dd
使用堆中的缓冲区而内核无法再访问它,这是我无法理解的。
我使用copy_to_user
系统调用处理程序中的read
,我还打印了current->pid
,这是相同的过程。
可以找到内核源代码from google android sources。
函数copy_to_user
在 arch / arm64 / include / asm / uaccess.h 中定义,__copy_to_user
可在 arch / arm64 / lib中找到/copy_to_user.S
感谢您的时间,我希望在您宝贵的帮助下摆脱这种疯狂。
- 编辑 -
我已经写了一个小代码片段来获取目标用户空间缓冲区的vm_area_struct
并打印出权限,结果就是:
MYLOGGER: buffer belongs to vm_area with permissions rw-p
因此该地址应该是可写的......
- 编辑 -
我编写了更多调试代码,记录了用户空间缓冲区使用的内存页面的状态。
MYLOGGER: page=(0x7e3782d000-0x7e3782e000) present=1
长话短说,它在页面存在时有效,不会导致页面错误。这非常奇怪,页面错误应由虚拟内存分配器管理,将页面加载到主内存中......
答案 0 :(得分:0)
出于某种原因,如果内存中没有页面,内核将不获取它。
我最好的猜测是__copy_to_user
assembly function异常处理程序,它返回未覆盖的字节数。
此异常处理程序在虚拟内存页面错误回调之前执行。因此,除非页面已存在于内存中,否则您将无法写入用户空间。
我目前的解决方法是使用get_user_pages
预加载这些网页。
我希望这有助于其他人:)
答案 1 :(得分:0)
问题在于我举行了spin_lock
。
copy_{to,from}_user
。
使用mutex
解决了问题。
我觉得浪费这些日子真是太蠢了......