copy_to_user 与copy_from_user 函数分析.doc

在内核的学习中会遇到很多挺有意思的函数，而且能沿着一个函数扯出来很多个相关的函数。copy_to_user和copy_from_user就是在进行驱动相关程序设计的时候，要经常遇到的两个函数。由于内核空间与用户空间的内存不能直接互访，因此借助函数copy_to_user()完成用户空间到内核空间的复制，函数copy_from_user()完成内核空间到用户空间的复制。下面我们来仔细的理一下这两个函数的来龙去脉。 首先，我们来看一下这两个函数的在源码文件中是如何定义的： ~/arch/i386/lib/usercopy.c unsigned long copy_to_user(void __user *to, const void *from, unsigned long n) { ?????? might_sleep(); ?????? BUG_ON((long) n 0); ?????? if (access_ok(VERIFY_WRITE, to, n)) ????????????? n = __copy_to_user(to, from, n); ?????? return n; } EXPORT_SYMBOL(copy_to_user); 从注释中就可以看出，这个函数的主要作用就是从内核空间拷贝一块儿数据到用户空间，由于这个函数有可能睡眠，所以只能用于用户空间。它有如下三个参数， ?????? To 目标地址，这个地址是用户空间的地址； ?????? From 源地址，这个地址是内核空间的地址； ?????? N 将要拷贝的数据的字节数。 如果数据拷贝成功，则返回零；否则，返回没有拷贝成功的数据字节数。 以上是对函数的一些说明，接下来让我们看看这个函数的内部面目： 参数to的时候有个__user限定，这个在~/include/linux/compiler.h中有如下定义： # define __user ??? __attribute__((noderef, address_space(1))) 表示这是一个用户空间的地址，即其指向的为用户空间的内存 大家可能对这个__attribute__感到比较迷惑，不过没关系，google一下嘛 __attribute__是gnu c编译器的一个功能，它用来让开发者使用此功能给所声明的函数或者变量附加一个属性，以方便编译器进行错误检查，其实就是一个内核检查器。 具体可以参考如下： /techtips/gnu-c-attributes.html 接下来我们看一下 might_sleep();它有两个实现版本，debug版本和非debug版本： 在debug版本中，在有可能引起sleep的函数中会给出相应的提示，如果是在原子的上下文中执行，则会打印出栈跟踪的信息，这是通过__might_sleep(__FILE__, __LINE__);函数来实现的，并且接着调用might_resched()函数进行重新调度。 在非debug版本中直接调用might_resched()函数进行重新调度。 其实现方式为，在~/ include/linux/kernel.h中： #ifdef CONFIG_DEBUG_SPINLOCK_SLEEP void __might_sleep(char *file, int line); # define might_sleep() \ do { __might_sleep(__FILE__, __LINE__); might_resched(); } while (0) #else # define might_sleep() do { might_resched(); } while (0) #endif 接下来是一个检查参数合法性的宏： BUG_ON((long) n 0); 其实现为如下(在~/include/asm-generic/bug.h): 它通过检查条件，根据结果来决定是否打印相应的提示信息； #ifdef CONFIG_BUG #ifndef HAVE_ARCH_BUG #define BUG() do { \ ??? printk(BUG: failure at %s:%d/%s()!\n, __FILE__, __LINE__, __FUNCTION__); \ ??? panic(BUG!); \ } while (0) #endif #ifndef HAVE_ARCH_BUG_ON #define BUG_ON(condition) do { if (unlikely((condition)!=0)) BUG(); } while(0) #endif ??? 接下来是一个宏 ??????? access_ok(VERIFY_WRI