copy_from_user
Rev.4を表示中。最新版はこちら。
copy_from_userはで引数のユーザ空間のデータをカーネル空間のメモリに複写し、本質はmemcpy()に過ぎません。システムコールの引数で処理をタスクスイッチ可なワークキュー等のカーネルスレッドで行う場合、ワークキュー下で別のタスクに切り替わり、そこからワークキューに戻ったとすると、そのユーザ空間はシステムコールしたタスクの領域でなく、切り替えたタスクのユーザ空間になってしまいます。従って、ユーザ空間データをカーネル下で参照する場合、すべてのタスクが共有するカーネル空間に、複写して参照する必要があるわけです。
まずmight_sleep()で必要ならタスク切り替えを行い、以降の__copy_from_user()のメモリ複写時にタスク切り替わることを抑制します。
static inline long copy_from_user(void *to, const void __user * from, unsigned long n) { might_sleep(); if (access_ok(VERIFY_READ, from, n)) return __copy_from_user(to, from, n); else return n; }__copy_from_user()はアセンブラ記述によるアーキテクチャ依存で、__copy_from_userが定義されていなければ下記の実装となります。__builtin_constant_p()はgccマターで、引数のnが定数かどうのかチェックで、1/2/4ならサイズに応じた変数での処理となり、それ以外はmemcpy()による処理となります。
__must_checkはgccマターで、コンパイル時、返り値を参照してないならその旨メッセージを表示すると言うことです。ただし、下記では返値は、必ず0で、ここでの__must_checkは、意味ありません。
なお、アーキテクチャ依存での実装が、ワード単位での転送の場合、転送サイズがワードに満たないとか、転送サイズの大小に関わらず、ケースによってはエラーとなる場合があるようで、その時返り値は、転送できなかったサイズを返します。で、ユーザサイドに関わることでもあり、カーネルコーダにちゃんとチェックしろ。との事だと思います。
#define __must_check __attribute__((warn_unused_result)) static inline __must_check long __copy_from_user(void *to, const void __user * from, unsigned long n) { if (__builtin_constant_p(n)) { switch(n) { case 1: *(u8 *)to = *(u8 __force *)from; return 0; case 2: *(u16 *)to = *(u16 __force *)from; return 0; case 4: *(u32 *)to = *(u32 __force *)from; return 0; #ifdef CONFIG_64BIT case 8: *(u64 *)to = *(u64 __force *)from; return 0; #endif default: break; } } memcpy(to, (const void __force *)from, n); return 0; }