access_ok和get_user和put_user简介

最新推荐文章于 2025-10-06 10:59:45 发布
原创 最新推荐文章于 2025-10-06 10:59:45 发布 · 934 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kernel
本文详细介绍了Linux内核中access_ok函数的作用及使用方法,该函数用于检查用户空间指针的有效性。此外,还深入分析了get_user和put_user函数的工作原理,并通过示例展示了如何在内核空间与用户空间之间安全地交换数据。

access_ok

access_ok()
用来代替老版本的 verify_area()
检查用户空间指针是否可用

函数原型:

access_ok (type, addr, size);

变量说明:
type : 访问类型,其值可为 VERIFY_READ 或 VERIFY_WRITE 。
addr : 用户空间的指针变量,指向一个要检查的内存块开始处。
size : 要检查内存块大小

注意:
VERIFY_WRITE 是 VERIFY_READ 的超集
如果可以安全写内存块,那么肯定能读到内存块。

返回值:
此函数检查用户空间中的内存块是否可用。
如果可用,则返回真(非0值),否则返回假 (0) 。

代码示例:

if (_IOC_DIR(cmd) & _IOC_READ)
    err = !access_ok(VERIFY_WRITE, (void __user *)arg, _IOC_SIZE(cmd));
else if (_IOC_DIR(cmd) & _IOC_WRITE)
    err = !access_ok(VERIFY_READ, (void __user *)arg, _IOC_SIZE(cmd));
if (err)
    return -EFAULT;

参考:https://blog.csdn.net/dfz87292/article/details/102394781?utm_term=accessok%E5%87%BD%E6%95%B0&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduweb~default-0-102394781&spm=3001.4430
//=======================================================================

kernel get_user 示例

在内核空间和用户空间交换数据时, get_user 和 put_user 是两个两用的函数。
相对于 copy_to_user 和 copy_from_user ,主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,
对于一些复合类型的变量,比如数据结构或者数组类型,get_user 和 put_user 函数还是无法胜任,
这两个函数内部将对指针指向的对象长度进行检查,在 arm 平台上只支持长度为1,2,4,8的变量。

struct Demo {
	int index;
	int count;
};

// arg1 是用户空间传递下来的地址
struct Demo __user *demo1 = (struct Demo __user *)arg1;
// index 用来承接用户空间的对应值
int index;

if (get_user(index, &demo1->index))
	return -EFAULT;

// arg2 是用户空间传递下来的地址
int count = 2;
struct Demo __user *demo2 = (struct Demo __user *)arg2;

if (put_user(count, &demo2->count))
	return -EFAULT;

//=======================================================================

put_user 和 get_user 具体分析

#define put_user(x, ptr)					\
({								\
	void __user *__p = (ptr);				\
	might_fault();						\
	access_ok(VERIFY_WRITE, __p, sizeof(*ptr)) ?		\
		__put_user((x), ((__typeof__(*(ptr)) __user *)__p)) :	\
		-EFAULT;					\
})

#define __put_user(x, ptr) \
({								\
	__typeof__(*(ptr)) __x = (x);				\
	int __pu_err = -EFAULT;					\
        __chk_user_ptr(ptr);                                    \
	switch (sizeof (*(ptr))) {				\
	case 1:							\
	case 2:							\
	case 4:							\
	case 8:							\
		__pu_err = __put_user_fn(sizeof (*(ptr)),	\
					 ptr, &__x);		\
		break;						\
	default:						\
		__put_user_bad();				\
		break;						\
	 }							\
	__pu_err;						\
})

static inline int __put_user_fn(size_t size, void __user *ptr, void *x)
{
	return unlikely(raw_copy_to_user(ptr, x, size)) ? -EFAULT : 0;
}

#define get_user(x, ptr)					\
({								\
	const void __user *__p = (ptr);				\
	might_fault();						\
	access_ok(VERIFY_READ, __p, sizeof(*ptr)) ?		\
		__get_user((x), (__typeof__(*(ptr)) __user *)__p) :\
		((x) = (__typeof__(*(ptr)))0,-EFAULT);		\
})

static inline int __get_user_fn(size_t size, const void __user *ptr, void *x)
{
	return unlikely(raw_copy_from_user(x, ptr, size)) ? -EFAULT : 0;
}

#define __get_user(x, ptr)					\
({								\
	int __gu_err = -EFAULT;					\
	__chk_user_ptr(ptr);					\
	switch (sizeof(*(ptr))) {				\
	case 1: {						\
		unsigned char __x = 0;				\
		__gu_err = __get_user_fn(sizeof (*(ptr)),	\
					 ptr, &__x);		\
		(x) = *(__force __typeof__(*(ptr)) *) &__x;	\
		break;						\
	};							\
	case 2: {						\
		unsigned short __x = 0;				\
		__gu_err = __get_user_fn(sizeof (*(ptr)),	\
					 ptr, &__x);		\
		(x) = *(__force __typeof__(*(ptr)) *) &__x;	\
		break;						\
	};							\
	case 4: {						\
		unsigned int __x = 0;				\
		__gu_err = __get_user_fn(sizeof (*(ptr)),	\
					 ptr, &__x);		\
		(x) = *(__force __typeof__(*(ptr)) *) &__x;	\
		break;						\
	};							\
	case 8: {						\
		unsigned long long __x = 0;			\
		__gu_err = __get_user_fn(sizeof (*(ptr)),	\
					 ptr, &__x);		\
		(x) = *(__force __typeof__(*(ptr)) *) &__x;	\
		break;						\
	};							\
	default:						\
		__get_user_bad();				\
		break;						\
	}							\
	__gu_err;						\
})

小彩蛋

static inline void uaccess_disable(void)
{
	__uaccess_disable(ARM64_HAS_PAN);
}

static inline void uaccess_enable(void)
{
	__uaccess_enable(ARM64_HAS_PAN);
}
Linux内核中的get_userput_user编程
YOLO_CODE的博客
09-24 1102
dst是用户空间的指针,用于存储从内核空间复制的数据;总结起来,get_userput_user函数是在Linux内核编程中非常有用的工具,用于在内核空间用户空间之间安全地进行数据交换。在Linux内核编程中,get_userput_user是两个常用的函数,用于从用户空间读取数据将数据写入用户空间。get_userput_user函数提供了一种安全的方式,用于从用户空间读取数据将数据写入用户空间。需要注意的是,get_userput_user函数只能在内核空间中使用,不能在用户空间中调用。
copy_to_user,copy_from_userget_userput_user函数详解
有趣的人生 一半是山川湖海 一半是初心情怀
04-19 2066
字符设备驱动驱动的读,写。如: ssize_t xxx_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos); ssize_t xxx_write(struct file *filp, const char __user *buf, size_t count, loff_t *f_pos); 等函数中,filp...
字符设备驱动程序(ioctl)——开发步骤(6)
Solong
08-07 1716
字符设备驱动程序(ioctl) ioctl函数模型 int (*ioctl)(struct inode *inode,struct file *filp,unsigned int cmd,unsigned long arg){} 返回值: ioctl函数的实现通常是根据命令执行的switch语句, 但是命令号不能匹配到任何一个设备时,通常返回-EINVAL(非法参数) 使用参数: 参数如果是一个整数,可以直接使用, 如果是一个指针,需要先确保用户地址的有效性,使用前需要做正确检查 需要检测的函数:
access_ok函数
qq_22902919的博客
02-14 5060
名称 access_ok — 检查用户空间指针是否有效 注意,根据体系结构的不同,这个函数可能只是检查指针是否在用户空间范围内——在调用这个函数之后,内存访问函数可能仍然返回 -EFAULT 函数原型 access_ok ( type, addr, size); 参数说明: type Type of access: VERIFY_READ or ...
access_ok()函数介绍
weixin_42031299的博客
05-05 2153
access_ok()函数 //函数原型 int access_ok(int type, const void __user *addr, unsigned long size); (1)返回值:布尔值,1表示成功,0表示失败; (2)type:检查用户空间地址的权限;VERIFY_READ或者VERIFY_WRITE; <1>VERIFY_READ:驱动是否可以读取用户空间的指定地址; <2>VERIFY_WRITE:驱动是否可以读取用户空间的指定地址; <3>VE
access ok linux,使用linux宏access_ok()有什么意义
weixin_30075405的博客
05-27 891
我一直在做一些研究,我对这个宏有点困惑.希望有人可以给我一些指导.我有一些ioctl代码(我继承了,没有编写),如果access_ok()在继续从用户空间复制数据之前检查是否它会做的第一件事:#define __lddk_copy_from_user(a,b,c) copy_from_user(a,b,c)#define __lddk_copy_to_user(a,b,c) copy_to_use...
access ok linux,linux内核,用户空间缓冲区,做access_ok并等待创建竞态条件?
weixin_33553051的博客
05-27 352
在下面的代码(read实现了字符设备驱动程序),有可能是MMU的TLB项中wait_event_interruptible改变,从而导致__put_user即使access_ok成功例外吗?linux内核,用户空间缓冲区,做access_ok并等待创建竞态条件?是否可以锁定用户缓冲区,使其在请求期间保持有效?会重复access_ok检查wait_event_interruptible退货是否安全?...
linux access_ok 用户指针检查确保系统调用传给kernel的指针是用户空间而非内核空间的地址
jinking01的专栏
04-27 2619
copy_from_user 与 copy_to_user 函数在使用使用user space指针的时候都会用access_ok 函数检查 检查的内容: #define access_ok(type, addr, size) (__range_ok(addr, size) == 0) #define __range_ok(addr, size) ({ \ unsigned lo...
linux access_ok 用户指针检查
shenhuxi_yu的专栏
06-24 4994
copy_from_user 与 copy_to_user 函数在使用使用user space指针的时候都会用access_ok 函数检查检查的内容:#define access_ok(type, addr, size) (__range_ok(addr, size) == 0)#define __range_ok(addr, size) ({ \ unsigned long flag, rok...
Linux内存访问验证access_ok的实现以及内核用户空间数据拷贝的实现
最新发布
weixin_51019352的博客
10-06 1415
摘要:本文分析了Linux内核中用户空间内存访问验证机制。核心access_ok宏通过内联汇编检查地址范围是否有效,防止整数溢出越界访问。put_user宏层次结构实现了安全的数据写入用户空间,包括类型检查、地址验证错误处理。这些机制通过__range_ok的地址计算与比较、__put_user_asm的汇编指令及异常表处理,确保内核与用户空间的安全交互。
put_user()函数get_usr()函数介绍
weixin_42031299的博客
05-05 2606
1、使用的场景 (1)内核地址空间驱动地址空间是隔绝的,不能使用memcpy()函数,必须使用专门的拷贝函数; (2)在拷贝大量数据时使用copy_to_user()copy_from_user()函数,拷贝单个数据时,比如某个int型变量,则优先使用put_user()get_user()函数; 补充:copy_to_user()copy_from_user()函数参考博客:《内核空间应用空间的数据拷贝(copy_to_user & copy_from_user)》; 2、put_u
linux内核中的get_userput_user
系统运维
01-03 1040
linux内核中的get_userput_user 内核版本:2.6.14 CPU平台:arm 嵌入式开发交流群:289195589,欢迎加入! 在内核空间用户空间交换数据时,get_userput_user是两个两用的函数。相对于copy_to_usercopy_from_user(将在另一篇博客中分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务...
get_user/put_user与copy_from_user/copy_to_user
u010555889的专栏
09-09 1770
get_user/put_user与copy_from_user/copy_to_user都是用于用户空间与内核空间的数据交换,区别在于: 1.get_user/put_user用于简单类型的拷贝,例如int、long;copy_from_user/copy_to_user用于拷贝大量数据,类似于memcpy; 2.put_user与copy_to_user用于从内核空间向用户空间拷贝数据,g...
Linux内核之put_userget_user实例用法(三十三)
Android系统攻城狮
03-31 3050
本篇目的:Linux内核之put_userget_user实例与调用栈流程put_user get_user 是 Linux 内核中用于在用户空间内核空间之间安全地传输数据的函数。这两个函数主要用于处理用户空间的内存访问,确保内核在尝试读取或写入用户空间内存时不会引发错误,如页面错误或访问违规。put_user 函数put_user 函数用于将数据从内核空间安全地复制到用户空间。val:这是要从内核空间复制的值。uptr:这是指向用户空间位置的指针,其中 val 将被复制。
access_ok | 检查用户空间内存块是否可用
minibird1的专栏
04-18 1241
access_ok() 函数是用来代替老版本的 verify_area() 函数的。它的作用也是检查用户空间指针是否可用。 函数原型: access_ok (type, addr, size); 变量说明: type   :   访问类型,其值可为 VERIFY_READ 或者 VERIFY_WRITE 。注意,VERIFY_WRITE 是 VERIFY_READ 的超集
access_ok()、_copy_to_user()
xp_super的专栏
09-22 2742
一、access_ok static inline int access_ok(int type, const void *addr, unsigned long size){      extern unsigned long memory_start, memory_end;         unsigned long val = (unsigned long)addr;
linux get_user,linux内核中的get_userput_user
weixin_36087357的博客
05-25 534
原标题:linux内核中的get_userput_user内核版本:2.6.14CPU平台:在内核空间用户空间交换数据时,是两个两用的函数。相对于copy_to_usercopy_from_user(将在另一篇博客中分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些复合类型的变量,比如数据结构或者数组类型,get_userput_user函...
linux get user,linux内核中的get_userput_user
weixin_36048512的博客
05-27 717
内核版本:2.6.14在内核空间用户空间交换数据时,get_userput_user是两个两用的函数。相对于copy_to_usercopy_from_user(将在另一篇博客中分析),这两个函数主要用于完成一些简单类型变量(char、int、long等)的拷贝任务,对于一些复合类型的变量,比如数据结构或者数组类型,get_userput_user函数还是无法胜任,这两个函数内部将对指针指...
Linux设备驱动程序学习(五)——高级字符设备驱动程序
Alex_wu的博客
07-08 893
在前面我们学习了字符设备驱动程序的实现,但是不知道你们有没有注意到,在前面,我们只学习了open、close、readwrite的方法实现,而对于iotctlllseek并没有讲解,而这一部分,将讲解这两个方法的实现以及阻塞非阻塞型I/O的一些相关知识。 定位设备 定位设备的方法:llseek llseek 方法实现了 lseek llseek 系统调用,主要用来确定读写数据的位置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值