个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
披露:我是 C 的新手。如果您能详细解释任何答案,我将不胜感激。
我正在编写一个 linux 内核模块,在我正在编写的其中一个函数中,我需要将一个结构复制到用户空间,如下所示:
typedef struct
{
uint32_t someProperty;
uint32_t numOfFruits;
uint32_t *arrayOfFruits;
} ObjectCapabilities;
我正在实现的 API 的文档将 arrayOfFruits 成员描述为“一个大小为 numOfFruits 的数组,其中每个元素都是一个 FRUIT_TYPE 常量”。鉴于 arrayOfFruits 是一个指针,我很困惑如何做到这一点。当我copy_to_user ObjectCapabilities 结构时,它只会将指针 arrayOfFruits 复制到用户空间。
用户空间如何连续访问数组的元素?这是我的尝试:
ObjectCapabilities caps;
caps.someProperty = 1024;
caps.numOfFruits = 3;
uint32_t localArray[] = {
FRUIT_TYPE_APPLE,
FRUIT_TYPE_ORANGE,
FRUIT_TYPE_BANANA
};
caps.arrayOfFruits = localArray;
然后对于副本...我可以这样做吗?
copy_to_user((void *)destination, &caps, (sizeof(caps) + (sizeof(localArray) / sizeof((localArray)[0]))));
最佳答案
用户需要为所有被复制出来的数据提供足够的空间。理想情况下,他会告诉您他提供了多少空间,然后您检查一切是否合适。
复制出的数据应该(通常)不包含任何指针,因为它们是“本地”到不同的“进程”(内核可以被视为一个单独的进程,而内核/用户交互涉及进程到进程的 IPC,类似于通过本地甚至互联网连接的套接字发送内容)。
由于内核对进程有非常深入的了解,您可以略微绕过这些规则,例如,您可以计算用户的指针是什么,并复制出原始数据的副本,并适当修改指针。但这有点浪费。或者,您可以复制内核指针而不在用户代码中使用它,但现在您正在“泄露数据”,“坏人”有时可以通过各种方式利用这些数据。用安全人员的话来说,您留下了一个完全开放的“ secret channel ”。
最后,“正确”的做法往往是这样的:
struct user_interface_version_of_struct {
int property;
int count;
int data[]; /* of size "count" */
};
用户代码mallocs(或以其他方式安排有足够的空间)“用户界面版本”并对内核进行一些系统调用(read,receive、rcvmsg、ioctl 等等,只要它涉及执行“读取”类型的操作)并告诉内核:“这是内存持有结构,这是它有多大”(以字节为单位,或最大 count 值,或其他:用户和内核只需要就协议(protocol)达成一致)。然后,内核端代码以某种适当的方式验证用户的值,并且要么以最方便的方式进行复制,要么返回错误。
“最方便”有时是两个单独的复制操作,或一些 put_user 调用,例如,如果内核端具有您显示的数据结构,您可能会这样做:
/* let's say ulen is the user supplied length in bytes,
and uaddr is the user-supplied address */
struct user_interface_version_of_struct *p;
needed = sizeof(*p) + 3 * sizeof(int);
if (needed > ulen)
return -ENOMEM; /* user did not supply enough space */
p = uaddr;
error = put_user(1024, &p->property);
if (error == 0)
error = put_user(3, &p->count);
if (error == 0 && copy_to_user(&p->data, localArray, 3 * sizeof(int))
error = -EFAULT;
不过,您可能会遇到必须遵守一些不太好的接口(interface)的情况。
编辑:如果您要添加自己的系统调用(而不是绑定(bind)到 read 或 ioctl 等),您可以将 header 和数据分开,如在 Adam Rosenfield's answer .
关于copy_to_user 一个包含数组(指针)的结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18520071/
24
4
0
我刚接触 C 语言几周,所以对它还很陌生。 我见过这样的事情 * (variable-name) = -* (variable-name) 在讲义中,但它到底会做什么?它会否定所指向的值吗? 最佳答案
我有一个指向内存地址的void 指针。然后,我做 int 指针 = void 指针 float 指针 = void 指针 然后,取消引用它们以获取值。 { int x = 25; vo
我正在与计算机控制的泵进行一些串行端口通信,我用来通信的 createfile 函数需要将 com 端口名称解析为 wchar_t 指针。 我也在使用 QT 创建一个表单并获取 com 端口名称作为
#include "stdio.h" #include "malloc.h" int main() { char*x=(char*)malloc(1024); *(x+2)=3; --
#include #include main() { int an_int; void *void_pointer = &an_int; double *double_ptr = void
对于每个时间步长,我都有一个二维矩阵 a[ix][iz],ix 从 0 到 nx-1 和 iz 从 0 到 nz-1。 为了组装所有时间步长的矩阵,我定义了一个长度为 nx*nz*nt 的 3D 指针
我有一个函数,它接受一个指向 char ** 的指针并用字符串填充它(我猜是一个字符串数组)。 *list_of_strings* 在函数内部分配内存。 char * *list_of_strings
我试图了解当涉及到字符和字符串时,内存分配是如何工作的。 我知道声明的数组的名称就像指向数组第一个元素的指针,但该数组将驻留在内存的堆栈中。 另一方面,当我们想要使用内存堆时,我们使用 malloc,
我有一个 C 语言的 .DLL 文件。该 DLL 中所有函数所需的主要结构具有以下形式。 typedef struct { char *snsAccessID; char *
指针, C语言的精髓 莫队先咕几天, 容我先讲完树剖 (因为后面树上的东西好多都要用树剖求 LCA). 什么是指针 保存变量地址的变量叫做指针. 这是大概的定义, 但是Defad认为
我得到了以下数组: let arr = [ { children: [ { children: [], current: tru
#include int main(void) { int i; int *ptr = (int *) malloc(5 * sizeof(int)); for (i=0;
我正在编写一个程序,它接受一个三位数整数并将其分成两个整数。 224 将变为 220 和 4。 114 将变为 110 和 4。 基本上,您可以使用模数来完成。我写了我认为应该工作的东西,编译器一直说
好吧,我对 C++ 很陌生,我确定这个问题已经在某个地方得到了回答,而且也很简单,但我似乎找不到答案.... 我有一个自定义数组类,我将其用作练习来尝试了解其工作原理,其定义如下: 标题: class
1) this 指针与其他指针有何不同?据我了解,指针指向堆中的内存。如果有指向它们的指针,这是否意味着对象总是在堆中构造? 2)我们可以在 move 构造函数或 move 赋值中窃取this指针吗?
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: C : pointer to struct in the struct definition 在我的初学者类
我有两个指向指针的结构指针 typedef struct Square { ... ... }Square; Square **s1; //Representing 2D array of say,
变量在内存中是如何定位的?我有这个代码 int w=1; int x=1; int y=1; int z=1; int main(int argc, char** argv) { printf
#include #include main() { char *q[]={"black","white","red"}; printf("%s",*q+3); getch()
我在“C”类中有以下函数 class C { template void Func1(int x); template void Func2(int x); }; template void
我是一名优秀的程序员,十分优秀!