内核代码不可直接访问用户空间数据

时间:2021-12-21 11:52:12

  一定要注意的是不能直接访问用户空间数据,内核代码可以通过特殊的函数来访问用户空间数据,copy_to_user copy_from_user这两个函数就是内核代码访问用户空间数据的函数,但是内核不能直接通过像是memcpy函数来直接操作用户空间数据。

  按照linux设备驱动书本上的说法,我的理解,三个原因描述如下。

  其一,驱动程序架构不同或者内核的配置不同,用户空间数据指针可能运行在内核模式下根本就是无效的,可能没有那个虚拟地址映射到的物理地址,也有可能直接指向一些随机数。

  其二,用户空间的内存数据是分页的,运行在内核模式下的用户空间指针可能直接就不在内存上,而是在swap交换的其他存储设备上,这样就会发生页面错误。页面错误是内核所不允许的,会导致该进程死亡。

  其三,内核代码访问用户内存指针,就给内核开了后门,用户程序可以利用这一点来任意的访问操作全部地址空间,这样内核就没有安全性可言了。