有没有人可以解释一下copy_from_user函数是如何工作的？它是否使用任何缓冲区,还是有内存映射完成,考虑到内核有权访问用户空间mem的事实.

解决方法

copy_from_user()的实现高度依赖于体系结构.

在x86和x86-64上,只需直接从用户空间地址读取并写入内核空间地址,同时临时禁用SMAP(超级用户模式访问防护)(如果已配置).其中的棘手之处在于,将copy_from_user()代码放入特殊区域,以便页面故障处理程序可以识别何时发生故障.在copy_from_user()中发生的内存保护错误并不会像进程中的任何其他进程上下文代码一样触发进程,或者如果在中断环境中发生内核,就会像内核一样崩溃.一个向呼叫者返回-EFAULT的代码路径.