copy_to_user与mmap的工作原理

最新推荐文章于 2025-04-24 14:47:52 发布
转载 最新推荐文章于 2025-04-24 14:47:52 发布
· 1.7k 阅读 · 4

copy_to_user在每次拷贝时需要检测指针的合法性,也就是用户空间的指针所指向的地址的确是一段该进程本身的地址,而不是指向了不属于它的地方,而且每次都会拷贝一次数据,频繁访问内存,由于虚拟地址连续,物理地址不一定会连续,从而造成CPU的CACHE频繁失效,从而使速度降低
mmap仅在第一次使用时为进程建立页表,也就是将一段物理地址映射到一段虚拟地址上,以后操作时不再检测其地址的合法性(合法性交由CPU页保护异常来做),另一方面是内核下直接操作mmap地址,可以不用频繁拷贝,也就是说在内核下直接可用指针向该地址操作,而不再在内核中专门开一个缓冲区,然后将缓冲区中的数据拷贝一次进来,mmap一般是将一段连续的物理地址映射成一段虚拟地址,当然,也可以将每段连续,但各段不连续的物理地址映射成一段连续的虚拟地址,无论如何,其物理地址在每段之中是连续的,这样一来,就不会造成CPU的CACHE频繁失效,从而大大节约时间。

 

access_ok(VERIFY_WRITE, to, n)

它是用来检查参数中一个指向用户空间数据块的指针是否有效,如果有效返回非零,否则返回零。

 

 

参数to的时候有个__user限定,这个在~/include/linux/compiler.h中有如下定义:

# define __user __attribute__((noderef, address_space(1)))

表示这是一个用户空间的地址,即其指向的为用户空间的内存

 

__attribute__是gnu c编译器的一个功能,它用来让开发者使用此功能给所声明的函数或者变量附加一个属性,以方便编译器进行错误检查,其实就是一个内核检查器。

 

谈一谈copy_from_usercopy_to_user
liuhangtiant的博客
12-23 3万+
前言 copy_from_usercopy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核,后者将系统用的结果返回到用户空间。 用户空间内核空间 Linux将地址空间分为用户空间内核空间,内核文档Documentation/arm64/memory....
Linux的内核空间用户空间是怎么回事儿?驱动程序位于内核空间中,用户空间的数据传递通过copy_to_usercopy_from_user进行;Ring 0Ring 3是啥意思?
昊虹AI笔记
01-05 1143
readwriteioctl当驱动程序通过insmod或modprobe加载到内核中后,便成为内核的一部分,并运行在内核空间。当用户程序通过系统调用(如openreadwrite)访问驱动程序时,内核会切换到内核空间执行驱动程序中的相应函数(如中的readwrite。
利用异常表处理 Linux 内核态缺页异常
juce的专栏
03-19 4513
在程序的执行过程中,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
深入解析Linux驱动中的copy_to_usercopy_from_user:从入门到精通
最新发布
niuTyler的博客
04-24 688
提供了安全的内核/用户空间数据交换机制处理了各种边界条件异常情况是Linux安全模型的重要组成部分掌握这些函数不仅需要了解其用法,更需要深入理解其背后的设计哲学实现原理。通过本文的系统介绍,希望读者能够从简单的API使用到深入的内核机制全面把握这些关键函数,在驱动开发中游刃有余。
copy_to_user copy_from_user 使用场景原理
aningxiaoxixi的博客
04-25 1003
static inline int copy_to_user(void __user *to, const void *from, int n) { return(CHOOSE_MODE_PROC(copy_to_user_tt, copy_to_user_skas, to, from, n)); } 从 上面可以推测把 to 是目标地址 from 是源地址 n 是大小 ...
copy_to_usercopy_from_user 分析
高明的专栏
05-03 312
在内核的学习中会遇到很多挺有意思的函数,而且能沿着一个函数扯出来很多个相关的函数。copy_to_usercopy_from_user就是在进行驱动相关程序设计的时候,要经常遇到的两个函数。由于内核空间用户空间的内存不能直接互访,因此借助函数copy_to_user()完成用户空间到内核空间的复制,函数copy_from_user()完成内核空间到用户空间的复制。下面我们来仔细的理一下这两...
为什么要用copy_from_user/copy_to_user?
weixin_42094175的博客
05-10 2423
在read/write/ioctl等系统调用里,经常需要从用户空间读取数据,或者向用户空间的地址写入数据。如果应用程序传入了一个参数user_arg,指向的是用户空间的地址。那么我们在内核态里能否直接从这个地址读取数据呢?答案是肯定的,因为内核能够看到进程的整个地址空间,属于这个进程的所有page在此进程的page table里,内核函数当然可以访问那个指针user_arg。那么为什么一定要用co...
linux 下 packet_mmap 前篇 (抓包实现)
bie_niu1992的专栏
12-06 4135
一 概述 tcpdump 篇章中讲述的只是原始的抓包流程。 原始的抓包流程?简单的说就是创建socket,设置bpf后,每次接收数据包都要调用recvfrom系统调用。而每次调用recvfrom内核底层抓到的数据包都需要用内核copy到用户。不管是系统调用,还是copy都是相当耗cpu性能的。而linux内核提供了一种更高效的抓包方式packet_mmap
共享内存mmap底层原理
ywx123456asd的博客
09-21 1015
共享内存有两个,一个 mmap,一个 systemV 的 shm 由于所有用户进程总的虚拟地址空间比可用的物理内存大很多,因此只有最常用的部分才物理页帧关联(这不是问题,因为大多数程序只占用实际可用内存的一小部分)
6. 播放音频(第二部分)
junguo的专栏
06-11 1222
内存映射,可用于用户空间内核空间之间共享数据,也可用于进程间共享数据。以下的内容的使用方法是前者,主要意图是提高系统性能。以下简单的看看原因: 比如以上的代码,用户空间希望得到substream中的软件参数,通过ioctl发送SNDRV_PCM_IOCTL_SW_PARAMS命令,会调用到以上函数。内核中时常看到的两个函数copy_from_usercopy_to_user,分别读取写数据到用户空间。内存映射可以帮助省去这些操作,通过mmap函数映射空间后,用户空间就可以直接读取或者写入内核的数据
copy_from_user实现向内核传参
03-24
使用交叉编译器3.4.1,编译之后,根据超级终端的设备号mknod节点
copy_from_user | copy_to_user and so on
hanwei_1049的专栏
03-15 2347
字符设备驱动驱动的读,写。如:ssize_t xxx_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos);ssize_t xxx_write(struct file *filp, const char __user *buf, size_t count, loff_t *f_pos);等函数中,filp是文件
【Linux驱动】copy_to_usercopy_from_user 函数
challenglistic的博客
07-21 6440
【Linux驱动】copy_to_usercopy_from_user 函数
bool查询原理 es_ES系列之原理copy_to用好了这么香
weixin_39562579的博客
12-30 333
写在前面Elasticsearch(以下简称ES)有个copy_to的功能,之前在一个项目中用到,感觉像是发现了一个神器。这个东西并不是像有些人说的是个语法糖。它用好了不但能提高检索的效率,还可以简化查询语句。基本用法介绍直接上示例。先看看mapping,PUTmy_index{"mappings":{"properties":{"first_name":...
linux内核中的copy_to_usercopy_from_user(一)
系统运维
01-06 7755
linux内核中的copy_to_usercopy_from_user(一) Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.youkuaiyun.com/ce123) 1.copy_from_user 在学习Linux内核驱动的时候,经常会碰到copy_from_usercopy_to_user这两个函数...
copy_to_usercopy_from_user两个函数的分析
helloworlddm的博客
08-06 788
在内核的学习中会遇到很多挺有意思的函数,而且能沿着一个函数扯出来很多个相关的函数。copy_to_usercopy_from_user就是在进行驱动相关程序设计的时候,要经常遇到的两个函数。由于内核空间用户空间的内存不能直接互访,因此借助函数copy_to_user()完成用户空间到内核空间的复制,函数copy_from_user()完成内核空间到用户空间的复制。下面我们来仔细的理一下这两个函
mmap拷贝文件用常规文件IO拷贝文件效率对比
weixin_44816732的博客
09-04 828
  通常我们读写文件时,都是用系统提供的writeread函数,但是我们都知道文件IO函数操作文件流效率要低于mmap,因为mmap相对write/read省去将数据拷贝到用户态的操作。那么他们之间的差距有多大呢,我们来用事实说话。
if (udata) { struct virtio_rdma_create_qp_uresp uresp = {}; struct virtio_rdma_ucontext *uctx = rdma_udata_to_drv_context(udata, struct virtio_rdma_ucontext, ibucontext); uint32_t per_size; per_size = sizeof(struct virtio_rdma_cmd_post_send) + sizeof(struct virtio_rdma_sge) * attr->cap.max_send_sge; vqp->usq_buf_size = PAGE_ALIGN(per_size * attr->cap.max_send_wr); vqp->usq_buf = virtio_rdma_init_mmap_entry(vdev, vqp->sq->vq, &vqp->sq_entry, vqp->usq_buf_size, uctx, &uresp.sq_size, &uresp.svq_used_off, &uresp.svq_size, &vqp->usq_dma_addr); if (!vqp->usq_buf) goto out_err; per_size = sizeof(struct virtio_rdma_cmd_post_recv) + sizeof(struct virtio_rdma_sge) * attr->cap.max_recv_sge; vqp->urq_buf_size = PAGE_ALIGN(per_size * attr->cap.max_recv_wr); vqp->urq_buf = virtio_rdma_init_mmap_entry(vdev, vqp->rq->vq, &vqp->rq_entry, vqp->urq_buf_size, uctx, &uresp.rq_size, &uresp.rvq_used_off, &uresp.rvq_size, &vqp->urq_dma_addr); if (!vqp->urq_buf) { // TODO: pop sq entry dma_free_coherent(vdev->vdev->dev.parent, vqp->usq_buf_size, vqp->usq_buf, vqp->usq_dma_addr); goto out_err; } uresp.sq_offset = rdma_user_mmap_get_offset(&vqp->sq_entry->rdma_entry); uresp.sq_phys_addr = vqp->usq_dma_addr; uresp.num_sqe = attr->cap.max_send_wr; uresp.num_svqe = virtqueue_get_vring_size(vqp->sq->vq); uresp.sq_idx = vqp->sq->vq->index; uresp.rq_offset = rdma_user_mmap_get_offset(&vqp->rq_entry->rdma_entry); uresp.rq_phys_addr = vqp->urq_dma_addr; uresp.num_rqe = attr->cap.max_recv_wr; uresp.num_rvqe = virtqueue_get_vring_size(vqp->rq->vq); uresp.rq_idx = vqp->rq->vq->index; uresp.notifier_size = vdev->fast_doorbell ? PAGE_SIZE : 0; uresp.qpn = vqp->qp_handle; if (udata->outlen < sizeof(uresp)) { rc = -EINVAL; goto out_err_u; } rc = ib_copy_to_udata(udata, &uresp, sizeof(uresp)); if (rc) goto out_err_u; } pr_info("%s: qpn 0x%x wq %d rq %d\n", __func__, rsp->qpn, vqp->sq->vq->index, vqp->rq->vq->index); // ret = &vqp->ibqp; ret = 0; goto out; out_err_u: dma_free_coherent(vdev->vdev->dev.parent, vqp->usq_buf_size, vqp->usq_buf, vqp->usq_dma_addr); dma_free_coherent(vdev->vdev->dev.parent, vqp->urq_buf_size, vqp->urq_buf, vqp->urq_dma_addr); rdma_user_mmap_entry_remove(&vqp->sq_entry->rdma_entry); rdma_user_mmap_entry_remove(&vqp->rq_entry->rdma_entry); out_err: kfree(vqp); out: kfree(rsp); kfree(cmd); return ret; }
03-29
<think>嗯,用户给了一段内核代码,看起来是关于虚拟化RDMA(远程直接内存访问)驱动中创建队列对(QP)的处理逻辑。我得先理清楚这段代码的结构功能。 首先,代码块的条件是if (udata),这说明用户空间提供了数据,需要处理用户态相关的资源分配。里面定义了一个uresp结构体,用于存储用户空间的响应信息。然后通过rdma_udata_to_drv_context获取用户上下文uctx,这可能RDMA设备的用户态上下文相关。 接下来,计算每个发送队列(SQ)接收队列(RQ)条目的大小per_size。对于发送队列,per_size是post_send命令结构体的大小加上SGE(分散/聚集条目)的数量乘以每个SGE的大小。然后使用PAGE_ALIGN对齐缓冲区大小,确保其按页对齐,这可能内存映射有关。接着调用virtio_rdma_init_mmap_entry初始化mmap入口,分配内存并映射到用户空间。如果分配失败,跳转到错误处理。 同样的逻辑处理接收队列,计算urq_buf_size,初始化接收队列的mmap。如果失败,需要释放之前分配的发送队列资源,然后跳转错误处理。这里有一个TODO注释,提示可能需要处理发送队列条目的弹出,但目前还没实现。 之后设置uresp的各个字段,包括偏移量、物理地址、队列大小索引等。然后检查用户提供的缓冲区是否足够大,如果不够返回错误。接着通过ib_copy_to_udata将uresp复制回用户空间,如果出错同样跳转错误处理。 错误处理部分out_err_uout_err负责释放已分配的DMA内存、移除mmap条目,并释放相关资源。最后返回ret。 用户可能想了解这段代码的作用,或者遇到问题需要调试。可能的问题包括资源分配失败、内存泄漏、用户空间数据复制错误等。需要关注错误路径的处理是否正确,比如在接收队列分配失败时是否回滚发送队列的资源,是否所有错误分支都正确释放了内存条目。 另外,代码中使用了DMA内存分配、virtqueue的操作,以及RDMA的用户态mmap机制,需要这些子系统的基础知识才能深入理解。如果用户是在开发或调试类似驱动,可能需要检查硬件兼容性、内存分配大小是否正确,或者是否有竞争条件导致资源泄漏。</think>这段代码是Linux内核中虚拟化RDMA(Remote Direct Memory Access)驱动的一部分,主要用于创建队列对(Queue Pair, QP)的用户态资源初始化。以下是逐步分析: --- ### **代码功能概述** 当用户态调用`ibv_create_qp`创建QP时,内核通过`udata`获取用户态参数并初始化相关资源。这段代码主要处理: 1. **用户态内存映射**:为发送队列(SQ)接收队列(RQ)分配DMA内存。 2. **用户态响应数据填充**:将队列的物理地址、大小、索引等信息返回用户态。 3. **错误处理**:资源分配失败时的回滚操作。 --- ### **关键步骤解析** #### **1. 用户态上下文获取** ```c struct virtio_rdma_ucontext *uctx = rdma_udata_to_drv_context(udata, ...); ``` - 通过`udata`获取用户态上下文`uctx`,用于后续内存映射操作。 --- #### **2. 发送队列(SQ)初始化** - **计算单条目大小**: ```c per_size = sizeof(struct virtio_rdma_cmd_post_send) + sizeof(struct virtio_rdma_sge) * attr->cap.max_send_sge; ``` 每个发送请求包含命令头(`post_send`)多个分散/聚集条目(SGE)。 - **分配对齐的内存**: ```c vqp->usq_buf_size = PAGE_ALIGN(per_size * attr->cap.max_send_wr); vqp->usq_buf = virtio_rdma_init_mmap_entry(...); ``` 使用`PAGE_ALIGN`确保内存按页对齐,并通过`virtio_rdma_init_mmap_entry`初始化用户态可访问的mmap条目。 --- #### **3. 接收队列(RQ)初始化** - 逻辑SQ类似,但使用`post_recv`命令结构体: ```c per_size = sizeof(struct virtio_rdma_cmd_post_recv) + sizeof(struct virtio_rdma_sge) * attr->cap.max_recv_sge; ``` --- #### **4. 填充用户态响应(`uresp`)** ```c uresp.sq_offset = rdma_user_mmap_get_offset(...); uresp.sq_phys_addr = vqp->usq_dma_addr; uresp.num_sqe = attr->cap.max_send_wr; ``` - 将SQ/RQ的物理地址(`usq_dma_addr`)、偏移量(`sq_offset`)、队列容量(`num_sqe`)等信息写入`uresp`。 - 通过`ib_copy_to_udata`将`uresp`复制到用户态。 --- #### **5. 错误处理** - **资源释放**: ```c dma_free_coherent(...); // 释放DMA内存 rdma_user_mmap_entry_remove(...); // 移除mmap条目 kfree(vqp); // 释放QP结构体 ``` - 若SQ或RQ初始化失败,需回滚已分配的资源(如DMA内存、mmap条目)。 --- ### **关键数据结构** - **`virtio_rdma_create_qp_uresp`**:用户态响应结构体,包含SQ/RQ的物理地址、大小、索引等信息。 - **`virtio_rdma_ucontext`**:用户态上下文,关联驱动用户态的内存映射。 - **`virtio_rdma_cmd_post_send/recv`**:描述RDMA操作的命令结构体。 --- ### **潜在问题注意事项** 1. **内存对齐**:`PAGE_ALIGN`确保内存按页对齐,避免跨页访问问题。 2. **用户态缓冲区大小检查**: ```c if (udata->outlen < sizeof(uresp)) { ... } ``` 防止用户态提供的缓冲区过小导致数据截断。 3. **错误回滚**:RQ初始化失败时需释放SQ资源(但当前代码注释`TODO: pop sq entry`提示可能存在未完全处理的回滚逻辑)。 --- ### **总结** 这段代码是虚拟化RDMA驱动中QP创建的核心逻辑,通过DMAmmap机制实现用户态内核态的高效数据交互。重点在于资源分配、内存映射错误处理的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值