分页: 1 / 1

看这段代码是不是有问题

发表于 : 2006-08-12 21:56
nobrain
这是Linux Device Drivers (3rd Edition) 里面 ioctl 函数里面的一段代码:

代码: 全选

if (_IOC_DIR(cmd) & _IOC_READ)
		err = !access_ok(VERIFY_WRITE, (void __user *)arg, _IOC_SIZE(cmd));
else if (_IOC_DIR(cmd) & _IOC_WRITE)
		err =  !access_ok(VERIFY_READ, (void __user *)arg, _IOC_SIZE(cmd));
if (err) return -EFAULT;
pdf文档和源代码里面都是这样写的,
考虑到 _IOC_DIR(cmd) 可能等于 _IOC_READ | _IOC_WRITE,应该是if条件里面的_IOC_READ和_IOC_WRITE写反了吧?

发表于 : 2006-08-12 22:01
eexpress
_IOC_DIR()的返回不一定能参与&操作。

发表于 : 2006-08-12 22:15
nobrain
_IOC_DIR是一个宏,把一个32bits的cmd的最高两位,移到最低两位,同时高30位都是零,为什么说
eexpress
_IOC_DIR()的返回不一定能参与&操作
没明白你的意思

发表于 : 2006-08-12 22:22
eexpress
&是位操作。如果函数返回是结构/类指针这样的。是不能参与位操作的吧。
因为我不确定返回的是dword还是什么哦。

发表于 : 2006-08-12 22:29
nobrain
刚才在瀚海星云上遇达人,解决了这个问题:
因为_IOC_WRITE 和 _IOC_READ是针对用户空间来说的,而access_ok是针对内核空间来说的,这样read和write操作就是反过来的。
对用户来说的read,是要把数据从设备读入然后写入用户空间的buffer里,用copy_to_user等函数完成,所以对内核来说是write用户空间的buffer.
对用户来说的write,是内核从用户空间的buffer里将数据读出写入设备,用copy_from_user等函数完成,所以对内核来说是read用户空间的buffer.

发表于 : 2006-08-12 23:51
jiangpeng
呵呵,书上(翻译的)这一段是有注释地