copy_from_user()的返回值

Question

以下是返回值的说明。

unsigned long copy_from_user
    (void *to, const void __user *from, unsigned long count)

返回值是仍要复制的内存量。

它的真正含义是什么？如果返回值为5，是否复制(count-5)字节？为什么只复制(count-5)字节？是不是因为to的大小比from小(系统应该会崩溃，对吧)？

Answer 1

copy_from_user函数可能会因为各种原因而失败(通常是因为地址无效)，即只复制所请求数据的一部分，甚至不复制任何数据。

有一个约定(并不是普遍遵循的)，函数返回0表示成功。在copy_from_user的情况下，将结果定义为未复制的字节数允许它通过一个相当简单的规则遵循此约定。

直观上，它返回实际复制的字节数可能更有意义，但它的定义方式允许使用它的代码以类似于成功时返回0的其他函数的方式测试错误。(在许多情况下，复制失败的字节数并不重要；任何非零的结果都只是一个错误。)

如果它返回一个小于count的非零值，表示部分复制，这可能意味着用户空间内存缓冲区开始于用户进程的地址空间，但超出了地址空间的范围。