4  * User space memory access functions
 
   6 #include <linux/errno.h>
 
   7 #include <linux/compiler.h>
 
   8 #include <linux/thread_info.h>
 
   9 #include <linux/prefetch.h>
 
  10 #include <linux/string.h>
 
  15 #define VERIFY_WRITE 1
 
  18  * The fs value determines whether argument validity checking should be
 
  19  * performed or not.  If get_fs() == USER_DS, checking is performed, with
 
  20  * get_fs() == KERNEL_DS, checking is bypassed.
 
  22  * For historical reasons, these macros are grossly misnamed.
 
  25 #define MAKE_MM_SEG(s)  ((mm_segment_t) { (s) })
 
  27 #define KERNEL_DS       MAKE_MM_SEG(-1UL)
 
  28 #define USER_DS         MAKE_MM_SEG(PAGE_OFFSET)
 
  30 #define get_ds()        (KERNEL_DS)
 
  31 #define get_fs()        (current_thread_info()->addr_limit)
 
  32 #define set_fs(x)       (current_thread_info()->addr_limit = (x))
 
  34 #define segment_eq(a, b)        ((a).seg == (b).seg)
 
  36 #define __addr_ok(addr)                                 \
 
  37         ((unsigned long __force)(addr) <                \
 
  38          (current_thread_info()->addr_limit.seg))
 
  41  * Test whether a block of memory is a valid user space address.
 
  42  * Returns 0 if the range is valid, nonzero otherwise.
 
  44  * This is equivalent to the following test:
 
  45  * (u33)addr + (u33)size >= (u33)current->addr_limit.seg (u65 for x86_64)
 
  47  * This needs 33-bit (65-bit for x86_64) arithmetic. We have a carry...
 
  50 #define __range_not_ok(addr, size)                                      \
 
  52         unsigned long flag, roksum;                                     \
 
  53         __chk_user_ptr(addr);                                           \
 
  54         asm("add %3,%1 ; sbb %0,%0 ; cmp %1,%4 ; sbb $0,%0"             \
 
  55             : "=&r" (flag), "=r" (roksum)                               \
 
  56             : "1" (addr), "g" ((long)(size)),                           \
 
  57               "rm" (current_thread_info()->addr_limit.seg));            \
 
  62  * access_ok: - Checks if a user space pointer is valid
 
  63  * @type: Type of access: %VERIFY_READ or %VERIFY_WRITE.  Note that
 
  64  *        %VERIFY_WRITE is a superset of %VERIFY_READ - if it is safe
 
  65  *        to write to a block, it is always safe to read from it.
 
  66  * @addr: User space pointer to start of block to check
 
  67  * @size: Size of block to check
 
  69  * Context: User context only.  This function may sleep.
 
  71  * Checks if a pointer to a block of memory in user space is valid.
 
  73  * Returns true (nonzero) if the memory block may be valid, false (zero)
 
  74  * if it is definitely invalid.
 
  76  * Note that, depending on architecture, this function probably just
 
  77  * checks that the pointer is in the user space range - after calling
 
  78  * this function, memory access functions may still return -EFAULT.
 
  80 #define access_ok(type, addr, size) (likely(__range_not_ok(addr, size) == 0))
 
  83  * The exception table consists of pairs of addresses: the first is the
 
  84  * address of an instruction that is allowed to fault, and the second is
 
  85  * the address at which the program should continue.  No registers are
 
  86  * modified, so it is entirely up to the continuation code to figure out
 
  89  * All the routines below use bits of fixup code that are out of line
 
  90  * with the main instruction path.  This means when everything is well,
 
  91  * we don't even have to jump over them.  Further, they do not intrude
 
  92  * on our cache or tlb entries.
 
  95 struct exception_table_entry {
 
  96         unsigned long insn, fixup;
 
  99 extern int fixup_exception(struct pt_regs *regs);
 
 102  * These are the main single-value transfer routines.  They automatically
 
 103  * use the right size if we just have the right pointer type.
 
 105  * This gets kind of ugly. We want to return _two_ values in "get_user()"
 
 106  * and yet we don't want to do any pointers, because that is too much
 
 107  * of a performance impact. Thus we have a few rather ugly macros here,
 
 108  * and hide all the ugliness from the user.
 
 110  * The "__xxx" versions of the user access functions are versions that
 
 111  * do not verify the address space, that must have been done previously
 
 112  * with a separate "access_ok()" call (this is used when we do multiple
 
 113  * accesses to the same area of user memory).
 
 116 extern int __get_user_1(void);
 
 117 extern int __get_user_2(void);
 
 118 extern int __get_user_4(void);
 
 119 extern int __get_user_8(void);
 
 120 extern int __get_user_bad(void);
 
 122 #define __get_user_x(size, ret, x, ptr)               \
 
 123         asm volatile("call __get_user_" #size         \
 
 124                      : "=a" (ret),"=d" (x)            \
 
 127 /* Careful: we have to cast the result to the type of the pointer
 
 128  * for sign reasons */
 
 131  * get_user: - Get a simple variable from user space.
 
 132  * @x:   Variable to store result.
 
 133  * @ptr: Source address, in user space.
 
 135  * Context: User context only.  This function may sleep.
 
 137  * This macro copies a single simple variable from user space to kernel
 
 138  * space.  It supports simple types like char and int, but not larger
 
 139  * data types like structures or arrays.
 
 141  * @ptr must have pointer-to-simple-variable type, and the result of
 
 142  * dereferencing @ptr must be assignable to @x without a cast.
 
 144  * Returns zero on success, or -EFAULT on error.
 
 145  * On error, the variable @x is set to zero.
 
 148 #define __get_user_8(__ret_gu, __val_gu, ptr)                           \
 
 149                 __get_user_x(X, __ret_gu, __val_gu, ptr)
 
 151 #define __get_user_8(__ret_gu, __val_gu, ptr)                           \
 
 152                 __get_user_x(8, __ret_gu, __val_gu, ptr)
 
 155 #define get_user(x, ptr)                                                \
 
 158         unsigned long __val_gu;                                         \
 
 159         __chk_user_ptr(ptr);                                            \
 
 160         switch (sizeof(*(ptr))) {                                       \
 
 162                 __get_user_x(1, __ret_gu, __val_gu, ptr);               \
 
 165                 __get_user_x(2, __ret_gu, __val_gu, ptr);               \
 
 168                 __get_user_x(4, __ret_gu, __val_gu, ptr);               \
 
 171                 __get_user_8(__ret_gu, __val_gu, ptr);                  \
 
 174                 __get_user_x(X, __ret_gu, __val_gu, ptr);               \
 
 177         (x) = (__typeof__(*(ptr)))__val_gu;                             \
 
 181 #define __put_user_x(size, x, ptr, __ret_pu)                    \
 
 182         asm volatile("call __put_user_" #size : "=a" (__ret_pu) \
 
 183                      :"0" ((typeof(*(ptr)))(x)), "c" (ptr) : "ebx")
 
 188 #define __put_user_u64(x, addr, err)                                    \
 
 189         asm volatile("1:        movl %%eax,0(%2)\n"                     \
 
 190                      "2:        movl %%edx,4(%2)\n"                     \
 
 192                      ".section .fixup,\"ax\"\n"                         \
 
 196                      _ASM_EXTABLE(1b, 4b)                               \
 
 197                      _ASM_EXTABLE(2b, 4b)                               \
 
 199                      : "A" (x), "r" (addr), "i" (-EFAULT), "0" (err))
 
 201 #define __put_user_x8(x, ptr, __ret_pu)                         \
 
 202         asm volatile("call __put_user_8" : "=a" (__ret_pu)      \
 
 203                      : "A" ((typeof(*(ptr)))(x)), "c" (ptr) : "ebx")
 
 205 #define __put_user_u64(x, ptr, retval) \
 
 206         __put_user_asm(x, ptr, retval, "q", "", "Zr", -EFAULT)
 
 207 #define __put_user_x8(x, ptr, __ret_pu) __put_user_x(8, x, ptr, __ret_pu)
 
 210 extern void __put_user_bad(void);
 
 213  * Strange magic calling convention: pointer in %ecx,
 
 214  * value in %eax(:%edx), return value in %eax. clobbers %rbx
 
 216 extern void __put_user_1(void);
 
 217 extern void __put_user_2(void);
 
 218 extern void __put_user_4(void);
 
 219 extern void __put_user_8(void);
 
 221 #ifdef CONFIG_X86_WP_WORKS_OK
 
 224  * put_user: - Write a simple value into user space.
 
 225  * @x:   Value to copy to user space.
 
 226  * @ptr: Destination address, in user space.
 
 228  * Context: User context only.  This function may sleep.
 
 230  * This macro copies a single simple value from kernel space to user
 
 231  * space.  It supports simple types like char and int, but not larger
 
 232  * data types like structures or arrays.
 
 234  * @ptr must have pointer-to-simple-variable type, and @x must be assignable
 
 235  * to the result of dereferencing @ptr.
 
 237  * Returns zero on success, or -EFAULT on error.
 
 239 #define put_user(x, ptr)                                        \
 
 242         __typeof__(*(ptr)) __pu_val;                            \
 
 243         __chk_user_ptr(ptr);                                    \
 
 245         switch (sizeof(*(ptr))) {                               \
 
 247                 __put_user_x(1, __pu_val, ptr, __ret_pu);       \
 
 250                 __put_user_x(2, __pu_val, ptr, __ret_pu);       \
 
 253                 __put_user_x(4, __pu_val, ptr, __ret_pu);       \
 
 256                 __put_user_x8(__pu_val, ptr, __ret_pu);         \
 
 259                 __put_user_x(X, __pu_val, ptr, __ret_pu);       \
 
 265 #define __put_user_size(x, ptr, size, retval, errret)                   \
 
 268         __chk_user_ptr(ptr);                                            \
 
 271                 __put_user_asm(x, ptr, retval, "b", "b", "iq", errret); \
 
 274                 __put_user_asm(x, ptr, retval, "w", "w", "ir", errret); \
 
 277                 __put_user_asm(x, ptr, retval, "l", "k",  "ir", errret);\
 
 280                 __put_user_u64((__typeof__(*ptr))(x), ptr, retval);     \
 
 289 #define __put_user_size(x, ptr, size, retval, errret)                   \
 
 291         __typeof__(*(ptr))__pus_tmp = x;                                \
 
 294         if (unlikely(__copy_to_user_ll(ptr, &__pus_tmp, size) != 0))    \
 
 298 #define put_user(x, ptr)                                        \
 
 301         __typeof__(*(ptr))__pus_tmp = x;                        \
 
 303         if (unlikely(__copy_to_user_ll(ptr, &__pus_tmp,         \
 
 304                                        sizeof(*(ptr))) != 0))   \
 
 305                 __ret_pu = -EFAULT;                             \
 
 311 #define __get_user_asm_u64(x, ptr, retval, errret)      (x) = __get_user_bad()
 
 313 #define __get_user_asm_u64(x, ptr, retval, errret) \
 
 314          __get_user_asm(x, ptr, retval, "q", "", "=r", errret)
 
 317 #define __get_user_size(x, ptr, size, retval, errret)                   \
 
 320         __chk_user_ptr(ptr);                                            \
 
 323                 __get_user_asm(x, ptr, retval, "b", "b", "=q", errret); \
 
 326                 __get_user_asm(x, ptr, retval, "w", "w", "=r", errret); \
 
 329                 __get_user_asm(x, ptr, retval, "l", "k", "=r", errret); \
 
 332                 __get_user_asm_u64(x, ptr, retval, errret);             \
 
 335                 (x) = __get_user_bad();                                 \
 
 339 #define __get_user_asm(x, addr, err, itype, rtype, ltype, errret)       \
 
 340         asm volatile("1:        mov"itype" %2,%"rtype"1\n"              \
 
 342                      ".section .fixup,\"ax\"\n"                         \
 
 344                      "  xor"itype" %"rtype"1,%"rtype"1\n"               \
 
 347                      _ASM_EXTABLE(1b, 3b)                               \
 
 348                      : "=r" (err), ltype(x)                             \
 
 349                      : "m" (__m(addr)), "i" (errret), "0" (err))
 
 351 #define __put_user_nocheck(x, ptr, size)                        \
 
 354         __put_user_size((x), (ptr), (size), __pu_err, -EFAULT); \
 
 358 #define __get_user_nocheck(x, ptr, size)                                \
 
 361         unsigned long __gu_val;                                         \
 
 362         __get_user_size(__gu_val, (ptr), (size), __gu_err, -EFAULT);    \
 
 363         (x) = (__force __typeof__(*(ptr)))__gu_val;                     \
 
 367 /* FIXME: this hack is definitely wrong -AK */
 
 368 struct __large_struct { unsigned long buf[100]; };
 
 369 #define __m(x) (*(struct __large_struct __user *)(x))
 
 372  * Tell gcc we read from memory instead of writing: this is because
 
 373  * we do not write to any memory gcc knows about, so there are no
 
 376 #define __put_user_asm(x, addr, err, itype, rtype, ltype, errret)       \
 
 377         asm volatile("1:        mov"itype" %"rtype"1,%2\n"              \
 
 379                      ".section .fixup,\"ax\"\n"                         \
 
 383                      _ASM_EXTABLE(1b, 3b)                               \
 
 385                      : ltype(x), "m" (__m(addr)), "i" (errret), "0" (err))
 
 387  * __get_user: - Get a simple variable from user space, with less checking.
 
 388  * @x:   Variable to store result.
 
 389  * @ptr: Source address, in user space.
 
 391  * Context: User context only.  This function may sleep.
 
 393  * This macro copies a single simple variable from user space to kernel
 
 394  * space.  It supports simple types like char and int, but not larger
 
 395  * data types like structures or arrays.
 
 397  * @ptr must have pointer-to-simple-variable type, and the result of
 
 398  * dereferencing @ptr must be assignable to @x without a cast.
 
 400  * Caller must check the pointer with access_ok() before calling this
 
 403  * Returns zero on success, or -EFAULT on error.
 
 404  * On error, the variable @x is set to zero.
 
 407 #define __get_user(x, ptr)                                              \
 
 408         __get_user_nocheck((x), (ptr), sizeof(*(ptr)))
 
 410  * __put_user: - Write a simple value into user space, with less checking.
 
 411  * @x:   Value to copy to user space.
 
 412  * @ptr: Destination address, in user space.
 
 414  * Context: User context only.  This function may sleep.
 
 416  * This macro copies a single simple value from kernel space to user
 
 417  * space.  It supports simple types like char and int, but not larger
 
 418  * data types like structures or arrays.
 
 420  * @ptr must have pointer-to-simple-variable type, and @x must be assignable
 
 421  * to the result of dereferencing @ptr.
 
 423  * Caller must check the pointer with access_ok() before calling this
 
 426  * Returns zero on success, or -EFAULT on error.
 
 429 #define __put_user(x, ptr)                                              \
 
 430         __put_user_nocheck((__typeof__(*(ptr)))(x), (ptr), sizeof(*(ptr)))
 
 432 #define __get_user_unaligned __get_user
 
 433 #define __put_user_unaligned __put_user
 
 436  * movsl can be slow when source and dest are not both 8-byte aligned
 
 438 #ifdef CONFIG_X86_INTEL_USERCOPY
 
 439 extern struct movsl_mask {
 
 441 } ____cacheline_aligned_in_smp movsl_mask;
 
 444 #define ARCH_HAS_NOCACHE_UACCESS 1
 
 447 # include "uaccess_32.h"
 
 449 # define ARCH_HAS_SEARCH_EXTABLE
 
 450 # include "uaccess_64.h"