Spl*_*aty 5 c linux linux-device-driver
我已经看到以下代码片段重复用于Linux hwmon设备:
return sprintf(buf, "%d\n", in_input);
哪里buf是烧焦的指针char *buf,并in_input通常是一个int或u16.目的是将从设备读回的值复制到为此设备属性创建的sysfs文件.
举个例子,你可以看看Linux/drivers/hwmon/mcp3021.c(或4.9内核以前的任何hwmon设备).您可以看到第81行的函数返回a u16,而第99行的代码将其存储u16到char *buf.
81 static inline u16 volts_from_reg(struct mcp3021_data *data, u16 val)
82 {
83 return DIV_ROUND_CLOSEST(data->vdd * val, 1 << data->output_res);
84 }
85
86 static ssize_t show_in_input(struct device *dev, struct device_attribute *attr,
87 char *buf)
88 {
89 struct i2c_client *client = to_i2c_client(dev);
90 struct mcp3021_data *data = i2c_get_clientdata(client);
91 int reg, in_input;
92
93 reg = mcp3021_read16(client);
94 if (reg < 0)
95 return reg;
96
97 in_input = volts_from_reg(data, reg);
98
99 return sprintf(buf, "%d\n", in_input);
100 }
这段代码不会导致缓冲区溢出吗?我们总是将u16存储到为char 8位分配的缓冲区中.为什么Linux设备驱动程序允许这样做?
请注意,使用完全相同的驱动程序,sysfs会正确显示返回的值,即使它不能存储为char(8位).所以想知道char *表示是否不准确?
根据sysfs.txt中的文档,传递给show函数的缓冲区大小为PAGE_SIZE:
sysfs分配size(
PAGE_SIZE)的缓冲区并将其传递给方法.Sysfs将为每次读取或写入调用该方法一次.
由于PAGE_SIZE肯定大于小整数的长度,因此不存在缓冲区溢出的实际可能性.
| 归档时间: |
|
| 查看次数: |
429 次 |
| 最近记录: |