Еще немного про драйвера

А с чего бы ему выходить ? Разве он получает EOF ? :) Вот и читает пока EOF'а не будет. Верни ему 0 после первого чтения, например в f->private_data запиши что-либо и по этому ориентируйся, читали ли уже из устройства.

Совсем забыл, используй copy_to/from_user или put_user (если используешь известные типы) вместо memcpy. А то потом могут быть проблемы :)

Какого плана проблемы?

Очень весёлого, типа упсы :)
В ядрах где есть HighMem например в FC1/2/3 он по дефолту там эта операция будет вызывать обращения по невалидному поинтеру и соответственно всё станет не совсем хорошо.

highmem тут не при чем. указанные функции нужны для обеспечения безопасности памяти ядра и обработки исключения записи по виртуальному адресу, которому не соответствует память(либо атрибуты защиты).

>r=sizeof(long);
>memcpy(buffer, &dr[minor-1], r);
>return r;

а не length вообще что ли забиваем?
да и offset там не для красоты.

> highmem тут не при чем. указанные функции нужны для обеспечения безопасности памяти ядра и обработки исключения записи по виртуальному адресу, которому не соответствует память(либо атрибуты защиты).

HighMem причём в том что он сильно увеличивает пространство ядра и туда не "влезает" юзерспейс. И обращение к неподмапированому юзерспейсы вызывает собсно такие последствия. Видел знаю :)

Два - эти функции в ванильном ядре осуществляют проверку только на принадлежность к памяти ядра. Тобишь нельзя сделать copy_to_user в ядерную память и наоборот, размер области, проверку сегментов и т.д. Всё включено как говорится :)

>HighMem причём в том что он сильно увеличивает пространство ядра и туда
> не "влезает" юзерспейс. И обращение к неподмапированому юзерспейсы
>вызывает собсно такие последствия. Видел знаю :)

Какой-то бред.

highmem - это способ отображения физической памяти в памяти ядра при нехватке виртуального адресного пр-ва. к виртуальным адресам памяти процесса highmem вообще не имеет никакого отношения. page fault что внутри процесса посредством memcpy, что через copy_to_user работает абсолютно одинаково - через отображение page cache страницы в адресное пр-во процесса.

>Два - эти функции в ванильном ядре осуществляют проверку только на
>принадлежность к памяти ядра. Тобишь нельзя сделать copy_to_user в
>ядерную память и наоборот, размер области, проверку сегментов и т.д.
>Всё включено как говорится :)

Про безопасность памяти ядра я написал выше, если вдруг ты не заметил. Никаких сегментов ядро не проверяет - оно не оперирует такими понятиями. Для него char* buffer - это линейный адрес. а какие сегменты у тебя использует процесс - это сугубо его половые проблемы.

> highmem - это способ отображения физической памяти в памяти ядра при нехватке виртуального адресного пр-ва. к виртуальным адресам памяти процесса highmem вообще не имеет никакого отношения. page fault что внутри процесса посредством memcpy, что через copy_to_user работает абсолютно одинаково - через отображение page cache страницы в адресное пр-во процесса.

А ничего что при этом PAGE_OFFSET вместо 0xc становится 0x02, образ ядра увеличивается до 4х GB и позволяет хранить большие таблицы страниц. Итого сверху остаётся совсем чуть-чуть памяти. Которая используется для нужд ядра типа vmalloc area. Туда не влазит никакой юзерспейс и мапироваться он туда не собирается, по сему любая передача указателя на юзерскую память в драйвер и последующее использование её в драйвере влечёт #PF который _не мапирует_ страницу. И как результат oops.

Еле понял, что ты имел в виду раскладку 4/4, называя ее highmem.

Называй все своими именами и не будет непоняток.

highmem - это _совсем_ из другой оперы. я выше написал, что это.

Ёмаё, до дому дошёл, прочитал - реально какойто гонор. Звиняюсь за ввод в заблуждение, бывает.

Только весь прогон всё равно не теряет своей силы, т.к. упсы в этом случае и получатся :)