备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

linux缺页异常处理--内核空间【转】

2017-11-16 1028
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

转自:http://blog.csdn.net/vanbreaker/article/details/7867720

版权声明:本文为博主原创文章,未经博主允许不得转载。

        缺页异常被触发通常有两种情况——

1.程序设计的不当导致访问了非法的地址

2.访问的地址是合法的,但是该地址还未分配物理页框

下面解释一下第二种情况,这是虚拟内存管理的一个特性。尽管每个进程独立拥有3GB的可访问地址空间,但是这些资源都是内核开出的空头支票,也就是说进程手握着和自己相关的一个个虚拟内存区域(vma),但是这些虚拟内存区域并不会在创建的时候就和物理页框挂钩,由于程序的局部性原理,程序在一定时间内所访问的内存往往是有限的,因此内核只会在进程确确实实需要访问物理内存时才会将相应的虚拟内存区域与物理内存进行关联(为相应的地址分配页表项,并将页表项映射到物理内存),也就是说这种缺页异常是正常的,而第一种缺页异常是不正常的,内核要采取各种可行的手段将这种异常带来的破坏减到最小。

       缺页异常的处理函数为do_page_fault(),该函数是和体系结构相关的一个函数,缺页异常的来源可分为两种,一种是内核空间(访问了线性地址空间的第4个GB),一种是用户空间(访问了线性地址空间的0~3GB),以X86架构为例,先来看内核空间异常的处理。

[cpp]  view plain  copy
 
  1. dotraplinkage void __kprobes  
  2. do_page_fault(struct pt_regs *regs, unsigned long error_code)  
  3. {  
  4.     struct vm_area_struct *vma;  
  5.     struct task_struct *tsk;  
  6.     unsigned long address;  
  7.     struct mm_struct *mm;  
  8.     int write;  
  9.     int fault;  
  10.   
  11.     tsk = current; //获取当前进程  
  12.     mm = tsk->mm;  //获取当前进程的地址空间  
  13.   
  14.     /* Get the faulting address: */  
  15.     address = read_cr2(); //读取CR2寄存器获取触发异常的访问地址  
  16.       
  17.     ...  
  18.          ...  
  19.   
  20.     if (unlikely(fault_in_kernel_space(address))) { //判断address是否处于内核线性地址空间  
  21.         if (!(error_code & (PF_RSVD | PF_USER | PF_PROT))) {//判断是否处于内核态  
  22.             if (vmalloc_fault(address) >= 0)//处理vmalloc异常  
  23.                 return;  
  24.   
  25.             if (kmemcheck_fault(regs, address, error_code))  
  26.                 return;  
  27.         }  
  28.   
  29.         /* Can handle a stale RO->RW TLB: */  
  30.         /*异常发生在内核地址空间但不属于上面的情况或上面的方式无法修正, 
  31.           则检查相应的页表项是否存在,权限是否足够*/  
  32.         if (spurious_fault(error_code, address))  
  33.             return;  
  34.   
  35.         /* kprobes don't want to hook the spurious faults: */  
  36.         if (notify_page_fault(regs))  
  37.             return;  
  38.         /* 
  39.          * Don't take the mm semaphore here. If we fixup a prefetch 
  40.          * fault we could otherwise deadlock: 
  41.          */  
  42.         bad_area_nosemaphore(regs, error_code, address);  
  43.   
  44.         return;  
  45.     }  
  46.     ...  
  47.     ...  
  48. }  


该函数传递进来的两个参数--

regs包含了各个寄存器的值

error_code是触发异常的错误类型,它的含义如下

[cpp]  view plain  copy
 
  1. /* 
  2.  * Page fault error code bits: 
  3.  * 
  4.  *   bit 0 ==    0: no page found   1: protection fault 
  5.  *   bit 1 ==    0: read access     1: write access 
  6.  *   bit 2 ==    0: kernel-mode access  1: user-mode access 
  7.  *   bit 3 ==               1: use of reserved bit detected 
  8.  *   bit 4 ==               1: fault was an instruction fetch 
  9.  */  
  10. enum x86_pf_error_code {  
  11.   
  12.     PF_PROT     =       1 << 0,  
  13.     PF_WRITE    =       1 << 1,  
  14.     PF_USER     =       1 << 2,  
  15.     PF_RSVD     =       1 << 3,  
  16.     PF_INSTR    =       1 << 4,  
  17. };  


首先要检查该异常的触发地址是不是位于内核地址空间 也就是address>=TASK_SIZE_MAX,一般为3GB。然后要检查触发异常时是否处于内核态,满足这两个条件就尝试通过vmalloc_fault()来解决这个异常。由于使用vmalloc申请内存时,内核只会更新主内核页表,所以当前使用的进程页表就有可能因为未与主内核页表同步导致这次异常的触发,因此该函数试图将address对应的页表项与主内核页表进行同步

[cpp]  view plain  copy
 
  1. static noinline int vmalloc_fault(unsigned long address)  
  2. {  
  3.     unsigned long pgd_paddr;  
  4.     pmd_t *pmd_k;  
  5.     pte_t *pte_k;  
  6.   
  7.     /* 确定触发异常的地址是否处于VMALLOC区域*/  
  8.     if (!(address >= VMALLOC_START && address < VMALLOC_END))  
  9.         return -1;  
  10.   
  11.     /* 
  12.      * Synchronize this task's top level page-table 
  13.      * with the 'reference' page table. 
  14.      * 
  15.      * Do _not_ use "current" here. We might be inside 
  16.      * an interrupt in the middle of a task switch.. 
  17.      */  
  18.     pgd_paddr = read_cr3();//获取当前的PGD地址  
  19.     pmd_k = vmalloc_sync_one(__va(pgd_paddr), address);//将当前使用的页表和内核页表同步  
  20.     if (!pmd_k)  
  21.         return -1;  
  22.   
  23.     /*到这里已经获取了内核页表对应于address的pmd,并且将该值设置给了当前使用页表的pmd, 
  24.       最后一步就是判断pmd对应的pte项是否存在*/  
  25.     pte_k = pte_offset_kernel(pmd_k, address);//获取pmd对应address的pte项  
  26.     if (!pte_present(*pte_k))//判断pte项是否存在,不存在则失败  
  27.         return -1;  
  28.   
  29.     return 0;  
  30. }  

同步处理:

[cpp]  view plain  copy
 
  1. static inline pmd_t *vmalloc_sync_one(pgd_t *pgd, unsigned long address)  
  2. {  
  3.     unsigned index = pgd_index(address);  
  4.     pgd_t *pgd_k;  
  5.     pud_t *pud, *pud_k;  
  6.     pmd_t *pmd, *pmd_k;  
  7.   
  8.     pgd += index; //记录当前页表pgd对应address的偏移  
  9.     pgd_k = init_mm.pgd + index;//记录内核页表对应address的偏移  
  10.   
  11.     if (!pgd_present(*pgd_k))//内核PGD页表对应的项不存在,则无法进行下一步,返回NULL  
  12.         return NULL;  
  13.   
  14.     /* 
  15.      * set_pgd(pgd, *pgd_k); here would be useless on PAE 
  16.      * and redundant with the set_pmd() on non-PAE. As would 
  17.      * set_pud. 
  18.      */  
  19.        
  20.     /*获取当前页表对应address的PUD地址和内核页表对应address的地址,并判断pud_k对应的项是否存在*/  
  21.     pud = pud_offset(pgd, address);  
  22.     pud_k = pud_offset(pgd_k, address);  
  23.     if (!pud_present(*pud_k))  
  24.         return NULL;  
  25.   
  26.     /*对pmd进行和上面类似的操作*/  
  27.     pmd = pmd_offset(pud, address);  
  28.     pmd_k = pmd_offset(pud_k, address);  
  29.     if (!pmd_present(*pmd_k))  
  30.         return NULL;  
  31.   
  32.     if (!pmd_present(*pmd))//当前使用页表对应的pmd项不存在,则修正pmd项使其和内核页表的pmd_k项相同  
  33.         set_pmd(pmd, *pmd_k);  
  34.     else  
  35.         BUG_ON(pmd_page(*pmd) != pmd_page(*pmd_k));  
  36.   
  37.     return pmd_k;  
  38. }  



 如果do_page_fault()函数执行到了bad_area_nosemaphore(),那么就表明这次异常是由于对非法的地址访问造成的。在内核中产生这样的结果的情况一般有两种:

1.内核通过用户空间传递的系统调用参数,访问了无效的地址

2.内核的程序设计缺陷

第一种情况内核尚且能通过异常修正机制来进行修复,而第二种情况就会导致OOPS错误了,内核将强制用SIGKILL结束当前进程。

内核态的bad_area_nosemaphore()的实际处理函数为bad_area_nosemaphore()-->__bad_area_nosemaphore()-->no_context()

[cpp]  view plain  copy
 
  1. <span style="font-size:12px;">static noinline void  
  2. no_context(struct pt_regs *regs, unsigned long error_code,  
  3.        unsigned long address)  
  4. {  
  5.     struct task_struct *tsk = current;  
  6.     unsigned long *stackend;  
  7.     unsigned long flags;  
  8.     int sig;  
  9.   
  10.     /* Are we prepared to handle this kernel fault? */  
  11.     /*fixup_exception()用于搜索异常表,并试图找到一个对应该异常的例程来进行修正, 
  12.       这个例程在fixup_exception()返回后执行*/  
  13.     if (fixup_exception(regs))  
  14.         return;  
  15.   
  16.     /* 
  17.      * 32-bit: 
  18.      * 
  19.      *   Valid to do another page fault here, because if this fault 
  20.      *   had been triggered by is_prefetch fixup_exception would have 
  21.      *   handled it. 
  22.      * 
  23.      * 64-bit: 
  24.      * 
  25.      *   Hall of shame of CPU/BIOS bugs. 
  26.      */  
  27.     if (is_prefetch(regs, error_code, address))  
  28.         return;  
  29.   
  30.     if (is_errata93(regs, address))  
  31.         return;  
  32.   
  33.     /* 
  34.      * Oops. The kernel tried to access some bad page. We'll have to 
  35.      * terminate things with extreme prejudice: 
  36.      */  
  37.     /* 走到这里就说明异常确实是由于内核的程序设计缺陷导致的了,内核将 
  38.        产生一个oops,下面的工作就是打印CPU寄存器和内核态堆栈的信息到控制台并 
  39.        终结当前的进程*/  
  40.     flags = oops_begin();  
  41.   
  42.     show_fault_oops(regs, error_code, address);  
  43.   
  44.     stackend = end_of_stack(tsk);  
  45.     if (*stackend != STACK_END_MAGIC)  
  46.         printk(KERN_ALERT "Thread overran stack, or stack corrupted\n");  
  47.   
  48.     tsk->thread.cr2      = address;  
  49.     tsk->thread.trap_no  = 14;  
  50.     tsk->thread.error_code   = error_code;  
  51.   
  52.     sig = SIGKILL;  
  53.     if (__die("Oops", regs, error_code))  
  54.         sig = 0;  
  55.   
  56.     /* Executive summary in case the body of the oops scrolled away */  
  57.     printk(KERN_EMERG "CR2: %016lx\n", address);  
  58.   
  59.     oops_end(flags, regs, sig);  
  60. }  
  61. </span>  














本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/sky-heaven/p/5663385.html,如需转载请自行联系原作者


文章标签:
Linux
C++
桃子红了呐
目录
相关文章
诡异森林。
|
存储 编译器
Linux--程序地址空间
Linux--程序地址空间
诡异森林。
17 0
qq_734449600
|
4月前
|
Linux
linux 系统调用打印功能
linux 系统调用打印功能
qq_734449600
26 0
嵌入式ARM和Linux
|
11月前
|
存储 Linux
Linux内核18-中断和异常的嵌套处理
Linux内核18-中断和异常的嵌套处理
嵌入式ARM和Linux
296 0
Linux内核18-中断和异常的嵌套处理
wljslmz
|
8月前
|
存储 Linux C语言
Linux中的系统调用是怎么回事?
Linux中的系统调用是怎么回事?
wljslmz
58 1
Linux中的系统调用是怎么回事?
爱死亡机器人
|
运维 Linux
Linux Command pmap 测试进程内存映射工具
Linux Command pmap 测试进程内存映射工具
爱死亡机器人
187 0
小牛呼噜噜
|
Linux 测试技术
linux内核探索--系统调用(传参)
linux内核探索--系统调用(传参)
小牛呼噜噜
135 0
linux内核探索--系统调用(传参)
whonee
|
Linux API
Linux下文件操作的主要系统调用,注意要点及说明!
基本上所有的操作系统都会有对文件的操作,也叫文件I/O。除开可以C函数库中基本操作外,所有操作系统都会针对各自的特点重新提供一些操作文件的API,下面描述一下linux下的主要文件操作API。 一、函数名称及格式。 creat   函数(相信很多的初学者都会在这个名字上吃点小亏)- 创建文件 int creat(const char* pathname,mode_t mode
whonee
1334 0
桃子红了呐
|
Linux C++
linux缺页异常处理--用户空间【转】
桃子红了呐
1634 0
桃子红了呐
|
Linux C++
linux缺页异常处理--内核空间【转】
桃子红了呐
2172 0
技术小胖子
|
Linux
linux内核的配置机制及其编译过程
技术小胖子
1570 0

热门文章

最新文章

  • 1
    详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
  • 2
    nslookup 域名结果正确,但是 ping 域名失败
  • 3
    Linux查看进程的内存占用情况
  • 4
    大咖云集,技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站
  • 5
    用无人机和机器人倒垃圾,沃尔沃做到了
  • 6
    [20180123]测试SQLNET.EXPIRE_TIME参数2
  • 7
    Webservice 的设计和模式
  • 8
    良好的代码书写格式:适时的代码缩进
  • 9
    Asp.Net复合控件疑难与解决——尴尬的生命周期
  • 10
    CSS样式的优先级
  • 1
    解放配置之道:Spring引入外部属性文件
    15
  • 2
    公钥密码学:解密加密的魔法世界
    19
  • 3
    深入剖析:OSI模型解密
    20
  • 4
    TCP IP协议簇:网络通信的基石
    16
  • 5
    数字藏品开发原理丨鲸探幻核数字藏品系统开发功能分析
    18
  • 6
    深入探讨MySQL中Varchar(50)和Varchar(500)的区别
    18
  • 7
    如何实现基于Redis的在线人数统计功能?
    20
  • 8
    MySQL锁解密:读锁与写锁
    11
  • 9
    解锁MySQL的奥秘:探究表级锁、行级锁和页级锁的神秘面纱
    10
  • 10
    MySQL锁之较量:悲观锁与乐观锁的对决
    11

    • 相关课程

    更多
  • Linux Shell 编程
  • Linux文件管理命令
  • Linux基础知识
  • Linux磁盘与文件系统管理
  • Linux入门到精通
  • Linux 系统管理进阶

    • 相关电子书

    更多
  • 从 Linux 系统内核层面来解决实际问题的实战经验
  • Decian GNU/Linux安全合规之路
  • Debian GNU/Linux 安全合规之路

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • linux-kernel
  • calculate-linux
  • archlinux
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)