Chinaunix

标题: 请教关于内核缺页处理的问题 [打印本页]

作者: huyugv_830913 时间: 2011-08-12 11:13
标题: 请教关于内核缺页处理的问题
本帖最后由 Godbach 于 2011-08-12 11:37 编辑

请教大家一个内核方面的问题：

内核在拷贝用户空间的数据时，使用copy_from_user函数，可以将数据正确的拷贝到内核空间。
我理解该函数的目的为：一旦在拷贝数据缺页时，可以处理缺页异常，然后正确的找到数据地址，然后将它拷贝到内核

我想请教的问题是，在发生缺页异常之前用户空间的数据是存在哪里的，缺页异常程序如何正确的找到该数据或者说数据的物理地址？

我做了一个实验：
1.用户空间定义了一个字符数据为初始化数据：

#define DEVICE "/dev/VM-TEST"
#define VM_TEST_GET_VADDR 0
char str[20]= "123456677777";
int main(int argc, char *argv[])
{
int fd = 0;
char chr = 0;
char str1[30];
fd = open(DEVICE, O_RDWR);
if (fd < 0) {
printf("Can't open the %s\n", DEVICE);
return -1;
}

printf("vaddress: 0x%08x str: %s\n", (unsigned long)str, str);

ioctl(fd, VM_TEST_GET_VADDR, str);
while (1) {
chr = getchar();
if (chr == 'q') {
printf("Byte!!\n");
return 0;
}
}
return 0;
}

2.驱动代码：

使用页表直接查找虚拟地址对应的物理地址时，不能找到物理地址，但在调用copy_from_user之后可以找到物理地址

static int
vm_test_ioctl( struct inode * inode, struct file * file,
unsigned int cmd, unsigned long arg )
{
void __user *argp = (void __user *)arg;
unsigned long vaddr;
unsigned long paddr;
unsigned char str[20] = {0};
switch (cmd)
{
case VM_TEST_GET_VADDR:
printk("VM_TEST_GET_VADDR: 0x%08x\n", (unsigned long)argp);

/* output data from user space */
/* copy_from_user(str, argp, 18); //不调用该函数uva_to_pa不能找到物理地址
printk("str:%s\n", str); */

//printk("str:%s\n", (unsigned char *)argp);

/* Get physical address */
struct mm_struct *mm = current->mm;
paddr = uva_to_pa(mm, vaddr);
if (paddr == 0)
printk("Can't find physical address!\n");
else
printk("paddr: 0x%08x\n", paddr);

printk("\n=======Data========\n");
unsigned long vpp = ioremap_nocache(paddr, 18);
int i = 0;
for (i = 0; i < 18; i++) {
printk("%c", *(volatile unsigned char *)(vpp + i));
}
printk("\n=======Data=======\n");

return 0;
default:
return -EINVAL;
}
}
/* 使用进程的虚拟地址查找物理地址 */
static unsigned long uva_to_pa(struct mm_struct *mm, unsigned long addr)
{
unsigned long ret = 0UL;
pgd_t *pgd;
pud_t *pud;
pmd_t *pmd;
pte_t *pte;

pgd = pgd_offset(mm, addr);
if (!pgd_none(*pgd)) {
pud = pud_offset(pgd, addr);
if (!pud_none(*pud)) {
pmd = pmd_offset(pud, addr);
if (!pmd_none(*pmd)) {
pte = pte_offset_map(pmd, addr);
if (!pte_none(*pte) && pte_present(*pte)) {

/* Use hard PTE */
pte = (pte_t *)((u32)pte - 2048);
if(pte)
ret = (*pte & 0xfffff000) | (addr & 0xfff);
} else {
printk("pet is not present:0x%08x\n", (*pte & 0xfffff000) | (addr & 0xfff));
}
}
}
}
return ret;
}

作者: asuka2001 时间: 2011-08-12 11:26
你可以参见Linker script in Linux中第14页3.3.1.1 Exception Table有一些相关描述

作者: huyugv_830913 时间: 2011-08-12 12:59
阅读了以下Linker script in Linux中第14页3.3.1.1 Exception Table有一些相关描述
这讲的假设地址不再用户进程地址空间VMA时，kernel如何检查地址无效时，怎么能够正确处理的流程。

但是假如地址在VMA中，如何处理呢，是不是先放到cache中的，然后copy_from_user根据cache中的信息在更新到实际的物理内存中的？

作者: tsinhi 时间: 2011-08-13 22:18
其实copy_from_user有点等于memcpy, 就是比memcpy多了一个你说的这种异常，能够在内核态下处理缺页。

作者: omycle 时间: 2011-08-14 11:13
似乎楼上几位都没有说清楚啊，我试着回答一下。

>>我想请教的问题是，在发生缺页异常之前用户空间的数据是存在哪里的，缺页异常程序如何正确的找到该数据或者说数据的物理地址？

1.所有的数据都应该放在page cache中。你的第一个测试程序str[]应该在堆中。而这个堆所在的应该是匿名页中。这个匿名页将来可能会swap到swap file中。
2.由于在str分配空间的时候，已经建立好了映射，因此，在页表中已经存在。而在内核态下，仍然可以访问到页表，也就是用户空间的地址。至于exception table是在用户空间缺页的情况下的异常处理机制。

如有错误，请批评指正。

作者: wilbur512 时间: 2011-08-14 12:45
下面说的是我理解的mips架构的情况：

1）测试程序链接后，str的值123456677777 放在elf的数据段
2）内核通过load_elf_binary-->kernel_read将文件数据读入到page cache
3）接着是elf_map，将代码段数据段BSS段等，映射成进程的vma，此时vma并没有对应到实际的物理地址（即没有建立进程页表项到page cache）
4）copy_from_user 第一次访问str所在vma发生缺页，系统为vma里的地址建立页表映射，之后的访问就有页表映射了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)