内核态空指针异常

wilbur512

在内核的某个函数里，访问0地址，会触发非法地址异常

那么这个异常应该会走do_page_fault，请问do_page_fault函数，具体哪里会处理此异常？





  即do_page_fault的如下代码：

      vma = find_vma(mm, address);

      if(!vma)
        goto bad;                                            /*1 该地址后没有任何线性区*/

      if((errcode&4)&&(address+32<esp))     /*2  用户态，扩展栈不成功*/
          goto bad;

        if (expand_stack(vma, address))
                goto bad;                                /*3  内核态，扩展栈不成功*/

    goto good;

其中以上1和3处，哪个是内核态访问非法地址（空指针），走的流程？

或者说，是其他流程？

谢谢

W.Z.T

/* 如果是由于内核自己访问了用户空间的无效地址，则就会引发OOPS，
if (oops_may_print()) {
/* 如果这个地址小于PAGE_SIZE, 一般为4096 字节，内核就认为这是一次空指针
操作， 开始打印OOPS 信息，杀死当前进程 */
if (address < PAGE_SIZE)
printk(KERN_ALERT "BUG: unable to handle kernel NULL "
"pointer dereference");
else
printk(KERN_ALERT "BUG: unable to handle kernel paging"
" request");
printk(" at virtual address %08lx\n",address);
printk(KERN_ALERT " printing eip:\n");
printk("%08lx\n", regs->eip);
}
page =

wilbur512

我的意思是，不一定是0地址，在内核态里，如果有类似如下的语句，内核会报错：

  unsigned long lower_than_3G = 0x60100000;
  *(unsigned long*)lower_than_3G = 0xcc;

   那么会走do_page_fault的哪个分支？

accessory

我猜应该是1楼里面的那个1 （/*1 该地址后没有任何线性区*/）

LZ你说了假设那个地址是个无效地址，那么 vma = find_vma(mm, address); 这里应该找不到，那么就走1了。