请教关于内核缺页处理的问题

huyugv_830913

请教大家一个内核方面的问题：

内核在拷贝用户空间的数据时，使用copy_from_user函数，可以将数据正确的拷贝到内核空间。
我理解该函数的目的为：一旦在拷贝数据缺页时，可以处理缺页异常，然后正确的找到数据地址，然后将它拷贝到内核

我想请教的问题是，在发生缺页异常之前用户空间的数据是存在哪里的，缺页异常程序如何正确的找到该数据或者说数据的物理地址？

我做了一个实验：
1.用户空间定义了一个字符数据为初始化数据：

#define DEVICE "/dev/VM-TEST"
#define VM_TEST_GET_VADDR 0
char str[20]= "123456677777";
int main(int argc, char *argv[])
{
        int fd = 0;
        char chr = 0;
        char str1[30];
        fd = open(DEVICE, O_RDWR);
        if (fd < 0) {
                printf("Can't open the %s\n", DEVICE);
                return -1;
        }
       
        printf("vaddress: 0x%08x str: %s\n", (unsigned long)str, str);
       
        ioctl(fd, VM_TEST_GET_VADDR, str);
        while (1) {
                chr = getchar();
                if (chr == 'q') {
                        printf("Byte!!\n");
                        return 0;               
                }       
        }
        return 0;       
}



2.驱动代码：

使用页表直接查找虚拟地址对应的物理地址时，不能找到物理地址，但在调用copy_from_user之后可以找到物理地址

static int
vm_test_ioctl( struct inode * inode, struct file * file,
                                unsigned int cmd, unsigned long arg )
{
        void __user *argp = (void __user *)arg;
        unsigned long vaddr;
        unsigned long paddr;
        unsigned char str[20] = {0};
        switch (cmd)
        {
                case VM_TEST_GET_VADDR:
                        printk("VM_TEST_GET_VADDR:  0x%08x\n", (unsigned long)argp);

                        /* output data from user space */
                        /* copy_from_user(str, argp, 18);  //不调用该函数uva_to_pa不能找到物理地址
                        printk("str:%s\n", str); */
                       
                        //printk("str:%s\n", (unsigned char *)argp);

                        /* Get physical address */
                        struct mm_struct *mm = current->mm;
                        paddr = uva_to_pa(mm, vaddr);
                        if (paddr == 0)
                                printk("Can't find physical address!\n");
                        else
                                printk("paddr: 0x%08x\n", paddr);

                       
                        printk("\n=======Data========\n");
                        unsigned long vpp = ioremap_nocache(paddr, 18);
                        int i = 0;
                        for (i = 0; i < 18; i++) {
                                printk("%c", *(volatile unsigned char *)(vpp + i));
                        }
                        printk("\n=======Data=======\n");
                       
                        return 0;
                default:
                        return -EINVAL;
        }
}
/* 使用进程的虚拟地址查找物理地址 */
static unsigned long uva_to_pa(struct mm_struct *mm, unsigned long addr)
{
        unsigned long ret = 0UL;
        pgd_t *pgd;
        pud_t *pud;
        pmd_t *pmd;
        pte_t *pte;

        pgd = pgd_offset(mm, addr);
        if (!pgd_none(*pgd)) {
                pud = pud_offset(pgd, addr);
                if (!pud_none(*pud)) {
                        pmd = pmd_offset(pud, addr);
                        if (!pmd_none(*pmd)) {
                                pte = pte_offset_map(pmd, addr);
                                if (!pte_none(*pte) && pte_present(*pte)) {
                                       

                                        /* Use hard PTE */
                                        pte = (pte_t *)((u32)pte - 2048);
                                        if(pte)
                                                ret = (*pte & 0xfffff000) | (addr & 0xfff);
                                } else {
                                        printk("pet is not present:0x%08x\n", (*pte & 0xfffff000) | (addr & 0xfff));                               
                                }
                        }
                }
        }
        return ret;
}

asuka2001

你可以参见Linker script in Linux中第14页3.3.1.1 Exception Table有一些相关描述

huyugv_830913

阅读了以下Linker script in Linux中第14页3.3.1.1 Exception Table有一些相关描述
这讲的假设地址不再用户进程地址空间VMA时，kernel如何检查地址无效时，怎么能够正确处理的流程。

但是假如地址在VMA中，如何处理呢，是不是先放到cache中的，然后copy_from_user根据cache中的信息在更新到实际的物理内存中的？

tsinhi

其实copy_from_user有点等于memcpy, 就是比memcpy多了一个你说的这种异常，能够在内核态下处理缺页。

omycle

似乎楼上几位都没有说清楚啊，我试着回答一下。

>>我想请教的问题是，在发生缺页异常之前用户空间的数据是存在哪里的，缺页异常程序如何正确的找到该数据或者说数据的物理地址？

1.所有的数据都应该放在page cache中。你的第一个测试程序str[]应该在堆中。而这个堆所在的应该是匿名页中。这个匿名页将来可能会swap到swap file中。
2.由于在str分配空间的时候，已经建立好了映射，因此，在页表中已经存在。而在内核态下，仍然可以访问到页表，也就是用户空间的地址。至于exception table是在用户空间缺页的情况下的异常处理机制。

如有错误，请批评指正。

wilbur512

下面说的是我理解的mips架构的情况：

1）测试程序链接后，str的值123456677777 放在elf的数据段
2）内核通过load_elf_binary-->kernel_read将文件数据读入到page cache
3）接着是elf_map，将代码段数据段BSS段等，映射成进程的vma，此时vma并没有对应到实际的物理地址（即没有建立进程页表项到page cache）
4）copy_from_user 第一次访问str所在vma发生缺页，系统为vma里的地址建立页表映射，之后的访问就有页表映射了