ULK中一段有关vmalloc的话，疑惑？

flikelinux

在调用vmalloc()时建立的映射是在物理内存和主内核页表之间的，并没有涉及到进程的页表。当内核态的进程访问非连续内存区时，缺页发生，因为该内存区所对应的进程页表中的表项为空。然而，缺页处理程序要检查这个缺页线性地址是否在主内核页表中。一旦处理程序发现一个主内核页表含有这个线性地址的非空项，就把它的值拷贝到相应的进程页表项中，并恢复进程的正常执行。在调用vfree时，与vmalloc()一样，内核修改主内核页全局目录和它的子页表中相应的项，但是映射第4个GB的进程页表的项保持不变。unmap_area_pte()函数只是清除页表中的项(不回收页表本身)。进程对已释放非连续内存区的进一步访问必将由于空的页表项而触发缺页异常。

我的问题是：缺页处理程序要检查这个缺页线性地址是否在主内核页表中。一旦处理程序发现一个主内核页表含有这个线性地址的非空项，就把它的值拷贝到相应的进程页表项中，并恢复进程的正常执行。但是当内核释放了相应的页，只是清空主内核页表项。但进程中对应的页表项并没有被清空，进程的内核态仍然可以访问释放了的页啊？

liu090

从vfreev =>unmap_page_range 来看,的确vfree 只改了主内核页表,进程页表项也没有处理,map 还在
就是说如果vfree 了,之后进程在内核态的确可以再操作这块内存，但返回到user 态就不可以了,因为vmalloc 分配的是3G以上的地址,

进程在内核态执行的代码是内核代码,而不是进程自己的代码,比如你自己加了个系统调用,你的进程调用了它
进入内核态去执行你的系统调用, 系统调用里你vmalloc 了,然后访问，然后vfree ,然后你再去访问该地址
引起系统崩溃， 这好比你写个c程序 操作了一个已经释放了的指针，谁也拦不住

其实就算vfree 里把进程的 3G以上的部分修改了,也拦不住你Vfree 之后再去访问引发错误

鸟菜小

操作不了了，页表项里的值都清掉了。而页表是公用的。

chishanmingshen

的确仅清除了主内核页表.

embeddedlwp

回复 2# liu090


    我看的是kernel 2.6.11，vfree()最终调用了unmap_area_pte()，这里调用ptep_get_and_clear()清除了相应表项。也就是主内核页表中的map已经不存在了。

flikelinux

回复 5# embeddedlwp
这只是清除主内核页目录表的相应项，而普通进程中有可能复制了相应项，但并没有清除！那么这样进程的内核态还可以访问被释放了的页。

鸟菜小

回复  embeddedlwp
这只是清除主内核页目录表的相应项，而普通进程中有可能复制了相应项，但并没有清除！ ...
flikelinux 发表于 2011-10-03 12:17

怎么不看回复呢？说了页表是公用的啊。页表是什么？你懂的啊。
仔细看do_page_fault中关于vmalloc线性地址的处理，有alloc了一页对页表进行深拷贝的处理吗？显然没有。

chishanmingshen

回复 7# 鸟菜小


    看了下代码, 果然在缺页中断处理中到set_pmd()就停止了,就是说pte表是共享的.

flikelinux

回复 7# 鸟菜小

嗯，呵呵，谢谢指点！

embeddedlwp

回复 7# 鸟菜小


    看到了，谢谢指点！