免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3836 | 回复: 11
打印 上一主题 下一主题

ULK中一段有关vmalloc的话,疑惑? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-09-30 09:53 |只看该作者 |倒序浏览
本帖最后由 flikelinux 于 2011-09-30 09:59 编辑

在调用vmalloc()时建立的映射是在物理内存和主内核页表之间的,并没有涉及到进程的页表。当内核态的进程访问非连续内存区时,缺页发生,因为该内存区所对应的进程页表中的表项为空。然而,缺页处理程序要检查这个缺页线性地址是否在主内核页表中。一旦处理程序发现一个主内核页表含有这个线性地址的非空项,就把它的值拷贝到相应的进程页表项中,并恢复进程的正常执行。在调用vfree时,与vmalloc()一样,内核修改主内核页全局目录和它的子页表中相应的项,但是映射第4个GB的进程页表的项保持不变。unmap_area_pte()函数只是清除页表中的项(不回收页表本身)。进程对已释放非连续内存区的进一步访问必将由于空的页表项而触发缺页异常。

我的问题是:缺页处理程序要检查这个缺页线性地址是否在主内核页表中。一旦处理程序发现一个主内核页表含有这个线性地址的非空项,就把它的值拷贝到相应的进程页表项中,并恢复进程的正常执行。但是当内核释放了相应的页,只是清空主内核页表项。但进程中对应的页表项并没有被清空,进程的内核态仍然可以访问释放了的页啊?

论坛徽章:
0
2 [报告]
发表于 2011-09-30 13:43 |只看该作者
从vfreev =>unmap_page_range 来看,的确vfree 只改了主内核页表,进程页表项也没有处理,map 还在
就是说如果vfree 了,之后进程在内核态的确可以再操作这块内存,但返回到user 态就不可以了,因为vmalloc 分配的是3G以上的地址,

进程在内核态执行的代码是内核代码,而不是进程自己的代码,比如你自己加了个系统调用,你的进程调用了它
进入内核态去执行你的系统调用, 系统调用里你vmalloc 了,然后访问,然后vfree ,然后你再去访问该地址
引起系统崩溃, 这好比你写个c程序 操作了一个已经释放了的指针,谁也拦不住

其实就算vfree 里把进程的 3G以上的部分修改了,也拦不住你Vfree 之后再去访问引发错误

论坛徽章:
0
3 [报告]
发表于 2011-09-30 14:03 |只看该作者
操作不了了,页表项里的值都清掉了。而页表是公用的。

论坛徽章:
4
酉鸡
日期:2014-03-21 23:19:50狮子座
日期:2014-08-01 22:11:40酉鸡
日期:2015-01-10 21:31:442015年辞旧岁徽章
日期:2015-03-03 16:54:15
4 [报告]
发表于 2011-10-02 14:01 |只看该作者
的确仅清除了主内核页表.

论坛徽章:
16
2015亚冠之吉达阿赫利
日期:2015-08-17 11:21:462015年迎新春徽章
日期:2015-03-04 09:58:11酉鸡
日期:2014-12-07 09:06:19水瓶座
日期:2014-11-04 14:23:29天秤座
日期:2014-03-02 08:57:52双鱼座
日期:2014-02-22 13:07:56午马
日期:2014-02-14 11:08:18双鱼座
日期:2014-02-13 11:09:37卯兔
日期:2014-02-06 15:10:34子鼠
日期:2014-01-20 14:48:19戌狗
日期:2013-12-19 09:37:46射手座
日期:2013-12-19 09:33:47
5 [报告]
发表于 2011-10-03 10:14 |只看该作者
回复 2# liu090


    我看的是kernel 2.6.11,vfree()最终调用了unmap_area_pte(),这里调用ptep_get_and_clear()清除了相应表项。也就是主内核页表中的map已经不存在了。

论坛徽章:
0
6 [报告]
发表于 2011-10-03 12:17 |只看该作者
回复 5# embeddedlwp
这只是清除主内核页目录表的相应项,而普通进程中有可能复制了相应项,但并没有清除!那么这样进程的内核态还可以访问被释放了的页。

论坛徽章:
0
7 [报告]
发表于 2011-10-03 15:20 |只看该作者
回复  embeddedlwp
这只是清除主内核页目录表的相应项,而普通进程中有可能复制了相应项,但并没有清除! ...
flikelinux 发表于 2011-10-03 12:17



怎么不看回复呢?说了页表是公用的啊。页表是什么?你懂的啊。
仔细看do_page_fault中关于vmalloc线性地址的处理,有alloc了一页对页表进行深拷贝的处理吗?显然没有。

论坛徽章:
4
酉鸡
日期:2014-03-21 23:19:50狮子座
日期:2014-08-01 22:11:40酉鸡
日期:2015-01-10 21:31:442015年辞旧岁徽章
日期:2015-03-03 16:54:15
8 [报告]
发表于 2011-10-03 16:22 |只看该作者
回复 7# 鸟菜小


    看了下代码, 果然在缺页中断处理中到set_pmd()就停止了,就是说pte表是共享的.

论坛徽章:
0
9 [报告]
发表于 2011-10-03 16:58 |只看该作者
回复 7# 鸟菜小

嗯,呵呵,谢谢指点!

论坛徽章:
16
2015亚冠之吉达阿赫利
日期:2015-08-17 11:21:462015年迎新春徽章
日期:2015-03-04 09:58:11酉鸡
日期:2014-12-07 09:06:19水瓶座
日期:2014-11-04 14:23:29天秤座
日期:2014-03-02 08:57:52双鱼座
日期:2014-02-22 13:07:56午马
日期:2014-02-14 11:08:18双鱼座
日期:2014-02-13 11:09:37卯兔
日期:2014-02-06 15:10:34子鼠
日期:2014-01-20 14:48:19戌狗
日期:2013-12-19 09:37:46射手座
日期:2013-12-19 09:33:47
10 [报告]
发表于 2011-10-05 16:44 |只看该作者
回复 7# 鸟菜小


    看到了,谢谢指点!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP