匿名页申请pte_mkspecial疑问？

Morphad

进程匿名空间未分配页帧时，对匿名空间读操作会引发缺页异常，对应缺页异常处理函数为：

1. static int do_anonymous_page(struct mm_struct *mm, struct vm_area_struct *vma,
   
2.                 unsigned long address, pte_t *page_table, pmd_t *pmd,
   
3.                 unsigned int flags)
   
4. {
   
5.         struct page *page;
   
6.         spinlock_t *ptl;
   
7.         pte_t entry;
   
8. 
   
9.         pte_unmap(page_table);
   
10. 
    
11.         /* Check if we need to add a guard page to the stack */
    
12.         if (check_stack_guard_page(vma, address) < 0)
    
13.                 return VM_FAULT_SIGBUS;
    
14. 
    
15.         /* Use the zero-page for reads */
    
16.         if (!(flags & FAULT_FLAG_WRITE)) {
    
17.                 entry = pte_mkspecial(pfn_pte(my_zero_pfn(address),
    
18.                                                 vma->vm_page_prot));
    
19.                 page_table = pte_offset_map_lock(mm, pmd, address, &ptl);
    
20.                 if (!pte_none(*page_table))
    
21.                         goto unlock;
    
22.                 goto setpte;
    
23.         }

复制代码

正常情况应该是设置页表项为只读的，对匿名区间进行写操作时引发缺页异常；此时会作COW操作，申请一个页帧，并将页帧清0。
ULK中看到的代码会作页表项写保护：
entry = pte_wrprotect(mk_pte(virt_to_page(empty_zero_page),
                                 vma->vm_page_prot));

但是2.6.32.60代码是用pte_mkspecial：
pte_mkspecial只是把pte的第9位置1，而页表项第9位是ignore的。

Table 4-6. Format of a 32-Bit Page-Table Entry that Maps a 4-KByte Page
11:9 Ignored

但此处页表项权限是vma的权限，而没有写保护，此处怎样引发缺页异常进而作COW操作呢？

embeddedlwp

回复 1# Morphad

可以看一下my_zero_pfn(address)的实现:

zero_pfn

static int __init init_zero_pfn(void)
{
    zero_pfn = page_to_pfn(ZERO_PAGE(0));
    return 0;
}

也就是pfn 0,而x86上的pfn 0主要用于存放实模式的中断向量表和BIOS的data，是不会被分配的，根本不在memblock/buddy system的管理中。访问这样一个page应该产生page fault。

至于special:

“Special” mappings do not wish to be associated with a "struct page" (either it doesn't exist, or it exists but they don't want to touch it).