linux内核是怎么检查0地址并报段错误的(原理)

registcn

个人感觉，进程有自己的页表，如果用户访问0地址，内核会检查相应页表项，如果未建立映射，直接映射一份物理地址就行了。为什么会报段错误的？这样是不是用户永远访问不了知己虚存空间内地址0？

asuka2001

回复 1# registcn

addr 0未对应有效的 VMA，所以不会为你映射 page!

再说你要是能访问，那引用空指针的BUG不郁闷死一堆程序猿？

humjb_1983

缺页异常中有判断，空指针。       
if (address < PAGE_SIZE)
    printk(KERN_ALERT "Unable to handle kernel NULL pointer dereference");

asuka2001

回复 3# humjb_1983

这是内核空间中出现段错误，导致段错误的指令不是 exception table中指定的指令，才会跳转到这地方。

用户空间的进程 page fault流程到不了这里！必然是有内核 BUG，才会跳到这地方！

wth0722

不是每個address都可以建立其page
在do_page_fault時，會去檢查其address在vma是否合法(find_vma())
就是從這邊檔掉

humjb_1983

asuka2001 发表于 2014-04-15 12:38
回复 3# humjb_1983

这是内核空间中执行了 exception table中未指定的指令，才会跳转到这地方。

呵呵，是的，感谢asuka2001兄弟的提醒，用户态的非法地址，会直接触发段错误，内核会向用户进程发送相应的信号。
内核态的空指针才会走到我刚说的流程。
总的来说，都是在缺页异常中处理的~~

arm-linux-gcc

0地址就是保留用来捕捉空指针错误的，如果你将0地址映射成合法的，那么空指针错误就无法发现了
在arm里面是0~0xfff这个page会保留不用

00000000        00000fff        CPU vector page / null pointer trap
                                CPUs which do not support vector remapping
                                place their vector page here.  NULL pointer
                                dereferences by both the kernel and user
                                space are also caught via this mapping.



在一些很老的不能支持high vectors的ARM中，在kennel里面是可以访问0地址的（注意只是kernel可以、app是不行的）
#define vectors_base()        (vectors_high() ? 0xffff0000 : 0)
armv3不能支持high vector，只能将向量放在0地址，这种情况下是可以访问0地址的，极小地址的这种错误也将无法被捕捉
但是只能读0地址，如果直接将0地址作为函数指针来调用仍然会crash——因为放在0地址处的向量的内容是swi SYS_ERROR0

registcn

那所谓用户态可访问3g的空间岂不是有一部分访问不了了？至少地址0是访问不了的？回复 6# humjb_1983


   

registcn

那所谓用户态可访问3g的空间岂不是有一部分访问不了了？至少地址0是访问不了的？回复 7# arm-linux-gcc


   

humjb_1983

registcn 发表于 2014-04-15 19:54
那所谓用户态可访问3g的空间岂不是有一部分访问不了了？至少地址0是访问不了的？回复 6# humjb_1983

是的~~