3-4G虚拟空间？

_nosay

1. 3-4G虚拟页面与0-1G物理页面建立映射的过程(先不考虑物理内存<1G的情况)，是系统启动阶段就完成了吧？这样，内核从ZONE_NORMAL管理区分配到物理页面后，直接+3G就成为程序可以访问的虚拟地址了，省去了动态运行时建立映射的过程。

2. 创建新进程的时候，目录表的尾部256个目录项，是直接从父进程复制过来吧？那么父进程又得从父进程的父进程复制。。源头在哪呢？

3. 既然每个进程的目录表里，都有3-4G虚拟页面的映射信息，特别是物理内存超过1G时，访问3-4G范围的任何地址，都不会导致缺页异常，而目录项、页表项的低12位，又没有类似段描述符中用于权限控制的DPL，即没有硬件级的保护，那用户态不就可以直接用3-4G的虚拟地址，访问可能已经被内核或其它进程使用的物理页面了吗？


想好几天了，我内心中好急，求解脱！

amarant

直接看代码是最好的

1. 3-4G虚拟页面与0-1G物理页面建立映射的过程(先不考虑物理内存<1G的情况)，是系统启动阶段就完成了吧？这样，内核从ZONE_NORMAL管理区分配到物理页面后，直接+3G就成为程序可以访问的虚拟地址了，省去了动态运行时建立映射的过程。
是的。start_kernel 里面做的

2. 创建新进程的时候，目录表的尾部256个目录项，是直接从父进程复制过来吧？那么父进程又得从父进程的父进程复制。。源头在哪呢？
最早的一个就是 swapper，0号进程。

3. 既然每个进程的目录表里，都有3-4G虚拟页面的映射信息，特别是物理内存超过1G时，访问3-4G范围的任何地址，都不会导致缺页异常，而目录项、页表项的低12位，又没有类似段描述符中用于权限控制的DPL，即没有硬件级的保护，那用户态不就可以直接用3-4G的虚拟地址，访问可能已经被内核或其它进程使用的物理页面了吗？
x86有ring的概念，MMU里面可以配置内存页访问权限，不同体系架构不一样。道理就是有的页只能kernel访问。user space 的访问不了。

给你推荐一个学习的 环境 ，你可以写一个用户程序，访问kernel地址，然后用gdb一步一步看看到底发生了什么。

_nosay

回复 2# amarant

好方法！但还是希望知道答案的，继续跟帖回复，因为我现在内心中很急，而且我还不会用gdb跟踪内核的代码~

nswcfd

DS/CS的xPL吧？类似KERNEL_DS/CS, USER_DS/CS啥的？

_nosay

回复 4# nswcfd

__KERNEL_DS、__USER_DS的高13位指向的段描述符，都是指向0-4G整个段，用户态虽然没有权限访问__KERNEL_DS对应的段描述符，但通过__USER_DS对应的描述符，仍然能完成段式映射，得到与逻辑地址相同的线性地址，但线性地址通过页式管理往物理地址映射的过程，硬件上就没有看到有权限检查了。

_nosay

那可不可以先教教我问题1、问题2？

_nosay

回复 4# nswcfd

我的疑问是这样，只不过有些地方不确定是不是我误解了：__USER_DS，RPL为3，对应段描述符的DPL也为3，指向以0为起点、长度为4G的段。
步骤1：在用户态访问3.5G这个逻辑地址；
步骤2：段式映射过程中权限、长度检查都是可以通过的，从而得到3.5G的线性地址；

步骤3：3.5G虚拟地址对应的目录项，肯定在目录表的尾部1/4范围，而尾部1/4范围，各个进程都一样，因为这部分用于内核空间的映射，在系统启动时就已经与0-1G物理页面建立好映射了，所以肯定能映射到相应的物理地址。一方面，目录项、页表项低12位页属性中，没有DPL，映射过程不会被硬件阻挡；另一方面，由于映射关系存在，所以也不会进入缺页异常，而被软件层的保护阻挡。这样，用户态不就可以直接访问内核空间了吗？虽然明知道这样明显不安全，但我不理解如果不能，是哪个环节保证不能的？

Kernel_Lover

问题1：strart_kernel --> paging_init，你可以看一下陈莉君的 《深入分析 Linux 源代码》

问题2：http://blog.chinaunix.net/uid-26772137-id-3357318.html

问题三：用户想访问 3G ~ 4G 的虚拟空间，是直接将想访问的一部分内核页表复制到进程的页表中，就可以访问了，进程有内核态和用户态，在内核态的时候，只能执行内核的固定代码，应该不会有安全性的问题吧。

nuclearxin

....没必要 理解32位 的了
直接64位。  足够大 不需要 重复利用。简单l明了。 直接够用了。
看32位的反而 难理解

_nosay

回复 9# nuclearxin

但我还是想搞明白