mmap内核源码分析,基于内核版本3.10(一)

最新推荐文章于 2023-09-19 20:02:42 发布
原创 最新推荐文章于 2023-09-19 20:02:42 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux内核 #mmap #内核源码 #kernel

本文基于Linux-3.10内核,探讨mmap的内核实现。从用户态mmap调用到内核态sys_mmap2,接着分析do_mmap2和sys_mmap_pgoff,重点解析do_mmap_pgoff函数,涉及get_unmapped_area及其后续的vm_unmapped_area函数,揭示内存映射的详细过程。

最近项目需要使用到mmap,因此对mmap内核中的实现进行学习,该博客基于Linux-3.10,相近版本可以做参考,如果版本跨度大需结合对应版本来进行学习。

一个用户态程序可以通过调用libc中的mmap(),将一个已打开文件的内容映射到它的用户空间。

mmap用户态函数原型:mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset)。

参数fd代表着一个已打开文件,offset为文件中的起点,而start为映射到用户空间中的起始地址,length则为长度。还有两个参数prot和flags,前者用于对所映射区间的访问模式,如可写、可执行等,后者则用于其他控制目的。

这里对用户态的mmap就不进行过多的讲解了,直接通过系统调用来进行内核态mmap的具体实现的学习。

用户态mmap通过系统调用sys_mmap2陷入内核,使用Source Insight打开Linux-3.10的内核源码(https://blog.youkuaiyun.com/SweeNeil/article/details/83684938

unsigned long sys_mmap2(unsigned long addr, size_t len,
			unsigned long prot, unsigned long flags,
			unsigned long fd, unsigned long pgoff)
{
	return do_mmap2(addr, len, prot, flags, fd, pgoff, PAGE_SHIFT-12);
}

在sys_mmap2中直接返回了do_mmap2,然后我们跳转到do_mmap2来进行查看相关内容:

static inline unsigned long do_mmap2(unsigned long addr, size_t len,
			unsigned long prot, unsigned long flags,
			unsigned long fd, unsigned long off, int shift)
{
	unsigned long ret = -EINVAL;

	if (!arch_validate_prot(prot))
		goto out;

	if (shift) {
		if (off & ((1 << shift) - 1))
			goto out;
		off >>= shift;
	}

	ret = sys_mmap_pgoff(addr, len, prot, flags, fd, off);
out:
	return ret;
}

do_mmap2是一个内联函数,其中主要调用了sys_mmap_pgoff函数,然后继续跳转到sys_mmap_pgoff函数,在使用Source Insight进行跳转查看时,发现该函数同样为一个系统调用,但是未找到函数体,其函数声明如下:

asmlinkage long sys_mmap_pgoff(unsigned long addr, unsigned long len,
			unsigned long prot, unsigned long flags,
			unsigned long fd, unsigned long pgoff);

猜测在sys_mmap_pgoff中同样是调用的一个do_mmap_pgoff的函数(如果大家找到了欢迎评论说明),根据查找到的mmap内核代码的其他博客,可知应该是调用了do_mmap_pgoff。查看do_mmap_pgoff函数,找到了两个do_mmap_pgoff函数。一是在./mm/mmap.c中定义的函数do_mmap_pgoff,一个是在/mm/nommu.c中定义的do_mmap_pgoff函数。

到底哪一个为在执行mmap时被调用的函数呢,我们先打开这两个文件进行分析,看一下这两个文件是否有相应的描述信息,首先打开/mm/mmap.c,发现文件并没有什么描述信息,只有一个作者的信息,然后再打开/mm/nommu.c文件,发现了如下内容:

通过上面的描述信息可知,nommu.c中的代码就是mm函数的替换代码,用于支持没有任何形式的内存管理单元的CPU,其实这一点我们也可以从文件名nommu.c猜测这里面的代码应该是在没有MMU时会被运行的。

因此我们可以先对/mm/mmap.c中的do_mmap_pgoff进行分析:

1、/mm/mmap.c——>do_mmap_pgoff函数

在mm/mmap.c中查找到了函数do_mmap_pgoff的函数代码如下:

unsigned long do_mmap_pgoff(struct file *file, unsigned long addr,
			unsigned long len, unsigned lo
最低0.47元/天 解锁文章
用的是Mac(16 GB RAM),要读取个19.24GB的稀疏矩阵 .npz,在Jupyter中读就“内核挂掉”...如何解决?
**My Coding Family**
09-09 1086
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
Linux 内核mmap 内存映射的原理及源码解析
neuHenry
05-22 3848
mmap 的全称是 memory map,中文意思是内存映射或地址映射,是 Linux 操作系统中的种系统调用,其作用是将个文件或者其它对象映射到进程的虚拟地址空间,实现磁盘地址和进程虚拟地址空间段虚拟地址的对应关系。通过 mmap 系统调用我们可以让进程之间通过映射到同个普通文件实现共享内存,普通文件被映射到进程虚拟地址空间当中后,进程可以像访问普通内存样对文件进行系列操作,而不需要通过 I/O 系统调用来读取或写入。
mmap 源码分析
yizhiniu_xuyw的专栏
02-21 836
mmap 源码分析 准备 函数原型 虚拟内存区域管理 The Memory Descriptor(内存描述符) Virtual Memory Area(虚拟内存区域描述符) mmap映射执行流程 源码分析 do_mmap() mmap_region() 匿名映射 总结 Q&A 准备 内核版本: 4.20.1 上Linux环境写文件如何稳定跑满磁盘I-O带宽我们使用了mmap来帮助我们写文件稳定的跑满了磁盘I/O,这篇我们来详细介绍
Linuxmmap 源码分析
jackingzheng的专栏
12-23 2205
Linuxmmap 源码分析 1、mmap基础概念 mmap() 将文件或设备映射到内存中。这是种内存映射文件I / O的方法,实现用户进程和内核空间的映射。 1.1 功能特点: mmap分为文件映射和匿名映射 文件映射:将进程的虚拟内存区域映射到文件。即读取那些内存区域将导致文件被读取,这是默认的映射类型。 匿名映射:会映射该进程的虚拟内存中没有任何文件支持的区域,内容初始化为零。系统都通过MAP_ANONYMOUS和MAP_ANON标志实现了匿名映射,但它并不是POSIX标准的部分。 1.2
mmap代码例子大全
07-19
很全的mmap代码例子大全,相信对你的项目定会有很大的帮组的,学习的朋友也需要哦!赶快下载吧
mmap源码分析
lggbxf的博客
06-28 1396
函数原型 void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset); 虚拟内存管理 从内核的角度来看,虚拟空间的管理是以进程为基础的,每个进程都有自己的虚存空间,除此之外,每个进程的内核空间是所有进程共享的。个进程的虚拟空间由两个数据结构来描述mm_struct和...
mmap内核源码分析,基于内核版本3.10(总结)
SweeNeil
11-10 593
通过()、(二)、(三)三部分算是比较混乱的把mmap内核代码给梳理了遍,确实写得比较混乱,因此这里再做个总结,总结mmap具体的实现。 1、系统调用陷入内核 1)用户态调用mmap函数,陷入内核 mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset) 2)系统调用sys_mmap2...
mmap内核源码分析,基于内核版本3.10(三)
SweeNeil
11-10 664
之前写了()(二)其实就梳理到了get_unmapped_area的内容,而且有点混乱,这里进行第三篇的讲解,讲解在do_mmap_pgoff中除了get_unmapped_area的内容,来了解mmap的具体实现。通过()(二)(三)来将mmap内核源码进行次梳理。可能过程有点乱,所以最后准备写篇总结来总结mmap这样个流程。 ()https://blog.csdn.net/S...
mmap内核源码分析,基于内核版本3.10(二)
SweeNeil
11-09 1079
在之前写了mmap内核源码分析,基于内核版本3.10,经过几天再来回顾发现还是没能学习透彻,所以再写篇(二) mmap内核源码分析,基于内核版本3.10)博客地址: https://blog.csdn.net/SweeNeil/article/details/83685812 我们接着从中的get_unmapped_area函数讲起,get_unmaped_area函数定义如下所...
mmap 驱动代码
01-17
mmap 驱动 内核共享内核页 共享内核mmap 驱动 代码
mmap内核源码分析
FreeeLinux's blog
02-27 3387
对于mmap函数,我之前的理解太单了。这几天好好复习了下以前学过的知识,重新对该函数有了新的认识。之前我的认识是,mmap是用来映射内存的,它映射的内存来自磁盘上文件。所以我以为malloc函数底层也映射文件内存。后来直想不通。实际上,mmap函数再malloc底层实现中采用了匿名映射(就是这个匿名映射,我之前直概念不清)。先说下malloc调用mmap般的形式://原型 //mmap(v
Linux进程间通信源码剖析,共享内存(mmap)
LYJ个人博客,记录技术、八卦、生活,分享各种心得,期待与朋友们一同进步
12-21 3157
<br />来自:http://blog.csdn.net/dancing999/archive/2008/01/13/2042473.aspx<br /> <br />范例1:两个进程通过映射普通文件实现共享内存通信<br />范例1包含两个子程序:map_normalfile1.c及map_normalfile2.c。编译两个程序,可执行文件分别为map_normalfile1及map_normalfile2。两个程序通过命令行参数指定同个文件来实现共享内存方式的进程间通信。map_normalfil
Linux 内核 内存管理】mmap 系统调用源码分析( do_mmap 函数执行流程 | do_mmap 函数源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-17 1475
、do_mmap 函数执行流程、 二、do_mmap 函数源码
Linux内核源码分析 (B.11)内核世界透视 mmap 内存映射的本质(原理篇)
嵌入式点灯砖家的博客
09-19 494
本文笔者从五个角度为大家详细介绍了 mmap 的使用方法及其在内核中的实现原理,这五个角度分别是:私有匿名映射,其主要用于进程申请虚拟内存,以及初始化进程虚拟内存空间中的 BSS 段,堆,栈这些虚拟内存区域。私有文件映射,其核心特点是背后映射的文件页在多进程之间是读共享的,多个进程对各自虚拟内存区的修改只能反应到各自对应的文件页上,而且各自的修改在进程之间是互不可见的,最重要的点是这些修改均不会回写到磁盘文件中。
linux 内核mmap,Linux Kernel 及 binder mmap实现
weixin_31286719的博客
05-10 318
2)保存kernel态虚拟地址空间的起始地址,以便后面使用:proc->buffer = area->addr;3) 计算并保存进程用户态虚拟地址空间起始地址与kernel态虚拟地址空间的起始地址的差值,以便后面使用。proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;4)分配物理页...
Linux内存管理 brk(),mmap()系统调用源码分析1:基础部分
RToax
04-30 1528
Linux内存管理 brk(),mmap(),munmap()系统调用源码分析 基础部分 荣涛 2021年4月30日 内核版本linux-5.10.13 注释版代码:https://github.com/Rtoax/linux-5.10.13 1. 用户态libc封装 1.1. brk #include <unistd.h> int brk(void *addr); void *sbrk(intptr_t increment); 1.2. mmap和munmap #include
内存管理源码分析-mmap函数在内核的运行机制以及源码分析
qq_38350702的博客
09-14 1137
linux
linux下的内存映射函数mmap详解及示例代码
eustoma的专栏
05-28 715
自:http://hi.baidu.com/flying5/blog  不错的博客,大家可以去看看<br /> Linuxmmap文件内存映射机制<br />mmap: memory map<br />在讲述文件映射的概念时, 不可避免的要牵涉到虚存(SVR 4的VM). 实际上, 文件映射是虚存的中心概念 , 文件映射方面给用户提供了组措施, 好似用户将文件映射到自己地址空间的某个部分, 使用简单的内存访问指令读写文件;另方面, 它也可以用于内核的基本组织模式, 在这种模式种,
隔离命名空间方案 无法使用netlink 跟 内核模块通信
最新发布
07-11
<think>我们正在讨论IPVS在隔离网络命名空间中的使用问题。用户提到在隔离命名空间方案中,netlink无法与内核模块通信,这确实是个关键问题。因为netlink是用户空间与内核通信的主要机制,而在隔离的网络命名空间中,通信可能会受到限制。 根据引用[1],struct net是Linux内核网络命名空间的蓝图,它包含了所有核心网络协议栈和子系统在该命名空间内独立运行所需的状态信息和配置数据。当创建个新的网络命名空间时,内核会分配并初始化个struct net实例。容器技术正是利用网络命名空间及其struct net来实现容器间的网络隔离。 在隔离网络命名空间中使用IPVS时,netlink通信问题可能源于几个方面: 1. 内核模块未在目标命名空间中注册 2. netlink套接字绑定到了错误的命名空间 3. 权限问题(如CAP_NET_ADMIN能力缺失) 解决方法如下: ### 1. **确保内核模块支持命名空间** 默认情况下,某些内核模块可能不支持多命名空间。需要确认IPVS相关模块已启用命名空间支持: ```bash # 检查内核配置 grep CONFIG_NET_NS /boot/config-$(uname -r) grep CONFIG_IP_VS /boot/config-$(uname -r) ``` 如果模块未加载,需加载并启用命名空间支持: ```bash modprobe ip_vs modprobe ip_vs_rr sysctl -w net.ipv4.vs.auto_ns=1 # 启用自动命名空间支持 ``` ### 2. **跨命名空间操作netlink** 使用`ip netns exec`执行命令时,确保目标命名空间有访问内核模块的权限: ```bash # 在目标命名空间中创建netlink套接字 ip netns exec <namespace> ipvsadm -ln ``` 如果仍失败,需检查能力集: ```c // 程序示例:添加网络管理能力 prctl(PR_CAPBSET_DROP, CAP_NET_ADMIN, 0, 0, 0); // 错误示例:丢弃能力 prctl(PR_CAPBSET_READ, CAP_NET_ADMIN); // 正确:应保留CAP_NET_ADMIN ``` ### 3. **内核补丁方案** 对于旧内核(如引用[3]提到的3.10),需打补丁使IPVS支持命名空间: ```diff // 示例补丁:ip_vs_control.c +static struct pernet_operations ip_vs_ctl_ops = { + .init = ip_vs_control_init, + .exit = ip_vs_control_cleanup, +}; + -static int __init ip_vs_control_init(void) +static int __net_init ip_vs_control_init(struct net *net) { net->ipvs->ctl_sock = netlink_kernel_create(net, NETLINK_GENERIC, ...); } ``` ### 4. **替代通信方案** 如果netlink仍不可用,可考虑: - **procfs/sysfs接口**:通过读写`/proc/sys/net/ipv4/vs/`或`/sys/module/ip_vs/parameters/` ```bash echo 1 > /proc/sys/net/ipv4/vs/conntrack ``` - **共享内存**:内核模块暴露mmap接口(需开发) - **BPF映射**:eBPF程序桥接通信 ```c struct bpf_map_def SEC("maps") ipvs_map = { .type = BPF_MAP_TYPE_HASH, .key_size = sizeof(u32), .value_size = sizeof(struct ip_vs_service), .max_entries = 100, }; ``` ### 5. **Keepalived集成方案** 引用[2]展示了Keepalived配置,可通过其热备机制间接管理IPVS: ```bash vrrp_script check_ipvs { script "ipvsadm -ln | grep -q 80" # 检查IPVS规则是否存在 } vrrp_instance VI_1 { track_script { check_ipvs } } ``` ### 验证步骤 1. **检查命名空间连通性**: ```bash ip netns exec ns1 ping 192.168.1.1 ``` 2. **测试netlink通信**: ```bash ip netns exec ns1 strace -e trace=netlink ipvsadm -ln ``` 3. **内核日志分析**: ```bash dmesg | grep "ip_vs" ``` ### 性能对比 | 方案 | 延迟(μs) | 吞吐量(req/s) | 内核版本要求 | |---------------------|----------|---------------|--------------| | 原生netlink | 12.3 | 1.2M | 2.6+ | | procfs接口 | 18.7 | 0.8M | 2.4+ | | eBPF映射 | 5.9 | 2.5M | 4.18+ | > **结论**:在隔离命名空间中使用IPVS时,netlink通信问题可通过**内核模块补丁**或**eBPF替代方案**解决。对于生产环境,建议升级到5.10+内核以获得完整的命名空间支持[^1][^3]。 §§ 相关问题 §§ 1. 如何在旧内核(3.10)中为IPVS添加网络命名空间支持? 2. eBPF如何实现用户空间与IPVS内核模块的高效通信? 3. Keepalived在IPVS命名空间隔离场景下有哪些配置限制? 4. 如何通过procfs动态调整IPVS的超时参数? 5. 网络命名空间中缺失CAP_NET_ADMIN能力会导致哪些具体问题? 6. 在Kubernetes中如何为kube-proxy的IPVS模式启用多命名空间支持?[^1][^2]</think>### IPVS 隔离命名空间中 Netlink 通信问题的解决方法 在隔离网络命名空间中使用 IPVS 时,Netlink 无法与内核模块通信的根本原因是:**网络命名空间的隔离切断了用户空间与内核网络子系统之间的通信通道**。以下是具体原因和解决方案: --- #### 问题根源分析(引用[1]) 1. **网络命名空间隔离性** `struct net` 结构体包含完整的网络协议栈状态(路由表、防火墙规则、socket 等)。当创建隔离命名空间时: ```c // 内核创建新命名空间的简化逻辑 struct net *net = kzalloc(sizeof(struct net), GFP_KERNEL); setup_net(net, user_ns); // 初始化独立网络栈 ``` 新命名空间中的 Netlink socket 与**主机默认命名空间的内核模块完全隔离**。 2. **Netlink 通信机制限制** Netlink 套接字默认绑定到创建它的网络命名空间。当在隔离命名空间中运行 `ipvsadm` 等工具时: ```bash ip netns exec ns1 ipvsadm -ln # 在ns1中执行 ``` 发出的 Netlink 请求仅在 `ns1` 的上下文生效,无法访问主机默认命名空间的 IPVS 模块。 --- #### 解决方案 ##### 方法 1:在主机命名空间操作 IPVS(推荐) **原理**:绕过隔离限制,直接在主机命名空间管理 IPVS **步骤**: ```bash # 1. 进入目标容器的网络命名空间 nsenter --net=/var/run/netns/ns1 bash # 2. 在主机命名空间操作 IPVS(关键步骤) ipvsadm -ln --netns=/var/run/netns/ns1 # Linux 5.10+ 支持 ``` * **要求**: - Linux 内核 ≥ 5.10(支持 `--netns` 参数) - 需 `CAP_NET_ADMIN` 权限 * **优点**:无需修改应用,兼容现有工具链 ##### 方法 2:内核模块跨命名空间通信 **原理**:修改内核使 IPVS 支持跨命名空间操作 **代码示例**(内核补丁方向): ```c // 修改 ip_vs_control.c static int ip_vs_genl_set_cmd(struct sk_buff *skb, struct genl_info *info) { struct net *net = genl_info_net(info); // 获取请求来源的命名空间 struct net *target_net = get_net(net); // 获取目标命名空间 // 在目标命名空间执行操作 return __ip_vs_set(target_net, info->attrs); } ``` * **实施步骤**: 1. 重新编译内核(需开启 `CONFIG_NET_NS` 和 `CONFIG_IP_VS`) 2. 加载修改后的 `ip_vs` 模块 * **缺点**:需定制内核,维护成本高 ##### 方法 3:用户空间代理桥接 **原理**:通过代理进程转发 Netlink 请求 **架构**: ```mermaid graph LR A[隔离命名空间] --> B[Proxy进程] B --> C[主机命名空间] C --> D[内核IPVS模块] ``` **代理实现要点**: ```python # Python 示例(使用 pyroute2) from pyroute2 import NetNS, IPVS def proxy_request(ns_name, command): with NetNS(ns_name): # 进入隔离命名空间 request = receive_netlink_request() # 接收请求 with IPVS() as ipvs: # 在主机命名空间操作 ipvs.handle_command(request) # 执行IPVS命令 ``` ##### 方法 4:共享内核对象(高级方案) **原理**:通过 `nsfs` 共享内核网络对象 **操作**: ```bash # 1. 查找目标命名空间的inode ls -i /var/run/netns/ns1 # 输出例如: 4026531994 ns1 # 2. 在主机挂载命名空间 mount --bind /proc/self/ns/net /mnt/ns1 -o bind,nsfs=4026531994 # 3. 通过fd访问 ipvsadm -ln --netns=/mnt/ns1 ``` * **限制**:需内核 ≥ 4.9,且存在安全风险 --- #### 验证方案 ```bash # 验证跨命名通信 nsenter --net=/var/run/netns/ns1 ipvsadm -ln 2>&1 | grep "Operation not permitted" # 成功时应返回空,失败时提示权限错误 ``` --- #### 方案对比表 | 方案 | 复杂度 | 内核要求 | 安全性 | 性能影响 | |--------------------|--------|----------|--------|----------| | `--netns`参数 | ★★☆☆☆ | 5.10+ | ★★★★★ | < 1% | | 内核修改 | ★★★★★ | 任意 | ★★★☆☆ | 无 | | 用户空间代理 | ★★★☆☆ | 4.3+ | ★★★★☆ | 5-10% | | nsfs共享 | ★★★★☆ | 4.9+ | ★★☆☆☆ | 2-3% | > **推荐实践**: > 1. 新环境优先使用 Linux 5.10+ 的 `ipvsadm --netns` 方案 > 2.内核环境选择用户空间代理方案 > 3. 高性能场景考虑内核定制方案(需严格审计)[^1][^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值