Linux X86_64 内核态缺页处理

最新推荐文章于 2023-11-30 14:45:26 发布
原创 最新推荐文章于 2023-11-30 14:45:26 发布 · 984 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Linux X86系统中针对Meltdown漏洞的页表隔离(PTI)功能,以及vmalloc如何在内核态下分配和映射内存。详细解析了在进程访问vmalloc分配的内存时,由于映射仅存在于内核虚拟地址空间而不在当前进程的内核态页表,导致的内核态缺页异常及其处理流程。

 Linux X86针对meltdown漏洞开启了页表隔离(PTI)功能,PTI使用两组PGD来表示整个进程空间.在进程陷入内核态时,CR3会相应的切换到进程内核态的PGD页表.

假如进程调用了vmalloc分配内存,此时会进行页表映射,但是vmalloc是把这块内存映射到了内核的虚拟地址空间(init_mm),并没有映射到当前进程的内核态页表.

vmalloc->__vmalloc_node_range->__vmalloc_area_node->map_vm_area->vmap_page_range->vmap_page_range_noflush->pgd_offset_k //建立内核空间页表

#define pgd_offset_k(address) pgd_offset(&init_mm, (address))

所以当ring3进程陷入内核态,并访问vmalloc分配的内存时,这里会产生内核态缺页异常.

处理流程:

do_page_fault->__do_page_fault->do_kern_addr_fault->vmalloc_fault

在vmalloc_fault中,会复制init_mm的页表到当前CR3指向的页表。

static noinline int vmalloc_fault(unsigned long address)
{
	pgd_t *pgd, *pgd_k;
	p4d_t *p4d, *p4d_k;
	pud_t *pud;
	pmd_t *pmd;
	pte_t *pte;

	/* Make sure we are in vmalloc area: */
	if (!(address >= VMALLOC_START && address < VMALLOC_END))
		return -1;

	WARN_ON_ONCE(in_nmi());

	/*
	 * Copy kernel mappings over when needed. This can also
	 * happen within a race in page table update. In the later
	 * case just flush:
	 */
        /*读取当前进程内核态PGD */
	pgd = (pgd_t *)__va(read_cr3_pa()) + pgd_index(address);
	/*pgd_k为vmalloc建立的内核页表 */
        pgd_k = pgd_offset_k(address);
	if (pgd_none(*pgd_k))
		return -1;

        /*下面就是依次复制内核页表的P4D->PUD->PMD->PTE */

	/* With 4-level paging, copying happens on the p4d level. */
	p4d = p4d_offset(pgd, address);
	p4d_k = p4d_offset(pgd_k, address);
	if (p4d_none(*p4d_k))
		return -1;

	if (p4d_none(*p4d) && !pgtable_l5_enabled()) {
		set_p4d(p4d, *p4d_k);
		arch_flush_lazy_mmu_mode();
	} else {
		BUG_ON(p4d_pfn(*p4d) != p4d_pfn(*p4d_k));
	}

	
	pud = pud_offset(p4d, address);
	if (pud_none(*pud))
		return -1;

	pmd = pmd_offset(pud, address);
	if (pmd_none(*pmd))
		return -1;

	pte = pte_offset_kernel(pmd, address);
	if (!pte_present(*pte))
		return -1;

	return 0;
}

 

linux那些事之page fault(AMD64架构)(user space)(2)
weixin_42730667的博客
01-26 3239
do_user_addr_fault 用户空间地址处理是page fault主要处理流程,x86 64位系统主要是do_user_addr_fault()函数 该处理部分是x86架构特有部分 即与架构有关处理,整个函数处理逻辑过程可以总结为如下图所示: do_user_addr_fault源码 /* Handle faults in the user portion of the address space */ static inline void do_user_addr_faul..
Linux内存管理-缺页异常 (Page fault)实现分析及优化
最新发布
sinat_37817094的博客
03-02 1013
linux内核原理 内存管理
用户空间缺页异常pte_handle_fault()分析--(上)
系统运维
08-18 518
前面简单的分析了内核处理用户空间缺页异常的流程,进入到了handle_mm_fault()函数,该函数为触发缺页异常的地址address分配各级的页目录,也就是说现在已经拥有了一个和address配对的pte了,但是这个pte如何去映射物理页框,内核又得根据pte的状态进行分类和判断,而这个过程又会牵扯出一些其他的概念……这也是初读linux内核源码的最大障碍吧,在一些复杂的处理中,一个点往往可以...
x86内核页错误处理流程
小气球归来的博客
11-11 2027
Page Fault的IDT项 idtentry page_fault do_page_fault has_error_code=1 read_cr2=1 idtentry是一个汇编宏。 /** * idtentry - Generate an IDT entry stub * @sym: Name of the generated entry point * @do_sym: C function to be called * @has_error_code: True if t
Linux内存的缺页与置换
热门推荐
风之子的专栏
10-01 1万+
一)缺页 当CPU请求一个不在RAM中的内存页时,会发生缺页,比如我们从内存读取/写入数据,而数据未在内存,此时都会发生缺页. 我们通过下面的程序对内存缺页情况进行测试,程序通过分配大块内存以供程序使用,该程序只访问一次内存就不再使用它, 它的做法是通过ma
Linux 存储管理 缺页中断和页面换入
Helping BIOSer become Awesome!
05-10 1396
磁盘中的可执行可执行文件映像(image)一旦初映射到一个进程的虚拟空间,就可以开始执行。由于只有该映像区的开始部分调入内存。因此迟早会执行到那些尚未调入内存的代码。当一个进程访问了一个还没有有效页表项的虚拟地址时(即页表项的P位为0),处理器将产生缺页中断,通知通知操作系统。并将出现缺页的虚拟地址(在CR2寄存器中)和缺页时访问虚存的模式一并传递给Linux缺页中断服务程序。
Linux内核解析:缺页异常与非法缺页处理
"本资料主要讲解了Linux内核中的缺页异常处理,特别是非法缺页处理机制,以及Linux操作系统的一般结构和系统调用的相关概念。由陈香兰教授对中国科学技术大学计算机系学生进行讲解。" 在Linux内核中,当一个进程...
X86 SMAP(Supervisor Mode Access Prevention)机制引入的内核态访问用户态地址空间的问题分析
tugouxp的专栏
10-28 1164
本文分析了Linux内核访问用户态地址空间时可能遇到的问题及解决方案。在x86架构下,由于SMAP/SMEP保护机制的存在,内核直接访问用户态地址会触发权限违例异常。内核通过copy_from_user等宏指令配合STAC/CLAC指令临时关闭SMAP保护,或通过修复表机制处理缺页异常。文章详细探讨了异常处理流程,包括修复表的作用和实现方式,以及内核如何区分用户态和内核态的非法地址访问。测试结果表明,开启SMAP时需要调用专用API访问用户空间,而关闭SMAP后可直接访问。文章还比较了不同架构下的实现差异,
详解linux内核-缺页中断处理
m0_74282605的博客
11-30 2129
而vmalloc出现异常比较好处理,只需要页表同步就可以了(因为伴随着进程的切换可能用户进程的页表不是最新的,需要将内核的页表更新到用户进程的页表),2.内核引用用户空间地址发生的异常,比如用户态的地址非法,或者页面已经被交换到了磁盘。6.一旦页框干净后,操作系统查找所需页面在磁盘上的地址,通过磁盘操作将其装入,当页面被装入后,产生缺页中断的进程仍然被挂起,并且如果有其他可运行的用户进程,则选择另一用户进程运行。首先是find_vma,查找缺页地址所处的vma,vma在用户进程创建的时候分配好的。
缺页异常处理-ebpf统计缺页时间
weixin_48405654的博客
10-24 1043
当一个进程执行时,如果cpu访问到一个有效的虚地址,但是此地址对应的物理页没有在内存中,那么cpu就会产生缺页异常。可能引起的情况:(1)访问用户栈的时,超出了当前用户栈的范围,需要扩大用户栈(2)当进程申请虚拟内存区域的时候,没有分配物理页,进程第一次访问的时候触发页错误异常(3)内存不足的时候,采用交换机制内存将会把进程的匿名页换出到交换区。
Linux内存管理 (10)缺页中断处理
weixin_33882452的博客
01-31 686
专题:Linux内存管理专题 关键词:数据异常缺页中断、匿名页面、文件映射页面、写时复制页面、swap页面。   malloc()和mmap()等内存分配函数,在分配时只是建立了进程虚拟地址空间,并没有分配虚拟内存对应的物理内存。 当进程访问这些没有建立映射关系的虚拟内存时,处理器自动触发一个缺页异常缺页异常Linux内存管理中最复杂和重要的一部分,需要考虑很多相关细节,包括匿名页面、KS...
linux获取page大小,截获Linux操作系统异常处理、获取page fault系统调用
weixin_42516830的博客
05-03 316
在某些情况下,我们可能需要去截获Linux操作系统的一些异常处理,比如截获page fault系统调用。可以修改内核的情况下如果我们能够修改内核,那么截获page fault系统调用就会非常简单。以linux 3.8.0内核为例,系统中发生page fault之后,会进入page fault异常处理,调用do_page_fault函数。do_page_fault的代码如下:1 dotraplink...
3.缺页异常
My classmates
11-06 1500
P: 当前页面是否有效 当CPU访问一个地址,其PTE的P位为0,此时会产生缺页异常 缺页异常Windows每一秒都在发生,Windows使用缺页异常可以更加有效的使用这个物理页。 比如你当前有效的物理内存只有2M,在某个地方被使用了就会一直被占用,必须要它释放我们才能用,这样的话效率是非常低的。 Windows是只有正在被使用的线性地址才会给你挂上物理页,如果你的线性地址隔了一段时间没使用或者...
x86架构学习之中断
qq_26962739的博客
11-06 1381
外部中断,一般是由CPU的外部引脚电信号触发,这些引脚留给硬件厂商去定义中断,例如主板厂商可以将USB中断挂载70号中断引脚上,MCU厂商可以将片上外设(SPI、I2C等)的中断挂载在指定中断线上。中断描述符主要用于说明该中断的入口地址,中断描述符表则是将中断描述符一项一项管理在一个数组中,每一项中断描述符占用8个字节(64位模式下,占用16字节),其。简称中断,后文如果没特别说明,中断都指外部中断,由外部IO事件触发,由于时钟源来自CPU外部,与CPU时钟不同源,因此是异步事件。
保护模式 x86 中断与异常
挖树
01-10 809
中断与异常 目录 文章目录中断与异常目录中断不可屏蔽请求如何处理可屏蔽中断可屏蔽中断如何处理?异常异常处理缺页异常小结练习 中断 1.中断通常是由CPU外部的输入输出设备(硬件)供外部设备通知CPU"有事情需要处理",因此又叫中断请求(Interrupt Request) 2.中断请求的目的是希望CPU暂时停止执行当前正在执行的程序,转去执行中断请求所对应的中断处理例程(中断处理程序在哪儿由IDT...
重写-linux内存管理-缺页异常分析(上)
jianjian的博客
02-06 2173
从do_mem_abort追下来,大部分异常我们linux都是无法处理的,就直接把系统卡死。巨型页缺页匿名页缺页文件页缺页页在交换分区中也在其他内存节点中写时复制这些情况我们在下节中详细分析。
Linux vmalloc缺页异常处理
小立仔
10-15 1904
Linux x86_64下vmalloc缺页异常处理简介
Linux缺页异常处理 3个步骤,linux缺页异常处理--内核空间【转】
weixin_28764661的博客
05-14 1104
缺页异常被触发通常有两种情况——1.程序设计的不当导致访问了非法的地址2.访问的地址是合法的,但是该地址还未分配物理页框下面解释一下第二种情况,这是虚拟内存管理的一个特性。尽管每个进程独立拥有3GB的可访问地址空间,但是这些资源都是内核开出的空头支票,也就是说进程手握着和自己相关的一个个虚拟内存区域(vma),但是这些虚拟内存区域并不会在创建的时候就和物理页框挂钩,由于程序的局部性原理,程序在一定...
深入解决Linux内存管理之page fault处理
youzhangjing_的博客
12-12 2079
内核实现只是在进程的地址空间建立好了vma区域,并没有实际的虚拟地址到物理地址的映射操作。这部分就是在Page Fault异常错误处理中实现的。Linux内核中的Page Fault异常处理很复杂,涉及的细节也很多,malloc/mmap的物理内存映射只是它的一个子集功能,下图大概涵盖了出现Page Fault的情况:下边就开始来啃啃硬骨头吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值