linux 内核页表替换

最新推荐文章于 2025-04-06 18:01:10 发布
最新推荐文章于 2025-04-06 18:01:10 发布
阅读量1.3k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bme314/article/details/103601379
版权

linux 内核页表替换

一.linux本身关于页表查找机制的代码实现

1. 逻辑地址到页表的查找过程
static int __follow_pte_pmd(struct mm_struct *mm, unsigned long address,
                            unsigned long *start, unsigned long *end,
                            pte_t **ptepp, pmd_t **pmdpp, spinlock_t **ptlp)
{
        pgd_t *pgd;
        p4d_t *p4d;
        pud_t *pud;
        pmd_t *pmd;
        pte_t *ptep;

	/* 进程的Page Global Directory基指针存放在mm->pgd */
        pgd = pgd_offset(mm, address);	  /* 返回address指向该进程的Page Global Directory指针 */
        if (pgd_none(*pgd) || unlikely(pgd_bad(*pgd)))
                goto out;

        p4d = p4d_offset(pgd, address);	  /* 在4级页面机制中,不做任何操作,直接返回pgd */
        if (p4d_none(*p4d) || unlikely(p4d_bad(*p4d)))
                goto out;

        pud = pud_offset(p4d, address);	  /* 返回address指向该进程的Page Upper Directory指针 */
        if (pud_none(*pud) || unlikely(pud_bad(*pud)))
                goto out;

        pmd = pmd_offset(pud, address);	  /* 返回address指向该进程的Page Middle Derectory指针 */
        /* ... */
        if (pmd_none(*pmd) || unlikely(pmd_bad(*pmd)))
                goto out;

        if (start && end) {
                *start = address & PAGE_MASK;
                *end = *start + PAGE_SIZE;
                mmu_notifier_invalidate_range_start(mm, *start, *end);
        }
        ptep = pte_offset_map_lock(mm, pmd, address, ptlp);   /* 返回address指向该进程的Page Table指针 */
	/* 判断Page Table是否保留在物理内存之中 */
        if (!pte_present(*ptep))
                goto unlock;
        *ptepp = ptep;
        *ptepp = ptep;
        return 0;
unlock:
        pte_unmap_unlock(ptep, *ptlp);
        if (start && end)
                mmu_notifier_invalidate_range_end(mm, *start, *end);
out:
        return -EINVAL;
}

2.Page Table转为物理地址

int follow_phys(struct vm_area_struct *vma,
                unsigned long address, unsigned int flags,
                unsigned long *prot, resource_size_t *phys)
{
        /* ... */
	if (follow_pte(vma->vm_mm, address, &ptep, &ptl))
                goto out;
        pte = *ptep;
	/* ... */
        *phys = (resource_size_t)pte_pfn(pte) << PAGE_SHIFT;	/* Page Table转化为物理地址 */

        ret = 0;
unlock:
        pte_unmap_unlock(ptep, ptl);
out:
        return ret;
}

关于分页机制的4级还是几级查找不是我关注的,我的目标是在
在这里插入图片描述
Page_Table到Page物理地址查找的一个替换。

phys = (resource_size_t)pte_pfn(pte) << PAGE_SHIFT; / Page Table转化为物理地址 */
这句即是Page_Table到Page的查找过程。那么其中必然就会涉及到表的查询,我们当然也可以在类似的实现中自己构造新的页表跳转。

3.页表到物理地址的转换

linux-4.14.146/arch/x86/include/asm/pgtable.h:static inline unsigned long pte_pfn(pte_t pte)

static inline unsigned long pte_pfn(pte_t pte)
{
	phys_addr_t pfn = pte_val(pte);     //宏用来把pgd_t类型转换成无符号长整型
	pfn ^= protnone_mask(pfn);
	return (pfn & PTE_PFN_MASK) >> PAGE_SHIFT;
}

/* Get a mask to xor with the page table entry to get the correct pfn. */
static inline u64 protnone_mask(u64 val)
{
	return __pte_needs_invert(val) ?  ~0ull : 0;
}

static inline bool __pte_needs_invert(u64 val)
{
	return val && !(val & _PAGE_PRESENT);
}

#define _PAGE_PRESENT	(_AT(pteval_t, 1) << _PAGE_BIT_PRESENT)

#define _PAGE_BIT_PRESENT	0	/* is present */

#ifdef __ASSEMBLY__
#define _AC(X,Y)	X
#define _AT(T,X)	X
#else
#define __AC(X,Y)	(X##Y)
#define _AC(X,Y)	__AC(X,Y)
#define _AT(T,X)	((T)(X))
#endif

#define PAGE_SHIFT		12


#define PTE_PFN_MASK		((pteval_t)PHYSICAL_PAGE_MASK)
#define PHYSICAL_PAGE_MASK	(((signed long)PAGE_MASK) & __PHYSICAL_MASK)

#ifdef CONFIG_DYNAMIC_PHYSICAL_MASK
extern phys_addr_t physical_mask;
#define __PHYSICAL_MASK		physical_mask
#else
#define __PHYSICAL_MASK		((phys_addr_t)((1ULL << __PHYSICAL_MASK_SHIFT) - 1))
#endif

phys_addr_t physical_mask = (1ULL << __PHYSICAL_MASK_SHIFT) - 1;

#ifdef CONFIG_DYNAMIC_PHYSICAL_MASK
extern phys_addr_t physical_mask;
#define __PHYSICAL_MASK		physical_mask
#else
#define __PHYSICAL_MASK		((phys_addr_t)((1ULL << __PHYSICAL_MASK_SHIFT) - 1))
#endif

#define __PHYSICAL_MASK_SHIFT	52

typedef u64 phys_addr_t;

二.重新构建查表过程


int follow_phys(struct vm_area_struct *vma,
		unsigned long address, unsigned int flags,
		unsigned long *prot, resource_size_t *phys)
{
	int ret = -EINVAL;
	pte_t *ptep, pte;
	spinlock_t *ptl;

	if (!(vma->vm_flags & (VM_IO | VM_PFNMAP)))
		goto out;

	//if (follow_pte(vma->vm_mm, address, &ptep, &ptl))
	//	goto out;

	if (follow_pte_pmd(vma->vm_mm,address, NULL, NULL,
						    &ptep, NULL, &ptl))//page find
		goto out;
	pte = *ptep;

	if ((flags & FOLL_WRITE) && !pte_write(pte))
		goto unlock;

	*prot = pgprot_val(pte_pgprot(pte));
	*phys = (resource_size_t)pte_pfn(pte) << PAGE_SHIFT;

	ret = 0;
unlock:
	pte_unmap_unlock(ptep, ptl);
out:
	return ret;
}

这一段大部分是内核中的代码,但有一点follow_pte没有导出,但是导出了follow_pte_pmd。这两个函数在源码里的实现是一样的。所以完全可以替换。

另一个关键是获取的struct vm_area_struct
如下:

struct vm_area_struct* get_vma(unsigned long addr){
	struct task_struct *cur_task =current;//get_current();

	struct vm_area_struct *cur_vma =  find_vma(cur_task->mm_strcut,addr);
	if (!vma || vma->vm_start > start)
	{
		printk("\n");
		return -EINVAL;
	}
	printk("\n");
	return cur_vma;
}

那么理论上我们通过页表查询的方式获取到了物理地址

	resource_size_t phys;
	resource_size_t phys_addr;
	unsigned long long* target = kmalloc(0x200, GFP_KERNEL);
	unsigned long long phytarget = virt_to_phys(target);
	__u64 phytargets = phytarget;


	struct vm_area_struct * cur_vma = find_vma(target);

	int ret = follow_phys(cur_vma,target,FOLL_WRITE, &prot, &phys);
	if(ret){
		printk("find physic error\n");
	}

这里有个FOLL_WRITE位,内核中定义如下:

#define FOLL_WRITE	0x01	/* check pte is writable */
#define FOLL_TOUCH	0x02	/* mark page accessed */
#define FOLL_GET	0x04	/* do get_page on page */
#define FOLL_DUMP	0x08	/* give error on hole if it would be zero */
#define FOLL_FORCE	0x10	/* get_user_pages read/write w/o permission */
#define FOLL_NOWAIT	0x20	/* if a disk transfer is needed, start the IO
				 * and return without waiting upon it */
#define FOLL_POPULATE	0x40	/* fault in page */
#define FOLL_SPLIT	0x80	/* don't return transhuge pages, split them */
#define FOLL_HWPOISON	0x100	/* check page is hwpoisoned */
#define FOLL_NUMA	0x200	/* force NUMA hinting page fault */
#define FOLL_MIGRATION	0x400	/* wait for page to replace migration entry */
#define FOLL_TRIED	0x800	/* a retry, previous pass started an IO */
#define FOLL_MLOCK	0x1000	/* lock present pages */

可见这里应该是可以更改的。

三.内存描述属性

内核中的地址块因为不是连续的,所以存在多个vma数据块。而且这些块也是通过红黑树来组织的。所以理论上vma----mm-----pte_t的查询路径应该是可行的,但是我在4.14.146版本上进行测试的时候。kmalloc的虚拟地址无法找到对应的vma。find_vma总是NULL。

这里有点不太懂。

好在找到了另一种方式。

 unsigned long init_mm_addr = kallsyms_lookup_name("init_mm");
        struct mm_struct *my_mm;
        my_mm = (struct mm_struct *)init_mm_addr;

		printk(KERN_NOTICE "init_mm_addr %p\n",init_mm_addr);


        pgd = pgd_offset(my_mm, address);
        if (pgd_none(*pgd) || pgd_bad(*pgd))
            goto out;

其他的页表查询方式跟之前的一样。

四.修改页表属性

经过多次尝试,终于在内核中以模块的方式实现了查询页表到物理地址的整个过程,这个过程的意义在于,对于页表属性的更改和页表替换必须依赖以上条件。
arm 64 上有两个函数set_pte_bit,clear_pte_bit。从名字看,我们对页表描述符的修改可以依赖以上两个函数。但是好像x86上没有这两个函数,不过不要紧,我们可以自己实现。

static inline pte_t set_pte_bit(pte_t pte, pgprot_t prot)
{
	pte_val(pte) |= pgprot_val(prot);
	return pte;
}

#define pgprot_val(x)	((x).pgprot)

typedef struct pgprot { pgprotval_t pgprot; } pgprot_t;

typedef unsigned long	pgprotval_t;

#define pte_val(x)	native_pte_val(x)
#define __pte(x)	native_make_pte(x)

static inline pteval_t native_pte_val(pte_t pte)
{
	return pte.pte;
}

typedef struct { pteval_t pte; } pte_t;

typedef unsigned long	pteval_t;

#define pte_pgprot(x) __pgprot(pte_flags(x))

static inline pteval_t pte_flags(pte_t pte)
{
	return native_pte_val(pte) & PTE_FLAGS_MASK;
}

#define __pgprot(x)	((pgprot_t) { (x) } )

static inline pteval_t native_pte_val(pte_t pte)
{
	return pte.pte;
}

五、页表替换

这里走了点弯路,因为kmalloc分配的都是巨页,所以开始的时候老是想怎么能分配一个标准页来着。
问了下总管,说是要看下分配器的内容,开始没找到,后来发现了个直接的调用,用来分配一个物理页。
vpage = get_zeroed_page(GFP_ATOMIC);

当时还有第二种做法,就是全局变量默认都是标准页。

不过想着全局变量不太灵活,所以还是直接分配吧。

我这里以ptep为代表的说明。
这个指针代表页表描述符。主要包含了两个信息。

  • 页帧号(经过位移转换可以得到对应物理页的的物理地址)
  • 页属性(用来控制页的操控属性,读写执行等。)

所以我这里写了两个函数
cp_page(unsigned long * target,unsigned long address)
– lookup_address()
ch_physic(unsigned long destaddr,unsigned long srcaddr)
– lookup_address()
–lookup_address()
这里进行了三次虚拟地址查表的过程,理论上可以减少到两个,因为如果考虑到效率问题。不过替换操作发生不是很频繁,应该可以忽略,暂且这样。

#define PTE_PHY_PAGE  0x0000fffffffff000 
#define PTE_PHY_PAGE_CLEAR 0xffff000000000fff 

		pte=*destptep;
		printk("ch pte %016lx \n",pte );
		pte.pte = pte.pte & PTE_PHY_PAGE_CLEAR;
		printk("ch pte clear phypage %016lx \n",pte );

		pten=*srcptep;
		printk("ch pten %016lx \n",pten);
		pten.pte = pten.pte & PTE_PHY_PAGE;
		printk("ch pten phyget %016lx \n",pten);

		pte.pte = pte.pte + pten.pte ;
		printk("ch pte result %016lx \n",pte );

		destptep->pte=pte.pte;

替换过程如上。

inquisiter
关注
Linux内核--内存管理(六)补充--进程页表
文艺小少年的博客
12-10 662
我们都知道内核对物理内存的管理是按照页为基本单位进行的,进程运行起来所需要的数据也是存储在一个一个的物理页中,既然物理内存页只可以存储进程的普通数据,那么它也一定可以存储进程虚拟内存与物理内存之间的映射关系
高级操作系统——第七周【页表置换】
weixin_45680007的博客
01-06 1228
CPU 内存-Cache-寄存器(CPU里) (1)计算对位进行操作的函数的组合逻辑(ALU); (2)存储位的存储器元素(寄存器);[貌似速度比cache还快?] (3)控制存储器元素更新的时钟信号。 (4)cache :Cache又分为一级Cache(L1 Cache)和二级Cache(L2 Cache),L1 Cache集成在CPU内部,L2 Cache早期一般是焊在主板上,现在也都集成在C...
linux 进程切换 页表 重,进程切换分析(2):TLB处理
weixin_42641385的博客
05-04 1893
进程切换分析(2):TLB处理作者:linuxer 发布于:2017-2-9 12:05分类:进程管理一、前言进程切换是一个复杂的过程,本文不准备详细描述整个进程切换的方方面面,而是关注进程切换中一个小小的知识点:TLB的处理。为了能够讲清楚这个问题,我们在第二章描述在单CPU场景下一些和TLB相关的细节,第三章推进到多核场景,至此,理论部分结束。在第二章和第三章,我们从基本的逻辑角度出发,并不拘...
修改内核页表问题
gudujianjsk的专栏
09-04 1406
以前一直以为内核代码段的保护属性是 可执行|只读的 最近才发现内核代码段竟然是可写的 现在我想把内核代码段设置成为不可写的,做了个实验,修改了3G+1M ~ 3G+4M这段地址对应的页表项 但是这个模块一加载就死机,/var/log/messages也没有任何出错信息 这是哪里的问题呢?内核是i386,没有PAE。 #include #include #define
Linux页表详解(虚拟地址到物理地址转换过程)
最新发布
make_day_day_up的博客
04-06 1152
在我们之前的学习中,我们对于页表的认识仅限于虚拟地址到物理地址转换的桥梁,然而对于具体的转换实现以及更多页表实现的细节还是有认知模糊的,以下便详细解释页表的构成和功能提示:以下是本篇文章正文内容,下面案例可供参考进程虚拟地址和物理内存的解耦在二级页表中,每个页表条目记录的是页面(page)的位置,未加载的页面会存储为null。当程序的数据没有加载到某个页面时,CPU查找时就会发生“未命中”情况。这意味着,CPU在查找物理内存时,不关心页面的内容,只关心该页面是否存在。
页面置换算法(Linux下运行)
01-21
设计一个虚拟存储区和内存工作区,并使用下述算法计算访问命中率。 1) 最佳置换算法(Optimal) 2) 先进先出法(Fisrt In First Out) 3) 最近最久未使用(Least Recently Used) 4) 最不经常使用法(Least Frequently Used) 5) 最近未使用法(No Used Recently) 其中,命中率=1-页面失效次数/页地址流长度。试对上述算法的性能加以较:页面个数和命中率间的关系;同样情况下的命中率比较。
Linux页表
专注互联网后端技术
12-15 356
        虽然应用程序操作的对象是映射到物理内存之上的虚拟内存,但是处理器直接操作的却是物理内存。所以当应用程序访问一个虚拟地址时,首先必须将虚拟地址转化成物理地址,然后处理器才能解析地址访问请求。地址的转换工作需要通过查询页表才能完成,地址转换需要将虚拟地址分段,使每段虚拟地址都作为一个索引指向页表,而页表项则指向下一级别的页表或指向最终的物理页面。        Linux中使用三...
kvm 监控内存,替换页表linux版的win VT晶核)(这个整复杂了,不用小内核也可以实现,留着吧,主要记录了bootLoad的启动过程)
inquisiter
08-17 691
kvm 监控内存,替换页表等问题 一、如何利用kvm 监控整个linux系统 # 进入 KVM 代码目录 cd /root/kernel-src/kvm-2.6.32/arch/x86/kvm # 开始编译 make -C /lib/modules/`uname -r`/build M=`pwd` clean make -C /lib/modules/`uname -r`/build M=`pwd` modules # 拷贝编译结果出来,并使用 cp *.ko /root/kvm/tools/.
深入理解Linux内核页表映射分页机制原理
wswlz的博客
09-26 1714
操作系统用于处理内存访问异常的入口操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不干涉。而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。2022年嵌入式开发想进互联网大厂,你技术过硬吗?
Linux内核页表管理:内存地址映射原理研究
介绍Linux内核页表管理 Linux内核页表管理是操作系统中的一个重要概念,特别是在内存管理方面扮演着关键的角色。理解Linux内核页表管理的原理和机制对于深入学习操作系统内存管理是至关重要的。 ## 1.1 Linux内核...
深入Linux内核(内存篇)—页表映射分页
liyuewuwunaile的博客
10-11 8541
深入Linux内核(内存篇)—页表映射一、分页二、X86中的分页三、ARM中的分页四、Kernel中的分页 操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不干涉。 而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。 如下图所示,进程1和进程
第5章LINUX内核体系结构.rar_LINUX内核体系结构/考试参考资料_linux 内核
09-23
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给上层的应用程序,以及维护系统的稳定性与安全性。本章重点讲述了Linux内核的体系结构,这对于我们理解和掌握Linux系统至关重要。以下是对该...
虚拟内存2--页表置换策略
weixin_52333983的博客
11-18 994
替换策略 当我们需要分配物理页时,若空闲的物理页已经用完或者小于一个阈值。 那么此时操作系统会选择 页替换策略 选择一个或者一些物理页换出到磁盘以便 让出空间。当已经被换出的内存页再次被访问时,必须重新从磁盘加载到物理 内存,十分耗时!!! 页替换策略是根据硬件所提供的页访问信息,来猜测页应该被换出 ( 比如短时间内再次被换入的小概率的页 ),从而最小化缺页异常的发生次数以提升性能。与此同时,操作系统也需要考量 页替换策略本身执行所带来的开销。不同的页替换策略 有其各自适合的应用场景。 MIN 策
内核的早期页表
RichardYSteven的专栏
03-04 1269
内核早期页表
Linux内核源码分析 (B.x)Linux页表的映射
嵌入式点灯砖家的博客
09-14 593
Linux内核源码分析 (B.x)Linux页表的映射 文章目录Linux内核源码分析 (B.x)Linux页表的映射一、ARM32页表1、页表术语2、虚拟地址到物理地址转换3、一级页表项4、二级页表项二、ARM64页表1、ARMv8-A架构2、4KB大小页+4级映射三、Linux内核中关于页表的函数和宏1、查询页表2、判断页表项的状态3、修改页表四、研究实例 一、ARM32页表 1、页表术语 在Linux内核源码中会用到PDG、PUD、PMF和PT等简称,但在ARM芯片手册上会使用L1、L2、L3等术
linux 内核 物理地址,如何从Linux内核模块中的逻辑地址获取物理地址?
weixin_42217306的博客
04-30 177
好吧,它可能看起来像那样(从虚拟地址跟随PTE):void follow_pte(struct mm_struct * mm, unsigned long address, pte_t * entry){pgd_t * pgd = pgd_offset(mm, address);printk("follow_pte() for %lx\n", address);entry->pte = 0;...
内核杂谈——用户空间的页表
m0_37797953的博客
02-12 1122
环境:ARM64,四级页表 前言 内核空间的页目录表的基地址为swapper_pg_dir,在内核初始化的时候,建立了swapper_pg_dir为基地址的页表,用于fixmap的永久映射区,获取早期的物理地址设备比如设备树等。而后面的线性映射的页表是临时的,在每级页表项映射完成的时候会清除这段映射,借助的地址是fixmap的临时映射区。这是通读内核启动代码时最直观接触到的。 用户空间的页面获取一般是从缺页异常开始的,然后一步步建立页表项。 关于页目录表的代码: #define pgd_in.
用户进程&内核线程的内核空间的pgd
u011279649的专栏
08-21 2879
/*************************************************/ crash> task_struct | grep mm_struct     struct mm_struct *mm;     struct mm_struct *active_mm; crash> mm_struct | grep pgd     pgd_t *pgd; cra
Linux内核编程经典教程
Linux内核编程是一项涉及操作系统最底层代码编写的专业技能,要求开发者对Linux操作系统及其内核有深入的理解和掌握。本教程被标注为“相当经典”,这可能意味着它具有全面、深入且易于理解的特点,很适合希望学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值