/dev/mem mmap失败 -- 使用ftrace function_graph来查看代码运行路径

最新推荐文章于 2024-05-02 07:34:19 发布
原创 最新推荐文章于 2024-05-02 07:34:19 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ftrace

本文详述了一位工程师在4.4和4.19内核下,针对应用通过/dev/mem使用mmap映射内存时遇到的问题。通过ftrace功能图跟踪,发现在4.19内核中mmap_mem函数未被调用,原因是页面大小选择导致的offset_in_page错误。解决方案是调整映射地址以匹配64k页面对齐,从而成功映射设备寄存器地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

客户反应应用在打开/dev/mem,然后通过mmap来映射内存的时候,mmap会失效。还有一个信息就是该应用在4.4内核运行正常,在4.19内核运行失效

我对/dev/mem这个设备代码不是很了解,最多也就是直到代码在/driver/char/mem.c, file operations里面mmap对应的函数是mmap_mem.

我在4.19内核的mmap_mem加了printk,但很不幸,printk的打印并没有出现,说明没有运行mmap_mem函数。那么,从用户空间调用mmap到内核设备的mmap(本例是mmap_mem)这一段的代码路径是什么呢?这部分代码我不熟,但我想到了function graph.

1,首先,我先使用4.4内核查看一下:

trace-cmd list -f | grep mmap --- 系统调用函数的符号为sys_map

trace-cmd start -p function_graph -g sys_mmap;.user_process;trace-cmd stop

trace-cmd show

得到log如下:

1)               |  sys_mmap() {
 1)               |    SyS_mmap_pgoff() {
 1)   0.083 us    |      __audit_mmap_fd();
 1)               |      fget() {
 1)   0.083 us    |        __fget();
 1)   0.708 us    |      }
 1)   0.063 us    |      is_file_shm_hugepages();
 1)               |      vm_mmap_pgoff() {
 1)               |        security_mmap_file() {
 1)   0.062 us    |          cap_mmap_file();
 1)   0.062 us    |          extend_mmap_file();
 1)   0.062 us    |          ima_file_mmap();
 1)   2.145 us    |        }
 1)               |        down_write() {
 1)   0.063 us    |          _cond_resched();
 1)   0.708 us    |        }
 1)               |        do_mmap() {
 1)               |          get_unmapped_area() {
 1)               |            arch_get_unmapped_area_topdown() {
 1)   0.229 us    |              unmapped_area_topdown();
 1)   0.896 us    |            }
 1)               |            security_mmap_addr() {
 1)   0.063 us    |              cap_mmap_addr();
 1)   0.063 us    |              extend_mmap_addr();
 1)   1.333 us    |            }
 1)   4.521 us    |          }
 1)   0.062 us    |          path_noexec();
 1)               |          mmap_region() {
 1)   0.042 us    |            is_file_shm_hugepages();
 1)               |            vma_merge() {
 1)   0.063 us    |              can_vma_merge_before();
 1)   0.708 us    |            }
 1)               |            kmem_cache_alloc() {
 1)   0.083 us    |              _cond_resched();
 1)   0.771 us    |            }
 1)               |            mmap_mem() {

....

可以看到调用顺序为sys_mmap -- SyS_mmap_pgoff -- vm_mmap_pgoff -- do_mmap -- mmap_region -- call_mmap -- file->f_op->mmap --mmap_mem

2,得到了代码的调用路径,我们开分析一下4.19

trace-cmd start -p function_graph -g __arm64_sys_mmap;user-process;trace-cmd stop

trace-cmd show

从结果中没有找到 mmap_mem,也验证了代码并没有走到函数mmap_mem。但是有了调用路径,就可以使用printk来分析代码了。

3,最后发现问题如下:

1)代码

SYSCALL_DEFINE6(mmap, unsigned long, addr, unsigned long, len,
        unsigned long, prot, unsigned long, flags,
        unsigned long, fd, unsigned long, off)
{
    if (offset_in_page(off) != 0)
        return -EINVAL;

    return ksys_mmap_pgoff(addr, len, prot, flags, fd, off >> PAGE_SHIFT);
}

在4.19中offset_in_page返回值不为0,发生错误,直接返回,没有调用ksys_mmap_pgoff,进一步分析offset_in_page,发现其与PAGE_MASK有关,而PAGE_MASK的值为

~PAGE_SIZE-1,PAGE_SIZE为1<<PAGE_SHIFT, 比较了一下我们项目的PAGE_SHIFT, 由于page size选择了4k和64k,导致了page shift分别为12和16,进而导致了mmap结果的不同。

4,总结

ftrace对实时应用的分析是一把利器,同时,对代码的阅读也有很好的帮助,特别是使用function graph,大家可以多试一下。

5,新发现

如果系统为64k页面,如何避免这个问题。

1)看一下应用程序的代码

map_addr = mmap(0, MAP_SIZE, PROT_READ|PROT_WRITE,MAP_SHARED,fd,(0x28006000) & ~MAP_MASK);

    if(map_addr == MAP_FAILED)
        return -1;
    virt_addr = map_addr +((0x28006000) & MAP_MASK);

    if(lednum==5)
    {
        gpio_dr_addr=virt_addr+0x0c;

....

要映射的物理地址为0x28006000,该地址4k页面可以对齐,但64k页面不能对齐,所以在offset_in_page中返回无效值。那么我们把需要映射的物理地址改为64k页面对齐,即:

map_addr = mmap(0, MAP_SIZE, PROT_READ|PROT_WRITE,MAP_SHARED,fd,(0x28000000) & ~MAP_MASK);

使用时再加上0x6000的偏移量,即:

virt_addr = map_addr + 0x6000;

这样,该设备的寄存器地址就可以正常映射和使用了。

mozart1756
关注
Ftrace专栏】function graph的trace输出格式使用
u010971180的博客
06-08 560
使用Linux内核的function graph tracer可以跟踪函数耗时,分析内核代码的执行流,并且还提供了很多选项开关来对输出的内容进行定制,进一步提高分析效率
Linux:ftrace & kprobetrace
mzhan017的博客
01-03 1922
这个kprobetrace类似基于事件的tracepoint(跟踪点)。不过这个是基于kprobes(kprobe and kretprobe)。所有kprobe可以探测的地方,都可以使用这个kprobetrace功能。也就意味着,除了带有__kprobes/nokprobe_inline 关键字的函数,还有带有标记NOKPROBE_SYMBOL的函数外,所有的其他函数都可以做kprobetrace。而且是可以动态做探测,不像tracepoint,是静态编译在内核模块里。
利用mmap /dev/mem 读写Linux内存
热门推荐
Ian Zhang的专栏
08-02 3万+
使用 hexedit /dev/mem 可以显示所有物理内存中的信息。 运用mmap将/dev/mem map出来,然后直接对其读写可以实现用户空间的内核操作。 以下是我写的一个sample #include #include #include #include #inclu
centos内核不能使用mmap方式映射/dev/mem的修改方法
11-13 1014
使用内核版本为linux-2.6.32-220.23.1.el6。 不能使用mmap映射/dev/mem。 报错如下: Nov 12 22:26:06 localhost kernel: Program read_test tried to access /dev/mem between 1c21a000->1c21b000. 查找输出的错误,找到可能有两个地方输出这个错误: 1)dri
mmap函数及其映射失败原因分析
kingjin88的专栏
10-16 1万+
mmap函数 头文件:#include 函数原型:void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset); 参数  start:映射区的开始地址,设置为0时表示由系统决定映射区的起始地址。   length:映射区的长度。   prot:期望的内存保护标志,不能与文
mmap失败追踪
tohsduo的博客
08-19 3492
今天在小试mmap函数的时候,本以为会一路畅通没想到执行的时候出现了段错误,调试了一下发现在mmap返回以后访问返回的指针出了问题,代码如下 #define REC_NUM 100 typedef struct{ int val; char str[24]; } RECORD; int function(char *path, ...){ int fd; RECORD *m
Ftrace function graph简介
内核工匠
08-05 1754
引言由于android开发的需要与systrace的普及,现在大家在进行性能与功耗分析时候,经常会用到systrace跟pefetto. 而systrace就是基于内核的event tracing来实现的。以如下的一段pefetto为例。可以看到tid=1845的线程,在被唤醒到CPU5上之后,在runnable状态上维持了503us才开始运行,一共运行了498us.通过...
我在mmap捕获过程中, 捕获到了其他地址段的地址, 但是没有上述的地址段, 我的自定义mmap如下: void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset){ static pmmap real_mmap = NULL; if(real_mmap == NULL){ real_mmap = (pmmap)dlsym(RTLD_NEXT, "mmap"); } void *ptr = real_mmap(addr, length, prot, flags, fd, offset); char buffer[1024] = {0}; sprintf(buffer, "/model/mem/mmap_%p", ptr); // sprintf(buffer, "./mem/malloc_%p_%s:%d", ptr, __FILE__, __LINE__); { int fd = open(buffer, O_CREAT | O_RDWR, 0777); void* funaddr = __builtin_return_address(0); Dl_info info; if (dladdr(funaddr, &info)) { sprintf(buffer, "%s:%s %p size:%lu", info.dli_sname, info.dli_fname, funaddr, length); write(fd, buffer, strlen(buffer)); } close(fd); } return ptr; } 请重新分析原因
最新发布
07-01
5. **使用内核追踪**:通过ftrace或ebpf追踪内核中的mmap系统调用处理流程,确认该地址段在内核中是由哪个调用路径创建的。6.**检查线程栈**:如果该地址段属于某个线程栈,则其扩展可能通过缺页异常处理,而不是...
使用crash、funcgraph以及kprobe使用案例 —— 跟踪文件写缺页和脏页回写
pengdonglin137的专栏
11-29 1260
内核版本 linux-6.5 需求 通过mmap将一个文件以SHARE的方式映射到进程的虚拟地址空间,然后写其中一段数据,此时会发生缺页异常,内核会分配页缓存并根据偏移将文件指定位置的内容读到页缓存,最后再修改进程的页表,将这个页缓存映射给用户,不过第一次映射的时候PTE里面RW位是0,当进程真正写的时候,会再次触发缺页,并将对应的文件页设置为脏页,Linux会定期将脏页回写到磁盘上,在回写操作执行之前清除脏页标记,同时也会清除RW位。 下面利用crash、funcgraph以及kprobe结合的方式来学习
【BSP开发经验】Linux内核开发调试手段
yy197696的博客
03-01 2167
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解,同时需要掌握一些内核调试的基本手段。
Linux Perf性能分析常用手段(火焰图,gprof,kernelshark,bts)
tugouxp的专栏
09-07 3850
perf record 采集数据,还可以在采集时记录堆栈,然后在后期分析时根据堆栈进行聚合。perf report 分析数据给用户展示perf script 对数据进行脚本化处理、加工/分析。perf annotate 用来展示原始明细,可以看到指令、及其采用数、比例等,可以寻找热点。
ftrace tracers 之 functionfunction_graph 使用笔记(二)
05-02 1692
ftrace 功能很强大,不仅能跟踪代码流程,也能用来分析性能问题。我们先从简单的代码流程跟踪使用学起。 一般用作产品发布的版本,默认tracers 应该都是 nop,如果想要使用 其他 tracers 需要打开对应的内核配置宏才行。 比如,今天使用到的 functionfunction_graph,对应需要: (1)function 主要用于跟踪内核函数的调用栈(其被调用过程) (2)function_graph 主要用于跟踪内核函数内部调用流程及耗时 root:/sys/kernel/tracin
使用 mmap 函数进行共享内存映射时失败
动感超人_Crush
04-13 1910
问题描述: 使用 shm_open 函数创建共享内存设备文件,shm_open 函数返回一个文件描述符,然后使用 mmap 函数映射该共享内存到进程的虚拟空间内,mmap 函数返回一个虚拟地址,之后便可以通过这个虚拟地址对共享内存进行读和写操作。   但是使用 shm_open 穿件文件后,使用 mmap 函数进行映射会出现下图中的错误。
ftracefunctionfunction_graph使用
M120674的专栏
01-04 5454
一 用途 (1)function 主要用于跟踪内核函数的调用栈 (2)function_graph 永固跟踪内核函数
devmem: mmap: Operation not permitted报错解决方法之一
m0_61269311的博客
08-29 4610
config文件中设置了CONFIG_STRICT_DEVMEM=n才能获得对整个memory的访问权限,在默认情况下,CONFIG_STRICT_DEVMEM=y,这也就是为什么有的寄存器可以配置,有的却配置不了的原因。1、在/kernel/arch/arm64/configs/目录下,找到CONFIG_STRICT_DEVMEM该配置项所在的文件并且把值修改成n,再编译一个内核替换掉环境上的内核,即可正常使用devmem工具。
mmap()返回-1(MAP_FAILED),Invalid argument
weixin_44463460的博客
07-22 1437
2、发现offset必须是4K的整数倍,【0,4*1024】,解决。
ftrace跟踪内核_如何提供给ftrace function_graph追踪Linux内核的功能?
weixin_39860946的博客
12-19 124
I want to trace a function during kernel boot process with ftrace function_graph to understand what it does, but it is not available in available_filter_functions.I tried to export it with EXPORT_SYMB...
devmem: mmap: Operation not permitted 解决方法
qq_30025621的博客
09-02 9395
使用devmem 操作System RAM时,出现devmem: mmap: Operation not permitted的错误,原因为 内核的 mem.c文件中,限制了,所以在 mem.c文件中 将#ifdef CONFIG_STRICT_DEVMEM 改为#if 0 即可
mmap导致linux内核崩溃,如何在不崩溃Linux内核的情况下访问mmaped / dev / mem
weixin_33570610的博客
04-30 502
我想我已经发现了这个问题 – 这是在x86上使用/ dev / mem内存映射保护。Pl参考这篇LWN文章:“x86:用configuration选项介绍/ dev / mem限制” http://lwn.net/Articles/267427/CONFIG_NONPROMISC_DEVMEM现在(我在最近的3.2.21内核上testing过),configuration选项好像叫做CONFIG_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值