内核地址空间布局

最新推荐文章于 2025-09-05 20:11:08 发布
原创 最新推荐文章于 2025-09-05 20:11:08 发布 · 844 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux kernel #内存管理 #虚拟地址空间

用户进程的虚拟地址空间由 mm_struct 描述。但内核虚拟地址空间的管理方式则完全不同——它没有一个统一的结构体像 mm_struct 那样去描述整个内核空间。

以下是Linux在ARM64处理器架构下的内核虚拟地址空间布局详解(区别于用户空间),结合内核源码与典型实现分析:

一、典型内核虚拟地址布局图

二、内核虚拟地址空间详细布局

1. 线性映射区 (Direct Mapping / Physmap)
  • 地址范围PAGE_OFFSET0xFFFF FFFF FFFF FFFF
  • 大小:内核虚拟地址空间长度的一半
  • 映射方式
// 物理地址 → 虚拟地址转换
virt = phys + PAGE_OFFSET - PHYS_OFFSET
  • 作用:建立物理内存的1:1线性映射,内核通过此区域直接访问物理内存。 把物理内存线性映射到一个连续的虚拟地址区,方便快速通过 virt_to_physphys_to_virt 转换;适合 DMA、内存管理等
/*
 * PAGE_OFFSET - the virtual address of the start of the linear map (top
 *		 (VA_BITS - 1))
 * KIMAGE_VADDR - the virtual address of the start of the kernel image
 * VA_BITS - the maximum number of bits for virtual addresses.
 * VA_START - the first kernel virtual address.
 * TASK_SIZE - the maximum size of a user space task.
 * TASK_UNMAPPED_BASE - the lower boundary of the mmap VM area.
 */
#define VA_BITS			(CONFIG_ARM64_VA_BITS)
#define VA_START		(UL(0xffffffffffffffff) << VA_BITS)
#define PAGE_OFFSET		(UL(0xffffffffffffffff) << (VA_BITS - 1))
#define KIMAGE_VADDR		(MODULES_END)
#define MODULES_END		(MODULES_VADDR + MODULES_VSIZE)
#define MODULES_VADDR		(VA_START + KASAN_SHADOW_SIZE)
#define MODULES_VSIZE		(SZ_128M)
#define VMEMMAP_START		(PAGE_OFFSET - VMEMMAP_SIZE)
#define PCI_IO_END		(VMEMMAP_START - SZ_2M)
#define PCI_IO_START		(PCI_IO_END - PCI_IO_SIZE)
#define FIXADDR_TOP		(PCI_IO_START - SZ_2M)
#define TASK_SIZE_64		(UL(1) << VA_BITS)

#ifdef CONFIG_COMPAT
#define TASK_SIZE_32		UL(0x100000000)
#define TASK_SIZE		(test_thread_flag(TIF_32BIT) ? \
				TASK_SIZE_32 : TASK_SIZE_64)
#define TASK_SIZE_OF(tsk)	(test_tsk_thread_flag(tsk, TIF_32BIT) ? \
				TASK_SIZE_32 : TASK_SIZE_64)
#else
#define TASK_SIZE		TASK_SIZE_64
#endif /* CONFIG_COMPAT */

#define TASK_UNMAPPED_BASE	(PAGE_ALIGN(TASK_SIZE / 4))

#define KERNEL_START      _text
#define KERNEL_END        _end

/*
 * The size of the KASAN shadow region. This should be 1/8th of the
 * size of the entire kernel virtual address space.
 */
#ifdef CONFIG_KASAN
#define KASAN_SHADOW_SIZE	(UL(1) << (VA_BITS - 3))
#else
#define KASAN_SHADOW_SIZE	(0)
#endif
2. vmemmap 区域
  • 地址范围VMEMMAP_STARTPAGE_OFFSET
  • 作用:存放所有物理页的 struct page (物理页的元数据)结构体
  • 计算
// 物理页帧号 (pfn) → struct page 虚拟地址
#define __vmemmap ((struct page *)VMEMMAP_START)
struct page *page = __vmemmap + pfn;

/*
 * VMEMMAP_SIZE - allows the whole linear region to be covered by
 *                a struct page array
 */
#define VMEMMAP_SIZE (UL(1) << (VA_BITS - PAGE_SHIFT - 1 + STRUCT_PAGE_MAX_SHIFT))

#define VMEMMAP_START		(PAGE_OFFSET - VMEMMAP_SIZE)
3. PCI I/O 区域
  • 地址范围PCI_IO_STARTPCI_IO_END
  • 大小:16MB
  • 用途:映射PCI(Peripheral Component Interconnect)设备的I/O空间
/*
 * Size of the PCI I/O space. This must remain a power of two so that
 * IO_SPACE_LIMIT acts as a mask for the low bits of I/O addresses.
 */
#define PCI_IO_SIZE		SZ_16M

#define PCI_IO_END		(VMEMMAP_START - SZ_2M)
#define PCI_IO_START		(PCI_IO_END - PCI_IO_SIZE)
4. 固定映射区 (Fixed Mappings)
  • 地址范围:从FIXADDR_STARTFIXADDR_TOP
  • 映射类型
// arch/arm64/include/asm/fixmap.h
enum fixed_addresses {
    FIX_HOLE,          // 保留洞
    FIX_EARLYCON,       // 早期串口
    FIX_FDT,            // 设备树
    __end_of_fixed_addresses
};

#define FIXADDR_SIZE	(__end_of_permanent_fixed_addresses << PAGE_SHIFT)
#define FIXADDR_START	(FIXADDR_TOP - FIXADDR_SIZE)
  • 作用:内核启动早期(内存管理未初始化)访问关键硬件资源
#define FIXADDR_TOP		(PCI_IO_START - SZ_2M)
5. vmalloc 动态映射区
  • 地址范围VMALLOC_STARTVMALLOC_END
  • 用途
    • 分配物理不连续的大内存块(如内核模块)
    • 实现 **ioremap**() ,用于设备寄存器映射
    • 内存不足时的后备分配区
    • 内核镜像在 vmalloc 区域,起始虚拟地址是(KIMAGE_VADDR + TEXT_OFFSET) ,其中 KIMAGE_VADDR 是内核镜像的虚拟地址的基准值,等于内核模块区域的结束地址 MODULES_END;TEXT_OFFSET 是内存中的内核镜像相对内存起始位置的偏移。
/*
 * VMALLOC range.
 *
 * VMALLOC_START: beginning of the kernel vmalloc space
 * VMALLOC_END: extends to the available space below vmmemmap, PCI I/O space
 *	and fixed mappings
 */
#define VMALLOC_START		(MODULES_END)
#define VMALLOC_END		(PAGE_OFFSET - PUD_SIZE - VMEMMAP_SIZE - SZ_64K)
6. 模块区域 (Module Area)
  • 地址范围MODULES_VADDRMODULES_END
  • 大小:128M
  • 用途:加载内核模块的代码和数据(*.ko
#define MODULES_END		(MODULES_VADDR + MODULES_VSIZE)
#define MODULES_VADDR		(VA_START + KASAN_SHADOW_SIZE)
#define MODULES_VSIZE		(SZ_128M)
7. KASAN 影子内存区
  • 地址范围VA_STARTMODULES_VADDR
  • 大小:内核虚拟地址空间长度的 1/8
  • 作用:存储内存访问的元数据(检测越界/释放后使用等错误)。内核地址消毒剂(Kernel Address SANitizer,KASAN)是一个动态的内存错误检查工 具。它为发现释放后使用和越界访问这两类缺陷提供了快速和综合的解决方案。
/*
 * The size of the KASAN shadow region. This should be 1/8th of the
 * size of the entire kernel virtual address space.
 */
#ifdef CONFIG_KASAN
#define KASAN_SHADOW_SIZE	(UL(1) << (VA_BITS - 3))
#else
#define KASAN_SHADOW_SIZE	(0)
#endif

三、内核空间查询方法

物理地址空间布局

通过/proc/iomem查询物理内存空间布局,它是一个伪文件,由内核动态生成,位于 /proc 文件系统中。它展示了系统中所有已注册的物理内存区域(device tree是它的一个重要信息来源),包括:

  • RAM 区域,如下图所示
  • 设备寄存器映射区域(如 PCI、USB、GPU)
  • 固件保留区域(如 EFI、ACPI)
  • 内核使用区域(如页表、内核代码)
  • 驱动映射区域(如 xhci-hcd, dwc3, eth0 等)

查看内核符号表

/boot/System.map-$(uname -r),是编译符号表。

/proc/kallsyms ( kernel all symbols )是 Linux 内核提供的一个非常强大的调试接口,它列出了所有内核符号的地址和类型,包括函数、变量、内核模块符号等。它是内核开发、调试、性能分析、漏洞研究等场景中的核心工具之一。

内容是当前内核符号表的快照。每一行表示一个符号的地址、类型和名称。

输出格式解析
字段说明
地址符号在内核虚拟地址空间中的地址
类型符号类型(见下表)
名称符号名称(函数、变量等)
符号类型说明
类型含义
T全局函数,定义在内核文本段(text)
t局部函数,定义在内核文本段
D全局变量,定义在数据段(data)
d局部变量,定义在数据段
B全局变量,定义在 BSS 段(未初始化数据)
b局部变量,定义在 BSS 段
R只读数据段(rodata)
r局部只读数据
A异常表项(exception table)
a局部异常表项
N调试符号(如 DWARF)
n局部调试符号
U未定义符号(通常是模块依赖)
vmalloc区

/proc/vmallocinfo 是 Linux 内核提供的一个调试接口,用于显示当前系统中通过 vmalloc() 分配的虚拟内存区域的详细信息。它主要用于分析内核空间的虚拟地址使用情况,尤其是 VMALLOC 区域的碎片、分配失败等问题。

格式说明
<start_addr>-<end_addr> <size> <caller> pages=<n> vmalloc [vpages]
字段含义
start_addr - end_addr虚拟地址范围
size分配的字节数
caller调用者函数及偏移
pages=n分配的页数(通常为 4KB 页)
vmalloc分配类型(也可能是 ioremap, vmap等)
vpages表示使用了 vmalloc_to_page()
映射页表(通常用于模块代码段)
模块区(Kernel Modules)

通过/proc/modules 查询当前系统中已加载的所有内核模块。

格式说明
<module_name> <size> <refcount> <dependencies> Live <address> [flags]
字段含义
module_name模块名称
size模块占用内存大小(字节)
refcount引用计数(被其他模块使用的次数)
dependencies依赖的其他模块
Live表示模块正在运行
address加载到内核的地址(通常为 vmalloc地址)
flags(OE) 表示模块是自定义编译的(Out-of-tree)

参考资料

  1. Professional Linux Kernel Architecture,Wolfgang Mauerer
  2. Linux内核深度解析,余华兵
  3. Linux设备驱动开发详解,宋宝华
  4. linux kernel 4.12
【INT的内核笔记】Linux内核内存空间布局研究
Rachelint的博客
07-11 623
1.Linux内核映射 从上面的页表设置可以看出: 内核内核虚拟地址和物理地址之间的转换,是会有需求的。 很容易可以想到最简单的解决方法: 将内核虚拟空间地址,和实际物理空间逐一对应进行线性映射。 在很早期的时候,确实就是这样做的。 但是在32位时代,内核的虚拟空间只有1G,也就是说全部都进行线性映射的话, 内核只能使用1G物理内存,但是我们也知道就是32位时代,其实物理内存很多也不止4G了, 而且CPU后面也相应支持。 但是,虚拟地址空间还是只有4G,内核还是只有1G,如果还是进行直接线性映射
LINUX内核内存管理-虚拟地址空间布局架构
m0_74282605的博客
03-10 619
ARM64结构的linux内核中,内核虚拟地址和用户虚拟地址都是48位,并没有占用前面的16位。同一个进程底下的线程组共享用户的虚拟地址内核线程不具备用户态的虚拟地址空间。在内存碎片化的时候,申请连续物理页的成功率很低,可以申请不连续的物理页,然后映射成连续的虚拟页。进程的用户虚拟空间的起始地址是0, 长度是TASK_SIZE,由每种处理器架构定义自己的宏TASK_SIZE。固定映射:该域和 4G 的顶端只有 4k 的隔离带,其每个地址项都服务于特定的用途,如:ACPI_BASE 等。
Linux内核空间的布局
电气工程、辅修计算机。
07-19 1236
内核空间布局了解,用户空间在分配内存的本质是规划虚拟空间,在第一次实际使用时候才会落实到物理内存
内核地址空间
01-30
Linux内核中对线性地址空间的划分:4G的线性地址空间被划分为用户空间和内核空间两部分,这两部分的大小有宏PAGE_OFFSET决定,在x86体系结构中该宏的值一般为0xC0000000UL。也就是说内核线性地址的空间只有1GB大小,而只有将系统中的物理内存映射到这1GB的内核线性地址空间中。内核态的执行路径才能访问和使用这些物理内存。除此之外。内核还需要在这有限的1GB的内核线性地址空间中为固定映射、长久映射、非连续映射预留一些虚拟的地址空间。这些虚拟空间分别有不同的用途。
Linux System 内核地址空间布局
leo.wang 技术专栏
11-27 1096
内核地址空间        0x00000000~0xBFFFFFFF 属于用户态空间,大小共3G; 0xC0000000~0xFFFFFFFF是内核态空间,大小共1G; 内存管理        ZONE_DMA:   包含低于16MB的内存页框。 因为ISA总线的DMA控制器只能对低16MB寻址        ZONE_NORMAL:包含高于16MB到低于896MB的内存
Linux内核地址空间布局,Linux内核地址空间的布局及实现代码
weixin_29974217的博客
05-01 289
http://www.linuxforum.net/forum/showflat.php?Board=linuxK&Number=147603Linux内核地址空间的布局1) Linux将整个4G线性地址空间分为用户空间和内核空间两部分,而内核地址空间又被划分为"物理内存", "虚拟内存分配", "高端页面映射","专用页面映射", "系统保留映射"几个域.2) 在支持扩展页长...
内核地址空间布局随机化(KASLR)恢复软件-C/C++开发
05-27
KASLRfinder摘要:KASLRfinder是一个小型实用程序,可用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化进行了随机化(KASLRfinder摘要:KASLRfinder是一个小型实用程序...
精选资源
Linux虚拟地址空间布局
01-09
在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。这个沙盘是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。...内核空间在页表中拥有较高特权级,因此用户态程序试图
Lunix ASLR(Address Space Layout Randomization,地址空间布局随机化)
07-09 776
ASLR 安全机制概述 ASLR(地址空间布局随机化)是一种关键安全技术,通过随机化程序内存布局(栈、堆、共享库等)来防御缓冲溢出等攻击。其核心特点是每次运行程序都生成不同的内存地址布局,使攻击者难以预测关键地址位置。演示显示启用ASLR时,代码段、堆栈等地址每次运行都不同,而禁用时则完全固定。实现上需要编译支持(如PIE)和运行时内核配合。ASLR有效提高了ROP等攻击难度,但攻击者可能结合信息泄露突破防护。现代系统通常默认启用完全ASLR(级别2),显著提升了系统安全性。
Windows ASLR 地址空间布局随机化技术详解
程序猿视角
08-08 3624
Windows ASLR(地址空间布局随机化)是一种核心安全技术,通过随机化关键系统组件和应用程序在内存中的加载地址,增加内存破坏漏洞的利用难度。其核心原理包括进程启动时随机化可执行文件、DLL、栈、堆等关键域的基址,32位和64位系统采用不同随机化熵值。技术实现依赖/DYNAMICBASE编译选项和重定位表,Windows 8后引入强制ASLR机制。虽然存在信息泄漏等绕过手段,但ASLR与DEP、CFG等技术协同构成纵深防御体系,大幅提高了攻击门槛,成为现代操作系统安全的重要基石。
4.9 Linux64内核地址空间分布图
09-28
4.9 Linux64内核地址空间分布图,各个关键宏的分布位置。
内核加载地址和入口地址关系
07-30
内核加载地址和入口地址关系
【原】LINUX内存空间布局
qq_18380287的博客
02-26 627
不在需要用到《7.1.2 ZONE_HIGHMEM 高端内存》小节中介绍的高端内存那种动态映射方式。在程序执行前BSS段会被清零,所以未初始化德 全局变量和静态变量的初始值是0。在 64 位体系下的内核虚拟内存空间与物理内存的映射就变得非常简单,
arm32 linux 内存分布,linux内存管理笔记(十六)----ARM32内存空间分配
weixin_39524882的博客
05-01 1093
Linux内核一般将处理器的虚拟地址空间分成两部分,在32系统上,地址空间在用户进程和内核之间划分的典型比例为3:1,在给出的4GB的虚拟地址空间中,0 ~ 3GB将用于用户空间而3GB ~ 4GB将用于内核空间,内核提供了相关的配置项来修改该比例,也就是说Kernel最多寻址1GB的虚拟地址空间。当CPU启动MMU后,CPU访问的时虚拟地址空间,然后由MMU根据页表转换成物理地址,页表是由Ker...
linux内核启动地址的确定
ctgulvzhaole的博客
04-07 2418
内核编译链接过程是依靠vmlinux.lds文件,以arm为例vmlinux.lds文件位于kernel/arch/arm/vmlinux.lds, vmlinux-armv.lds的生成过程在kernel/arch/arm/Makefile中 ifeq ($(CONFIG_CPU_32),y) PROCESSOR = armv TEXTADDR = 0xC0008000 LDSCRIPT = arch/arm/vmlinux-armv.lds.in endif arch/a
Linux驱动】内核地址和物理地址
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
04-29 1292
直接操作寄存器点亮LED和通过驱动程序点亮LED最本质的别就是有无使用操作系统。有操作系统的存在则大大降低了应用软件与硬件平台的耦合度,它充当了我们硬件与应用软件之间的纽带, 使得应用软件只需要调用驱动程序接口API就可以让硬件去完成要求的开发,而应用软件则不需要关心硬件到底是如何工作的。这将大大提高我们应用程序的可移植性和开发效率。
linux 内核 物理内存布局,物理内存布局
weixin_33957089的博客
05-01 642
通过 cat /proc/zoneinfo 可以看到zone域32bit架构可以配置两种不同的划分1G(内核空间)/3G(用户空间)ZONE_DMA 内存开始的16MBZONE_NORMAL 16MB~896MBZONE_HIGHMEM 896MB ~ 结束DMA&NORMAL是直接映射到3G~3G+896M,其余部分(如0~3G的用户空间,内核空间的后半部分vmalloc等)则是映射...
Linux 内核空间与用户空间
weixin_30924239的博客
02-03 236
本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(user space)。 内核空间和用户空间 对 32 位操作系统而言,它的寻址空间(虚拟地址空间,或叫线性地址空间)为 4G(2的32次方)。也就是说一个进程的最大地址空间为 4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证内核的安...
Linux ARM64 内核/用户虚拟空间地址映射
最新发布
小立仔
09-05 1015
本文分析了Linux在AArch64架构下的内核虚拟地址空间布局,重点探讨了线性映射与页表映射的机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值