page_address()函数分析--如何通过page取得虚拟地址

最新推荐文章于 2024-12-06 20:30:56 发布
原创 最新推荐文章于 2024-12-06 20:30:56 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #list #平台 #算法 #random #each

本文详细介绍了x86架构中内存管理的核心机制,包括低端内存和高端内存中page对应的虚拟地址查找方法。针对不同内存区域,分别阐述了page_address()函数的实现原理及其背后的链表和哈希算法优化策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     
由于X86 平台上面,内存是划分为低端内存和高端内存的,所以在两个区域内的page查找对应的虚拟地址是不一样的。

一. x86上关于page_address()函数的定义

在include/linux/mm.h里面,有对 page_address()函数的三种宏定义,主要依赖于不同的平台:

首先来看看几个宏的定义:
CONFIG_HIGHMEM: 顾名思义,就是是否支持高端内存,可以查看config文件,一般推荐内存超过896M的时候,才配置为支持高端内存。
WANT_PAGE_VIRTUAL:X86 平台是没有定义的。
所以下面的HASHED_PAGE_VIRTUAL在支持高端内存的i386平台上是有定义的
 

# if defined( CONFIG_HIGHMEM) & & ! defined( WANT_PAGE_VIRTUAL)
# define HASHED_PAGE_VIRTUAL
# endif




1.// 所以这里是假的,page_address()在i386上不是在这里定义的

    # if defined( WANT_PAGE_VIRTUAL)

    # define page_address( page) ( ( page) - > virtual )

    # define set_page_address( page, address) //
    do { //
    ( page) - > virtual = ( address) ; //
    } while ( 0)
    # define page_address_init( ) do { } while ( 0)
    # endif



2.// 在没有配置CONFIG_HIGHMEM的i386平台上,page_address是在这里定义的

# if ! defined( HASHED_PAGE_VIRTUAL) & & ! defined( WANT_PAGE_VIRTUAL)

    # define page_address( page) lowmem_page_address( page)

    # define set_page_address( page, address) do { } while ( 0)

    # define page_address_init( ) do { } while ( 0)

    # endif


3.// 所以支持高端内存的i386平台上,page_address()是在这里定义的

# if defined( HASHED_PAGE_VIRTUAL)

    void * page_address( struct page * page) ;

    void set_page_address( struct page * page, void * virtual ) ;

    void page_address_init( void ) ;

    # endif


二. 在 低端内存中的page对应的page_address()的实现
在没有配置CONFIG_HIGHMEM的i386平台 上,page_address()是等同于lowmem_page_address ():

# define page_address( page) lowmem_page_address( page)


static __always_inline void * lowmem_page_address( struct page * page)
{
return __va( page_to_pfn( page) < < PAGE_SHIFT) ;
}

# define page_to_pfn( page) ( ( unsigned long ) ( ( page) - mem_map) + /
                                 ARCH_PFN_OFFSET)


#define __va(x) ((void *)((unsigned long)(x ) + PAGE_OFFSET ))


我们知道,在小于896M(低端内存)的物理地址空 间和3G--3G+896M的线性地址空间是一一对应映射的,所以我们只要知道page所对应的物理地址,就可以知道这个page对应的线性地址空间 (pa+PAGE_OFFSET)。
那如何找一个page对应的物理地址呢?我们知道物理内存按照大小为 (1<<PAGE_SHIFT)分为很多个页,每个这样的页就对应一个struct page * page结构,这些页描述结构存放在一个称之为mem_map的数组里面,而且是严格按照物理内存的顺序来存放的,也就是物理上的第一个页描述结构,作为 mem_map数组的第一个元素,依次类推。所以,每个页描述结构(page)在数组mem_map里的位置在乘以页的大小,就可以得到该页的物理地址 了。上面的代码就是依照这个原理来的:
page_to_pfn(page)函数就是得到每个page在mem_map里的位置,左移 PAGE_SHIFT就是乘以页的大小,这就得到了该页的物理地址。这个物理地址加上个PAGE_OFFSET(3G)就得到了该page的线性地址了

在 低端内存中(小于896M),通过页(struct page * page)取得虚拟地址就是这样转换的。

三. 在高端内存中的page对应的page_address()的实现:

在有配置CONFIG_HIGHMEM的i386 平台上,page_address是在mm/highmem.c里面实现的:


/**
* page_address - get the mapped virtual address of a page
* @page: &struct page to get the virtual address of
*
* Returns the page/'s virtual address.
*/
void * page_address( struct page * page)
{

unsigned long flags;
void * ret;
struct page_address_slot * pas;

if ( ! PageHighMem( page) ) //判断是否属于高端内存,如果不是,那么就是属于低
                         端内 存的,通过上面的方法可以直接找到
    return lowmem_page_address( page) ;

pas = page_slot( page) ; //见下分析,pas指向page对应的page_address_map结构所在 的链表表头

ret = NULL ;
spin_lock_irqsave( & pas- > lock, flags) ;
if ( ! list_empty( & pas- > lh) ) {
struct page_address_map * pam;

list_for_each_entry( pam, & pas- > lh, list ) {
if ( pam- > page = = page) {
ret = pam- > virtual ;
goto done;
}
}
}
done:
spin_unlock_irqrestore( & pas- > lock, flags) ;
return ret;

}


在高端内存中,由于不能通过像在低端内存中一样,直 接通过物理地址加PAGE_OFFSET得到线性地址,所以引入了一个结构叫做 page_address_map结构,该结构保存有每个page(仅高端内存中的)和对应的虚拟地址,所有的高端内存中的这种映射都通过链表链接起来, 这个结构是在高端内存映射的时候建立,并加入到链表中的。

/*
* Describes one page->virtual association
*/
struct page_address_map {
struct page * page; //page
 void * virtual ; //虚拟地址
 struct list_head list ; //指向下一个该结构
 } ;


又 因为如果内存远远大于896M,那么高端内存中的page就比较多((内存-896M)/4K个页,假设页大小为4K),如果只用一个链表来表示,那么查 找起来就比较耗时了,所以这里引入了HASH算法,采用多个链表,每个page通过一定的hash算法,对应到一个链表上,总够有128个链表:

/*
* Hash table bucket
*/
static struct page_address_slot {
struct list_head lh; // List of page_address_maps 指向一个  

                     //page_address_map结构 链表
spinlock_t lock; /* Protect this bucket/'s list */
} page_address_htable[ 1< < PA_HASH_ORDER] ;

PA_HASH_ORDER=7, 所以一共有1<<7(128)个链表,每一个page通过HASH算法后对应一个 page_address_htable链表, 然后再遍历这个链表来找到对应的PAGE和虚拟地址。
page通过HASH算法后对应一个 page_address_htable链表的代码如下:

static struct page_address_slot * page_slot( struct page * page)
{
return & page_address_htable[ hash_ptr( page, PA_HASH_ORDER) ] ;
}


hash_ptr(val, bits)函数在32位的机器上是一个很简单的hash算法,就是把val乘一个黄金值 GOLDEN_RATIO_PRIME_32,在把得到的结果(32位)取高 bits位 (这里就是7位)作为哈希表的索引

static inline u32 hash_32( u32 val, unsigned int bits)
{
/* On some cpus multiply is faster, on others gcc will do shifts */
u32 hash = val * GOLDEN_RATIO_PRIME_32;

/* High bits are more random, so use them. */
return hash > > ( 32 - bits) ;
}



这 样pas = page_slot(page)执行过后,pas就指向该page对应的page_address_map结构所在的链表的表头。
然 后再遍历这个链表,就可以找到对应的线性地址(如果存在的话),否则就返回NULL

list_for_each_entry( pam, & pas- > lh, list ) {
   if ( pam- > page = = page) {
      ret = pam- > virtual ;
      goto done;
   }
}

IO虚拟化 - virtio介绍及代码分析
硅基创想家的博客
04-14 1万+
1. 概述 Virtio是linux平台下一种IO半虚拟化框架,virtio 由 Rusty Russell 开发,他当时的目的是支持自己的虚拟化解决方案 lguest。而在KVM中也广泛使用了virtio作为半虚拟化IO框架。本文主要介绍virtio的设计及在kvm中的实现。 Virtio的好处: virtio作为一种Linux内部的API,提供了多种前端驱动模块 框架通用,方便模拟各种设备 ...
Itch.io游戏本地化:将游戏翻译成多种语言_2024-07-19_06-26-07.Tex
01-08 2731
本地化工具是游戏开发中不可或缺的一部分,它们帮助开发者更高效、更准确地完成本地化任务。Trados:一款广泛使用的翻译记忆库和术语管理工具,适用于大型项目。Memsource:提供云服务的翻译平台,支持自动化工作流程和实时协作。Localize:专为游戏设计的本地化平台,简化了游戏本地化流程,支持多种游戏引擎。Poedit:一款免费的编辑器,用于编辑.po文件,这是GNU Gettext项目中用于存储翻译的文件格式。多语言支持。
Linux 内核内存管理 page_address 函数
小立仔
08-16 2094
Linux 内核内存管理 page_address 函数简介以及使用
内存管理API之page_address
jason的笔记
01-23 3431
void *page_address(const struct page *page) 这个函数用于得到页的虚拟地址,这里的页可以是高端页或者低端页 其源码分析如下: void *page_address(const struct page *page) { unsigned long flags; void *ret; struct page_address_slot *pas; #可以
页缓存page cache和地址空间address_space
Blue summer的博客
05-03 1950
注:本文分析基于linux-4.18.0-193.14.2.el8_2内核版本,即CentOS 8.2 1 page cache page cache用于在内存中缓存磁盘文件,几乎所有文件的读写都依赖于page cache,除非使用直接IO的方式。它是文件系统cache中占比最大的部分,也是对文件系统读写性能提升最大的部分,而地址空间address_space则是page cache的核心管理结构。 2 struct address_space主要成员变量 struct address_space { s
start_kernel()page_address_init()函数
太初有道
11-07 2219
函数初始化高端内存(High Memory)线性地址空间中永久映射相关的全局变量。所以在不支持高端内存即在没有配置CONFIG_HIGHMEM这个宏的时候,该函数是个空函数什么也不做,在ARM系统中,是没有高端内存相关的代码的,所以这个函数就是个空函数。 在支持高端内存的体系结构中,page_address_init()函数初始化高端内存页表池的链表 struct list_head page...
Linux内核源码分析-页高速缓存-address_space
魏峰海的专栏
11-10 2391
本文主要参考《深入理解Linux内核》,结合2.6.11版的内核代码,分析内核文件子系统中的页高速缓存处理函数。 注意: 1、 不描述内核同步、错误处理、参数合法性验证相关的内容 2、 源码摘自Linux内核2.6.11 stable版,获取命令: git clone git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-
【鸿蒙内核分析】LiteOS-A内核源码分析:虚拟内存
热门推荐
2401_88547687的博客
12-06 1万+
文件和定义了虚拟内存相关的宏。对于32位系统,虚拟进程空间大小为4GiB,鸿蒙轻内核当前支持32位系统。⑴和⑵定义了用户进程虚拟地址空间的开始地址和大小,⑶是用户虚拟进程空间的结束地址,接着定义的是用户虚拟进程空间的堆区、映射区的开始地址和大小。
linux 之dma_buf (3)- dma_buf_attach/dma_buf_map_attachment
z20230508的博客
05-27 1432
在上一篇中,我们学习了如何使用 CPU 在 kernel 空间访问 dma-buf 物理内存,但通常这种操作方法在内核中出现的频率并不高,因为 dma-buf 设计之初就是为满足那些大内存访问需求的硬件而设计的,如GPU/DPU。在这种场景下,如果使用CPU直接去访问 memory,那么性能会大大降低。因此,dma-buf 在内核中出现频率最高的还是它的 dma_buf_attach() 和 dma_buf_map_attachment() 接口。
内核抢占VS用户抢占
08-30 1623
<br />用户抢占<br /> 内核即将返回用户空间的时候,如果need_resched被设置,会导致schedule()被调用,此时就会发生用户抢占。在内核返回用户空间的时候,它知道自己是安全的,因为既然它可以继续去执行当前进程,那么它当然可以再去选择一个新的进程去执行。所以内核无论是从中断处理程序还是在系统调用后返回,都会检查need_resched标志。如果它被设置了,那么,内核就会选择一个其他(更合适的)进程投入运行。从中断处理程序或系统调用返回的代码都是跟体系结构相关的,在entry.S文件中
I/O调度程序
08-31 1111
<br /><br /> 如果简单地以内核产生请求的次序直接将请求发向块设备的话,性能肯定让人难以接受。磁盘寻址是整个计算机中最慢的操作之一,每一次寻址---定位硬盘磁头到特定块上的某个位置---需要花费不少时间。所以尽量缩短寻址时间无疑是提高系统性能的关键。<br /> 为了优化寻址操作,内核既不会简单的按请求接收次序,也不会立即将其提交给磁盘。相反,它会在提交前,先执行名为合并和排序的预操作,这中预操作可以极大地提高系统的整体性能。在内核中负责提交I/O请求的子系统被称为I/O调度程序。<br />
后备高速缓存
07-28 981
<br />设备驱动程序常常会反复地分配很多同一大小的内存块。既然内核已经维护了一组拥有同一大小内存块的内存池,那么为什么不为这些反复使用的块增加某些特殊的内存池呢?实际上,内核的确实现了这种形式的内存池,通常称为后备高速缓存。设备驱动程序通常不会涉及这种使用后备高速缓存的内存行为,但也有例外,linux2.6中的USB和SCSI驱动程序就使用了这种高速缓存。<br />Linux内核的高速缓存管理有时称为“slab分配器”。slab分配器实现的高速缓存具有kmem_cache_t类型,可通过调用kmem_
分配DMA缓冲区
07-26 959
使用DMA缓冲区的主要问题是:当大于一页时,它们必须占据连续的物理页,这是因为设备使用ISA或者PCI系统总线传输数据,而这两种方式使用的都是物理地址。虽然既可以在系统启动时,也可以在运行时分配DMA缓冲区,但是模块只能在运行时刻分配它们的缓冲区。驱动程序作者必须谨慎地为DMA操作分配正确的内存类型,因为并不是所有内存区间都适合DMA操作。在实际操作中,一些设备和一些系统中高端内存不能用于DMA,这是因为外围设备不能使用高端
长度为0的数组——C语言的非标准用法之一
07-27 746
      在标准C和C++中,长度为0的数组是被禁止使用的。不过在GNU C中,存在一个非常奇怪的用法,那就是长度为0的数组,比如Array[0];很多人可能觉得不可思议,长度为0的数组是没有什么意义的,不过在这儿,它表示的完全是另外的一层意思,这个特性是不可移植的,所以,如果你致力于编写可移植,或者是稍稍需要跨平台的代码,这些Trick最好还是收起来的好。     在GNU的指南中,它是如此写道:     struct line       {         int length;         
详细注释代码 bool hook_function(void* target_function, void* hooked_function,void* trampoline, void** origin_function) { unsigned __int64 physical_address = MmGetPhysicalAddress(target_function).QuadPart; // // Check if function exist in physical memory // if (physical_address == NULL) { LogError("Requested virtual memory doesn't exist in physical one"); return false; } // // Check if page isn't already hooked // PLIST_ENTRY current = &g_vmm_context->ept_state->hooked_page_list; while (&g_vmm_context->ept_state->hooked_page_list != current->Flink) { current = current->Flink; __ept_hooked_page_info* hooked_page_info = CONTAINING_RECORD(current, __ept_hooked_page_info, hooked_page_list); if (hooked_page_info->pfn_of_hooked_page == GET_PFN(physical_address)) { LogInfo("Page already hooked"); __ept_hooked_function_info* hooked_function_info = pool_manager::request_pool<__ept_hooked_function_info*>(pool_manager::INTENTION_TRACK_HOOKED_FUNCTIONS, TRUE, sizeof(__ept_hooked_function_info)); if (hooked_function_info == nullptr) { LogError("There is no pre-allocated pool for hooked function struct"); return false; } // // If we are hooking code cave for second trampoline // then origin function in null and we don't have to get pool for trampoline // if(origin_function != nullptr) { hooked_function_info->first_trampoline_address = pool_manager::request_pool<unsigned __int8*>(pool_manager::INTENTION_EXEC_TRAMPOLINE, TRUE, 100); if (hooked_function_info->first_trampoline_address == nullptr) { pool_manager::release_pool(hooked_function_info); LogError("There is no pre-allocated pool for trampoline"); return false; } } hooked_function_info->virtual_address = target_function; hooked_function_info->second_trampoline_address = trampoline; hooked_function_info->fake_page_contents = hooked_page_info->fake_page_contents; if (hook_instruction_memory(hooked_function_info, target_function, hooked_function, trampoline, origin_function) == false) { if(hooked_function_info->first_trampoline_address != nullptr) pool_manager::release_pool(hooked_function_info->first_trampoline_address); pool_manager::release_pool(hooked_function_info); LogError("Hook failed"); return false; } // Track all hooked functions within page InsertHeadList(&hooked_page_info->hooked_functions_list, &hooked_function_info->hooked_function_list); return true; } } if (is_page_splitted(physical_address) == false) { void* split_buffer = pool_manager::request_pool<void*>(pool_manager::INTENTION_SPLIT_PML2, true, sizeof(__ept_dynamic_split)); if (split_buffer == nullptr) { LogError("There is no preallocated pool for split"); return false; } if (split_pml2(split_buffer, physical_address) == false) { pool_manager::release_pool(split_buffer); LogError("Split failed"); return false; } } __ept_pte* target_page = get_pml1_entry(physical_address); if (target_page == nullptr) { LogError("Failed to get PML1 entry of the target address"); return false; } __ept_hooked_page_info* hooked_page_info = pool_manager::request_pool<__ept_hooked_page_info*>(pool_manager::INTENTION_TRACK_HOOKED_PAGES, true, sizeof(__ept_hooked_page_info)); if (hooked_page_info == nullptr) { LogError("There is no preallocated pool for hooked page info"); return false; } InitializeListHead(&hooked_page_info->hooked_functions_list); __ept_hooked_function_info* hooked_function_info = pool_manager::request_pool<__ept_hooked_function_info*>(pool_manager::INTENTION_TRACK_HOOKED_FUNCTIONS, true, sizeof(__ept_hooked_function_info)); if (hooked_function_info == nullptr) { pool_manager::release_pool(hooked_page_info); LogError("There is no preallocated pool for hooked function info"); return false; } // // If we are hooking code cave for second trampoline // then origin function in null and we don't have to get pool for trampoline // if (origin_function != nullptr) { hooked_function_info->first_trampoline_address = pool_manager::request_pool<unsigned __int8*>(pool_manager::INTENTION_EXEC_TRAMPOLINE, TRUE, 100); if (hooked_function_info->first_trampoline_address == nullptr) { pool_manager::release_pool(hooked_page_info); pool_manager::release_pool(hooked_function_info); LogError("There is no pre-allocated pool for trampoline"); return false; } } hooked_page_info->pfn_of_hooked_page = GET_PFN(physical_address); hooked_page_info->pfn_of_fake_page_contents = GET_PFN(MmGetPhysicalAddress(hooked_page_info->fake_page_contents).QuadPart); hooked_page_info->entry_address = target_page; hooked_page_info->entry_address->execute = 0; hooked_page_info->entry_address->read = 1; hooked_page_info->entry_address->write = 1; hooked_page_info->original_entry = *target_page; hooked_page_info->changed_entry = *target_page; hooked_page_info->changed_entry.read = 0; hooked_page_info->changed_entry.write = 0; hooked_page_info->changed_entry.execute = 1; hooked_page_info->changed_entry.physical_address = hooked_page_info->pfn_of_fake_page_contents; RtlCopyMemory(&hooked_page_info->fake_page_contents, PAGE_ALIGN(target_function), PAGE_SIZE); hooked_function_info->virtual_address = target_function; hooked_function_info->second_trampoline_address = trampoline; hooked_function_info->fake_page_contents = hooked_page_info->fake_page_contents; if(hook_instruction_memory(hooked_function_info, target_function, hooked_function, trampoline, origin_function) == false) { if (hooked_function_info->first_trampoline_address != nullptr) pool_manager::release_pool(hooked_function_info->first_trampoline_address); pool_manager::release_pool(hooked_function_info); pool_manager::release_pool(hooked_page_info); LogError("Hook failed"); return false; } // Track all hooked functions InsertHeadList(&hooked_page_info->hooked_functions_list, &hooked_function_info->hooked_function_list); // Track all hooked pages InsertHeadList(&g_vmm_context->ept_state->hooked_page_list, &hooked_page_info->hooked_page_list); invept_single_context(g_vmm_context->ept_state->ept_pointer->all); return true; }
最新发布
08-07
首先,函数参数包括目标函数地址、钩子函数、跳转桩(trampoline)和原始函数指针。函数返回布尔值表示成功与否。 接下来,代码开始获取目标函数的物理地址。如果物理地址无效,记录错误并返回false。这一步是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值