do_cow_fault

最新推荐文章于 2025-08-02 18:23:59 发布
原创 最新推荐文章于 2025-08-02 18:23:59 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文探讨了文件映射的VMA属性与SO中的rw数据段和bss段的关系,包括私有文件映射如脏牛漏洞案例,以及不修改源文件的应用场景。核心流程涉及do_cow_fault、alloc_page_vma和finish_fault,实测通过写只读代码段、rwbss和直接写文件来揭示它们的内在联系。
部署运行你感兴趣的模型镜像

对应场景

1) so 映射的 rw的数据段,bss段
2)私有文件映射,如脏牛漏洞例子
3) 一些不希望修改源文件的场景,可能某些调试和trace场景需要,如/proc/pid/mem

流程

do_cow_fault

  1. alloc_page_vma 分配cow_page
  2. __do_fault 从原文件将页面读出来,内容存放在文件的page cache上面,即address_space的页面上面
  3. 将page cache页面拷贝到 cow_page上面
  4. finish_fault 建立cow_page和虚拟物理页面的页表映射,后续读写发生在cow_page 上面
    在这里插入图片描述

疑问

直接写文件映射的vma属性和 so的rw段的映射属性关系?
实测实验:

  1. 写只读代码段
  2. 写rw bss
  3. 直接写文件

参考学习资料

https://www.anquanke.com/post/id/257350

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

linux那些事之page fault(do_fault)(5)
weixin_42730667的博客
03-04 1805
do_fault为 文件page fault处理,当vma被具体映射到某个文件使,发生page fault将会被认为是文件page fault: static vm_fault_t handle_pte_fault(struct vm_fault *vmf) { ... ... if (!vmf->pte) { if (vma_is_anonymous(vmf->vma)) return do_anonymous_page(vmf); else r
内存管理基础学习笔记 - 4.2 缺页中断处理 - do_page_fault
HZero
03-16 2385
目录1. 前言2. do_page_fault|- -设置vm_flags和mm_flags标记|- -__do_page_fault|- -根据返回值fault做相应处理参考文档 1. 前言 本专题我们开始学习内存管理部分,本文为缺页中断处理相关学习笔记。 前面概述部分主要介绍了arm64缺页中断的底层逻辑,本文主要以数据异常的do_page_fault为例来说明缺页的详细处理过程。 2. do_page_fault do_page_fault |--初始化vm_flags和mm_flags
缺页异常的几种情况处理机制简介
laughing_zou的专栏
09-05 5375
匿名页面: do_anonymous_page(): static int do_anonymous_page(struct mm_struct *mm, struct vm_area_struct *vma, unsigned long address, pte_t *page_table, pmd_t *pmd, unsigned int flags) { ……………… if ...
内存管理基础学习笔记 - 4.3 缺页中断处理 - handle_pte_fault
HZero
03-17 3816
目录1. 前言2. handle_pte_fault|- -do_anonymous_page|- -do_fault|- -do_swap_page|- -do_numa_page|- -do_wp_page 1. 前言 本专题我们开始学习内存管理部分,本文为缺页中断处理相关学习笔记。 前面概述部分主要介绍了arm64缺页中断的底层逻辑,本文主要以数据异常的do_page_fault为例来说明缺页的详细处理过程。主要介绍do_page_fault->handle_pte_fault的执行过程。 2.
使用mysqlbinlog提取出指定表指定时间的操作
一个有趣、有料、有内涵的地方!
12-01 1219
1.首先将binlog文件导出指定时间段的内容: mysqlbinlog --start-datetime='2017-09-10 00:00:00' --stop...
linux进程地址空间(2) 缺页异常详解(3)写时复制COW详解
u010246947的专栏
08-28 3304
接上一篇 现在分析写时复制COW,对于写时复制,首先把握一点就是只有写操作时才有可能触发写时复制,所以首先总要判断异常flag是否含有标志FAULT_FLAG_WRITE,然后判断二级页表条目值是否含有L_PTE_WRITE标志,这是意味着这个物理页是否可写,如果不可写则说明应该进入写时复制流程,调用处理函数do_wp_page; 可见,COW的应用场合就是访问映射的页不可写,它包括两种情况,
11.3 文件映射缺页中断
Do one thing at a time, and do well.
07-18 1110
下面来看页面不在内存中且页表内容为空(!pte_present(entry)&&pte_none(entry))的另一种情况。即VMA定义了fault方式函数vma->vm_ops->fault。 [handle_pte_fault()->do_fault()] /* * We enter with non-exclusive mmap_sem (to exclude vma changes, * but allow concurrent faults). *
/home/lhl/ga/repo_code/out/oriole/kernel/src_tmp/linux-5.15/mm/memory.c: 4566 这个对应的函数不是handle_pte_fault 是static vm_fault_t do_fault(struct vm_fault *vmf) { struct vm_area_struct *vma = vmf->vma; struct mm_struct *vm_mm = vma->vm_mm; vm_fault_t ret; if (vmf->flags & FAULT_FLAG_SPECULATIVE) count_vm_spf_event(SPF_ATTEMPT_FILE); /* * The VMA was not fully populated on mmap() or missing VM_DONTEXPAND */ if (!vma->vm_ops->fault) {//4566行 VM_BUG_ON(vmf->flags & FAULT_FLAG_SPECULATIVE); /* * If we find a migration pmd entry or a none pmd entry, which * should never happen, return SIGBUS */ if (unlikely(!pmd_present(*vmf->pmd))) ret = VM_FAULT_SIGBUS; else { vmf->pte = pte_offset_map_lock(vmf->vma->vm_mm, vmf->pmd, vmf->address, &vmf->ptl); /* * Make sure this is not a temporary clearing of pte * by holding ptl and checking again. A R/M/W update * of pte involves: take ptl, clearing the pte so that * we don't have concurrent modification by hardware * followed by an update. */ if (unlikely(pte_none(*vmf->pte))) ret = VM_FAULT_SIGBUS; else ret = VM_FAULT_NOPAGE; pte_unmap_unlock(vmf->pte, vmf->ptl); } } else if (!(vmf->flags & FAULT_FLAG_WRITE)) ret = do_read_fault(vmf); else if (!(vma->vm_flags & VM_SHARED)) ret = do_cow_fault(vmf); else ret = do_shared_fault(vmf); /* preallocated pagetable is unused: free it */ if (vmf->prealloc_pte) { pte_free(vm_mm, vmf->prealloc_pte); vmf->prealloc_pte = NULL; } return ret; }
07-29
if (vmf->flags & FAULT_FLAG_SPECULATIVE) { pte_unmap(vmf->pte); return VM_FAULT_RETRY; } vmf->pte = pte_offset_map(vmf->pmd, vmf->address); vmf->orig_pte = *vmf->pte; if (pte_none(vmf->orig_...
__do_fault+0xcc/0x21c do_fault+0x70/0x52c handle_pte_fault+0x80/0x1f8 do_handle_mm_fault+0x494/0x948 do_page_fault+0x570/0x738 do_translation_fault+0x48/0x64 do_mem_abort+0x68/0x148 el0_ia+0x50/0x124
最新发布
09-22
`do_fault`也是处理缺页异常的函数,它可能会根据不同的情况调用不同的处理函数,如`do_read_fault`、`do_cow_fault`等。 #### 错误原因 - 与`__do_fault`类似,可能是页面不在物理内存中,或者内存管理数据结构...
#Linux内存管理#缺页中断处理的核心函数是do_page_fault()的工作原理
sinat_37817094的博客
08-02 1029
do_page_fault() 通过解析硬件状态码,结合进程内存描述,智能地处理了 10+ 种不同类型的页面错误。do_page_fault() 是 Linux 内核中处理缺页中断的核心函数,它是 ARMv7-A(及 x86 等)架构下虚拟内存管理的关键枢纽。// 最常见的缺页情况。if (kmem_cache_page_fast_alloc()) // 快速路径分配。
do_page_fault()执行流程
laughing_zou的专栏
09-03 7912
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 3677
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
fork,你拿什么证明你的写时拷贝(COW
喜欢哲学的女孩
02-12 856
本文转载于:http://blog.chinaunix.net/uid-24774106-id-3361500.html  前段时间在学习内核的进程管理方面的东西,看了进程创建和进程调度的代码,想写个大而全的东西,即有内核代码分析,又有一些实验在效果上证明内核的代码。 但是这篇文章很难产,感觉自己还是驾驭不了这个宏大的主题。 好久没写文章了,今天就放弃这个想法,写一个简单的东西。  
Linux kernel 分析之二十二:内存管理-page fault处理流程
热门推荐
vanileo的专栏
07-23 1万+
page faultLinux内存管理中比较关键的部分。理解了page fault的处理流程,有助于对Linux内核的内存管理机制的全面理解。因为要考虑到各种异常情况,并且为了使内核健壮高效,所以page fault的处理流程是比较复杂的。我把这个繁琐的处理流程放在最后。在page fault处理函数中使用了很多lazy algorithm。它的核心思想是,由于磁盘IO非常耗时,所以把这些操作尽
__do_fault分析
CToday的专栏
05-09 2591
1. 收集pagefault handler的相关信息,存入vmf结构体,并调用vma->vm_ops->fault进行缺页处理(完成页面的调入工作),返回的页存储在vmf.page中 2. 如果需要写访问,则需要区分私有映射和共享映射。      a. 如果是私有映射,首先调用anon_vma_prepare为vma区域建立一个新的anon_vma实例,并调用alloc_page_v
linux 内核处理缺页异常函数:do_page_fault ,2.4.0版
趁着年轻,希望我们不会让自己失望
05-17 5448
博客已迁移至:http://kulv.sinaapp.com/,这里不再使用 关于内核地址空间如何和进程地址空间合在一起,下面函数能看出来。 /* * This routine handles page faults. It determines the address, * and the problem, and then passes it off to one of th
Linux进程地址空间管理
chenying126的博客
12-03 4555
目录 1.    重要数据结构说明    2 2.    进程地址空间概览    3 3.    地址区间操作    4 3.1    地址区间查找    4 3.2    地址区间合并    4 3.3    地址区间插入    6 3.4    地址区间创建    6 4.    映射的创建    8 4.1    mmap    8
linux 中eclipse 插件的安装方法
techtitan的专栏
02-13 5080
 eclipse 插件的安装有三种方法:  1. 拷贝复制, 即将下载后的插件复制到eclipse目录相应的目录即可  2.网络更新,在eclipse的help菜单中有一个软件更新选项  3. links 方式,这种方法是我强烈推荐的一种方法,使用这种方法可以方便的管理软件下面以在eclipse中安装svn插件为例说明eclipse中插件的link安装方法     1. 从subeclipse网站上下载和ecllipse版本对应的subeclipse插件     2. 在eclipse目录下面(/usr/
linux EVOLUTION 配置
techtitan的专栏
02-16 2854
h2 { margin-top: 0.46cm; margin-bottom: 0.46cm; line-height: 172%; page-break-inside: avoid; }h2.western { font-family: "Arial",sans-serif; font-size: 16pt; }h2.cjk { font-family: "黑体","SimHei"; font-size: 16pt; font-style: normal; }h2.ctl {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值