do_cow_fault

于 2022-08-19 00:29:14 发布
阅读量233 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/techtitan/article/details/126416232
本文探讨了文件映射的VMA属性与SO中的rw数据段和bss段的关系,包括私有文件映射如脏牛漏洞案例,以及不修改源文件的应用场景。核心流程涉及do_cow_fault、alloc_page_vma和finish_fault,实测通过写只读代码段、rwbss和直接写文件来揭示它们的内在联系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对应场景

1) so 映射的 rw的数据段,bss段
2)私有文件映射,如脏牛漏洞例子
3) 一些不希望修改源文件的场景,可能某些调试和trace场景需要,如/proc/pid/mem

流程

do_cow_fault

  1. alloc_page_vma 分配cow_page
  2. __do_fault 从原文件将页面读出来,内容存放在文件的page cache上面,即address_space的页面上面
  3. 将page cache页面拷贝到 cow_page上面
  4. finish_fault 建立cow_page和虚拟物理页面的页表映射,后续读写发生在cow_page 上面
    在这里插入图片描述

疑问

直接写文件映射的vma属性和 so的rw段的映射属性关系?
实测实验:

  1. 写只读代码段
  2. 写rw bss
  3. 直接写文件

参考学习资料

https://www.anquanke.com/post/id/257350

linux那些事之page fault(do_fault)(5)
weixin_42730667的博客
03-04 1659
do_fault为 文件page fault处理,当vma被具体映射到某个文件使,发生page fault将会被认为是文件page fault: static vm_fault_t handle_pte_fault(struct vm_fault *vmf) { ... ... if (!vmf->pte) { if (vma_is_anonymous(vmf->vma)) return do_anonymous_page(vmf); else r
linux那些事之page fault(AMD64架构)(handle_mm_fault)(3)
weixin_42730667的博客
02-01 4592
handle_mm_fault是与架构无关的page fault处理部分,主要是根据发生page fault的虚拟地址和上述步骤查找的对应的vma以及error code转换后的flag具体错误类型进行处理,是内核处理page fault的核心函数,其接口如下: vm_fault_t handle_mm_fault(struct vm_area_struct *vma, unsigned long address, unsigned int flags) 参数
linux进程地址空间(2) 缺页异常详解(3)写时复制COW详解
u010246947的专栏
08-28 3252
接上一篇 现在分析写时复制COW,对于写时复制,首先把握一点就是只有写操作时才有可能触发写时复制,所以首先总要判断异常flag是否含有标志FAULT_FLAG_WRITE,然后判断二级页表条目值是否含有L_PTE_WRITE标志,这是意味着这个物理页是否可写,如果不可写则说明应该进入写时复制流程,调用处理函数do_wp_page; 可见,COW的应用场合就是访问映射的页不可写,它包括两种情况,
缺页异常的几种情况处理机制简介
laughing_zou的专栏
09-05 5291
匿名页面: do_anonymous_page(): static int do_anonymous_page(struct mm_struct *mm, struct vm_area_struct *vma, unsigned long address, pte_t *page_table, pmd_t *pmd, unsigned int flags) { ……………… if ...
内存管理基础学习笔记 - 4.3 缺页中断处理 - handle_pte_fault
HZero
03-17 3627
目录1. 前言2. handle_pte_fault|- -do_anonymous_page|- -do_fault|- -do_swap_page|- -do_numa_page|- -do_wp_page 1. 前言 本专题我们开始学习内存管理部分,本文为缺页中断处理相关学习笔记。 前面概述部分主要介绍了arm64缺页中断的底层逻辑,本文主要以数据异常的do_page_fault为例来说明缺页的详细处理过程。主要介绍do_page_fault->handle_pte_fault的执行过程。 2.
使用mysqlbinlog提取出指定表指定时间的操作
一个有趣、有料、有内涵的地方!
12-01 1093
1.首先将binlog文件导出指定时间段的内容: mysqlbinlog --start-datetime='2017-09-10 00:00:00' --stop...
11.3 文件映射缺页中断
Do one thing at a time, and do well.
07-18 1030
下面来看页面不在内存中且页表内容为空(!pte_present(entry)&&pte_none(entry))的另一种情况。即VMA定义了fault方式函数vma->vm_ops->fault。 [handle_pte_fault()->do_fault()] /* * We enter with non-exclusive mmap_sem (to exclude vma changes, * but allow concurrent faults). *
/home/lhl/ga/repo_code/out/oriole/kernel/src_tmp/linux-5.15/mm/memory.c: 4566 这个对应的函数不是handle_pte_fault 是static vm_fault_t do_fault(struct vm_fault *vmf) { struct vm_area_struct *vma = vmf->vma; struct mm_struct *vm_mm = vma->vm_mm; vm_fault_t ret; if (vmf->flags & FAULT_FLAG_SPECULATIVE) count_vm_spf_event(SPF_ATTEMPT_FILE); /* * The VMA was not fully populated on mmap() or missing VM_DONTEXPAND */ if (!vma->vm_ops->fault) {//4566行 VM_BUG_ON(vmf->flags & FAULT_FLAG_SPECULATIVE); /* * If we find a migration pmd entry or a none pmd entry, which * should never happen, return SIGBUS */ if (unlikely(!pmd_present(*vmf->pmd))) ret = VM_FAULT_SIGBUS; else { vmf->pte = pte_offset_map_lock(vmf->vma->vm_mm, vmf->pmd, vmf->address, &vmf->ptl); /* * Make sure this is not a temporary clearing of pte * by holding ptl and checking again. A R/M/W update * of pte involves: take ptl, clearing the pte so that * we don't have concurrent modification by hardware * followed by an update. */ if (unlikely(pte_none(*vmf->pte))) ret = VM_FAULT_SIGBUS; else ret = VM_FAULT_NOPAGE; pte_unmap_unlock(vmf->pte, vmf->ptl); } } else if (!(vmf->flags & FAULT_FLAG_WRITE)) ret = do_read_fault(vmf); else if (!(vma->vm_flags & VM_SHARED)) ret = do_cow_fault(vmf); else ret = do_shared_fault(vmf); /* preallocated pagetable is unused: free it */ if (vmf->prealloc_pte) { pte_free(vm_mm, vmf->prealloc_pte); vmf->prealloc_pte = NULL; } return ret; }
最新发布
07-29
if (vmf->flags & FAULT_FLAG_SPECULATIVE) { pte_unmap(vmf->pte); return VM_FAULT_RETRY; } vmf->pte = pte_offset_map(vmf->pmd, vmf->address); vmf->orig_pte = *vmf->pte; if (pte_none(vmf->orig_...
do_handle_mm_fault是哪个版本的函数名称
07-19
而在4.3版本中,内核开发者将handle_mm_fault拆分成两个函数:handle_mm_faultdo_handle_mm_fault。其中,handle_mm_fault负责处理虚拟内存区域(VMA)的查找和锁定,而do_handle_mm_fault则负责实际的处理流程。 ...
asmlinkage void __kprobes do_page_fault(struct pt_regs *regs, unsigned long error_code, unsigned long address) { unsigned long vec; struct task_struct *tsk; struct mm_struct *mm; struct vm_area_struct * vma; vm_fault_t fault; unsigned int flags = FAULT_FLAG_DEFAULT; tsk = current; mm = tsk->mm; vec = lookup_exception_vector(); if (unlikely(fault_in_kernel_space(address))) { if (vmalloc_fault(address) >= 0) return; if (kprobe_page_fault(regs, vec)) return; bad_area_nosemaphore(regs, error_code, address); return; } if (unlikely(kprobe_page_fault(regs, vec))) return; if ((regs->sr & SR_IMASK) != SR_IMASK) local_irq_enable(); perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS, 1, regs, address); if (unlikely(faulthandler_disabled() || !mm)) { bad_area_nosemaphore(regs, error_code, address); return; } retry: vma = lock_mm_and_find_vma(mm, address, regs); if (unlikely(!vma)) { bad_area_nosemaphore(regs, error_code, address); return; } if (unlikely(access_error(error_code, vma))) { bad_area_access_error(regs, error_code, address); return; } set_thread_fault_code(error_code); if (user_mode(regs)) flags |= FAULT_FLAG_USER; if (error_code & FAULT_CODE_WRITE) flags |= FAULT_FLAG_WRITE; fault = handle_mm_fault(vma, address, flags, regs); if (unlikely(fault & (VM_FAULT_RETRY | VM_FAULT_ERROR))) if (mm_fault_error(regs, error_code, address, fault)) return; if (fault & VM_FAULT_COMPLETED) return; if (fault & VM_FAULT_RETRY) { flags |= FAULT_FLAG_TRIED; goto retry; } mmap_read_unlock(mm); }解释上面代码, 并说明哪些是处理用户空间缺页的方法
03-08
if (unlikely(fault & (VM_FAULT_RETRY | VM_FAULT_ERROR))) if (mm_fault_error(regs, error_code, address, fault)) return; if (fault & VM_FAULT_RETRY) { flags |= FAULT_FLAG_TRIED; goto retry; } ``` - ...
__do_fault分析
CToday的专栏
05-09 2561
1. 收集pagefault handler的相关信息,存入vmf结构体,并调用vma->vm_ops->fault进行缺页处理(完成页面的调入工作),返回的页存储在vmf.page中 2. 如果需要写访问,则需要区分私有映射和共享映射。      a. 如果是私有映射,首先调用anon_vma_prepare为vma区域建立一个新的anon_vma实例,并调用alloc_page_v
linux 内核处理缺页异常函数:do_page_fault ,2.4.0版
趁着年轻,希望我们不会让自己失望
05-17 5427
博客已迁移至:http://kulv.sinaapp.com/,这里不再使用 关于内核地址空间如何和进程地址空间合在一起,下面函数能看出来。 /* * This routine handles page faults. It determines the address, * and the problem, and then passes it off to one of th
fork,你拿什么证明你的写时拷贝(COW
喜欢哲学的女孩
02-12 835
本文转载于:http://blog.chinaunix.net/uid-24774106-id-3361500.html  前段时间在学习内核的进程管理方面的东西,看了进程创建和进程调度的代码,想写个大而全的东西,即有内核代码分析,又有一些实验在效果上证明内核的代码。 但是这篇文章很难产,感觉自己还是驾驭不了这个宏大的主题。 好久没写文章了,今天就放弃这个想法,写一个简单的东西。  
do_page_fault()执行流程
laughing_zou的专栏
09-03 7855
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 3427
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
Linux kernel 分析之二十二:内存管理-page fault处理流程
热门推荐
vanileo的专栏
07-23 1万+
page faultLinux内存管理中比较关键的部分。理解了page fault的处理流程,有助于对Linux内核的内存管理机制的全面理解。因为要考虑到各种异常情况,并且为了使内核健壮高效,所以page fault的处理流程是比较复杂的。我把这个繁琐的处理流程放在最后。在page fault处理函数中使用了很多lazy algorithm。它的核心思想是,由于磁盘IO非常耗时,所以把这些操作尽
Linux进程地址空间管理
chenying126的博客
12-03 4457
目录 1.    重要数据结构说明    2 2.    进程地址空间概览    3 3.    地址区间操作    4 3.1    地址区间查找    4 3.2    地址区间合并    4 3.3    地址区间插入    6 3.4    地址区间创建    6 4.    映射的创建    8 4.1    mmap    8
linux 中eclipse 插件的安装方法
techtitan的专栏
02-13 5056
 eclipse 插件的安装有三种方法:  1. 拷贝复制, 即将下载后的插件复制到eclipse目录相应的目录即可  2.网络更新,在eclipse的help菜单中有一个软件更新选项  3. links 方式,这种方法是我强烈推荐的一种方法,使用这种方法可以方便的管理软件下面以在eclipse中安装svn插件为例说明eclipse中插件的link安装方法     1. 从subeclipse网站上下载和ecllipse版本对应的subeclipse插件     2. 在eclipse目录下面(/usr/
linux EVOLUTION 配置
techtitan的专栏
02-16 2826
h2 { margin-top: 0.46cm; margin-bottom: 0.46cm; line-height: 172%; page-break-inside: avoid; }h2.western { font-family: "Arial",sans-serif; font-size: 16pt; }h2.cjk { font-family: "黑体","SimHei"; font-size: 16pt; font-style: normal; }h2.ctl {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值