用户空间缺页异常pte_handle_fault()分析--(上)

最新推荐文章于 2025-03-02 10:01:14 发布
原创 最新推荐文章于 2025-03-02 10:01:14 发布 · 1.4w 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了Linux内核中handle_mm_fault()函数处理用户空间缺页异常的过程,包括如何根据pte状态进行页映射、区分映射页与匿名页、处理非线性文件映射等复杂情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       前面简单的分析了内核处理用户空间缺页异常的流程,进入到了handle_mm_fault()函数,该函数为触发缺页异常的地址address分配各级的页目录,也就是说现在已经拥有了一个和address配对的pte了,但是这个pte如何去映射物理页框,内核又得根据pte的状态进行分类和判断,而这个过程又会牵扯出一些其他的概念……这也是初读linux内核源码的最大障碍吧,在一些复杂的处理中,一个点往往可以延伸出一个面,容易让人迷失方向……因此后面打算分几次将这个函数分析完,自己也没有完全理解透,所以不到位的地方欢迎大家指出,一起交流~

static inline int handle_pte_fault(struct mm_struct *mm,
		struct vm_area_struct *vma, unsigned long address,
		pte_t *pte, pmd_t *pmd, unsigned int flags)
{
	pte_t entry;
	spinlock_t *ptl;

	entry = *pte;
	if (!pte_present(entry)) {//如果页不在主存中
		if (pte_none(entry)) {//页表项内容为0,表明进程未访问过该页

			/*如果vm_ops字段和fault字段都不为空,则说明这是一个基于文件的映射*/
			if (vma->vm_ops) {
				if (likely(vma->vm_ops->fault))
					return do_linear_fault(mm, vma, address,
						pte, pmd, flags, entry);
			}
			/*否则分配匿名页*/
			return do_anonymous_page(mm, vma, address,
						 pte, pmd, flags);
		}

		/*属于非线性文件映射且已被换出*/
		if (pte_file(entry))
			return do_nonlinear_fault(mm, vma, address,
					pte, pmd, flags, entry);

		/*页不在主存中,但是页表项保存了相关信息,则表明该页被内核换出,则要进行换入操作*/
		return do_swap_page(mm, vma, address,
					pte, pmd, flags, entry);
	}
          
         ...
         ...

}

 

首先要确定的一点就是pte对应的页是否驻留在主存中,因为pte有可能之前映射了页,但是该页被换出了。上面的代码给出了pte对应的页没有驻留在主存中的情况。如果pte对应的页没有驻留在主存中,且没有映射任何页,即pte_present()返回0,pte_none()返回0,则要判断要分配一个匿名页还是一个映射页。在Linux虚拟内存中,如果页对应的vma映射的是文件,则称为映射页,如果不是映射的文件,则称为匿名页。两者最大的区别体现在页和vma的组织上,因为在页框回收处理时要通过页来逆向搜索映射了该页的vma。对于匿名页的逆映射,vma都是通过vma结构体中的vma_anon_node(链表节点)和anon_vma(链表头)组织起来,再把该链表头的信息保存在页描述符中;而映射页和vma的组织是通过vma中的优先树节点和页描述符中的mapping->i_mmap优先树树根进行组织的,具体可以参看ULK3。

来看基于文件的映射的处理:

static int do_linear_fault(struct mm_struct *mm, struct vm_area_struct *vma,
		unsigned long address, pte_t *page_table, pmd_t *pmd,
		unsigned int flags, pte_t orig_pte)
{
	pgoff_t pgoff = (((address & PAGE_MASK)
			- vma->vm_start) >> PAGE_SHIFT) + vma->vm_pgoff;

	pte_unmap(page_table);//如果page_table之前用来建立了临时内核映射,则释放该映射
	return __do_fault(mm, vma, address, pmd, pgoff, flags, orig_pte);
}

关键函数__do_fault():

static int __do_fault(struct mm_struct *mm, struct vm_area_struct *vma,
		unsigned long address, pmd_t *pmd,
		pgoff_t pgoff, unsigned int flags, pte_t orig_pte)
{
	pte_t *page_table;
	spinlock_t *ptl;
	struct page *page;
	pte_t entry;
	int anon = 0;
	int charged = 0;
	struct page *dirty_page = NULL;
	struct vm_fault vmf;
	int ret;
	int page_mkwrite = 0;

	vmf.virtual_address = (void __user *)(address & PAGE_MASK);
	vmf.pgoff = pgoff;
	vmf.flags = flags;
	vmf.page = NULL;

	ret = vma->vm_ops->fault(vma, &vmf);//调用定义好的fault函数,确保将所需的文件数据读入到映射页
	
	if (unlikely(ret & (VM_FAULT_ERROR | VM_FAULT_NOPAGE)))
		return ret;

	if (unlikely(PageHWPoison(vmf.page))) {
		if (ret & VM_FAULT_LOCKED)
			unlock_page(vmf.page);
		return VM_FAULT_HWPOISON;
	}

	/*
	 * For consistency in subsequent calls, make the faulted page always
	 * locked.
	 */
	if (unlikely(!(ret & VM_FAULT_LOCKED)))
		lock_page(vmf.page);
	else
		VM_BUG_ON(!PageLocked(vmf.page));

	/*
	 * Should we do an early C-O-W break?
	 */
	page = vmf.page;
	if (flags & FAULT_FLAG_WRITE) {//写访问
		if (!(vma->vm_flags & VM_SHARED)) {//私有映射,则要创建一个副本进行写时复制
			anon = 1;// 标记为一个匿名映射
			if (unlikely(anon_vma_prepare(vma))) {//创建一个anon_vma实例给vma
				ret = VM_FAULT_OOM;
				goto out;
			}
			page = alloc_page_vma(GFP_HIGHUSER_MOVABLE,//分配一个页
						vma, address);
			if (!page) {
				ret = VM_FAULT_OOM;
				goto out;
			}
			if (mem_cgroup_newpage_charge(page, mm, GFP_KERNEL)) {
				ret = VM_FAULT_OOM;
				page_cache_release(page);
				goto out;
			}
			charged = 1;
			/*
			 * Don't let another task, with possibly unlocked vma,
			 * keep the mlocked page.
			 */
			if (vma->vm_flags & VM_LOCKED)
				clear_page_mlock(vmf.page);
			/*创建数据的副本,将数据拷贝到新分配的页*/
			copy_user_highpage(page, vmf.page, address, vma);
			__SetPageUptodate(page);
		} else {
			/*
			 * If the page will be shareable, see if the backing
			 * address space wants to know that the page is about
			 * to become writable
			 */
			if (vma->vm_ops->page_mkwrite) {
				int tmp;

				unlock_page(page);
				vmf.flags = FAULT_FLAG_WRITE|FAULT_FLAG_MKWRITE;
				tmp = vma->vm_ops->page_mkwrite(vma, &vmf);
				if (unlikely(tmp &
					  (VM_FAULT_ERROR | VM_FAULT_NOPAGE))) {
					ret = tmp;
					goto unwritable_page;
				}
				if (unlikely(!(tmp & VM_FAULT_LOCKED))) {
					lock_page(page);
					if (!page->mapping) {
						ret = 0; /* retry the fault */
						unlock_page(page);
						goto unwritable_page;
					}
				} else
					VM_BUG_ON(!PageLocked(page));
				page_mkwrite = 1;
			}
		}

	}

	page_table = pte_offset_map_lock(mm, pmd, address, &ptl);

	/*
	 * This silly early PAGE_DIRTY setting removes a race
	 * due to the bad i386 page protection. But it's valid
	 * for other architectures too.
	 *
	 * Note that if FAULT_FLAG_WRITE is set, we either now have
	 * an exclusive copy of the page, or this is a shared mapping,
	 * so we can make it writable and dirty to avoid having to
	 * handle that later.
	 */
	/* Only go through if we didn't race with anybody else... */
	if (likely(pte_same(*page_table, orig_pte))) {//确定没有竞争,也就是页表项中的内容和之前是一样的
		flush_icache_page(vma, page);
		entry = mk_pte(page, vma->vm_page_prot);//页表项指向对应的物理页

		/*如果是写操作,则将页的访问权限置为RW*/
		if (flags & FAULT_FLAG_WRITE)
			entry = maybe_mkwrite(pte_mkdirty(entry), vma);

		/*如果之前生成的页是匿名的,则将其集成到逆向映射当中*/
		if (anon) {
			inc_mm_counter(mm, anon_rss);
			page_add_new_anon_rmap(page, vma, address);//建立匿名页与第一个vma的逆向映射
		} else {
			inc_mm_counter(mm, file_rss);
			page_add_file_rmap(page);//建立页与vma的普通映射
			if (flags & FAULT_FLAG_WRITE) {
				dirty_page = page;
				get_page(dirty_page);
			}
		}
		set_pte_at(mm, address, page_table, entry);//修改page_table使其指向entry对应的页框

		/* no need to invalidate: a not-present page won't be cached */
		update_mmu_cache(vma, address, entry);
	} else {
		if (charged)
			mem_cgroup_uncharge_page(page);
		if (anon)
			page_cache_release(page);
		else
			anon = 1; /* no anon but release faulted_page */
	}

	pte_unmap_unlock(page_table, ptl);

out:
	if (dirty_page) {
		struct address_space *mapping = page->mapping;

		if (set_page_dirty(dirty_page))
			page_mkwrite = 1;
		unlock_page(dirty_page);
		put_page(dirty_page);
		if (page_mkwrite && mapping) {
			/*
			 * Some device drivers do not set page.mapping but still
			 * dirty their pages
			 */
			balance_dirty_pages_ratelimited(mapping);
		}

		/* file_update_time outside page_lock */
		if (vma->vm_file)
			file_update_time(vma->vm_file);
	} else {
		unlock_page(vmf.page);
		if (anon)
			page_cache_release(vmf.page);
	}

	return ret;

unwritable_page:
	page_cache_release(page);
	return ret;
}



首先要做的就是调用vma->vm_ops中定义好的fault()函数,将所需的数据从文件读入到映射页中,该函数还会将vma插入到映射页的mapping->i_mmap优先树中。

文件一般以共享的方式进行映射,接下来就要判断触发异常的操作是否包含写操作,如果是写操作并且该vma不是以共享的方式映射该页,则要进行写时复制,也就是创建一个新的页来供该vma读写,此时会申请一个匿名页,并将数据拷贝到该匿名页中。

接下来就要计算出page对应的pte值是多少,并将page_table指向的pte以该值进行填充,这样就完成了页表项到物理页的映射

 

再来看分配匿名页的处理

static int do_anonymous_page(struct mm_struct *mm, struct vm_area_struct *vma,
		unsigned long address, pte_t *page_table, pmd_t *pmd,
		unsigned int flags)
{
	struct page *page;
	spinlock_t *ptl;
	pte_t entry;

	pte_unmap(page_table);

	/* Check if we need to add a guard page to the stack */
	if (check_stack_guard_page(vma, address) < 0)
		return VM_FAULT_SIGBUS;

	/* Use the zero-page for reads */
	/*如果是读操作,那么就让entry指向一个已有的填充为0的现有页,因为进程是第一次访问该页,
	  所以页中的内容是什么并不重要,这样进一步推迟了新页的分配*/
	if (!(flags & FAULT_FLAG_WRITE)) {
		entry = pte_mkspecial(pfn_pte(my_zero_pfn(address),
						vma->vm_page_prot));
		page_table = pte_offset_map_lock(mm, pmd, address, &ptl);
		if (!pte_none(*page_table))
			goto unlock;
		goto setpte;
	}

	/*如果是写操作,则要分配一个新的页*/
	/* Allocate our own private page. */
	if (unlikely(anon_vma_prepare(vma)))//分配一个anon_vma实例
		goto oom;
	
	/*分配一个被0填充的页*/
	page = alloc_zeroed_user_highpage_movable(vma, address);
	if (!page)
		goto oom;
	__SetPageUptodate(page);

	if (mem_cgroup_newpage_charge(page, mm, GFP_KERNEL))
		goto oom_free_page;

	/*获取页对应的PTE内容*/
	entry = mk_pte(page, vma->vm_page_prot);

	/*如果是写操作则将页的权限设为读写并设置为脏页*/
	if (vma->vm_flags & VM_WRITE)
		entry = pte_mkwrite(pte_mkdirty(entry));

	page_table = pte_offset_map_lock(mm, pmd, address, &ptl);
	if (!pte_none(*page_table))
		goto release;

	inc_mm_counter(mm, anon_rss);
	page_add_new_anon_rmap(page, vma, address);//建立线性区和匿名页的反向映射
setpte:
	set_pte_at(mm, address, page_table, entry);//设置page_table对应的pte

	/* No need to invalidate - it was non-present before */
	update_mmu_cache(vma, address, entry);//更新MMU缓存
unlock:
	pte_unmap_unlock(page_table, ptl);
	return 0;
release:
	mem_cgroup_uncharge_page(page);
	page_cache_release(page);
	goto unlock;
oom_free_page:
	page_cache_release(page);
oom:
	return VM_FAULT_OOM;
}

匿名页分配的工作和__do_fault()中分配匿名页差不多,只不过前面多了一个读写的判断,如果是读的话,不会分配匿名页,而是让pte指向一个被0填充的页,这样就进一步推迟了页的分配。也许你会觉得奇怪,既然要读数据怎么可以分配一个事先准备好的全0的页,其实仔细想想就会明白,缺页异常处理进行到这里,一定是第一次访问相应的内存时才会触发,匿名页对应的一般都是堆,栈这些区域,对这些区域的访问一定先是写而不是读,所以对于这种操作本身就不正常,分配一个被0填充的页使用户进程读出来的都是0也许会更安全一些。

 

如果不是这两种情况的话,也就是说pte_none()返回的是0,那就说明pte之前映射过页,只是该页已被换出

如果该页之前是用来进行非线性文件映射的话,其处理的主体函数就是上面介绍过的__do_fault()

static int do_nonlinear_fault(struct mm_struct *mm, struct vm_area_struct *vma,
		unsigned long address, pte_t *page_table, pmd_t *pmd,
		unsigned int flags, pte_t orig_pte)
{
	pgoff_t pgoff;

	flags |= FAULT_FLAG_NONLINEAR;


	if (!pte_unmap_same(mm, pmd, page_table, orig_pte))
		return 0;

	if (unlikely(!(vma->vm_flags & VM_NONLINEAR))) {//确保vma具有非线性映射属性
		/*
		 * Page table corrupted: show pte and kill process.
		 */
		print_bad_pte(vma, address, orig_pte, NULL);
		return VM_FAULT_SIGBUS;
	}

	pgoff = pte_to_pgoff(orig_pte);//获取映射的文件偏移
	return __do_fault(mm, vma, address, pmd, pgoff, flags, orig_pte);
}

pte_to_pgoff()这个函数是和pgoff_to_pte()相对的一组操作。在非线性文件映射的页被换出时,其映射文件的偏移会以PAGE_SIZE为单位进行编码,存储到其pte中,所以当要重新换入该页时,要进行相应的解码计算出pgoff,再由__do_fault()进行处理!

对于页没有驻留在主存的情况中的最后一种处理方式,do_swap_page(),留在下次再做分析!

 

 


      

linux内核学习笔记014 用户空间缺页异常
weixin_42154057的博客
03-16 1679
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问的虚拟地址空间部分尚未与页帧关联,处理器自动地引发一个缺页异常,内核必须处理此异常缺页处理的实现因处理器的不同而有所不同。由于CPU采用了不同的内存管理概念,生成缺页异常的细节也不太相同。因此,缺页异常的处理例程在内核代码中位于特定于体系结构的部分。 1.缺页异常 CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但是从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟
linux缺页异常处理--用户空间
热门推荐
vanbreaker的专栏
08-15 1万+
用户空间缺页异常可以分为两种情况-- 1.触发异常的线性地址处于用户空间的vma中,但还未分配物理页,如果访问权限OK的话内核就给进程分配相应的物理页了 2.触发异常的线性地址不处于用户空间的vma中,这种情况得判断是不是因为用户进程的栈空间消耗完而触发的缺页异常,如果是的话则在用户空间对栈区域进行扩展,并且分配相应的物理页,如果不是则作为一次非法地址访问来处理,内核将终结进程 下面来看d
用户空间缺页异常的校正
艾小小雨的博客
08-01 383
在结束对缺页异常的特定于体系结构分析之后,确认异常时在允许的地址触发,内核必须确定将所需数据读取到物理内存的适当方法。该任务委托给hyandle_mm_fault,他不依赖于底层体系结构,而是内存管理的框架下,独立于系统而实现。 static inline int handle_pte_fault() !(pte_present(entry)), (1)如果没有对应的也表象(page_none
【1000个Linux内存知识-002】-缺页异常的本质是什么?谁缺页?如何根据多级页表和10-10-12分页机制的虚拟地址找到真正物理地址的?
技术札记
08-06 659
页目录PDE 算是第一级指针,通过从CR3或者TTBR拿到页表基地址(也就是页表的第一个地址),找到一级页表那块内存地址,然后加上VA中的高10b的值(也就是pde的offset),得到存储二级页表地址的内存单元,根据内存单元的值中获取到PT所在。进程地址空间管理要映射到物理地址,就靠这个页表管理,管理的所谓页表,就是物理页的页表。- 类似的拿到PT的所在内存块的基地址之后,根据PTE的偏移,拿到存储PAGE地址的内存单元,根据内存单元的值获取到真正需要访问的页表的地址。
2024年Linux vmalloc缺页异常处理_vmalloc_fault(1)
2401_83974590的博客
04-30 736
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux内存管理-缺页异常 (Page fault)实现分析及优化
sinat_37817094的博客
03-02 635
linux内核原理 内存管理
一文透彻了解缺页异常
m0_74282605的博客
11-25 2853
首先明确下什么是缺页异常,CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且MMU还可以设置这个物理页是否可以进行写操作,当没有创建一个虚拟地址到物理地址的映射,或者创建了这样的映射,但那个物理页不可写的时候,MMU将会通知CPU产生了一个缺页异常
缺页异常处理函数解析(arm64 4.4)
zhuguanghong的博客
04-26 580
if (IS_ENABLED(CONFIG_ARM64_PAN) && (regs->pstate & PSR_PAN_BIT))//CONFIG_ARM64_PAN表示是否开启pan标志,pan标志开启表示不允许访问被保护的内存。if (mm_flags & FAULT_FLAG_ALLOW_RETRY) { //前面__do_page_fault函数返回值设置了FAULT_FLAG_ALLOW_RETRY标志,这个标志在什么情况下会设置?
Linux 内核之 mmap 内存映射触发的缺页异常 Page Fault
neuHenry
06-03 2304
上一篇文章解释了什么是mmap内存映射及其在Linux内核中的实现原理,然后深入到源码中一步一步分析mmap在内核中的源码实现。mmap内存映射的核心就是在进程虚拟内存空间中为该次映射分配一段虚拟内存出来,然后将这段虚拟内存与磁盘文件建立映射关系。但此时内核并不会为映射分配物理内存,物理内存的分配工作需要延后到这段虚拟内存被CPU访问的时候,通过缺页中断来进入内核来分配物理内存,并在页表中建立好映射关系。那么,接下来就跟随笔者一步步深入源码,查看内核是如何分配物理内存并建立虚拟内存与物理内存之间映射关系的?
一文聊透 Linux 缺页异常的处理 —— 图解 Page Faults
bin的技术小屋
12-23 2743
在前面两篇介绍 mmap 的文章中,笔者分别从原理角度以及源码实现角度带着大家深入到内核世界深度揭秘了 mmap 内存映射的本质。从整个 mmap 映射的过程可以看出,内核只是在进程的虚拟地址空间中寻找出一段空闲的虚拟内存区域 vma 然后分配给本次映射而已。 如果是文件映射的话,内核还会额外做一项工作,就是将分配出来的这段虚拟内存区域 vma 与映射文件关联映射起来。 映射的核心就是将虚拟内存区域 vm_area_struct 相关的内存操作 设置为文件系统的相关操作 。这样一来,进程后续对这段虚拟内存
ARM64内核源码解读:mmu-gather操作
嵌入式Linux内核的博客
12-26 644
Linux内核mmu-gather用于积聚解除映射的相关物理页面,并保证了刷tlb和释放物理页面的顺序。首先解除掉相关虚拟页面对应物理页面(如果有的话)的页表映射关系,然后将相关的物理页面保存在积聚结构的数组中,接着将相关的各级页目录表项清除,并放入页表相关的积聚结构的数组中,最后刷对应内存范围的tlb,释放掉所有放在积聚结构数组中的物理页面。
内存管理(四):缺页中断处理(读奔跑吧linux内核笔记)
zuodenghuakai的博客
04-11 2995
一:缺页中断处理 在调用malloc后只建立了虚拟地址空间,没有分配内存对应的物理内存,当进程访问没有建立映射关系的虚拟内存时,会产生缺页中断(考虑的问题比较多:匿名页面,KSM页面,pagecache页面,写时复制,私有映射,共享映射)。 缺页异常处理依赖于处理器的体系架构,因此缺页异常底层的处理流程在内核代码中的特定结构部分。 __vectors_start是中断异常处理的起点,具体到缺...
Linux内存管理——缺页异常处理
u012336798的博客
09-16 2798
缺页异常是指CPU访问的虚拟地址时, MMU没有办法找到对应的物理地址映射关系,或者与该物理页的访问权不一致而发生的异常。CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且还需要设置这个物理页的访问权限。
BUG: Bad page map in process XXX pte:800000036fae6227 pmd:35be8c067
bigjordon~
08-22 1万+
首先给出内核的打印信息,串口会有一些,dmesg看的会全一些。BUG: Bad page map in process XXX pte:800000036fae6227 pmd:35be8c067 addr:00007f3fa75c0000 vm_flags:00200070 anon_vma:(null) mapping:(null) index:7f3fa75c0 Pid: 1312, comm
linux那些事之page fault(AMD64架构)(handle_mm_fault)(3)
weixin_42730667的博客
02-01 4595
handle_mm_fault是与架构无关的page fault处理部分,主要是根据发生page fault的虚拟地址和上述步骤查找的对应的vma以及error code转换后的flag具体错误类型进行处理,是内核处理page fault的核心函数,其接口如下: vm_fault_t handle_mm_fault(struct vm_area_struct *vma, unsigned long address, unsigned int flags) 参数
kernel hacker修炼之道之内存管理-分页
tomhibolu
10-08 343
浅析linux内核内存管理之分页 作者:李万鹏 硬件中的分页 硬件中的分页分常规分页和扩展分页: 常规分页,32位的线性地址被分为3个域: Directory(目录) 最高10位 Table(页表) 中间10位 Offset(偏移量) 最低12位 扩展分页,32位的线性地址被分为2个域: Di...
Linux内存映射
lieye_leaves的专栏
06-21 1562
Linux内存映射 一linux ARM虚拟地址 本文讨论的linux版本是linux-2.6.26.5,体系结构是SMDK2410,采用ARM S3C2410。 在该版本中虚拟地址是32位地址,采用四级页表结构,依次是   |  PGD  |  PUD  |  PMD  |  PTE  |  OFFSET  |                                   
缺页异常详解
weixin_34281477的博客
07-06 627
首先明确下什么是缺页异常,CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且MMU还可以设置这个物理页是否可以进行写操作,当没有创建一个虚拟地址到物理地址的映射,或者创建了这样...
linux 内核缺页异常 代码分析
最新发布
03-19
<think>好的,我需要分析用户关于Linux内核缺页异常代码的请求。首先,用户希望了解缺页异常的代码实现,我需要确保回答结构清晰,分步骤讲解。用户可能有一定的操作系统基础,但可能需要具体的代码路径和关键函数说明。 接下来,我需要回忆Linux内核处理缺页异常的主要流程。缺页异常通常发生在虚拟地址没有映射到物理页,或者访问权限不足时。关键处理函数是handle_mm_fault,它在arch/x86/mm/fault.c中,由do_page_fault调用。 要分步骤解释,首先应该介绍缺页异常的触发条件,比如访问未分配的虚拟内存、写只读页等。然后,说明处理流程,包括检查地址有效性、查找vma、处理匿名映射和文件映射等不同情况。 还要考虑用户可能对代码结构不熟悉,需要指出关键函数和文件位置,比如__handle_mm_faulthandle_pte_fault,以及处理匿名页的do_anonymous_page和文件页的do_fault。同时,提及写时复制的do_wp_page函数。 需要注意权限检查和实际分配物理页面的过程,比如使用alloc_zeroed_user_highpage_movable。另外,处理过程中的mmap_sem锁和并发问题也需要简要说明。 最后,确保使用正确的中文术语,避免代码格式错误,并按照系统级指令使用LaTeX行内公式,例如提到地址转换时使用$virtual\_address$。检查是否有遗漏的关键点,如用户可见层要求的真实可靠,确保引用的函数和路径准确,符合当前内核版本的情况。</think>以下是对Linux内核缺页异常处理的代码分析,按处理流程分层说明: --- ### 一、缺页异常触发条件 当CPU访问虚拟地址时出现以下情况会触发缺页异常: 1. 虚拟地址未分配物理页(无有效页表项) 2. 物理页存在但权限不足(如写只读页) 3. 交换页未加载到内存(需换入) --- ### 二、关键代码路径 ```c // arch/x86/mm/fault.c void do_page_fault(struct pt_regs *regs, unsigned long error_code) -> handle_mm_fault(vma, address, flags) -> __handle_mm_fault(vma, address, flags) -> handle_pte_fault(vmf) // 分支处理 if (!vmf->pte) do_anonymous_page(vmf) // 匿名页处理 else if (vmf->flags & FAULT_FLAG_WRITE) do_wp_page(vmf) // 写时复制 else do_fault(vmf) // 文件映射处理 ``` --- ### 三、核心处理逻辑 #### 1. 匿名页缺页(do_anonymous_page) - **场景**:访问未初始化的堆/栈内存 - **步骤**: 1. 检查是否允许写操作(`VM_WRITE`标志) 2. 分配零页(`alloc_zeroed_user_highpage_movable`) 3. 建立页表项(`set_pte_at`) #### 2. 文件映射缺页(do_fault- **场景**:访问mmap映射的文件区域 - **类型**: - `do_read_fault`:读未加载的页 - `do_cow_fault`:写私有映射触发COW - `do_shared_fault`:写共享映射 #### 3. 写时复制(do_wp_page) - **场景**:写私有只读页 - **步骤**: 1. 分配新物理页(`alloc_page_vma`) 2. 复制原页内容(`copy_user_highpage`) 3. 更新页表项为可写 --- ### 四、关键数据结构 ```c struct vm_fault { struct vm_area_struct *vma; // 对应的VMA unsigned int flags; // 错误标志 pte_t *pte; // 页表项指针 pte_t orig_pte; // 原始页表项值 }; ``` --- ### 五、权限检查机制 在`handle_mm_fault`前会进行: ```c // 检查地址是否在有效VMA范围内 vma = find_vma(mm, address); if (!vma || vma->vm_start > address) goto bad_area; // 检查访问权限是否匹配 if (write_access && !(vma->vm_flags & VM_WRITE)) goto bad_area; ``` --- ### 六、性能优化措施 1. **大页处理**:尝试建立2MB/1GB大页(`transparent_hugepage`) 2. **预读机制**:文件缺页时预加载相邻页 3. **锁优化**:使用`mmap_sem`的读锁提高并发性 --- ### 七、典型调用栈示例 ``` do_page_fault __handle_mm_fault handle_pte_fault do_anonymous_page alloc_zeroed_user_highpage_movable entry = mk_pte(page, vma->vm_page_prot) set_pte_at(mm, address, pte, entry) ``` 注:代码分析基于Linux 5.x内核版本,具体实现细节会随版本演进调整。需要结合CR3寄存器内容、页表层级遍历等硬件特性综合分析
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值