利用/proc/pid/pagemap将虚拟地址转换为物理地址

最新推荐文章于 2024-03-08 09:00:00 发布
转载 最新推荐文章于 2024-03-08 09:00:00 发布 · 6.5k 阅读 · 46

本文介绍了如何通过内核的/proc/pid/pagemap接口来查看进程的页表信息,从而将虚拟地址转换为物理地址。详细解释了pagemap文件中的位字段含义,并通过示例展示了如何利用该接口确定进程间共享库的物理地址一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内核文档: Documentation/vm/pagemap.txt

pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow
userspace programs to examine the page tables and related information by
reading files in /proc.

There are four components to pagemap:

 * /proc/pid/pagemap.  This file lets a userspace process find out which
   physical frame each virtual page is mapped to.  It contains one 64-bit
   value for each virtual page, containing the following data (from
   fs/proc/task_mmu.c, above pagemap_read):

    * Bits 0-54  page frame number (PFN) if present
    * Bits 0-4   swap type if swapped
    * Bits 5-54  swap offset if swapped
    * Bit  55    pte is soft-dirty (see Documentation/vm/soft-dirty.txt)
    * Bit  56    page exclusively mapped (since 4.2)
    * Bits 57-60 zero
    * Bit  61    page is file-page or shared-anon (since 3.5)
    * Bit  62    page swapped
    * Bit  63    page present

   Since Linux 4.0 only users with the CAP_SYS_ADMIN capability can get PFNs.
   In 4.0 and 4.1 opens by unprivileged fail with -EPERM.  Starting from
   4.2 the PFN field is zeroed if the user does not have CAP_SYS_ADMIN.
   Reason: information about PFNs helps in exploiting Rowhammer vulnerability.

   If the page is not present but in swap, then the PFN contains an
   encoding of the swap file number and the page's offset into the
   swap. Unmapped pages return a null PFN. This allows determining
   precisely which pages are mapped (or in swap) and comparing mapped
   pages between processes.

   Efficient users of this interface will use /proc/pid/maps to
   determine which areas of memory are actually mapped and llseek to
   skip over unmapped regions.


 下面是一个工具:

 1 #include <stdio.h>
 2 #include <stdlib.h>
 3 #include <unistd.h>
 4 #include <assert.h>
 5 #include <errno.h>
 6 #include <stdint.h>
 7 #include <string.h>
 8 
 9 #define PAGEMAP_ENTRY 8
10 #define GET_BIT(X,Y) (X & ((uint64_t)1<<Y)) >> Y
11 #define GET_PFN(X) X & 0x7FFFFFFFFFFFFF
12 
13 const int __endian_bit = 1;
14 #define is_bigendian() ( (*(char*)&__endian_bit) == 0 )
15 
16 int i, c, pid, status;
17 unsigned long virt_addr; 
18 uint64_t read_val, file_offset, page_size;
19 char path_buf [0x100] = {};
20 FILE * f;
21 char *end;
22 
23 int read_pagemap(char * path_buf, unsigned long virt_addr);
24 
25 int main(int argc, char ** argv){
26     if(argc!=3){
27         printf("Argument number is not correct!\n pagemap PID VIRTUAL_ADDRESS\n");
28         return -1;
29     }
30     if(!memcmp(argv[1],"self",sizeof("self"))){
31         sprintf(path_buf, "/proc/self/pagemap");
32         pid = -1;
33     }
34     else{
35         pid = strtol(argv[1],&end, 10);
36         if (end == argv[1] || *end != '\0'
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux下如何在进程中获取虚拟地址对应的物理地址
修炼中的kongkong
07-05 1万+
*如果让你编写一个程序,来获取虚拟地址对应的物理地址。。你会试着操作MMU吗。。→_→*
利用/proc/pid/pagemap跟踪进程物理页迁移
bemind1的专栏
12-30 3085
linux-3.10/Documentation/vm/pagemap.txt: pagemap, from the userspace perspective --------------------------------------- pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related
用/proc/pid/pagemap虚拟地址转换物理地址
weixin_30508309的博客
06-23 1259
kernel 在2.6.25的时候加入了这样一个功能/proc/self/pagemap 也就是在每个进程的/proc里面都有一个pagemap通过读取里面的内容就可以算出当前虚拟地址对应的物理页,然后加入page_offset就可以知道当前虚拟地址对应的物理地址。 /proc/pagemap需要你的应用有root权限才能使用。 转载于:https://www.cnblogs.com/fo...
linux proc pid maps,/ proc / [pid] / pagemaps和/ proc / [pid] / maps | linux
weixin_36039533的博客
05-15 170
我正在努力弄清标题中提到的两个文件。我查了一下是什么。但是,我无法理解如何从他们那里提取有用的信息(或者我只是以错误的方式来对待)。让我解释一下:页面映射是一个相当新的“功能”伪文件,其中包含分配给当前[pid]的虚拟页面的物理框架信息。也就是说,给定一个从地址x开始的虚拟页面,比如说“vas”代表虚拟地址开始,我可以使用vas为页面地图文件建立索引,以获取映射的物理页面框架的64位。这些位包含有...
linux proc pid maps,/proc/[pid]/pagemaps and /proc/[pid]/maps | linux
weixin_36168996的博客
05-15 276
F**/proc//pagemap + /proc//maps dump example program**Here is a pagemap example that converts virtual addresses to physical: Is there any API for determining the physical address from virtual address ...
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 4459
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
linux将虚拟地址物理地址的过程探索[页表]
wangshankun2011的博客
05-30 1622
先是原理简单的介绍下: Linux把物理内存分为了固定统一大小的块,称为page[页],一般为4KB,并且每个页都有一个编号 [page frame number]。 这样一个512M大小的内存将包括128K个页。page table的作用就是将进程操作的地址[虚拟地址]转换物理地址。 Linux Memory Model ================== ----------
C语言小程序分析进程虚拟页映射与物理地址转换
1. 'convert'功能:允许用户指定进程的虚拟地址,程序会将其转换为实际的物理地址。使用该功能的命令格式为: sudo ./pagemap_reader show pid virtual_address 2. 'stat'功能:用于统计进程虚拟页的映射情况,...
linux pagemap文件详解
08-24
pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related information by reading files in /proc.
linux 虚拟地址 得到物理地址 示例程序
08-27
下面是一个示例程序,用于在Linux中将虚拟地址转换物理地址: ```c #include #include #include #include <sys/mman.h> #define PAGE_SIZE 4096 int main() { int fd; void *mapped_memory; off_t offset...
Linux下怎样在进程中获取虚拟地址对应的物理地址
sinat_42308498的博客
03-30 884
Linux文件目录中的/proc记录着当前进程的信息,称其为虚拟文件系统。在/proc下有一个链接目录名为self,这意味着哪一个进程打开了它,self中存储的信息就是所链接进程的。self中有一个名为page_map的文件,专门用来记录所链接进程的物理页号信息。这样通过/proc/pid/page_map文件,允许一个用户态的进程查看到每个虚拟页映射到的物理页 /proc/pid/page_ma...
揭示/proc/pid/pagemap的力量:在Linux中将虚拟地址映射到物理地址
最新发布
Lion_Long的博客
03-08 3543
是Linux操作系统中的一个特殊文件,它提供了一种机制将虚拟内存地址映射到物理内存地址。在Linux中,每个进程都有一个唯一的进程ID(PID),文件存储了与该进程相关联的页面映射信息。访问文件需要root权限或具有相应权限的用户身份。对于非活动进程,页面映射信息可能不完整或不可靠。文件包含了进程虚拟地址空间中每个页面的详细信息,包括页面是否被映射、页面的物理地址、页面的访问权限等。通过读取和分析文件,可以将虚拟地址转换物理地址
How to translate virtual to physical addresses through /proc/pid/pagemap
小猪爱拱地
10-18 2405
How to translate virtual to physical addresses through /proc/pid/pagemap I currently work on a project where I need to make translations for virtual addresses of user-level application to physical
虚拟地址物理地址
qq_35523575的博客
04-11 2178
文章目录虚拟地址物理地址/proc/pid/page_mapmknodwaitWIFEXITEDWEXITSTATUSwaitpid返回值和错误举例监视进程makefile实例理解setsidumaskpmap命令系统总内存的统计四、对调试内存泄露类问题的一些启示 虚拟地址物理地址 本文旨在通过虚拟地址计算物理地址,理解环境实际运行机制以及写时复制技术 /proc/pid/page_map Linux文件目录中的/proc记录着当前进程的信息,称其为虚拟文件系统。在/proc下有一个链接目录名为self
使用pagemap来检验fork的写时复制
hixiaogui的博客
05-12 3386
首先我们先要了解以下了解以下几种地址物理地址:是真实存在的RAM的具体存储单元地址逻辑地址:由于x86自80838以来出现的分段内存管理方式,操作系统将内存分为若干个段,各个段的起始地址(段基址)由CS,DS,SS,ES,我们平时的程序对变量取的地址叫作段内偏移地址,也就是逻辑地址。线性地址:线性地址的组成为段基址&lt;&lt;4+逻辑地址(一般情况),线性地址就是存在于虚拟地址空间上的地址,又...
【无标题】
sydyh43的博客
09-03 586
1、将虚拟地址传入到内核态,借助内核态中mm_struct结构体的pgd页表基地址成员,经过查页表的方式最终获取到物理地址。查看到其中有一项/pro/[pid]/pagemap,可以看出54~0就是对应着物理地址的页帧号,再加上虚拟地址的低12位,就是虚拟地址对应的物理地址。但是有一点可以明确的,转换出来,获取到的是页帧号(即页对齐),最后加上虚拟地址的低N位(32bit的系统是低12位)得到最终的物理地址。3、 在用户态,读取/proc/[pid]/pagemap这个节点的数据,获取物理内存的页帧号。
pagemap 页面地图导航
amihui的博客
10-17 900
pagemap.js pagemap.js是一款基于canvas的web页面mini导航面板插件。该插件可以为web页面制作出类似sublime编辑器右侧的mini导航面板效果。 pagemap npm install npm i pagemap html导入 <script type="text/javascript" src="/pagemap.min.js"></scri...
c++代码将/proc/pid/pagemap映射到内存中,并随便获取一个地址判断是物理地址还是虚拟地址
05-14
以下是一个简单的C++代码示例,用于将/proc/pid/pagemap映射到内存中并获取一个地址以判断其是否为物理地址虚拟地址: ```c++ #include <iostream> #include <fstream> #include <unistd.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <sys/mman.h> using namespace std; int main() { // 获取进程ID pid_t pid = getpid(); // 构建/proc/pid/pagemap文件的路径 char path[100]; sprintf(path, "/proc/%d/pagemap", pid); // 打开/proc/pid/pagemap文件 int fd = open(path, O_RDONLY); if (fd == -1) { cout << "无法打开/proc/pid/pagemap文件" << endl; return -1; } // 获取一个地址,这里以0地址为例 void *addr = (void*)0; // 计算地址在pagemap中的索引 off_t offset = (off_t)addr / getpagesize() * sizeof(uint64_t); // 将pagemap映射到内存中 uint64_t *pagemap = (uint64_t*)mmap(NULL, sizeof(uint64_t), PROT_READ, MAP_PRIVATE, fd, offset); if (pagemap == MAP_FAILED) { cout << "无法映射/proc/pid/pagemap文件" << endl; return -1; } // 判断是否为物理地址 if (*pagemap & (1ULL<<63)) { cout << "物理地址" << endl; } else { cout << "虚拟地址" << endl; } // 解除pagemap的映射 munmap(pagemap, sizeof(uint64_t)); // 关闭/proc/pid/pagemap文件 close(fd); return 0; } ``` 在上面的代码中,我们首先获取当前进程的ID,然后构建/proc/pid/pagemap文件的路径。接着打开该文件,并获取一个地址(这里以0地址为例)。然后我们计算该地址在pagemap中的索引,并将pagemap映射到内存中。我们可以通过判断pagemap中的第63位来确定该地址是物理地址还是虚拟地址。最后我们需要解除pagemap的映射并关闭/proc/pid/pagemap文件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值