2. 程式人生 > >linux核心分析之缺頁中斷

linux核心分析之缺頁中斷

阿新 發佈:2019-01-24

linux缺頁異常程式必須能夠區分由程式設計引起的異常以及由引用屬於程序地址空間但還尚未分配物理頁框的頁所引起的異常。在x86-ia32體系上由do_page_fault函式處理,每個版本有所差異,現分析的版本為2.6.32

 /*
 regs:該結構包含當異常發生時的微處理器暫存器的值
 3位的error_code,當異常發生時由控制單元壓入棧中
 -如果第0位被清0,則異常由訪問一個不存在的頁所
 引起,否則,則異常由無效的訪問許可權所引起;
 -如果第1位被清0,表示異常由讀訪問或者執行訪問
 所引起,反之,異常由寫訪問引起;
 -如果第2位被清0,則異常發生在處理器處於核心態
 時,否則,異常發生在處理器處於使用者態時
-如果3位為1表示檢測到使用了保留位。4位為1表示
1表示缺頁異常是在取指令的時候出現的
 */
dotraplinkage void __kprobes
do_page_fault(struct pt_regs *regs, unsigned long error_code)
{
	struct vm_area_struct *vma;
	struct task_struct *tsk;
	unsigned long address;
	struct mm_struct *mm;
	int write;
	int fault;
	/*獲取當前cpu正在執行的程序的程序描述符
       	然後獲取該程序的記憶體描述符*/
	tsk = current;
	mm = tsk->mm;

	/* Get the faulting address: */
	/*獲取出錯的地址*/
	address = read_cr2();

	/*
	 * Detect and handle instructions that would cause a page fault for
	 * both a tracked kernel page and a userspace page.
	 */
	if (kmemcheck_active(regs))
		kmemcheck_hide(regs);
	prefetchw(&mm->mmap_sem);

	if (unlikely(kmmio_fault(regs, address)))
		return;

	/*
	 * We fault-in kernel-space virtual memory on-demand. The
	 * 'reference' page table is init_mm.pgd.
	 *
	 * NOTE! We MUST NOT take any locks for this case. We may
	 * be in an interrupt or a critical region, and should
	 * only copy the information from the master page table,
	 * nothing more.
	 *
	 * This verifies that the fault happens in kernel space
	 * (error_code & 4) == 0, and that the fault was not a
	 * protection error (error_code & 9) == 0.
	 */
	 /*頁訪問出錯地址address在核心空間*/
	if (unlikely(fault_in_kernel_space(address))) {
		/*檢查標誌位確定訪問發生在"核心態"*/
		if (!(error_code & (PF_RSVD | PF_USER | PF_PROT))) {
			/*如果是核心空間"非連續記憶體"的訪問,
                        則直接拷貝"核心頁表項"到"使用者頁表項"
                        如果"核心頁表項"為null,說明核心有BUG,返回-1
			這裡就是把init_mm中addr對應的項拷貝到本程序
			的相應頁表,防止缺頁中斷
			*/
			if (vmalloc_fault(address) >= 0)
				return;
			/*關於kmemcheck的操作需要設定巨集,這個版本
			沒有設定,可以不看;
			檢查不能為vm86模式以及讀寫許可權是否正確*/	
			if (kmemcheck_fault(regs, address, error_code))
				return;
		}

		/* Can handle a stale RO->RW TLB: */
		/*核心空間的地址,檢查頁表對應項的寫、執行許可權*/
		if (spurious_fault(error_code, address))
			return;

		/* kprobes don't want to hook the spurious faults: */
		if (notify_page_fault(regs))
			return;
		/*
		 * Don't take the mm semaphore here. If we fixup a prefetch
		 * fault we could otherwise deadlock:
		 */
		 /*如果上面的檢查不能搞定直接進入"非法訪問"處理函式*/
                bad_area_nosemaphore(regs, error_code, address);

		return;
	}

	/* kprobes don't want to hook the spurious faults: */
	if (unlikely(notify_page_fault(regs)))
		return;
	/*
	 * It's safe to allow irq's after cr2 has been saved and the
	 * vmalloc fault has been handled.
	 *
	 * User-mode registers count as a user access even for any
	 * potential system fault or CPU buglet:
	 */
	if (user_mode_vm(regs)) {
		local_irq_enable();
		error_code |= PF_USER;
	} else {
		if (regs->flags & X86_EFLAGS_IF)
			local_irq_enable();
	}

	if (unlikely(error_code & PF_RSVD))/*使用了保留位*/
		/*CPU暫存器和核心態堆疊的全部轉儲列印到控制檯,
		以及頁表的相關資訊,並輸出到一個系統訊息緩衝
		區,然後呼叫函式do_exit()殺死當前程序*/
		pgtable_bad(regs, error_code, address);

	perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS, 1, 0, regs, address);

	/*
	 * If we're in an interrupt, have no user context or are running
	 * in an atomic region then we must not take the fault:
	 */
	 /*如果執行在中斷環境中,沒有使用者上下文
	 或執行在臨界區中*/
	if (unlikely(in_atomic() || !mm)) {
		bad_area_nosemaphore(regs, error_code, address);
		return;
	}

	/*
	 * When running in the kernel we expect faults to occur only to
	 * addresses in user space.  All other faults represent errors in
	 * the kernel and should generate an OOPS.  Unfortunately, in the
	 * case of an erroneous fault occurring in a code path which already
	 * holds mmap_sem we will deadlock attempting to validate the fault
	 * against the address space.  Luckily the kernel only validly
	 * references user space from well defined areas of code, which are
	 * listed in the exceptions table.
	 *
	 * As the vast majority of faults will be valid we will only perform
	 * the source reference check when there is a possibility of a
	 * deadlock. Attempt to lock the address space, if we cannot we then
	 * validate the source. If this is invalid we can skip the address
	 * space check, thus avoiding the deadlock:
	 */
	 /*此時可以確定出錯addr在使用者空間*/
	if (unlikely(!down_read_trylock(&mm->mmap_sem))) {
		/*錯誤發生在"核心態",檢視異常表
                如果在核心態引起缺頁,則引起缺頁的
                "指令地址"一定在"異常表"中
                如果"異常表"中返回指令地址
                ,則說明可能是"請求調頁",也可能是"非法訪問"
                如果"異常表"中無地址,則肯定是核心錯誤
		*/
		if ((error_code & PF_USER) == 0 &&
		    !search_exception_tables(regs->ip)) {
			bad_area_nosemaphore(regs, error_code, address);
			return;
		}
		down_read(&mm->mmap_sem);
	} else {
		/*
		 * The above down_read_trylock() might have succeeded in
		 * which case we'll have missed the might_sleep() from
		 * down_read():
		 */
		might_sleep();
	}
	/*尋找address所在的vma*/
	vma = find_vma(mm, address);
	/*如果address之後無vma,則肯定是非法訪問*/
	if (unlikely(!vma)) {
		bad_area(regs, error_code, address);
		return;
	}
	
	/*1 如果vma->start_address<=address,則直接跳到 "合法訪問"階段
            2 如果vma->start_address>address,則也有可能是使用者的"入棧行為"導致缺頁*/
	if (likely(vma->vm_start <= address))
		goto good_area;
	/* "入棧"操作,則該vma的標誌為 "向下增長"*/
	if (unlikely(!(vma->vm_flags & VM_GROWSDOWN))) {
		bad_area(regs, error_code, address);
		return;
	}
	/*確定缺頁發生在"使用者態"*/
	if (error_code & PF_USER) {
		/*
		 * Accessing the stack below %sp is always a bug.
		 * The large cushion allows instructions like enter
		 * and pusha to work. ("enter $65535, $31" pushes
		 * 32 pointers and then decrements %sp by 65535.)
		 */
		 /*驗證缺頁address和棧頂sp的關係*/
		if (unlikely(address + 65536 + 32 * sizeof(unsigned long) < regs->sp)) {
			bad_area(regs, error_code, address);
			return;
		}
	}/*擴充套件棧*/
	if (unlikely(expand_stack(vma, address))) {
		bad_area(regs, error_code, address);
		return;
	}

	/*
	 * Ok, we have a good vm_area for this memory access, so
	 * we can handle it..
	 */
good_area:
	write = error_code & PF_WRITE;
	/*再次驗證"許可權"*/
	if (unlikely(access_error(error_code, write, vma))) {
		bad_area_access_error(regs, error_code, address);
		return;
	}

	/*
	 * If for any reason at all we couldn't handle the fault,
	 * make sure we exit gracefully rather than endlessly redo
	 * the fault:
	 */
	 /*分配新"頁框"*/
	fault = handle_mm_fault(mm, vma, address, write ? FAULT_FLAG_WRITE : 0);

	if (unlikely(fault & VM_FAULT_ERROR)) {
		mm_fault_error(regs, error_code, address, fault);
		return;
	}

	if (fault & VM_FAULT_MAJOR) {
		tsk->maj_flt++;
		perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS_MAJ, 1, 0,
				     regs, address);
	} else {
		tsk->min_flt++;
		perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS_MIN, 1, 0,
				     regs, address);
	}

	check_v8086_mode(regs, address, tsk);

	up_read(&mm->mmap_sem);
}

大致流程中分為:

地址為核心空間:

1,當地址為核心地址空間並且在核心中訪問時,如果是非連續記憶體地址,將init_mm中對應的項複製到本程序對應的頁表項做修正;

2,地址為核心空間時,檢查頁表的訪問許可權;

3,如果1,2沒搞定,跳到非法訪問處理(在後面詳細分析這個);

地址為使用者空間:

4,如果使用了保留位,列印資訊,殺死當前程序;

5,如果在中斷上下文中火臨界區中時,直接跳到非法訪問;

6,如果出錯在核心空間中,檢視異常表,進行相應的處理;

7,查詢地址對應的vma,如果找不到,直接跳到非法訪問處,如果找到正常,跳到good_area;

8,如果vma->start_address>address,可能是棧太小,對齊進行擴充套件;

9,good_area處,再次檢查許可權;

10,許可權正確後分配新頁框,頁表等;

相關推薦

linux核心分析中斷

linux缺頁異常程式必須能夠區分由程式設計引起的異常以及由引用屬於程序地址空間但還尚未分配物理頁框的頁所引起的異常。在x86-ia32體系上由do_page_fault函式處理,每個版本有所差異,現分析的版本為2.6.32 /* regs:該結構包含當異常發生時的微處

Linux核心分析三——使用gdb跟蹤除錯核心從start_kernel到init程序啟動

作者:姚開健 原創作品轉載請註明出處 《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000 Linux核心(本文以Linux-3.18.6為例)的啟動在原始碼init資料夾裡的main.c

linux核心分析軟定時器筆記

定時器是一種軟體功能,即允許在將來的某個時刻,函式在給定的時間間隔用完時被呼叫。超時表示與定時器相關的時間間隔已經用完的那個時刻。 linux上考慮兩種型別的定時器,即動態定時和間隔定時器。第一種型別由核心使用,而間隔定時器由程序在使用者態建立。 動態定時器 動態定時的主要

Linux核心分析四——系統呼叫的工作機制

作者:姚開健 原創作品轉載請註明出處 《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000 學過計算機作業系統的都知道,CPU工作時有兩種狀態,一種是使用者態,一種是核心態,使用者態意味著

linux核心分析系統呼叫

在核心入口函式start_kernel中呼叫trap_init實現系統呼叫的初始化工作 void __init trap_init(void) { ... set_system_trap_gate(SYSCALL_VECTOR, &system_call);

linux核心分析排程演算法(一)

linux排程演算法在2.6.32中採用排程類實現模組式的排程方式。這樣,能夠很好的加入新的排程演算法。 linux排程器是以模組方式提供的,這樣做的目的是允許不同型別的程序可以有針對性地選擇排程演算法。這種模組化結構被稱為排程器類,他允許多種不同哦可動態新增的排程演算法並

Linux核心分析七——Linux核心如何裝載和啟動一個可執行程式

作者:姚開健 原創作品轉載請註明出處 《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000 1、ELF的檔案格式。 通常我們將程式檔案編譯後得到的目標檔案,在Linux上其格式就是ELF

linux核心分析rbtree的使用

一、理論基礎       紅黑樹是每個節點都帶有顏色屬性的二叉查詢樹,顏色為紅色或黑色。在二叉查詢樹強制一般要求以外,對於任何有效的紅黑樹我們增加了如下的額外要求: 性質1. 節點是紅色或黑色。 性質2. 根是黑色。 性質3. 所有葉子都是黑色(葉子是NIL節

Linux中斷處理

1.如果訪問的虛擬地址在程序空間沒有對應的VMA(mmap和malloc可以分配vma),則缺頁處理失敗,程式出現段錯誤. 2.Linux把沒有對映到檔案的對映叫做匿名對映(malloc和mmap的匿名對映) 3.remap_pfn_range把核心記憶體對映到使用者空間,一般在裝置驅動的m

linux核心分析--核心中的資料結構紅黑樹(續)

#include<linux/rbtree.h> #include <linux/string.h> #include "kn_common.h" MODULE_LICENSE("Dual BSD/GPL"); struct student { int id;

linux核心分析--核心中的資料結構紅黑樹(四)

紅黑樹由於節點顏色的特性,保證其是一種自平衡的二叉搜尋樹。 紅黑樹的一系列規則雖然實現起來比較複雜,但是遵循起來卻比較簡單,而且紅黑樹的插入,刪除效能也還不錯。 所以紅黑樹在核心中的應用非常廣泛,掌握好紅黑樹,即有利於閱讀核心原始碼,也可以在自己的程式碼中借鑑這種資料結構。 紅黑樹必

linux核心分析--核心中使用的資料結構雜湊表hlist(三)

前言: 1.基本概念: 散列表(Hash table,也叫雜湊表),是根據關鍵碼值(Key value)而直接進行訪問的資料結構。也就是說,它通過把關鍵碼值對映到表中一個位置來訪問記錄,以加快查詢的速度。這個對映函式叫做雜湊函式,存放記錄的陣列叫做散列表。 2. 常用的構造雜湊函式的方法

linux核心分析--核心中的資料結構佇列(二)

核心中的佇列是以位元組形式儲存資料的,所以獲取資料的時候,需要知道資料的大小。 如果從佇列中取得資料時指定的大小不對的話,取得資料會不完整或過大。 核心中關於佇列定義的標頭檔案位於:<linux/kfifo.h> include/linux/kfifo.h 標頭檔案中定義的函

linux核心分析--核心中的資料結構雙鏈表(一)

關於核心中使用到的資料結構這一系列會有五篇文章, 分別介紹    連結串列    佇列    雜湊    對映    紅黑樹

linux核心分析--中斷中斷處理程式

寫在前面:       在前面的這篇文章講解了關於中斷的基本概念,從巨集觀的角度瞭解了中斷的基本知識。從這篇文章中要明白幾點知識       1、中斷是由硬體產生的非同步中斷,而異常則是處理器產生的同步中斷       2、中斷質上是一種特殊的電訊號,由硬體裝置發向處理器,

linux記憶體管理2:記憶體對映和需求分(英文名字:demand Paging,又叫:中斷)

        圖 10-5 vm_area_struct 資料結構示意圖當可執行映象對映到程序的虛擬地址空間時,將產生一組 vm_area_struct 結構來描述虛擬記憶體區域的起始點和終止點,每個 vm_struct 結構代表可執行映象的一部分,可能是可執行程式碼,也可能是初始化的變數或未初始化的資料。

中斷異常

只讀 請求 線程 原子操作 中斷處理 釋放 第一次 原因 內核 缺頁異常 會出現缺頁異常的情況: 線性地址不在虛擬地址空間中 線性地址在虛擬地址空間中,但沒有訪問權限 接上一條,沒有與物理地址建立映射關系 fork等系統調用時並沒有映射物理頁,寫數據->缺頁異

深入理解【中斷】及FIFO、LRU、OPT這三種置換算法

利用 剔除 存在 table repl 重新 PE 刪除 上下文 缺頁中斷(英語:Page fault,又名硬錯誤、硬中斷、分頁錯誤、尋頁缺失、缺頁中斷、頁故障等)指的是當軟件試圖訪問已映射在虛擬地址空間中,但是目前並未被加載在物理內存中的一個分頁時,

FIFO和LRU計算中斷

本文參考一點選 參考二點選 在一個請求分頁面管理中,一個程式的頁面走向為1、2、3、4、1、2、5、1、2、3、4、5。 當記憶體塊數量為3時,試問使用 (1)FIFO頁面置換演算法 (2)LRU頁面置換演算法 (開始時沒有裝入頁面)時的缺頁中斷次數是多少() FIFO: 頁

Linux核心分析第二次作業

  這周學習了《庖丁解牛Linux核心分析》並且學習了實驗樓的相關知識。 在實驗樓的虛擬環境下編寫程式碼: 通過gcc編譯後,使用檢視檔案命令:cat  -n 20189223.c        在vim中,通過“g/\.s