JOS 用户态page fault保护处理机制分析

最新推荐文章于 2022-08-12 20:11:35 发布
最新推荐文章于 2022-08-12 20:11:35 发布
阅读量2k 收藏
点赞数 1
分类专栏: JOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cinmyheart/article/details/45271455
版权

JOS 用户态page fault保护处理机制分析


常常会在用户态触发page fault,如果直接让其因为page fault跌入内核触发panic目测是不是"太残忍了"

你想想,一个刚学会写C程序的童鞋,就经常干 *(int *)0x00.

当然,我只是比较赤果果的指出这种问题而已,这位同学可能经常用各种指针,然后指针为初始化亦或等于NULL的时候,对其进行赋值或解引用.总不至于让一个刚学C的人就把整个系统都给挂了吧?恩.我们需要一种保护机制.


可以在用户态触发page fault,跌入内核时,我们可以做点"手脚",不要让他触发panic.

内核稍作处理,程序执行流返回到用户,并提示用户"同学,对非法的地址这么读写都是不对的哇"[ core dump大家一定都很熟悉了...哈哈]


好吧需求背景说完了,进入正题.

faultdie.c用户程序


集中精力关注,umain函数.

无非就是在对一个非法地址赋值前进行了一点"小动作"--set_pgfault_handler.


这里传入了一个普通的函数地址handler.我们看看set_pgfault_handler 做了什么

全局变量 _pgfault_handler是个函数指针.初始全局变量被初始化为0.


这个函数第一次运行的时候,会为当前进程 thisenv申请一页的内存,把这一页内存,映射到虚拟地址 va.

而后,通过sys_env_set_pgfault_upcall设置了_pgfault_upcall(一个汇编代码的入口)为返回地址.

最后把 _pgfault_handler设置为 handler.


用户触发page fault异常之后,跌入内核态,

struct Trapframe储存在内核栈上

_alltraps会把寄存器各种压栈,然后调用trap(),进而调用trap_dispatch()

于是就会根据触发trap的是什么类型的异常来进行相依的处理,这里是Page fault.


于是,开始调用page_fault_handler. 

tf指针还是指向刚刚我们压栈好的内核栈上struct Trapframe的首地址处. 


在page_fault_handler内部.首先会检测我们是不是已经申请了用户异常栈的地址(翻到这篇博客看前面set_pgfault_handler里怎么申请的).


只要申请好了用户异常栈,于是就开始各种寄存器的拷贝.把当前内核栈上面的struct Trapframe拷贝到异常栈上去.

反正内核态有权限嘛~

细心的话你会发现,这里的拷贝是夸段的,内核堆栈段的数据拷贝到用户的异常栈上.因为内核有读写权限~



把utf指向的用户异常栈的栈顶指针赋值给当前内核栈内struct Trapframe的tf_esp成员,这个家伙会在之后内核弹栈切换进程的时候赋值给esp寄存器,进而设置好用户态的栈顶指针!那时候栈的切换就完成了.


env_run开始重新运行当前进程.env_run会调用 env_pop_tf()把内核栈上的struct Trapframe弹栈.切换进程!


我们来测试,就是切换进程后的栈顶是不是在UXSTACKTOP ( 0xeec00000)下面


测试:

我们把断点设置在handler的入口.看 esp在 UXSTACKTOP下面.






JasonLeaster
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jos.rar_jos
09-14
程序是用来布置软件界面。使用户具有友好的入口。本程序没有特殊功能,仅由主程序调用进行初始化界面,是主程序的子程序。程序采用顺序处理。非常驻内存。无覆盖要求。可重人
Page fault(异常)
qq_52353238的博客
03-03 1503
假设现在是子进程在执行store指令,那么我们会分配一个新的物理内存page,然后将page fault相关的物理内存page拷贝到新分配的物理内存page中,并将新分配的物理内存page映射到子进程。这里使用自旋锁是考虑到这种情况:进程P1和P2共用内存M,M引用计数为2,此时CPU1要执行fork产生P1的子进程,CPU2要终止P2,那么假设两个CPU同时读取引用计数为2,执行完成后CPU1中保存的引用计数为3,CPU2保存的计数为1,那么后赋值的语句会覆盖掉先赋值的语句,从而产生错误。
操作系统MIT6.S081:P6->Page faults
InnerPeaceHQ的博客
08-12 876
本系列文章为MIT6.S081的学习笔记,包含了参考手册、课程、实验三部分的内容,前面的系列文章链接如下 操作系统MIT6.S081:[xv6参考手册第1章]->操作系统接口 操作系统MIT6.S081:P1->Introduction and examples 操作系统MIT6.S081:Lab1->Unix utilities 操作系统MIT6.S081:[xv6参考手册第2章]->操作系统组织结构 操作系统MIT6.S081:P2->OS organization and system calls 操
深度细节 | Go panic 的三种触发方式
梦醒人间
09-01 1403
坚持思考,就会很酷为什么 panic 值得思考?初学 Go 的时候,心里常常很多疑问,有时候看似懂了的问题,其实是是而非。panic 究竟是啥?看似显而易见的问题,但是却回答不出个所以然来...
MIT 6.828 JOS学习笔记18. Lab 3.2 Part B: Page Faults, Breakpoints Exceptions, and System Calls
weixin_30378311的博客
05-17 159
现在你的操作系统内核已经具备一定的异常处理能力了,在这部分实验中,我们将会进一步完善它,使它能够处理不同类型的中断/异常。 Handling Page Fault   缺页中断是一个非常重要的中断,因为我们在后续的实验中,非常依赖于能够处理缺页中断的能力。当缺页中断发生时,系统会把引起中断的线性地址存放到控寄存器 CR2 中。在trap.c 中,已经提供了一个能够处理这种缺页异常的函数pag...
JOS实验第3章讲义.pdf
04-01
JOS讲义实验第3章讲义义
jos:在MIT 6.828操作系统工程中使用的jos
02-04
乔斯 MIT 6.828操作系统工程中使用的操作系统。 实验室 实验1:启动PC 实验2:内存管理 Lab3:用户环境 Lab4:抢先式多任务处理 Lab5:文件系统,Spawn和Shell Lab6:网络驱动程序 延期 参考
JOS.git(1).zip_lab1_mit jos lab1
09-20
MIT JOS lab1 自己的代码。。。
jos:MIT操作系统工程课程作业的详细解决方案
02-03
MIT 6.828操作系统工程此回购包含了我在麻省理工学院6.828课程中各种练习的所有解决方案在虚拟机中运行jos实验室您需要在本地计算机上安装vagrant 。 Vagrantfile包含一个centos虚拟机的配置,其中安装了运行jos和xv...
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 2501
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
tdp_page_fault 函数解析之level,gfn变量的含义
六六哥的博客
09-23 4094
问题综述 tdp_page_fault 函数是虚拟机发生 EPT voilation的处理函数,完成EPT表项的建立,最不好理解的就是gaddr变量、level变量、gfn变量的含义。本文就将根据主要部分,对各个变量的含义,作用,数据结构加以分析。在详细的分析代码之前,我们介绍一些背景知识,再对代码内容加以分析 一、地址空间 在虚拟化中,GUEST认为自己拥有从0开始的完整物理地址空
Linux kernel 分析之二十二:内存管理-page fault处理流程
热门推荐
vanileo的专栏
07-23 1万+
page fault是Linux内存管理中比较关键的部分。理解了page fault的处理流程,有助于对Linux内核的内存管理机的全面理解。因为要考虑到各种异常情况,并且为了使内核健壮高效,所以page fault的处理流程是比较复杂的。我把这个繁琐的处理流程放在最后。在page fault处理函数中使用了很多lazy algorithm。它的核心思想是,由于磁盘IO非常耗时,所以把这些操作尽
MIT-JOS系列9:多任务处理(二)
快乐咸鱼每一天
04-18 386
Part B:fork的写时拷贝(Copy-on-Write Fork) 注:根据MIT-JOS的lab指导手册,以下不明确区分“环境”和“进程” 重要提醒:每次实现完系统调用,记得补充kern/syscall.c的syscall()!!! 如上一篇文章提及到的,Unix提供系统调用fork()作为创建进程的原语,它将父进程的地址空间拷贝到子进程。 xv6 Unix的fork()实现是:为子进程分...
深入理解Page Fault处理
极客重生
05-10 1669
故事背景:前天晚上,在极客星球的群里,有人提出一个问题:他的问题(场景)可以理解为这样:当一个进程要访问的文件物理页已经被其他进程加载进系统了(类似场景:共享内存,加载共享lib库等),那么这个进程自己第一次访问文件页时(读或者写),是否发生缺页中断?球友们各抒已见,发现问题涉及的细节很多,随着讨论深入,很多基础概念理解大家都得到了加深。最后我们都会总结一下问题和答案(问...
操作系统 MIT JOS lab4 超详细过程,附已通过代码
qhaaha的博客
01-08 1148
操作系统 MIT JOS lab4 本次实验主要内容: (1)多处理器系统 (2)抢占式调度 (3)类似UNIX的fork——创建子进程,以及写时复的机 (4)进程间通信   (写在前面)cpu、处理器、核的概念在这次lab中没有必要严格区分,在表述中就混着用了~ 练习 函数作用:在虚拟地址MMIO 区域分配size大小,并把它映射到物理地址pa开始的size大小空间。 AP的启动代码放到了MPENTRY_PADDR,这里需要将page_init函数中将MPENTRY_PADDR处的物理页标识为已用。加
JOS Lab3 User Environment Part B
PanJason的博客
11-26 246
Part B: Page Faults, Breakpoints Exceptions, and System Calls 现在kernel已经有了基本的异常处理能力,我们将继续完善它的功能. 处理Page Fault Exercise 5 要求修改trap_dispatch()函数,把page fault错误派发给page_fault_handler()处理,这个处理函数现在还没有完成,只是一个入口。 这个Exercise比较简单: static void trap_dispatch(struct Tra
MIT6.828 jos 环境配置
最新发布
09-14
要配置MIT 6.828 JOS环境,你需要按照以下步骤进行操作: 1. 下载JOS源代码:在终端中执行以下命令: ``` git clone https://pdos.csail.mit.edu/6.828/2020/jos.git lab ``` 2. 安装必要的工具:确保你的系统上安装了以下工具: - `qemu`:用于模拟JOS操作系统的x86环境。 - `gcc`:用于编译JOS的源代码。 - `gdb`:用于调试JOS。 如果你使用的是Ubuntu或其他基于Debian的发行版,可以使用以下命令安装这些工具: ``` sudo apt-get install qemu-system-i386 gcc gdb ``` 3. 编译与启动JOS:进入`lab`目录,执行以下命令编译并启动JOS操作系统: ``` make make qemu ``` 这将编译JOS的源代码,并使用QEMU模拟器来运行JOS。 4. 享受实验:完成以上步骤后,你将能够在模拟的JOS环境中进行实验。你可以按照课程提供的指南进行实验和学习。 请注意,以上步骤是基于MIT 6.828 JOS 2020版本的配置说明。如果你使用的是其他版本,请参考该版本的相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值