kernel内存种类
先了解下kernel内存种类,才知道如何针对分析。
全局变量
这个最直接,直接在驱动里定义全局变量就可以拿来使用,不过要注意互斥访问。
内存是分配在.data/.bss段的。
局部变量
定义在函数内部的变量,分配在栈帧内的。由于kernel对栈大小有限制,ARM32位是8K,ARM64位是16K,因此不能定义太大的变量,否则容易造成栈溢出。
buddy system分配的内存
除了全局定义变量外,剩下的空间基本归buddy system管理,buddy system是按页(4K大小)管理,可以通过__get_free_page()获取空闲内存。
slub分配的内存
buddy system粒度不够细,slub将buddy system获取的内存进一步分割,可以拿到更小的内存块。可以通过kmalloc()等函数获取空闲内存。
关于slub知识点,请参考linux书籍或网络资源(版本比较旧,仅供参考):
vmalloc分配的内存
通过buddy/slub分配的内存都是物理地址连续的,系统运行一段时间不可避免存在内存碎片问题,可能无法拿到大块的内存,vmalloc通过MMU将不同的物理页映射到连续的虚拟地址上,一定程度避免了内存碎片。而且虚拟地址前后都隔着不可读写的页面,有效的防止了overflow、underflow。
缺点是分配效率低了点(每次都要操作MMU)。
对应的调试方法
踩内存的类型无非就上面几种,可以结合前面的章节《分析方法》来调试问题。
那么kernel又有哪些现成或设计好的调试方法呢?下面一一介绍。
全局/局部变量
kernel没有特别的调试方法,请参考前面的章节《分析方法》来调试问题。
buddy system分配的内存
kernel原生有CONFIG_DEBUG_PAGEALLOC来调试,不过不支持ARM(需要到kernel-4.6才支持),这里有类似的功能保护buddy system,请看
- [FAQ14614]如何用MMU保护buddy system?
原理就是将buddy system的空闲内存通过MMU设定为不可读写,可以抓到野指针、use after free等踩内存问题。
slub分配的内存
slub分配器本身自带调试功能,只要打开config开关(CONFIG_SLUB_DEBUG、CONFIG_SLUB_DEBUG_ON)即可排查出部分踩内存问题。
详情请看:doc/Documentation/vm/slub.txt
功能开启情况:
- eng版本默认开启,所以如果发现是slub踩内存问题,通常要求切换到eng版本复现。
- user、userdebug默认关闭。
slub调试功能无法抓到部分越界问题,可以采用增强版本:
- [FAQ18276]增强slub越界调试功能
另外可以用地址隔离的方式将slub隔离开来,请参考:
- [FAQ18285]如何用MMU保护slub?
vmalloc分配的内存
本身前后就有4K不可读写的页面保护,容易抓到underflow、overflow的情况。
2980
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
