【linux模块】打印进程虚拟内存空间

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量953 收藏 7
点赞数 5
分类专栏: Linux实践 文章标签: linux c语言 面试 程序人生 经验分享 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DXflighting/article/details/109239925
版权

编写内核模块:实现打印进程地址空间

进程地址空间相关的知识在博客:【linux】进程地址空间 ,内核模块的相关介绍与基本操作在:【linux】内核模块的插入与删除,建议看完基础知识再来学习打印进程地址空间。

首先我们写一个程序(为打印进程地址空间做准备):

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int A;
int B=0;
int C=2;
static int D;
static int E=0;
static int F=4;
const int G=5;
static char H=6;

int main(void)
{
 int a;
 int b=0;
 int c=2;
 static int d;
 static int e=0;
 static int f=4;
 static int g=5;

 char char1[]="abcde";
 char *cptr="123456";

 int *heap=malloc(sizeof(int)*4);
 printf("PID is: %d \n\n",getpid());

 printf("int A                      A_addr=%p\n",&A);
 printf("int B=0                    B_addr=%p\n",&B);
 printf("int C=2                    C_addr=%p\n",&C);
 printf("static int D;              D_addr=%p\n",&D);
 printf("static int E=0             E_addr=%p\n",&E);
 printf("static int F=4             F_addr=%p\n",&F);
 printf("const  int G=5             G_addr=%p\n",&G);
 printf("static char H=6            H_addr=%p\n",&H);

 printf("\n");

 printf("int a                      A_addr=%p\n",&a);
 printf("int b=0                    B_addr=%p\n",&b);
 printf("int c=2                    C_addr=%p\n",&c);
 printf("static int d;              D_addr=%p\n",&d);
 printf("static int e=0             E_addr=%p\n",&e);
 printf("static int f=4             F_addr=%p\n",&f);
 printf("const  int g=5             G_addr=%p\n",&g);

 printf("\n");


 printf("char char1[] = 'abcde'\t\t\tchar1_addr = %p\n",char1);
 printf("char char1[] = 'abcde'\t\t\t&char1_addr = %p\n",&char1);
 printf("char **cptr = '1'\t\t\tcptr_addr = %p\n",&cptr);
 printf("value of the cptr\t\t\tcptr_value = 0x%p\n",cptr);
 printf("value of %p\t\t\tvalue_0x%p = %d\n",cptr,cptr,*cptr);
 printf("int *heap=malloc(sizeof(int)*4)\theap_addr = %p\n",heap);
 printf("int *heap=malloc(sizeof(int)*4)\t&heap_addr = %p\n",&heap);

 pause();

 free(heap);

 return 0;
}

该程序有未初始化或初值为0的全局变量和静态局部变量(对应bss段),已初始化且初值非0的全局变量和静态局部变量(对应数据段),局部变量(对应栈区),malloc()函数生成的空间(堆动态分配)等。

运行程序结果:

在这里插入图片描述

该程序主要将代码中的各种数据的存放地址、进程的PiD进行了打印

程序运行先不要关闭,保持这个界面,打开另一个终端

编写内核模块:print_vma.c

#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/mm.h>
#include <linux/sched.h>

static pid_t pid;
//向模块传递参数,文件的权限为0644
module_param(pid,int,0644);

int print_vma(void)
{
 struct task_struct *task;
 struct mm_struct *mm;
 struct vm_area_struct *vma;

 printk("\n\n\n\n\n\n\n\n");
 printk("begin to print virtual address space... \n");

 printk("\n");

 task=pid_task(find_vpid(pid),PIDTYPE_PID);
 mm=task->mm;
//打印进程的名字(comm)与进程号(pid)
 printk("executable name:%s pid:%d\n",task->comm,task->pid);

 printk("\n");
//打印mm_struct结构体中的一些内容
//代码段的开始地址、结束地址
 printk("start_code:0x%lx      end_code:0x%lx\n",mm->start_code,
  mm->end_code);
//数据段的开始地址、结束地址
 printk("start_data:0x%lx      end_data:0x%lx\n",mm->start_data,
  mm->end_data);


 printk("\n");
//堆的开始地址、结束地址
 printk("start_brk:0x%lx      end_code:0x%lx\n",mm->start_brk,
  mm->brk);

 printk("\n");
//栈的开始地址、结束地址
 printk("start_stack:0x%lx\n",mm->start_stack);

 printk("\n");

 down_read(&mm->mmap_sem);
//打印每个vma的权限
 for(vma=task->mm->mmap;vma;vma=vma->vm_next){
  printk("0x%lx - 0x%lx  ",vma->vm_start,vma->vm_end);

  if(vma->vm_flags & VM_READ)
   printk("r");
  else
   printk("-");
  if(vma->vm_flags & VM_WRITE)
   printk("w");
  else
   printk("-");
  if(vma->vm_flags & VM_EXEC)
   printk("x");
  else
   printk("-");
  if(vma->vm_flags & VM_SHARED)
   printk("s");
  else
   printk("p");

  printk("\n");

 }

 up_read(&mm->mmap_sem);

 return 0;

}


static int __init print_vma_init(void){
 print_vma();
 return 0;
}

static void __exit print_vma_exit(void){
 printk("good bey,kernel!\n");
}

module_init(print_vma_init);
module_exit(print_vma_exit);
MODULE_LICENSE("GPL");

Makefile文件:

obj-m:=print_vma.o    #产生print_vma模块的目标文件
#目标文件 文件 要与模块名字相同
CURRENT_PATH:=$(shell pwd)   #模块所在的当前路径
LINUX_KERNEL:=$(shell uname -r)  #linux内核代码的当前版本
LINUX_KERNEL_PATH:=/usr/src/linux-headers-$(LINUX_KERNEL)
all:
	make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules #编译模块
#[Tab]      内核的路径  当前目录编译完放哪   表明编译的内核模块
clean:
	make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) clean #清理模块

插入模块:

在这里插入图片描述

查看打印信息:

在这里插入图片描述

董lucky
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
查看进程虚拟地址空间打印
qq_35536179的博客
10-05 647
实验程序 // memoryMsg.c #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/mm.h> #include <linux/sched.h> static pid_t pid; /*向模块传递参数,文件的权限为0644*/ module_param(pid,int,0644); int prin.
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
通过以上讲解,我们可以了解到在Linux内核中如何越过进程地址空间的隔离,以及如何安全地修改进程内存。然而,这样的操作应该谨慎进行,因为它涉及到系统的安全性、稳定性和正确性。在实际应用中,我们应该尽量避免...
打印虚拟地址空间中的字段
m0_50499434的博客
10-16 114
预处理(Prepressing)—>编译(Compilation)—>汇编(Assembly)—>链接(Linking)gcc -E test.c -o test.i命令,可以查看预处理之后的test.i文件,预处理器把所有的头文件替换为实际文件的内容,并去掉了注释等等。gcc -S test.c -o test.s命令,可以查看编译后的汇编代码:接下来是汇编,将编译后的汇编代码翻译为机器码,几乎每一条汇编指令对应一句机器码。
Linux虚拟地址空间 --- 虚拟地址、空间布局、内存描述符、写时拷贝、页表
guoruibin123的博客
11-21 113
2. 我们继续推导,一个变量在内存中绝对是只能有一个地址的,这是铁定的事实,也是一定正确的结论,那么我们打印出来的地址就肯定不是真实的地址,因为真实的地址只能对应真实的一个变量,也就是说,其实现在的内存中有两个全局变量,分别属于子进程和父进程两个进程,并且他们都拥有自己的物理内存地址,但是他们两个变量共用了一个虚拟地址,运行结果打印出来的地址其实就是这个虚拟地址,1. 从程序的运行结果可以看出一些端倪,就是一个全局变量在地址并未改变的情况下,竟然出现了不同的值,这说明什么呢?
Linux - 进程(一) 进程空间
热门推荐
zzbjut
09-06 1万+
Linux 进程空间介绍
linux进程地址空间打印模块
klp1358484518的博客
08-21 231
linux进程地址空间可以通过proc和内核模块打印
进程地址空间虚拟内存
SearchLife的专栏
12-24 1375
 进程地址空间,简单的讲就是,程序可以访问的地方,就象鱼,只能在水里一样,不能到岸上来,特须的情况不算。     虚拟内存指,从字面上理解是,他其实不是内存,但可以当成内存用,这种情况发生在,你的程序需要很多内存来存储数据,而你的机器没有这么多内存,这时候操作系统通过文件虚拟内存来帮你,这就是虚拟内存进程地址空间理论上,在32位操作系统上为4G,实际上,你的内存可能没有那么多,至少现在的机器,一
Linux】---进程地址空间
weixin_52563203的博客
11-25 647
进程地址空间虚拟地址
Linux 进程地址空间
weixin_59112191的博客
08-10 276
对于进程地址空间我们简单进行理解,我们常讲的内存分区其实就是对于进程地址空间而谈的,程序加载到内存成为进程进程地址空间也随之产生,进程地址空间可以看作是一个结构体。一个进程地址空间的内部大致像下面一样:通过end和start来标识每个区域的大小。事实上,每个进程地址空间大小基本和物理内存差不多,虽然这里我们只标识了区域的起始和结束,但是其内部还是一个个地址,从,这些地址也 称作虚拟地址(线性地址),在语言层面上打印出的地址也就是进程地址空间内的虚拟地址。...
Linux内存管理之虚拟内存管理.doc
05-12
Linux操作系统中,虚拟内存管理机制是通过内核模块来实现的,内核模块包括内存管理子系统、进程管理子系统和文件系统子系统等。这些子系统共同作用,实现了Linux操作系统的虚拟内存管理机制。 X86处理器的分段...
易语。奇迹扩展虚拟内存保护模块
03-08
在Windows、Linux等操作系统中,虚拟内存保护通常通过以下几种方式实现: 1. **页面保护**:每个虚拟内存页都可以设置不同的保护级别,如只读、读写、执行等。如果尝试进行不被允许的操作(如对只读页进行写操作)...
Linux用户空间与内核空间
03-02
Linux操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在...
Linux内存管理编程技术.doc
03-29
在这里,学生被要求观察CR3寄存器,这是一个重要的处理器寄存器,其中存储了当前进程的页全局目录(Page Global Directory)的物理地址,这个目录是内存管理单元(MMU)进行虚拟内存到物理内存映射的关键。...
Linux系统复习>进程地址空间
m0_62171658的博客
10-15 598
1、进程地址空间2、一个问题3、解释pid_t id有两个不同的值4、为什么要有虚拟地址空间
Linux进程地址空间(初学者必备)
qq_56999918的博客
04-03 3721
目录 一.程序地址空间 二.进程地址空间 一.程序地址空间 首先我们先通过一张图回顾一下c/c++中的程序地址空间: 下面简单的介绍一个这几个区域: 1.堆区: 堆数据区即heap区,在C程序中,该区域的分配和回收由malloc和free进行。随着区域分配的进行,区域不断从低地址向高地址方向延伸。 2.栈区: stack区,程序运行时,函数调用产生的堆栈存放在该区域。该区域的开始地址是固定的(紧挨着内核内存区),随着调用函数时堆栈的产生,该区域不断从高地址向低地址方向延伸...
linux 打印内存地址,Linux内存管理实践-打印内存区域
weixin_31598511的博客
04-30 868
本文将通过一些简单的内核模块程序,显示一个进程的所有内存区域。通过此程序理解进程的整个地址空间内存区域之间的关系。打印内存区域上文中,我们通过打印某个进程的maps文件来查看某个进程内存区域。如果你理解了进程进程的用户空间内存区域三者之间的关系,那么就可以通过内核模块的方式打印指定进程内存区域。通过在内核模块加载函数中调用下述函数,来打印当前进程内存区域。首先通过全局变量current...
基于MIPS的backtrace调试
man9953212的博客
05-19 899
首先来看一下当应用层出现错误,默认的linux-kernel输出的错误信息。不过kernel本身已经提供了很多打印现场的函数,我们在这里调用试试看效果。看起来kernel对应用层引发的异常不够重视啊,我们来想办法改善一下。果然由usermode引发的异常打印的信息很有限。下面函数打印了现场的寄存器信息及stack数据。
Linux段错误Segfault内核层面分析
SweeNeil
11-16 5345
最近编写Linux用户态程序,会涉及到一些对内存的操作,因此经常会遇到段错误。 segfault at 99ef469b ip 0000000099ef469b sp 00007ffff238e878 error 14 in zero (deleted)[7f6299ef4000+7a2000] 最近老是遇到一个错误码为14的段错误,通过网络查阅资料,发现很多资料都写的是错误码是由三个bit...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 281
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
代码重定位和虚拟内存.pptx
08-09
代码重定位和虚拟内存是计算机系统中的关键概念,尤其在操作系统如Linux中发挥着重要作用。本讲解由国创中心的张雪凯于2021年8月3日提供,主要内容分为两个部分:代码重定位和虚拟内存的必要性及实现。 1. **代码重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董lucky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值