使用pagemap来检验fork的写时复制

最新推荐文章于 2024-04-20 11:17:45 发布
最新推荐文章于 2024-04-20 11:17:45 发布
阅读量3.1k 收藏 17
点赞数 11
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hixiaogui/article/details/80294164
版权
首先我们先要了解以下了解以下几种地址
物理地址:是真实存在的RAM的具体存储单元地址
逻辑地址:由于x86自80838以来出现的分段内存管理方式,操作系统将内存分为若干个段,各个段的起始地址(段基址)由CS,DS,SS,ES,我们平时的程序对变量取的地址叫作段内偏移地址,也就是逻辑地址。
线性地址:线性地址的组成为段基址<<4+逻辑地址(一般情况),线性地址就是存在于虚拟地址空间上的地址,又称为虚拟地址。

接下来我们需要了解一下pagemap文件,pagemap文件是每个进程私有的虚拟页到物理页的映射情况,每个pagemap项由8个字节64bit组成。格式如下
/proc/pid/pagemap:这个文件允许一个用户态的进程查看到每个虚拟页映射到的物理页,每一个虚拟页都包含了一个64位的值,信息如下: 
Bits 0-54: page frame number(PFN) if present
Bits 0-4:  swap type if swapped
Bits 5-54: swap offset if swapped
Bits 55-60:page shift 
Bit 61:   reserved ofr future use
Bit 62:   page swapped
Bit 63:   page present
如果这个page是在swap状态,然后PFN包含一个编码的交换文件号码,再将页的offset值写入swap中。没有映射的页就返回一个null PFN。这样就可以精确判断一个page是映射的或是swap的,并且可以比较不同进程间的映射页。
我们可以利用/proc/pid/maps去判断内存中哪块区域是被映射的,然后通过llseek就可以跳过没有映射的区域。

有此,我们假设出入&a,则&a/4k=vir_index &a%4k=m_offset(物理页面内的偏移量),我们便写出了如下代码


接着我们需要跳过文件中的若干个item项,具体偏移多少呢?当然是vri_index*8

偏移到具体的项之后 我们需要读取现在偏移量上的值,读取8字节,使用uint64_t类型

最低0.47元/天 解锁文章
侠客行-
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux pagemap文件详解
08-24
pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related information by reading files in /proc.
pagemap
weixin_39548163的博客
10-13 735
pagemap, from the userspace perspective --------------------------------------- pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related information by reading files in /proc. T.
使用pagemap工具查看某个进程虚拟地址实际映射的物理内存大小
qq_41573572的博客
04-20 975
使用pagemap工具查看某个进程虚拟地址实际映射的物理内存大小
pagemap 页面地图导航
amihui的博客
10-17 828
pagemap.js pagemap.js是一款基于canvas的web页面mini导航面板插件。该插件可以为web页面制作出类似sublime编辑器右侧的mini导航面板效果。 pagemap npm install npm i pagemap html导入 <script type="text/javascript" src="/pagemap.min.js"></scri...
Linux的pagemap技术,linux pagemap支持
weixin_30217001的博客
05-16 834
/proc/pid/pagemapinanarchitectureindependentmanner.Details-------Mytestprogram(leak_pagemap)worksasfollows:-creat()andmmap()afileonhugetlbfs(filesizeis200MB==100hugepages,)-r...
基于C实现的小程序,通过读取proc/pid/pagemap文件来分析某个进程的虚拟页映射情况
最新发布
06-17
【作品名称】:基于C实现的小程序,通过读取proc/pid/pagemap文件来分析某个进程的虚拟页映射情况 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或...
pagemap:网页迷你地图
04-12
页面地图 网页的迷你地图。 用法示例 ... pagemap ( document . querySelector ( '#map' ) , { viewport : null , styles : { 'header,footer,section,article' : 'rgba(0,0,0,0.08)' , 'h1,a'
Android使用Fragment打造万能页面切换框架
09-02
【Android使用Fragment打造万能页面切换框架】 在Android开发中,使用Fragment进行页面切换能够有效减少Activity的使用,简化应用程序的架构,同更好地利用设备的屏幕空间。Fragment是Android 3.0(API level 11...
Linux内核设备驱动之proc文件系统笔记整理
01-20
/proc文件系统是一种特殊的、由软件创建的文件系统,内核使用它向外界导出信息,/proc系统只存在内存当中,而不占用外存空间。 /proc下面的每个文件都绑定于一个内核函数,用户读取文件,该函数动态地生成文件的...
利用/proc/pid/pagemap将虚拟地址转换为物理地址
weixin_34191734的博客
05-03 6357
内核文档: Documentation/vm/pagemap.txt pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allowuserspace programs to examine the page tables and related information byreading files in...
利用/proc/pid/pagemap跟踪进程物理页迁移
bemind1的专栏
12-30 2843
linux-3.10/Documentation/vm/pagemap.txt: pagemap, from the userspace perspective --------------------------------------- pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related
虚拟地址与物理地址
qq_35523575的博客
04-11 1690
文章目录虚拟地址与物理地址/proc/pid/page_mapmknodwaitWIFEXITEDWEXITSTATUSwaitpid返回值和错误举例监视进程makefile实例理解setsidumaskpmap命令系统总内存的统计四、对调试内存泄露类问题的一些启示 虚拟地址与物理地址 本文旨在通过虚拟地址计算物理地址,理解环境实际运行机制以及复制技术 /proc/pid/page_map Linux文件目录中的/proc记录着当前进程的信息,称其为虚拟文件系统。在/proc下有一个链接目录名为self
proc文件系统
qq_29044159的博客
08-01 547
/proc/sys/fs/file-max:整个系统所有进程可以打开的文件限制数; /proc/sys/fs/file-nr:单个进程可以打开的文件限制数; /proc/self/pagemap:存放当前进程页表的页帧物理地址信息; /proc/self/map_files/:该目录下存放记录当前进程mmap的线性区的文件,文件名为线性区的起始虚拟地址-结束虚拟地址; /proc/$pid/clear_refs:只,只用于进程的拥有者,清除用于估算内存使用量的PG_Referenced和AC..
深入理解内存读检测机制
qq_30275375的博客
03-20 8355
内存的检测这里就不多做介绍了,这篇文章主要介绍读内存的检测。 声明:本人业余研究游戏检测纯属兴趣爱好,请勿用于非法用途。否则后果自行承担。 首先读内存在Linux、安卓上是可以被检测的。要读懂下面的内容的话可能要先了解一下缺页中断,有关缺页中断的知识可以自己百度搜。 一、检测原理 事先声明一段内存(自己永远不去读),然后随机插入到正常内存中,利用mincore函数不断检测这段内存是否在物理内存中。如果在物理内存中,则说明有人非法读取了我们的内存。因为这段内存我们自己没有读过,它不应该出现在物理内存中。 二
Linux dma 需要物理地址的解决方案
weixin_44530868的博客
04-26 876
Linux dma 需要物理地址的解决方案
DPDK内存管理——mempool和mbuf的理解
leiyanjie8995的博客
11-15 6394
DPDK针对高性能pcie设备,设计了专门的mempool内存管理模型,具体的数据结构形式是rte_mempool和rte_mbuf。 在mempool的实现中,每个elem称为mbuf,驱动从mempool中申请每个mbuf使用。每个mempool在创建的候指定了mbuf的个数和大小,每个mbuf大小是一样的,所以mempool占用多少空间在申请的候就是确定的,这种模式不同于heap的动态扩展。在mempool申请的空间里,所有的mbuf依次排列,具体的内存拓扑及软件组织形式见下图。 一、m.
linux 虚拟内存地址转化成物理内存地址
green的专栏
01-23 1251
背景 现代手机这种SOC(system on chip),因为功耗、Modem等功能soc上集成了很多core,他们还可以是独立的系统在运转。  比如ADSP简介ADSP(Application Digital Signal Processing)就是高通的Hexagon DSP ,就是独立运转的一个core+system。这样做不仅可以使用soc上的专用核处理专业的事情,比如上面说的ADSP就可
打开/proc/pid/pagemap使用read fread不会被inotify发现
09-25
当我们打开/proc/pid/pagemap文件并使用read或fread函数来读取其中的内容,并不会触发inotify事件的检测和通知。 Inotify是Linux内核提供的一个用于文件系统监控的机制,它可以监视文件系统的变化,如文件的创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值