munmap参数错误导致进程空间异常

最新推荐文章于 2023-09-22 07:05:12 发布
最新推荐文章于 2023-09-22 07:05:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux 文章标签: linux memory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnwyllmm/article/details/81113433
版权

去年在现场遇到一个问题,使用mmap操作文件的时候,总是莫名奇妙的core,用gdb 命令info file查看进程空间,发现stack栈空间非常大,觉得莫名其妙。后来发现是munmap传入的len参数错误,导致系统删除了不该删除的内存。一直以为kernel会帮我校验地址空间是否合法,所以觉得奇怪,不过一直到这几天,才拿出来代码看了看。原来内核不会校验[addr,addr+len]范围是否合法,也不管中间是否有空洞,只是尽量删除更多的区域(vma)。

代码是3.13的,文件是mm/mmap.c

SYSCALL_DEFINE2(munmap, unsigned long, addr, size_t, len)
/* Munmap is split into 2 main parts -- this part which finds
 * what needs doing, and the areas themselves, which do the
 * work.  This now handles partial unmappings.
 * Jeremy Fitzhardinge <jeremy@goop.org>
 */
int do_munmap(struct mm_struct *mm, unsigned long start, size_t len)
{
    unsigned long end;
    struct vm_area_struct *vma, *prev, *last;

    // start已经要页对齐
    // [start,start+len]一定在正确的范围内,即都大于TASK_SIZE
    if ((start & ~PAGE_MASK) || start > TASK_SIZE || len > TASK_SIZE-start)
        return -EINVAL;

    // 长度不能是0
    if ((len = PAGE_ALIGN(len)) == 0)
        return -EINVAL;

    /* Find the first overlapping VMA */
    // 找到一个vma区域,他的vm_end要比start大。不过不能保证这个区域就包含了start,也可能vma.vm_start也在start后面,甚至在start+len后面
    vma = find_vma(mm, start);
    if (!vma)
        return 0;
    prev = vma->vm_prev;
    /* we have  start < vma->vm_end  */

    /* vma区域跟[start,end]没有重叠,也只有找到的这个vma可能与[start,end]重叠 */
    end = start + len;
    if (vma->vm_start >= end)
        return 0;

    // 如果vma与[start,end]重叠,就拆分vma。
    // 只有start在(vma.vm_start, vma.vm_end)范围内时才会有交叉重叠,
    // vma.vm_end肯定是比start大的,那么如果vma.vm_start比start小,
    // 就能确定两个区域有重叠,需要拆分vma。
    if (start > vma->vm_start) {
        int error;

        /*
         * Make sure that map_count on return from munmap() will
         * not exceed its limit; but let map_count go just above
         * its limit temporarily, to help free resources as expected.
         */
        if (end < vma->vm_end && mm->map_count >= sysctl_max_map_count)
            return -ENOMEM;

        error = __split_vma(mm, vma, start, 0);
        if (error)
            return error;
        prev = vma;
    }

    // end的判断也是类似的,看看包含end的vma是否需要拆分
    last = find_vma(mm, end);
    if (last && end > last->vm_start) {
        int error = __split_vma(mm, last, end, 1);
        if (error)
            return error;
    }
    vma = prev? prev->vm_next: mm->mmap;

    // 尝试解锁某些加锁区域,如果存在的话
    if (mm->locked_vm) {
        struct vm_area_struct *tmp = vma;
        while (tmp && tmp->vm_start < end) {
            if (tmp->vm_flags & VM_LOCKED) {
                mm->locked_vm -= vma_pages(tmp);
                munlock_vma_pages_all(tmp);
            }
            tmp = tmp->vm_next;
        }
    }

    // 把unmap需要删除的vma从mm中删除,并返回需要删除的vma链表
    detach_vmas_to_be_unmapped(mm, vma, prev, end);
    // 通知MMU,刷新TLB
    unmap_region(mm, vma, prev, start, end);

    // 对每个vma做vma.vm_ops.close(如果有的话),还要释放文件(vma.vm_file)
    remove_vma_list(mm, vma);

    return 0;
}

detach_vmas_to_be_unmapped这个函数负责把[start,end]范围内的vma全部从进程空间中删除,并没有检查中间的区域之间是否有空洞。所以如果传入的长度比较大,超过了之前mmap的大小,也不会出现错误,导致undefined异常。

static void
detach_vmas_to_be_unmapped(struct mm_struct *mm, struct vm_area_struct *vma,
    struct vm_area_struct *prev, unsigned long end)
{
    struct vm_area_struct **insertion_point;
    struct vm_area_struct *tail_vma = NULL;

    insertion_point = (prev ? &prev->vm_next : &mm->mmap);
    vma->vm_prev = NULL;
    do {
        vma_rb_erase(vma, &mm->mm_rb); // 从进程空间中删除所有的vma
        mm->map_count--;
        tail_vma = vma;
        vma = vma->vm_next;
    } while (vma && vma->vm_start < end);
    *insertion_point = vma;
    if (vma) {
        vma->vm_prev = prev;
        vma_gap_update(vma);
    } else
        mm->highest_vm_end = prev ? prev->vm_end : 0;
    tail_vma->vm_next = NULL;
    mm->mmap_cache = NULL;      /* Kill the cache. */
}
羽飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNIX网络编程 第2卷 进程间通信
09-24
两卷本的《UNIX网络编程》是已故著名技术作家W. Richard Stevens的传世之作。卷2着重讨论如何让应用程序与在其他机器上的应用程序进行对话。良好的进程间通信(IPC)机制是提高UNIX程序性能的关键。本书全面深入地讲解了各种进程间通信形式,包括消息传递、同步、共享内存及远程调用(RPC)。书中包含了大量经过优化的源代码,帮助读者加深理解。这些源代码可以从图灵网站本书网页免费注册下载。 本书是网络研究和开发人员公认的权威参考书,深入理解本书内容,方能设计出良好的UNIX软件 目录回到顶部↑ 第一部分 简介 第1章 简介 2 1.1 概述 2 1.2 进程、线程与信息共享 3 1.3 IPC对象的持续性 4 1.4 名字空间 5 1.5 fork、exec和exit对IPC对象的影响 7 1.6 出错处理:包裹函数 8 1.7 Unix标准 9 1.8 书中IPC例子索引表 11 1.9 小结 13 习题 13 第2章 Posix IPC 14 2.1 概述 14 2.2 IPC名字 14 2.3 创建与打开IPC通道 16 2.4 IPC权限 18 2.5 小结 19 习题 19 第3章 System V IPC 20 .3.1 概述 20 3.2 key_t键和ftok函数 20 3.3 ipc_perm结构 22 3.4 创建与打开IPC通道 22 3.5 IPC权限 24 3.6 标识符重用 25 3.7 ipcs和ipcrm程序 27 3.8 内核限制 27 3.9 小结 28 习题 29 第二部分 消息传递 第4章 管道和FIFO 32 4.1 概述 32 4.2 一个简单的客户-服务器例子 32 4.3 管道 32 4.4 全双工管道 37 4.5 popen和pclose函数 39 4.6 FIFO 40 4.7 管道和FIFO的额外属性 44 4.8 单个服务器,多个客户 46 4.9 对比迭代服务器与并发服务器 50 4.10 字节流与消息 51 4.11 管道和FIFO限制 55 4.12 小结 56 习题 57 第5章 Posix消息队列 58 5.1 概述 58 5.2 mq_open、mq_close和mq_unlink函数 59 5.3 mq_getattr和mq_setattr函数 61 5.4 mq_send和mq_receive函数 64 5.5 消息队列限制 67 5.6 mq_notify函数 68 5.7 Posix实时信号 78 5.8 使用内存映射I/O实现Posix消息队列 85 5.9 小结 101 习题 101 第6章 System V消息队列 103 6.1 概述 103 6.2 msgget函数 104 6.3 msgsnd函数 104 6.4 msgrcv函数 105 6.5 msgctl函数 106 6.6 简单的程序 107 6.7 客户-服务器例子 112 6.8 复用消息 113 6.9 消息队列上使用select和poll 121 6.10 消息队列限制 122 6.11 小结 124 习题 124 第三部分 同步 第7章 互斥锁和条件变量 126 7.1 概述 126 7.2 互斥锁:上锁与解锁 126 7.3 生产者-消费者问题 127 7.4 对比上锁与等待 131 7.5 条件变量:等待与信号发送 132 7.6 条件变量:定时等待和广播 136 7.7 互斥锁和条件变量的属性 136 7.8 小结 139 习题 139 第8章 读写锁 140 8.1 概述 140 8.2 获取与释放读写锁 140 8.3 读写锁属性 141 8.4 使用互斥锁和条件变量实现读写锁 142 8.5 线程取消 148 8.6 小结 153 习题 153 第9章 记录上锁 154 9.1 概述 154 9.2 对比记录上锁与文件上锁 157 9.3 Posix fcntl记录上锁 158 9.4 劝告性上锁 162 9.5 强制性上锁 164 9.6 读出者和写入者的优先级 166 9.7 启动一个守护进程的唯一副本 170 9.8 文件作锁用 171 9.9 NFS上锁 173 9.10 小结 173 习题 174 第10章 Posix信号量 175 10.1 概述 175 10.2 sem_open、sem_close和sem_ unlink函数 179 10.3 sem_wait和sem_trywait函数 180 10.4 sem_post和sem_getvalue函数 180 10.5 简单的程序 181 10.6 生产者-消费者问题 186 10.7 文件上锁 190 10.8 sem_init和sem_destroy函数 191 10.9 多个生产者,单个消费者 193 10.10 多个生产者,多个消费者 196 10.11 多个缓冲区 199 10.12 进程间共享信号量 205 10.13 信号量限制 206 10.14 使用FIFO实现信号量 206 10.15 使用内存映射I/O实现信号量 210 10.16 使用System V信号量实现Posix信号量 218 10.17 小结 224 习题 225 第11章 System V 信号量 226 11.1 概述 226 11.2 semget函数 227 11.3 semop函数 229 11.4 semctl函数 231 11.5 简单的程序 232 11.6 文件上锁 237 11.7 信号量限制 238 11.8 小结 242 习题 242 第四部分 共享内存区 第12章 共享内存区介绍 244 12.1 概述 244 12.2 mmap、munmap和msync函数 247 12.3 在内存映射文件中给计数器持续加1 250 12.4 4.4BSD匿名内存映射 254 12.5 SVR4 /dev/zero内存映射 255 12.6 访问内存映射的对象 255 12.7 小结 259 习题 260 第13章 Posix共享内存区 261 13.1 概述 261 13.2 shm_open和shm_unlink函数 261 13.3 ftruncate和fstat函数 262 13.4 简单的程序 263 13.5 给一个共享的计数器持续加1 267 13.6 向一个服务器发送消息 270 13.7 小结 275 习题 275 第14章 System V共享内存区 276 14.1 概述 276 14.2 shmget函数 276 14.3 shmat函数 277 14.4 shmdt函数 277 14.5 shmctl函数 277 14.6 简单的程序 278 14.7 共享内存区限制 281 14.8 小结 282 习题 283 第五部分 远程过程调用 第15章 门 286 15.1 概述 286 15.2 door_call函数 291 15.3 door_create函数 292 15.4 door_return函数 293 15.5 door_cred函数 294 15.6 door_info函数 294 15.7 例子 295 15.8 描述符传递 306 15.9 door_sever_create函数 310 15.10 door_bind、door_unbind和door_revoke函数 315 15.11 客户或服务器的过早终止 315 15.12 小结 321 习题 322 第16章 Sun RPC 323 16.1 概述 323 16.2 多线程化 330 16.3 服务器捆绑 333 16.4 认证 336 16.5 超时和重传 338 16.6 调用语义 342 16.7 客户或服务器的过早终止 343 16.8 XDR:外部数据表示 345 16.9 RPC分组格式 361 16.10 小结 365 习题 366 后记 368 附录A 性能测量 371 附录B 线程入门 406 附录C 杂凑的源代码 409 附录D 精选习题解答 417 参考文献 433 索引 435
堆内存(5)——系统调用MMAP、MUMAP
qq_42584874的博客
03-11 1682
MMAP mmap 声明 mmap/munmap函数声明如下: #include <sys/mman.h> void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset); int munmap(void *addr, size_t length); addr:如果不为NULL,内核会在此地址创建映射;否则,内核会选择一个合适的虚拟地址。 length:表示映
mmap报错Invalid argument的解决办法
热门推荐
zgl07的专栏
04-29 1万+
mmap这个函数到处都用到,很多问题都是用perror("mmap")出来的结果是Invalid argument 这个问题,我遇到有两种可能导致 1. open文件时的用的访问模式如O_RDONLY, O_WRONLY, or O_RDWR和你mmap的模式如  PROT_EXEC  Pages may be executed.  PROT_READ  Pages may be read
mm12.txt
最新发布
aa111sadsa的博客
09-22 64
【代码】mm12.txt。
GDB的部分常用命令
baidu_31458627的博客
04-02 209
这里写自定义目录标题GDB操作小结断点(breakpoint)设置断点删除断点条件断点断点使能与忽略断点命令继续与单步执行单步执行继续堆栈功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,...
Linux 内核 内存管理】munmap 系统调用源码分析 ② ( do_munmap 函数执行流程 | do_munmap 函数源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-17 1078
一、do_munmap 函数执行流程、 二、do_munmap 函数源码
内存管理API之do_munmap
jason的笔记
01-15 2156
int do_munmap(struct mm_struct *mm, unsigned long start, size_t len,struct list_head *uf) 用于释放通过do_mmap 映射的内存 其源码分析如下: int do_munmap(struct mm_struct *mm, unsigned long start, size_t len, struc
Linux系统调用--mmap/munmap函数详解
haijiaoqihao20160106的博客
04-29 1657
功能描述:  mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。munmap执行相反的操作,删除特定地址区域的对象映射。  基 于文件的映射,在mmap和munmap执行过程的任何时刻,被映射文件的st_atime可能被更新。如果st_atime字段在前述的情况下没有得到 更新,首次对映射区的第一个页索引时
Linux 调用 mmap 奇怪的报错:Invalid argument
alenliu's blog
06-27 1984
Linux 调用 mmap 奇怪的报错:Invalid argument
zeromaps:没有内存的“活跃” Linux进程
03-13
dr 线程1进入不间断的睡眠thread2取消对所有内容和段错误的映射由于线程1的D状态,segv无法终止该进程/ proc / pid / maps现在为空??? 利润!!!实施细节这段代码从/proc/self/maps获取所有内存映射的列表,然后...
UNIX网络编程 卷2:进程间通信
06-16
 1.4 名字空间 5  1.5 fork、exec和exit对IPC对象的影响 7  1.6 出错处理:包裹函数 8  1.7 Unix标准 9  1.8 书中IPC例子索引表 11  1.9 小结 13  习题 13  第2章 Posix IPC 14  2.1 概述 14  2.2 IPC名字...
UNIX网络编程 卷2 进程间通信 带完整书签,完整目录
09-20
1.4 名字空间 5 1.5 fork、exec和exit对IPC对象的影响 7 1.6 出错处理:包裹函数 8 1.7 Unix标准 9 1.8 书中IPC例子索引表 11 1.9 小结 13 习题 13 第2章 Posix IPC 14 2.1 概述 14 2.2 IPC名字 14 2.3 ...
《UNIX网络编程 第2版. 第2卷, 进程间通信(中文版)》(W·Richard Stevens[美] 著)
01-14
1.4 名字空间 5 1.5 fork、exec和exit对IPC对象的影响 7 1.6 出错处理:包裹函数 8 1.7 Unix标准 9 1.8 书中IPC例子索引表 11 1.9 小结 13 习题 13 第2章 Posix IPC 14 2.1 概述 14 2.2 IPC名字 14 2.3 创建与打开...
CBW/CWDE/CDQE扩展指令
羽飞的专栏
11-02 1万+
CBW/CWDE/CDQE扩展指令使用符号扩展的方式对源操作数进行双倍扩展。CBW指令(将字节转换到字)复制源操作数的符号位(bit 7)到AH寄存器的所有位。CWDE(将字转换为双字)指令复制AX寄存器的符号位(bit 15)到EAX寄存器的高16位。 CBW和CWDE使用同一个操作数。CBW用于操作数大小是16位,CWDE用于操作数属性是32位。有些汇编器可能会强制区分操作数大小。而有些认为这
TIP: system errno 12 Cannot allocate memory
羽飞的专栏
01-14 6387
system/fork函数执行失败,错误码12,Cannot allocate memory,相关资料汇总
GLIBC中NPTL线程实现代码阅读
羽飞的专栏
05-15 5413
glibc中thread的实现,加深对POSIX线程的理解
Linux 从core信息中找到TLS信息
羽飞的专栏
08-09 4152
Linux X86-64环境上在core文件中查找TLS变量信息
munmap导致的BUG
羽飞的专栏
01-29 4006
一次线上BUG的分析过程
Linux中POSIX文件锁的实现
羽飞的专栏
11-30 3672
我试图通过个人的理解方式讲解Linux文件锁的实现,使用的内核版本是3.13.0。 POSIX文件锁简介 先简单说下什么是文件锁。 Linux文件锁有两种:协同锁(有些成为建议锁)和强制锁。Linux读写文件时不会对协同锁做校验,只会对强制锁做验证。我只想看Linux内核如何同步多个进程同步读写,因此不考虑协同锁。 对于强制锁,按读写属性分,有读锁和写锁,或者解释为共享锁和排斥锁。
munmap
05-25
`munmap`是一个系统调用函数,用于释放一个进程的虚拟内存区域。它需要两个参数: 要释放的内存区域的起始地址和区域大小。这个函数通常在进程退出或需要释放一块不再需要的内存时被调用。在Unix/Linux系统中,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值