Linux Kernel 及 binder mmap实现

最新推荐文章于 2024-06-24 18:40:34 发布
最新推荐文章于 2024-06-24 18:40:34 发布
阅读量372 收藏
点赞数
文章标签: 嵌入式 数据结构与算法

1. 简介

对于mmap在用户态通过函数以下函数进行调用:

  1. void*mmap(void*addr,size_tsize,intprot,intflags,intfd,longoffset)

然后进入系统调用。

2. Kernel mmap实现

1)然后进入系统调用,其系统调用号为:

kernel/arch/arm/include/asm/unistd.h

#define __NR_mmap2(__NR_SYSCALL_BASE+192)

2)触发软中断

其ISR 代码位于kernel/arch/arm/kernel/entry-common.S的ENTRY(vector_swi), __NR_mmap2对应的函数为:sys_mmap2(位于linux/arch/arm/kernel/calls.S)

3)sys_mmap2的实现

位于kernel/arch/arm/kernel/entry-common.S,实现代码如下:

  1. /*
  2. *Note:off_4k(r5)isalwaysunitsof4K.Ifwecan'tdotherequested
  3. *offset,wereturnEINVAL.
  4. */
  5. sys_mmap2:
  6. #ifPAGE_SHIFT>12
  7. tstr5,#PGOFF_MASK
  8. moveqr5,r5,lsr#PAGE_SHIFT-12
  9. streqr5,[sp,#4]
  10. beqsys_mmap_pgoff
  11. movr0,#-EINVAL
  12. movpc,lr
  13. #else
  14. strr5,[sp,#4]
  15. bsys_mmap_pgoff
  16. #endif

4) 调用sys_mmap_pgoff

在kernel/include/linux/syscalls.h中定义如下:

  1. asmlinkagelongsys_mmap_pgoff(unsignedlongaddr,unsignedlonglen,
  2. unsignedlongprot,unsignedlongflags,
  3. unsignedlongfd,unsignedlongpgoff);

6)sys_mmap_pgoff实现
在kernel/mm/mmap.c中实现如下:

  1. SYSCALL_DEFINE6(mmap_pgoff,unsignedlong,addr,unsignedlong,len,
  2. unsignedlong,prot,unsignedlong,flags,
  3. unsignedlong,fd,unsignedlong,pgoff)
  4. {
  5. structfile*file=NULL;
  6. unsignedlongretval=-EBADF;
  8. if(!(flags&MAP_ANONYMOUS)){
  9. audit_mmap_fd(fd,flags);
  10. if(unlikely(flags&MAP_HUGETLB))
  11. return-EINVAL;
  12. file=fget(fd);
  13. if(!file)
  14. gotoout;
  15. }elseif(flags&MAP_HUGETLB){
  16. structuser_struct*user=NULL;
  17. /*
  18. *VM_NORESERVEisusedbecausethereservationswillbe
  19. *takenwhenvm_ops->mmap()iscalled
  20. *Adummyuservalueisusedbecausewearenotlocking
  21. *memorysonoaccountingisnecessary
  22. */
  23. len=ALIGN(len,huge_page_size(&default_hstate));
  24. file=hugetlb_file_setup(HUGETLB_ANON_FILE,len,VM_NORESERVE,
  25. &user,HUGETLB_ANONHUGE_INODE);
  26. if(IS_ERR(file))
  27. returnPTR_ERR(file);
  28. }
  30. flags&=~(MAP_EXECUTABLE|MAP_DENYWRITE);
  32. down_write(¤t->mm->mmap_sem);
  33. retval=do_mmap_pgoff(file,addr,len,prot,flags,pgoff);
  34. up_write(¤t->mm->mmap_sem);
  36. if(file)
  37. fput(file);
  38. out:
  39. returnretval;
  40. }

其功能为:从当前进程中获取用户态可用的虚拟地址空间(vm_area_struct *vma),在mmap_region中真正获取vma,然后调用file->f_op->mmap(file, vma),调用具体的支持mmap的驱动来处理。

下面以binder驱动为例。

3. binder mmap实现

binder驱动的mmap函数为:binder_mmap,其实现代码如下:

  1. staticintbinder_mmap(structfile*filp,structvm_area_struct*vma)
  2. {
  3. intret;
  4. structvm_struct*area;
  5. structbinder_proc*proc=filp->private_data;
  6. constchar*failure_string;
  7. structbinder_buffer*buffer;
  9. if((vma->vm_end-vma->vm_start)>SZ_4M)
  10. vma->vm_end=vma->vm_start+SZ_4M;
  12. binder_debug(BINDER_DEBUG_OPEN_CLOSE,
  13. "binder_mmap:%d%lx-%lx(%ldK)vma%lxpagep%lx\n",
  14. proc->pid,vma->vm_start,vma->vm_end,
  15. (vma->vm_end-vma->vm_start)/SZ_1K,vma->vm_flags,
  16. (unsignedlong)pgprot_val(vma->vm_page_prot));
  18. if(vma->vm_flags&FORBIDDEN_MMAP_FLAGS){
  19. ret=-EPERM;
  20. failure_string="badvm_flags";
  21. gotoerr_bad_arg;
  22. }
  23. vma->vm_flags=(vma->vm_flags|VM_DONTCOPY)&~VM_MAYWRITE;
  25. if(proc->buffer){
  26. ret=-EBUSY;
  27. failure_string="alreadymapped";
  28. gotoerr_already_mapped;
  29. }
  31. area=get_vm_area(vma->vm_end-vma->vm_start,VM_IOREMAP);
  32. if(area==NULL){
  33. ret=-ENOMEM;
  34. failure_string="get_vm_area";
  35. gotoerr_get_vm_area_failed;
  36. }
  37. proc->buffer=area->addr;
  38. proc->user_buffer_offset=vma->vm_start-(uintptr_t)proc->buffer;
  40. #ifdefCONFIG_CPU_CACHE_VIPT
  41. if(cache_is_vipt_aliasing()){
  42. while(CACHE_COLOUR((vma->vm_start^(uint32_t)proc->buffer))){
  43. printk(KERN_INFO"binder_mmap:%d%lx-%lxmaps%pbadalignment\n",proc->pid,vma->vm_start,vma->vm_end,proc->buffer);
  44. vma->vm_start+=PAGE_SIZE;
  45. }
  46. }
  47. #endif
  48. proc->pages=kzalloc(sizeof(proc->pages[0])*((vma->vm_end-vma->vm_start)/PAGE_SIZE),GFP_KERNEL);
  49. if(proc->pages==NULL){
  50. ret=-ENOMEM;
  51. failure_string="allocpagearray";
  52. gotoerr_alloc_pages_failed;
  53. }
  54. proc->buffer_size=vma->vm_end-vma->vm_start;
  56. vma->vm_ops=&binder_vm_ops;
  57. vma->vm_private_data=proc;
  59. if(binder_update_page_range(proc,1,proc->buffer,proc->buffer+PAGE_SIZE,vma)){
  60. ret=-ENOMEM;
  61. failure_string="allocsmallbuf";
  62. gotoerr_alloc_small_buf_failed;
  63. }
  64. buffer=proc->buffer;
  65. INIT_LIST_HEAD(&proc->buffers);
  66. list_add(&buffer->entry,&proc->buffers);
  67. buffer->free=1;
  68. binder_insert_free_buffer(proc,buffer);
  69. proc->free_async_space=proc->buffer_size/2;
  70. barrier();
  71. proc->files=get_files_struct(current);
  72. proc->vma=vma;
  74. /*printk(KERN_INFO"binder_mmap:%d%lx-%lxmaps%p\n",
  75. proc->pid,vma->vm_start,vma->vm_end,proc->buffer);*/
  76. return0;
  78. err_alloc_small_buf_failed:
  79. kfree(proc->pages);
  80. proc->pages=NULL;
  81. err_alloc_pages_failed:
  82. vfree(proc->buffer);
  83. proc->buffer=NULL;
  84. err_get_vm_area_failed:
  85. err_already_mapped:
  86. err_bad_arg:
  87. printk(KERN_ERR"binder_mmap:%d%lx-%lx%sfailed%d\n",
  88. proc->pid,vma->vm_start,vma->vm_end,failure_string,ret);
  89. returnret;
  90. }

1)获取kernel态虚拟地址空间:
struct vm_struct *area;
area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);

根据传过来的vma(数据结构为vm_area_struct,属于进程的一段空间,用于与内核空间映射用的),调用get_vm_area在内核的vmalloc区域获得一个相同大小的连续空间,数据结构为vm_struct,同时将该结构加入到vm_list统一管理

2)保存kernel态虚拟地址空间的起始地址,以便后面使用:

proc->buffer = area->addr;

3) 计算并保存进程用户态虚拟地址空间起始地址与kernel态虚拟地址空间的起始地址的差值,以便后面使用。

proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;

4)分配物理页表项(struct page)

proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);

5)binder_update_page_range

它的工作为:

a)分配物理页

b)分别对vma用户空间建立页表、对vmalloc区域建立页表映射关系。

前面有了用户态和Kernel态的虚拟地址空间,但是还不能访问,因为还没有对应的物理内存。

补充知识

a)struct page用于跟踪描述一个物理页面是否正在被使用。所有的page结构将都被存入一个叫做mem_map的全局数组中.

b)在每个进程的task_struct中包含一个指向mm_struct结构的指针.进程的mm_struct中则包含了进程可执行影像的页目录指针pgd.还包含了指向vm_area_struct的几个指针,每个vm_area_struct包含一个进程的虚拟地址区域.

binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma)

proc->buffer指向内核的vmalloc区域的起始地址,前面已经有了vma(vm_area_struct)和area(vm_struct)。binder_update_page_range实现代码如下:

  1. staticintbinder_update_page_range(structbinder_proc*proc,intallocate,
  2. void*start,void*end,
  3. structvm_area_struct*vma)
  4. {
  5. void*page_addr;
  6. unsignedlonguser_page_addr;
  7. structvm_structtmp_area;
  8. structpage**page;
  9. structmm_struct*mm;
  11. binder_debug(BINDER_DEBUG_BUFFER_ALLOC,
  12. "binder:%d:%spages%p-%p\n",proc->pid,
  13. allocate?"allocate":"free",start,end);
  15. if(end<=start)
  16. return0;
  18. if(vma)
  19. mm=NULL;
  20. else
  21. mm=get_task_mm(proc->tsk);
  23. if(mm){
  24. down_write(&mm->mmap_sem);
  25. vma=proc->vma;
  26. }
  28. if(allocate==0)
  29. gotofree_range;
  31. if(vma==NULL){
  32. printk(KERN_ERR"binder:%d:binder_alloc_buffailedto"
  33. "mappagesinuserspace,novma\n",proc->pid);
  34. gotoerr_no_vma;
  35. }
  37. for(page_addr=start;page_addr<end;page_addr+=PAGE_SIZE){
  38. intret;
  39. structpage**page_array_ptr;
  40. page=&proc->pages[(page_addr-proc->buffer)/PAGE_SIZE];
  42. BUG_ON(*page);
  43. //分配一个物理页
  44. *page=alloc_page(GFP_KERNEL|__GFP_ZERO);
  45. if(*page==NULL){
  46. printk(KERN_ERR"binder:%d:binder_alloc_buffailed"
  47. "forpageat%p\n",proc->pid,page_addr);
  48. gotoerr_alloc_page_failed;
  49. }
  50. tmp_area.addr=page_addr;
  51. tmp_area.size=PAGE_SIZE+PAGE_SIZE/*guardpage?*/;
  52. page_array_ptr=page;
  53. //根据kernel态的虚拟地址,分配对应的pud,pmd和pte并填充对应的值
  54. //以使根据虚拟地址,可以通过pgd,pud,pmd和pte寻址到对应的物理存储单元
  55. ret=map_vm_area(&tmp_area,PAGE_KERNEL,&page_array_ptr);
  56. if(ret){
  57. printk(KERN_ERR"binder:%d:binder_alloc_buffailed"
  58. "tomappageat%pinkernel\n",
  59. proc->pid,page_addr);
  60. gotoerr_map_kernel_failed;
  61. }
  62. user_page_addr=
  63. (uintptr_t)page_addr+proc->user_buffer_offset;
  64. //根据用户态的虚拟地址,插入一页到用户空间的vma,
  65. //从而用户空间访问从user_page_addr开始的一页内存时,
  66. //从而可以访问到与page对应的物理页中对应的存储单元
  67. ret=vm_insert_page(vma,user_page_addr,page[0]);
  68. if(ret){
  69. printk(KERN_ERR"binder:%d:binder_alloc_buffailed"
  70. "tomappageat%lxinuserspace\n",
  71. proc->pid,user_page_addr);
  72. gotoerr_vm_insert_page_failed;
  73. }
  74. /*vm_insert_pagedoesnotseemtoincrementtherefcount*/
  75. }
  76. if(mm){
  77. up_write(&mm->mmap_sem);
  78. mmput(mm);
  79. }
  80. return0;
  82. free_range:
  83. for(page_addr=end-PAGE_SIZE;page_addr>=start;
  84. page_addr-=PAGE_SIZE){
  85. page=&proc->pages[(page_addr-proc->buffer)/PAGE_SIZE];
  86. if(vma)
  87. zap_page_range(vma,(uintptr_t)page_addr+
  88. proc->user_buffer_offset,PAGE_SIZE,NULL);
  89. err_vm_insert_page_failed:
  90. unmap_kernel_range((unsignedlong)page_addr,PAGE_SIZE);
  91. err_map_kernel_failed:
  92. __free_page(*page);
  93. *page=NULL;
  94. err_alloc_page_failed:
  95. ;
  96. }
  97. err_no_vma:
  98. if(mm){
  99. up_write(&mm->mmap_sem);
  100. mmput(mm);
  101. }
  102. return-ENOMEM;
  103. }

a)map_vm_area:映射Kernel虚拟地址到物理内存,为vmalloc区域的连续地址空间进行页表映射,当然需要vm_struct(提供虚拟地址)参数和page参数(用来makepte的),这就完成了内核区的映射

b) vm_insert_page:更新vma对应的页表,这样就是实现了mmap功能

c)binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma)调用的时候只分配了1页,这个是为了节约空间,按需分配。而进程虚拟空间和vmalloc内核空间按需要分配,反正它不占用实际物理内存,所以开始就占用了所需的全部空间,而实际的物理页按需获取;

proc->vma为调用进程的一段用户空间;

proc->files为调用进程的files_struct结构;

proc->buffer_size为需要映射的长度(小于4m)-sizeofstructbinder_buffer);

proc->pages为分配的物理页page的指针数组,开始只有一项,即1页,但是长度还是预留好了;

proc->buffer为内核连续映射区首地址

proc->user_buffer_offset为用户空间映射区首地址-内核空间连续映射的首地址。

http://www.linuxidc.com/Linux/2012-03/55897p3.htm
iteye_7188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Binder——Kernel层介绍(七)
小旭的专栏
04-03 382
Android BinderKernel 层也就是 Binder 的驱动层,位于 Binder 结构的最底层,这部分用于实现 Binder 的设备驱动。
Linux·Binder机制原理
m0_64560763的博客
06-09 1756
Binder机制 原理
Binder死磕到底(一):Linux进程通信和service manager进程
qq_27672101的博客
08-23 5482
一、Linux基础概念 1、Linux内存管理 2、Linux进程通信 二、Binder驱动 1、Binder驱动初始化 2、Binder驱动打开设备文件 3、Binder驱动内存映射 4、Binder驱动为什么只有一次拷贝? 5、几个重要数据结构 6、Binder驱动命令处理 Android系统其实是一个建立在Linux内核上面的桌面系统,它直接沿用了Linux内核,即Android的进程调度,内存管理等机制都从Linux内核上面继承过来。因此在介绍Binder 本篇第一章先介绍Li
Linux的IPC机制(三):Binder
最新发布
m0_60388292的博客
06-24 877
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Binder一点理解
菜鸡一只
03-31 307
Binder一点理解
Linux 角度看binder原理(一)
Arthas的博客
07-09 1482
众所周知binder是Android极具特色的IPC方式,也可以说是Android系统中最重要的部分。Binder系统的基石则是Binder驱动。接下来就看下Binder驱动是怎么在底层提供支持的。binder驱动的代码并不在aosp的源码中而是在Linux源码中,在我的linux-5.16.8版本中它的路径为/drivers/android。首先想象一下如果自己实现一个IPC功能需要哪些部分这么看来ipc的基础功能也就这么多了,剩下的就是安全和优化部分了也不是很复杂。接下来就看下binder实现不熟悉L
binder机制详解
西红柿炒土豆
10-26 4047
很全:亲,耐心看完会有收获的 1.Binder通信机制介绍 这篇文章会先对比Binder机制与Linux的通信机制的差别,了解为什么Android会另起炉灶,采用Binder。接着,会根据Binder的机制,去理解什么是Service Manager,在C/S模型中扮演什么角色。最后,会从一次完整的通信活动中,去理解Binder通信的过程。 1.1 Android与Linux
AndroidBinder设计与实现-设计篇
02-26
Linux已经拥有管道,systemVIPC,socket等IPC手段,却还要倚赖Binder实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于我们深入领会进程间通信的实现和性能优化。本文将...
Android AIDL Binder 实现与详解 Demo
10-20
Android AIDL Binder 实现与详解。此资源实现了 Android AIDL 通信,自定义 AIDL 数据类型。同时演示了定向 Tag 『inout in out』的区别。并且配有博文详细解释相关知识点以及需要注意的细节。
Binder Android IPC Linux 内核 驱动
03-06
尽管Linux内核已经具备多种IPC手段,如管道、System V IPC和socket等,但Binder的引入是为了满足特定需求。相较于其他机制,Binder具有独特的优势,特别是在传输性能和安全性方面表现突出。 ##### 2.2 通信模型 ...
linuxkernel添加node节点案例
06-13
本文档需要使用ultra-edit代开,里面实现linux kernel设备节点的全部代码,可以直接在linux 上编译验证。此节点是file类型,实现对file的buffer读写操作。可以基于此模式增加自己的硬件设备节点。通过此节点的实现...
Android通过继承Binder实现多进程通信
08-31
Android 通过继承 Binder实现多进程通信 Android 操作系统中,多进程通信是一个非常重要的 topic,特别是在开发多进程应用程序时。Android 通过继承 Binder实现多进程通信是一种常见的解决方案。下面我们将...
move android binder to linux
11-28
将android的binder框架移植到linux下面,同时写了一个点灯硬件服务进行测试,还包括android logger系统 测试半年未发现问题
了解 Binder 看这一篇就够了
落叶Ex的博客
08-26 1330
Binder 一. 前言 笔者一直坚信,在不介绍上下文的情况下直入主题就是在耍流氓,只有建立好完善的知识体系后才能更好的理解和记忆相关内容。因此在介绍Binder之前,先来梳理一下大致的脉络。 二. 进程和IPC 2.1 进程 在 Android 中,可以简单的把进程看作是 JVM 虚拟机,每个进程就是一个独立的虚拟机,它拥有自己特定的资源,例如内存空间。多个进程之间的内存是不共享的,就像平行世界...
Linux 自带多种进程通信方式,为什么 Android 都没采用,而偏偏使用 Binder 通信
maniuT的博客
07-20 120
Binder 是基于开源的 OpenBinder 实现的,OpenBinder 是一个开源的系统 IPC 机制,最初是由 Be Inc.开发,接着由 Palm, Inc.公司负责开发,现在 OpenBinder 的作者在 Google 工作,既然作者在 Google 公司,在用户空间采用 Binder 作为 核心的 IPC 机制,再用 Apache-2.0 协议保护,自然而然是没什么问题,减少法 律风险,以及对开发成本也大有裨益的,那么从公司战略角度,Binder 也是不错 的选择。
Linux 角度看binder原理(三)
Arthas的博客
08-07 1103
可以看到这里是通过tls来判断是否已经存在,从而实现的线程唯一对象其中ProcessState是通过ProcessState::self()来获取的,ProcessState::self()会调用ProcessState::init()来获取单例。BpBinder中最重要的就是mHandle,每个binder_ref有一个handle,BpBinder中的mHandle就和binderRef中的对应。这里说的ServiceManager是c++层的ServiceManager,它的作用就是管理所有的服务。.
binder(一)Linux必备知识篇
wenhonglian的博客
04-21 2918
linux操作系统中某些概念做简单预习,旨在为后续Android学习提供前提铺垫。例如学习binder、锁机制等等。 软件程序管理 Linux操作系统将运行中的程序成为进程。而Linux内核控制这Linux操作系统如何管理运行在系统上的所有进程。 内核创建了第一个进程(init进程)来启动系统上所有其他进程。 当内核启动时,他会将init进程加载到虚拟内存中。内核在启动任何进程时都会在虚拟内存中为该进程分配一块专有区域用于存储该进程用到的数据和代码。 进程隔离 Linux中为每一个进程分配内存时都将内存
linux 内核态 mmap,Linux Kernelbinder mmap实现
weixin_31286719的博客
05-10 242
2)保存kernel态虚拟地址空间的起始地址,以便后面使用:proc->buffer = area->addr;3) 计算并保存进程用户态虚拟地址空间起始地址与kernel态虚拟地址空间的起始地址的差值,以便后面使用。proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;4)分配物理页...
深入解析Android Binder:设计与实现
Linux中的传统IPC如管道、System V IPC、socket相比,Binder具有独特的优势,尤其是在处理Android系统的组件间通信时,能提供更高效、安全且低开销的服务。 Binder通信模型基于客户端-服务器架构,允许Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值