内存管理基础学习笔记 - 4.1 缺页中断处理 - 概述

最新推荐文章于 2024-06-03 21:15:05 发布
最新推荐文章于 2024-06-03 21:15:05 发布
阅读量2k 收藏 8
点赞数
分类专栏: # 内存管理 文章标签: page fault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonactions/article/details/114763962
版权

目录

1. 前言

本专题我们开始学习内存管理部分,本文为缺页中断处理相关学习笔记。本文主要参考了《奔跑吧, Linux内核》、ULA、ULK的相关内容。
Linux的缺页异常(page fault)必须区分两种情况:由编程错误引发的异常;由引用属于进程地址空间但尚未分配物理页框的页引起的异常。具体发生page fault的情况:

1.如果写地址落在VMA区域,且权限合法
访问地址落在VMA区域且权限为R+W,页表权限为R,则第一次写时会发生page fault ,内核会修改页表权限为R+W,并为之申请一页内存;
2.如果访问地址落在VMA区域,但是访问权限不合法
如果访问地址没有写权限,写入会引发page fault, 且内核发出SIGV
3.如果访问地址落在非法区域
如果访问地址落在空白区域,即不在任何一个VMA,则引发page fault且发出SEGV,杀死进程

在之前介绍brk系统调用和mmap系统调用时,它们只是建立了进程地址空间(VMA),用户空间可以看到虚拟内存,但是没有建立虚拟内存与物理内存之间的映射,即没有创建相应的页表项。当进程访问这些还没有建立映射关系的虚拟内存时,处理器自动触发一个缺页异常(也称缺页中断),Linux会处理此异常,它依赖于处理器架构,缺页异常底层的处理流程在内核代码中特定体系架构的部分。

kernel版本:5.10
平台:arm64

2. page fault的底层处理

ESR_EL1
esr_el1为arm64异常综合信息寄存器,寄存器结构如上,其中bit31-26为异常类型(EC), bit24-0为具体的异常指令编码(ISS),不同的异常类型ISS有不同的编码方式

可以根据esr.EC简单判断异常的类型,ESR支持几十种不同的异常类型,page fault为数据异常,此处以发生在EL1的数据异常为例

对于esr寄存器不同的异常类型EC有不同的ISS表(bit24-0),本例中对于数据异常种类,ISS表结构如下:
在这里插入图片描述
其中DFSC为Data Fault Status Code的缩写,指示了访问权限错误或页表转换错误等。Linux内核定义了fault_info结构体,指示了不同的DFSC对应了不同的回调函数。

FAR_ELL1
far寄存器是Fault Address Register的缩写,这个寄存器保存了发生异常的虚拟地址

综上,arm64处理数据异常的底层逻辑如下:

  1. arm64异常分为同步异常和异步异常,当数据异常发生时,会跳转到arm64同步异常向量处理;
  2. 通过读取esr寄存器,进一步通过esr.ec来确定异常分类,确定分类处理函数;
  3. 不同的异常分类EC对应不同的ISS结构,对于数据异常也对应特定的结构,此时ISS的DFSC描述了不同的数据异常编码;
  4. arm64针对不同的DFSC编码,定义了fault_info表,表中针对每种数据异常,都定义了回调函数。

3. el1_sync

page fault作为arm64的一种同步异常而被处理,其主要的异常处理函数位于arch/arm64/kernel/entry.S, 其异常处理向量为el1_sync->el1_sync_handler

el1_sync
    |--el1_sync_handler
           |--esr = read_sysreg(esr_el1)
           |--switch (ESR_ELx_EC(esr)) {
              case ESR_ELx_EC_DABT_CUR:
              case ESR_ELx_EC_IABT_CUR:
                  el1_abort(regs, esr);
                      |--far = read_sysreg(far_el1)
                             |--far = untagged_addr(far)
                             |--do_mem_abort(far, esr, regs)
                  break;
              ...
              }

esr_el1:为arm64异常综合信息寄存器, esr为读取的寄存器的值

ESR_ELx_EC(esr): ESR_ELx_EC(esr)可以根据esr.EC简单判断异常的类型,ESR支持几十种不同的异常类型,此处以发生在EL1的数据异常ESR_ELx_EC_DABT_CUR(EC为0x25)为例,处理函数为el1_abort

el1_abort:读取far寄存器,far寄存器是Fault Address Register的缩写,这个寄存器保存了发生异常的虚拟地址

do_mem_abort:根据发生异常的虚拟地址addr进行处理

|- -do_mem_abort

do_mem_abort的参数far为读取的far_el1寄存器,保存了发生异常的虚拟地址,esr为esr_el1寄存器,为异常综合信息寄存器,regs为发生异常时的pt_regs指针,对于esr寄存器不同的异常类型EC有不同的ISS表(bit24-0),本例中对于数据异常种类,其中DFSC为Data Fault Status Code的缩写,指示了访问权限错误或页表转换错误等。Linux内核定义了fault_info结构体,指示了不同的DFSC对应了不同的回调函数。

do_mem_abort(far, esr, regs)
	|--const struct fault_info *inf = esr_to_fault_info(esr);
	|--inf->fn(addr, esr, regs)

esr_to_fault_info:当发生数据异常时,根据esr寄存器的ISS字段获取到DFSC字段,对于DFSC的每一个数据异常码都对应了一个struct fault_info结构体变量,所有的struct fault_info结构体变量形成一个fault_info表,通过DFSC就可以获取到对应的struct fault_info,从而得到相应的回调函数。

inf->fn(addr, esr, regs):针对缺页异常有常见的几种修复方案,fault_info中相应的回调函数主要包括:

#arch/arm64/mm/fault.c
static const struct fault_info fault_info[] = { 
	.......
	{ do_bad,               SIGKILL, SI_KERNEL,     "level 1 address size fault"    },
	{ do_translation_fault, SIGSEGV, SEGV_MAPERR,   "level 1 translation fault"     },
	{ do_page_fault,        SIGSEGV, SEGV_ACCERR,   "level 1 access flag fault"     },
	{ do_alignment_fault,   SIGBUS,  BUS_ADRALN,    "alignment fault"               }, 
	{ do_sea,               SIGKILL, SI_KERNEL,     "level 1 synchronous parity error (translation table walk)"     },      // Reserved when RAS is implemented
  • do_translation_fault:处理页表转换相关的异常错误
  • do_page_fault:处理页表访问或权限相关的异常错误
  • do_alignment_fault:处理与对齐相关的异常错误
  • do_bad:处理与位置的错误或硬件相关的错误,如TLB冲突等
  • do_sea:

后续将以do_page_fault为例,说明缺页异常的主要过程。

参考文档

  1. 奔跑吧,Linux内核
  2. ARM TRM
HZero.chen
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARMv8 异常处理之do_mem_abort
suyanqiangqq的博客
04-08 851
ARMv8 异常处理之do_mem_abort
内核崩溃
首富•拖拉斯基的博客
02-28 1356
内核崩溃 1、问题描述   当屏幕接在机器上时,主动安装、卸载驱动都是一切正常。但是当上电时没有接上屏幕,然后主动去卸载驱动会导致内核崩溃。 2、log截选 [ 135.779814] Unable to handle kernel paging request at virtual address ffff000000dd36a8 [ 135.780842] Mem abort inf...
Linux 内核之 mmap 内存映射触发的页异常 Page Fault
neuHenry
06-03 875
上一篇文章解释了什么是mmap内存映射及其在Linux内核中的实现原理,然后深入到源码中一步一步分析mmap在内核中的源码实现。mmap内存映射的核心就是在进程虚拟内存空间中为该次映射分配一段虚拟内存出来,然后将这段虚拟内存与磁盘文件建立映射关系。但此时内核并不会为映射分配物理内存,物理内存的分配工作需要延后到这段虚拟内存被CPU访问的时候,通过中断来进入内核来分配物理内存,并在页表中建立好映射关系。那么,接下来就跟随笔者一步步深入源码,查看内核是如何分配物理内存并建立虚拟内存与物理内存之间映射关系的?
重写-linux内存管理-页异常分析(上)
jianjian的博客
02-06 1639
从do_mem_abort追下来,大部分异常我们linux都是无法处理的,就直接把系统卡死。巨型页页匿名页页文件页页页在交换分区中也在其他内存节点中写时复制这些情况我们在下节中详细分析。
arm 访问内存异常
平面到立体
06-04 2782
arm Unable to handle kernel paging request at virtual address ffffffc011d20302 分析
Page fault(异常)
qq_52353238的博客
03-03 1790
假设现在是子进程在执行store指令,那么我们会分配一个新的物理内存page,然后将page fault相关的物理内存page拷贝到新分配的物理内存page中,并将新分配的物理内存page映射到子进程。这里使用自旋锁是考虑到这种情况:进程P1和P2共用内存M,M引用计数为2,此时CPU1要执行fork产生P1的子进程,CPU2要终止P2,那么假设两个CPU同时读取引用计数为2,执行完成后CPU1中保存的引用计数为3,CPU2保存的计数为1,那么后赋值的语句会覆盖掉先赋值的语句,从而产生错误。
操作系统级的异常状态表征寄存器esr_el1
08-04 5091
操作系统级的异常状态表征寄存器esr_el1 寄存器esr_el1是在权限级EL1下可以访问的系统寄存器,即由操作系统内核访问来查明具体触发异常原因的寄存器。当飞腾CPU在EL0/EL1状态下,发生异常,并跳入EL1进行异常处理时,该寄存器的相关状态就表明了异常发生的具体原因。当飞腾CPU进入EL1,操作系统内核在进行异常处理的通用路径上,通过对比esr_el1的状态,进行最终跳转。 在AArch64状态下,该寄存器是一个64位的系统寄存器。 ...
C语言学习笔记-详细而全面的基础教程.pdf
11-16
C语言学习笔记-详细而全面的基础教程.pdf
Oracle学习笔记-日常应用、深入管理、性能优化
07-23
资源名称:Oracle学习笔记-日常应用、深入管理、性能优化内容简介:Oracle学习笔记-日常应用、深入管理、性能优化Oracle 11g是最具代表性的高端关系型数据库管理系统,它在世界各地的大型商务数据库应用系统中被广泛...
Python-基础学习笔记.docx
11-15
Python 基础学习笔记笔记基于《Python 语言程序设计基础(第 2 版)》第一部分 初识 Python 语言,涵盖了计算机的概念、程序设计语言、Python 语言概述、Python 语言开发环境配置、程序的基本编写方法等知识点。...
STM8学习笔记---uart1串口中断-综合文档
05-20
STM8学习笔记---UART1串口中断 STM8学习笔记系列的这篇文章主要讲解了UART1串口中断的使用,通过编写led.h、led.c、uart.h、uart.c文件,并在stm8s_interrupt.c文件中编写中断处理函数,实现了串口接收和发送中断的...
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
【计算机操作系统-内存管理-内存页异常是什么?现在有逻辑地址,但是物理地址没有加载到内存会怎么样?
Mind_programmonkey的博客
05-12 1864
0.内存页异常 (1)术语规定 VA:Virtual Address 虚拟地址 PA:Physical Address 物理地址 MMU:Memory Manage Unit 内存管理单元 TLB:Translation Lookaside Buffer 旁路快表缓存/地址变换高速缓存 PTE:Page Table Entry 分页表项 (2)内存的惰性分配 以32位的Linux系统为例,每个进程独立拥有4GB的虚拟地址空间,根据局部性原理没有必要也不可能为每个进程分配4GB的物理地址空间。 64位
根据crash学习ARM64虚拟地址空间布局
半月旋空
04-08 1万+
我们先来看一个出错的现场: [ 55.195101] Unable to handle kernel paging request at virtual address ffffdfc7be9c2100 [ 55.195107] Mem abort info: [ 55.195109] ESR = 0x96000004 [ 55.195112] Exception cl...
Linux内存管理:(四)页异常处理
qq_58538265的博客
12-26 1497
文章说明:Linux内核版本:5.0架构:ARM64参考资料及图片来源:《奔跑吧Linux内核》
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 3831
Linux内存踩踏问题分析方法
深入理解Page Fault处理
极客重生
05-10 1835
故事背景:前天晚上,在极客星球的群里,有人提出一个问题:他的问题(场景)可以理解为这样:当一个进程要访问的文件物理页已经被其他进程加载进系统了(类似场景:共享内存,加载共享lib库等),那么这个进程自己第一次访问文件页时(读或者写),是否发生中断?球友们各抒已见,发现问题涉及的细节很多,随着讨论深入,很多基础概念理解大家都得到了加深。最后我们都会总结一下问题和答案(问...
linux内核调试(二):内核错误处理流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1643
当内核出现致命错误时,只要cpu还能正常运行,那么最重要的就是向用户输出详细的错误信息,以及保存问题出现时的错误现场。以上致命错误可包含以下两种类型:(1)硬件能检测到的错误,如非法内存访问,非法指令等,此时cpu会触发异常,并进入异常处理流程。在异常处理流程中会触发oops或panic。(2)内核代码进入某些代码无法处理的异常分支,此时程序若继续执行可能会导致无法预知的后果,此时相关的代码会主动进入oops或panic。其中panic的含义为惊恐、恐慌,即内核将无法继续进行,它会根据配置确定是否dump
蓝屏page_fault_in_nonpaged_area的解决办法
热门推荐
xitongzhijianet的博客
11-22 2万+
But,没有but了,完美打开Windows,就这样折磨了我一个晚上的问题解决了。这时候点击进入疑难解答-高级选项-更多-启动设置,然后直接重启就行了,重启后按f4就进入了安全模式,安全模式里对虚拟内存自定义改了好几次,很遗憾的是失败了。拆开后盖,拔插了内存一下,怀着期待而激动的心情按下了开机键————熟悉的“你的电脑遇到问题,需要重启”。用户在操作电脑的过程中,难免会遇到蓝屏问题,最近就有用户遇到电脑蓝屏重启无限循环,提示代码page_fault_in_nonpaged_area,这要如何解决呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值