深入理解Page Fault处理

最新推荐文章于 2023-09-08 21:54:11 发布
最新推荐文章于 2023-09-08 21:54:11 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: 内核 编程语言 python java 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzkyMTIzMTkzNA==&mid=2247581464&idx=2&sn=65ead8bc83ecd6ceb93a680ae104b56c&chksm=c1854849f6f2c15f2093485bd845a73ba16f5833073ef0b8a66f1bea0f8130d0c0cbdc7bcd1b&scene=126&&sessionid=0
版权

故事背景:前天晚上,在极客星球的群里,有人提出一个问题:

80051125d6a60aaeef13035f477f30a4.png

他的问题(场景)可以理解为这样:当一个进程要访问的文件物理页已经被其他进程加载进系统了(类似场景:共享内存,加载共享lib库等),那么这个进程自己第一次访问文件页时(读或者写),是否发生缺页中断?

65b9f196caf835d5c2c8a12ac6b1d285.png

球友们各抒已见,发现问题涉及的细节很多,随着讨论深入,很多基础概念理解大家都得到了加深。

16c743739d334382c4e25dd29ca3ba42.png

最后我们都会总结一下问题和答案(问题闭环), 今天先分享一篇经典图解缺页中断处理文章给大家,希望大家喜欢,可以为后续掌握Linux内存子系统核心知识打良好基础。

315f6e24aed82dd0fc394a010b9e67fb.png

对问题感兴趣的同学,也可以加入极客星球一起来学习讨论,加深理解。

永远不要停止思考

1. 概述

Linux内核中的Page Fault异常处理很复杂,涉及的细节也很多,虚拟地址到物理地址的映射操作。这部分就是在Page Fault异常错误处理中实现的。malloc/mmap的物理内存映射只是它的一个子集功能,下图大概涵盖了出现Page Fault的情况:

df06b1239c1d59f848ad0a6baf887c0a.png


下边就开始来啃啃硬骨头吧。

分析环境:

  1. Kernel版本:4.14

  2. ARM64处理器,Contex-A53,双核

  3. 使用工具:Source Insight 3.5, Visio

2. Arm64处理

Page Fault的异常处理,依赖于体系结构,因此有必要来介绍一下Arm64的处理。代码主要参考:arch/arm64/kernel/entry.S

b6586a76ea5dc27d90fd8f089a488ebd.png


Arm64在取指令或者访问数据时,需要把虚拟地址转换成物理地址,这个过程需要进行几种检查,在不满足的情况下都能造成异常:

  1. 地址的合法性,比如以39有效位地址为例,内核地址的高25位为全1,用户进程地址的高25位为全0;

  2. 地址的权限检查,这里边的权限位都位于页表条目中;

从上图中可以看到,最后都会调到do_mem_abort函数,这个函数比较简单,直接看代码,位于arch/arm64/mm/fault.c

/*
 * Dispatch a data abort to the relevant handler.
 */
asmlinkage void __exception do_mem_abort(unsigned long addr, unsigned int esr,
					 struct pt_regs *regs)
{
	const struct fault_info *inf = esr_to_fault_info(esr);
	struct siginfo info;


	if (!inf->fn(addr, esr, regs))
		return;


	pr_alert("Unhandled fault: %s (0x%08x) at 0x%016lx\n",
		 inf->name, esr, addr);


	mem_abort_decode(esr);


	info.si_signo = inf->sig;
	info.si_errno = 0;
	info.si_code  = inf->code;
	info.si_addr  = (void __user *)addr;
	arm64_notify_die("", regs, &info, esr);
}

该函数中关键的处理:根据传进来的esr获取fault_info信息,从而去调用函数。struct fault_info用于错误状态下对应的处理方法,而内核中也定义了全局结构fault_info,存放了所有的情况。主要的错误状态和处理函数对应如下:

static const struct fault_info fault_info[] = {
  { do_bad,    SIGBUS,  0,    "ttbr address size fault"  },
  { do_bad,    SIGBUS,  0,    "level 1 address size fault"  },
  { do_bad,    SIGBUS,  0,    "level 2 address size fault"  },
  { do_bad,    SIGBUS,  0,    "level 3 address size fault"  },
  { do_translation_fault,  SIGSEGV, SEGV_MAPERR,  "level 0 translation fault"  },
  { do_translation_fault,  SIGSEGV, SEGV_MAPERR,  "level 1 translation fault"  },
  { do_translation_fault,  SIGSEGV, SEGV_MAPERR,  "level 2 translation fault"  },
  { do_translation_fault,  SIGSEGV, SEGV_MAPERR,  "level 3 translation fault"  },
  { do_bad,    SIGBUS,  0,    "unknown 8"      },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 1 access flag fault"  },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 2 access flag fault"  },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 3 access flag fault"  },
  { do_bad,    SIGBUS,  0,    "unknown 12"      },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 1 permission fault"  },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 2 permission fault"  },
  { do_page_fault,  SIGSEGV, SEGV_ACCERR,  "level 3 permission fault"  },
     ...
};

从代码中可以看出:

  • 出现0/1/2/3级页表转换错误时,会调用do_translation_fault,实际中do_translation_fault最终也会调用到do_page_fault

  • 出现1/2/3级页表访问权限的时候,会调用do_page_fault

  • 其他的错误则调用do_bad,其中未列出来的部分还包括do_sea等操作函数;

do_translation_fault

118b94a1eed6866284d408820a832fad.png

do_page_fault

6b6a242dee49732c3bd7a3d6169dc894.png

do_page_fault函数为页错误异常处理的核心函数,与体系结构相关,上图中的handle_mm_fault函数为通用函数,也就是不管哪种处理器结构,最终都会调用到该函数。

3. handle_mm_fault

handle_mm_fault用于处理用户空间的页错误异常:

  • 进程在用户模式下访问用户虚拟地址,触发页错误异常;

  • 进程在内核模式下访问用户虚拟地址,触发页错误异常;从do_page_fault函数的流程图中也能看出来,当触发异常的虚拟地址属于某个vma,并且拥有触发页错误异常的权限时,会调用到handle_mm_fault函数,而handle_mm_fault函数的主要逻辑是通过__handle_mm_fault来实现的。

流程如下图:

6b6ca12a5407bba1a7a3365d48ef1ca2.png

3.1 do_fault

do_fault函数用于处理文件页异常,包括以下三种情况:

  1. 读文件页错误;

  2. 写私有文件页错误;

  3. 写共享文件页错误;

96f443586b5cba41fe33bdbb58d4386d.png


3.2 do_anonymous_page

匿名页的缺页异常处理调用本函数,在以下情况下会触发:

  1. malloc/mmap分配了进程地址空间区域,但是没有进行映射处理,在首次访问时触发;

  2. 用户栈不够的情况下,进行栈区的扩大处理;

be5fcd469c08ed7d298f77b5a3722449.png


3.3 do_swap_page

如果访问Swap页面出错(页面不在内存中),则从Swap cacheSwap文件中读取该页面。由于在4.14内核版本中,do_swap_page调用的很多函数都是空函数,无法进一步的了解,大体的流程如下图:

fc478968f66835d7aa9ddfb4b2478d90.png


3.4 do_wp_page

do_wp_page函数用于处理写时复制(copy on write),会在以下两种情况处理:

  1. 创建子进程时,父子进程会以只读方式共享私有的匿名页和文件页,当试图写的时候,触发页错误异常,从而复制物理页,并创建映射;

  2. 进程创建私有文件映射,读访问后触发异常,将文件页读入到page cache中,并以只读模式创建映射,之后发生写访问后,触发COW

d7450748b24232ec94c1792a084f8ccd.png


关键的复制工作是由wp_page_copy完成的:

62c5fdc3250265c3b10fe7de81375cfc.png


机会总是留给有准备的人,欢迎大家加入极客星球,极客星球是一个全面提升技术的社区,极客星球会分享很多核心技术的理解,相互交流,帮助大家快速成长,学习和掌握后台核心技术,深入理解Linux系统,理解技术核心概念,夯实基本功,扩展技术视野,疑难解答,带领大家长期坚持学习,掌握核心技术,努力成为技术专家,对星球感兴趣的,点击查看-> 极客星球

d236d99eb75364899367b0ddafd8b5fc.png

进腾讯了|学习技术哪家强

90c312d6bc977067c21c34cf4e24a6a1.png

- END -

看完一键三连在看转发点赞

是对文章最大的赞赏,极客重生感谢你5363f118874ad1eaf672a9cb41f70b72.png

推荐阅读

600443e5938830805100bb1d50b95c5a.png

定个目标|建立自己的技术知识体系


9859c4fb0f7b6d356d27b937cd86e5ce.png

大厂后台开发基本功修炼路线和经典资料

c911870d9110192595e2b92527625176.png

难走的路,从不拥挤

你好,这里是极客重生,我是阿荣,大家都叫我荣哥,从华为->外企->到互联网大厂,目前是大厂资深工程师,多次获得五星员工,多年职场经验,技术扎实,专业后端开发和后台架构设计,热爱底层技术,丰富的实战经验,分享技术的本质原理,希望帮助更多人蜕变重生,拿BAT大厂offer,培养高级工程师能力,成为技术专家,实现高薪梦想,期待你的关注!点击蓝字查看我的成长之路

校招/社招/简历/面试技巧/大厂技术栈分析/后端开发进阶/优秀开源项目/直播分享/技术视野/实战高手等, 极客星球希望成为最有技术价值星球,尽最大努力为星球的同学提供面试,跳槽,技术成长帮助!详情查看->极客星球

                                                                求点赞,在看,分享三连7d6cc4d539900a47071821d73cacef89.png

极客重生
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux kernel 分析之二十二:内存管理-page fault处理流程
vanileo的专栏
07-23 1万+
page fault是Linux内存管理中比较关键的部分。理解了page fault处理流程,有助于对Linux内核的内存管理机制的全面理解。因为要考虑到各种异常情况,并且为了使内核健壮高效,所以page fault处理流程是比较复杂的。我把这个繁琐的处理流程放在最后。在page fault处理函数中使用了很多lazy algorithm。它的核心思想是,由于磁盘IO非常耗时,所以把这些操作尽
page fault
iOS&Android开发
06-30 631
由于虚拟内存的机制,应用启动时不会把所有数据加载到内存,而是以页为单位逐步从磁盘中加载,内存中的虚拟地址和磁盘中的物理地址有个映射关系。当程序执行时,如果发现要访问的东西不在内存里,就会触发一次page fault ,去磁盘中加载新的一页。 启动阶段有很多方法要调用,而这些方法在Mach-O中的位置又是在编译时确认的。如果有10个方法刚好在不同页,可能就要产生10次page fault 。 二进制重排要做的就是将启动阶段要用到的方法,在编译时提前确定,通过.order文件告诉编译器,这样这些方法会排布在
页错误 Page Fault /缺页异常 详解
哈尼的博客
06-22 9894
页错误 Page Fault 详解1. 第一部分:页错误1.1 页错误定义1.2 页错误的处理2. 第二部分:上面看不懂,请往下看2.1. 举例子(背景)2.1.1 进程及页映射2.1.2 映射关系和数据结构2.2 结合图说明什么是页错误2.2.1 页错误产生2.2.2 页错误处理 1. 第一部分:页错误 1.1 页错误定义 当cpu执行进程的某个页面时,发现这个虚拟空间中的页没有映射到内存中,而导致的中断(页错误)。 1.2 页错误的处理 页错误发生后,操作系统去查询保存可执行文件和其进程虚拟空间映射
page fault-页异常流程
SeventhD7
07-21 731
页异常
Page fault(异常)
qq_52353238的博客
03-03 1715
假设现在是子进程在执行store指令,那么我们会分配一个新的物理内存page,然后将page fault相关的物理内存page拷贝到新分配的物理内存page中,并将新分配的物理内存page映射到子进程。这里使用自旋锁是考虑到这种情况:进程P1和P2共用内存M,M引用计数为2,此时CPU1要执行fork产生P1的子进程,CPU2要终止P2,那么假设两个CPU同时读取引用计数为2,执行完成后CPU1中保存的引用计数为3,CPU2保存的计数为1,那么后赋值的语句会覆盖掉先赋值的语句,从而产生错误。
深入理解LINUX内核(影印版)(第3版)
09-21
Page Fault Exception Handler Section 9.5. Creating and Deleting a Process Address Space Section 9.6. Managing the Heap Chapter 10. System Calls Section 10.1. POSIX APIs and System Calls Section 10.2....
操作系统实验四:统计操作系统缺页次数
01-14
本实验的目的是学习虚拟内存的基本原理和Linux虚拟内存管理技术,深入理解和掌握Linux的按需调页过程,掌握内核模块的概念和操作方法,以及向/proc文件系统中增加文件的方法。同时,综合运用内存管理、系统调用、...
实验4-ucore实验3-虚拟内存管理1
08-03
实验4-UCORE实验3-虚拟内存管理1主要目的是让学生深入了解虚拟内存的Page Fault异常处理机制和页替换算法的实现。在这个实验中,学生需要基于UCORE实验一和实验二的基础,利用页表机制和中断异常处理来实现Page ...
200900301236-实验五-王添枝1
08-04
总之,这个实验涵盖了Linux内核开发的关键环节,包括阅读和修改内核源码、添加系统调用、编译内核以及在用户空间调用新系统调用,对于任何希望深入理解Linux内核操作的人来说,都是宝贵的经验。
2-3 linux 内核页管理和lru list locking 优化1
08-03
Linux内核的页面管理和LRU锁优化是操作系统核心的重要组成部分,特别是在资源管理效率和性能优化方面。本文将深入探讨Linux内存管理机制,...通过对这些机制的深入理解和优化,可以显著提升系统的整体性能和稳定性。
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 2610
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
页错误处理 Page Fault Handling
羽飞的专栏
01-30 3267
原文链接: http://www.informit.com/articles/article.aspx?p=29961&seqNum=5 当一个进程要访问一个虚拟页,而这个虚拟页对应的PTE不在页表中, 或者这个PTE在某种方式上禁止访问,比如这页不存在或者访问模式跟这页的访问权限冲突,那么就会触发一个页错误。 页错误由CPU触发,page_fault_handler处理。 因为Lin...
进程地址空间 - page fault处理
kickxxx的专栏
07-17 1436
TBD
【计算机操作系统-内存管理】-内存的缺页异常是什么?现在有逻辑地址,但是物理地址没有加载到内存会怎么样?
Mind_programmonkey的博客
05-12 1849
0.内存的缺页异常 (1)术语规定 VA:Virtual Address 虚拟地址 PA:Physical Address 物理地址 MMU:Memory Manage Unit 内存管理单元 TLB:Translation Lookaside Buffer 旁路快表缓存/地址变换高速缓存 PTE:Page Table Entry 分页表项 (2)内存的惰性分配 以32位的Linux系统为例,每个进程独立拥有4GB的虚拟地址空间,根据局部性原理没有必要也不可能为每个进程分配4GB的物理地址空间。 64位
Linux中的page_fault
On the way
06-04 4781
参考资料: Virtual Memory in the IA-64 Linux Kernel do_page_fault函数处理流程在chinaunix中的讨论 vm_area_struct分析 mm_struct和vm_area_struct mm_struct: mm_struct是task_struct的一个成员变量,是对整个进程用户空间的描述。 mm_struct收集一系列vm_area_...
一切皆是映射:浅谈操作系统内核的缺页异常(Page Fault
热门推荐
禅与计算机程序设计艺术
03-25 1万+
浅谈操作系统内核的缺页异常(Page Fault) 缺页中断就是要访问的页不在主存,需要操作系统将其调入主存后再进行访问。在这个时候,被内存映射的文件实际上成了一个分页交换文件。 页缺失(英语:Page fault,又名硬错误、硬中断、分页错误、寻页缺失、缺页中断、页故障等),指的是当软件试图访问已映射在虚拟地址空间中,但是并未被加载在物理内存中的一个分页时,由中央处理器的内存管理单元所发出的...
Page Fault:计算机系统中的关键问题
m0_72410588的博客
09-08 563
Page Fault(页面错误)是指当程序访问一个不存在于内存中的虚拟内存页时发生的异常。简单来说,就是请求的页面在物理内存中不存在,需要从硬盘或其他存储设备中加载到内存中。Page Fault 是虚拟内存管理的一部分,它允许程序使用比物理内存更大的地址空间。
C语言之总线错误、段错误、页错误、malloc、static
weixin_38360181的博客
08-16 1662
当硬件告诉操作系统一个有问题的内存引用时,就会出现这两种错误。操作系统通过向出错的进程发送一个信号与之交流。进程收到 “bus error” 或 "segmentation fault"信号后将进行信息转储并终止。不过可以认为这些信号设置一个信号处理程序(signal handler),用于修改进程的缺省反应。 bus error (core dumped) 总线错误 CPU对进程引用内存的一些做法不满 事实上,总线错误几乎都是由于未对齐的读或写引起的。之所以称为总线错误,是因为出现未对齐的..
图解|什么是缺页错误Page Fault
架构师小秘圈
07-09 4892
1.号外号外各位老铁,大家好!上周大白有事停更1次,最近在想如何让大家在10分钟中有所收获,于是准备搞一个"什么是xxx"系列,写一些精悍的知识点。先抛一道阿里面试题给大...
Segmentation fault 怎么处理
最新发布
05-07
Segmentation fault(段错误)通常是由于程序试图访问未分配给它的内存区域或试图访问不属于它的内存区域而引起的。这种错误通常是由于编程错误导致的,例如数组下标越界、指针未初始化或已被释放等。 处理Segmentation fault可以遵循以下步骤: 1. 通过调试工具(如gdb)找到引起错误的代码行,确定具体的错误原因。 2. 检查程序中与错误相关的指针是否被正确初始化,是否指向正确的内存地址。 3. 检查程序中是否有数组下标越界的情况。 4. 如果程序使用了动态内存分配,检查是否有内存泄漏或者释放不当的情况。 5. 可以考虑添加一些错误处理机制,例如在指针操作前进行检查,避免指针为空或无效等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值