十二、进程地址空间(pmap;vdso;mmap)

已于 2022-06-09 16:46:47 修改
阅读量543 收藏
点赞数
分类专栏: 操作系统设计与实现 文章标签: 系统架构
于 2022-06-08 20:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutit/article/details/125192067
版权

一、进程地址空间
char* p可以和intptr_t互相转换
1、可以指向任何地址
2、合法的地址(可读或可写)
    (1)代码(main, %rip会从此处取出待执行指令), 只读
    (2)数据(static,int x),读写
    (3)堆栈(int y),读写
    (4)运行时分配内存,读写
    (5)动态链接库
3、非法的地址
    (1)NULL,导致segmentation fault 
二、查看进程地址空间
pmap(1) report memory of a precess
如何查看进程的地址空间
![在这里插入图片描述](https://img-blog.csdnimg.cn/078241dd2ccd44c6b81b19bff8919371.png)
1、最小的Hello world (静态/动态链接)
    (1)进程的地址空间:若干连续的“段”
    (2)“段”的内存可以访问
    (3)不在段内/违反权限的内存访问触发SIGSEGV
            gdb可以越权访问,但是不能访问不存在的地址
三、操作系统提供查看进程地址空间的机制
RTFM:/proc/[pid]/maps (man 5 proc)
1、进程地址空间中的每一段
    (1)地址(范围)和权限(rwxsp)
    (2)对应的文件:offset,dev,inode,pathname
2、和readelf里的信息互相验证

四、进程的地址空间

进程的地址空间=内存里若干连续的“段”

1、每一段是可访问(读/写/执行)的内存

        (1)可能映射到某个文件和/或在进程间共享

管理进程地址空间的系统调用

//映射
void *mmap(void* addr, size_t length, int port, int flag, int fd, off_t offset);
//取消映射
void munmap(void,* addr, size_t length);
//修改映射权限
int mprotect(void,* addr, size_t length, int port);

2、RTFM:状态增加/删除/修改一段可访问的内存

五、地址空间隔离

每个*ptr只能访问本进程(状态机)的内存

1、除非mmap显示指定、映射共享文件或共享内存多线程

2、实现了操作系统最重要的功能:进程之间的隔离

六、修改器

1、修改器

        (1)通过open ”/proc/pid/mem“

        便利内存中的某个值,根据修改值,可以锁定地址空间;通过修改该地址的值,实现修改。

        如:修改器就是通过值锁定地址,实现游戏金币数值修改

2、变速齿轮

        (1)“欺骗”进程时钟

        源头:闹钟、睡眠、gettimeofday

        拦截它们需要跟复杂的技术

        在时间调用(系统调用)处,添加一个跳转指令,跳转至自定义时间处理函数,可以实现时间齿变换

3、游戏安全

控制/数据流完整性

        (1)保护进程的完整性

        独立的进程/驱动做完整性验证

        (2)保护隐私数据不被其他进程读写

        拦截向本进程的ReadProcessMemory和WriteProcessMemory,发现后立即拒绝执行

[T]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统(四)--进程地址空间
文艺小少年的博客
01-31 435
前一章和大家介绍了进程的基本概念与创建进程系统调用,本篇文章就来研究一下进程中的地址空间
进程地址空间
wm_yjy的博客
08-02 4371
一.进程地址空间: 1.进程 操作系统内核为每个被创建的进程都建立一个PCB(进程控制块或进程描述符)来保存与其相关的信息,PCB存在于进程的高 1 G空间,也就是内核空间中。在具体linux内核实现中,使用一个名为task_struct的结构体来描述的,在内核/include/linux/sched.h头文件中有具体定义。     操作系统组织PCB的方式有索引式(数组)、链式(链表)。L...
进程地址空间详解
最新发布
2301_77754590的博客
06-06 1729
本文将详细讲解进程地址空间的结构、其与物理内存和进程控制块(PCB)的关系,以及页表和写时拷贝(Copy-on-Write)的具体实现。
linux 查看进程地址空间,进程地址空间(Linux内核源码分析)
weixin_42169674的博客
04-28 592
原标题:进程地址空间(Linux内核源码分析)背景上一次讨论了关于内存管理源码的分析。大体介绍了什么是页、区、slab缓存,以及内核获取、释放页的接口,分配、释放slab缓存的接口。进程地址空间是什么呢?进程地址空间简单的说就是用户空间中进程的内存,我们叫这内存为进程地址空间。本文借助Linux内核源码大体分析进程地址空间的相关知识。进程控制块既然我们要聊一聊进程地址空间,那么不可避免的就要先聊一...
LInux-4-进程地址空间
buptsd的博客
07-29 1063
了解进程优先级的修改,查看并使用OS的环境变量,知道main()的三个系统参数,了解进程地址空间布局以及父子进程页表差异
linux下查看进程虚拟地址空间布局
ko999123的博客
01-09 513
关于在linux下,如何查看进程虚拟地址空间的内存布局。
pmap命令 显示进程的内存映像
01-09
pmap命令主要用于显示进程地址空间,除了指定进程,如果不加任何选项,pmap命令将会显示指定进程每个内存映像的起始地址、虚拟内存的大小、进程的访问地址空间的权限,以及内存映射文件等。 语法格式:pmap [参数]...
Linux进程地址空间分析
01-29
在Linux操作系统中,每个进程都有其独特的地址空间,这是一个虚拟化的内存区域,使得每个进程都可以独立地访问内存,而不会相互干扰。这个地址空间的组织和管理是操作系统核心的重要组成部分,它涉及到进程间的隔离...
Linux性能测试 pmap命令详解
01-20
pmap - report memory map of a process(查看进程的内存映像信息) 用法  pmap [ -x | -d ] [ -q ] pids... pmap -V 选项含义 -x extended Show the extended format. 显示扩展格式 -d device Show the ...
linux中 pmap 命令详解
09-15
- **RSS**: 进程驻留集大小(Resident Set Size),表示进程实际占用的物理内存(不包括交换空间)的大小。 - **Dirty**: 指示自上次检查以来被修改过的页面数量。如果为 0,则表示所有页面都是干净的。 - **Mode**:...
mmap
hintonic的专栏
05-28 2711
http://kenby.iteye.com/blog/1164700 共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式, 因为进程可以直接读写内存,而不需要任何 数据的拷贝。对于像管道和消息队列等通信方式,则需要在内核和用户空间进行四次的数据拷贝,而共享内存则 只拷贝两次数据: 一次从输入文件到共享内存区,另一次从共享内存区到输出文件。实际上,进
linux 进程地址空间的创建过程-详解
04-04
32位系统的每个进程地址空间都是0-4G,那相同的进程地址空间是怎么映射到不同的?请看这里
pmap 查看一个进程的内存地址映射
qingsong1001的专栏
06-18 817
pmap
利用pmap查看进程地址空间
折腾怪的博客
03-19 315
对于mmap,实际上是创建了/或者合并一个新的线性地址区间 测试代码如下: 不调用mmap: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/stat.h> #include <fcntl.h> #include <sys/mman.h> int main(){ char *bufp; int fd; st.
linux之pmap命令查看进程地址空间和占用的内存
热门推荐
码莎拉蒂
07-11 1万+
1 问题 我们怎么知道进程占用的内存多大 2 我们可以使用pmap命令 pmap命令用于显示一个或多个进程的内存状态,报告进程地址空间和内存状态信息。 一般使用 pmap pid 一般参数选项如下 -x extended显示扩展格式 -d device显示设备格式 -q quiet不显示header/footer行 -V 显示版本信息 我们先用top...
linux之pmap命令!
congsikuai0611的博客
01-09 346
pmaplddstace要熟悉的几个调试命令!观察到系统中的指定进程地址空间分布情况显示一个目标文件或者链接库文件中的目标文件的各个段的大小。该文件从/proc//maps中获得数据。命令格式:pmap 范例:[root@lo...
读取进程空间中vdso段的内容
choumin的专栏
12-29 211
下面是 dump vdso 内存区域内容的 shell 脚本,仅供参考: #!/bin/sh [ -z "$1" ] && echo "Usage: $0 out_file" && exit mem_start=`cat /proc/$$/maps |grep vdso |awk -F'-' '{print $1}'` skip=$((16#$mem_start)) count=16384 # 在 mips 上 vdso 的大小是 16K (16384),在 x86
使用/proc/${pid}/mem访问其他进程的内存变量
一头雾水的Blog
07-24 1万+
在Linux/Unix中内存采用保护模式,每个进程都有独立的内存地址。可以访问/proc/${pid}/maps看到。 一、进程的内存结构认识: [root@dev 28515]# pwd /proc/28515 [root@dev 28515]# cat maps 003ee000-00407000 r-xp 00000000
资深程序员总结:分析Linux进程的6个方法,我全都告诉你
架构师小秘圈
04-18 401
来自:后端技术学堂操作系统进程」是学计算机都要接触的基本概念,抛开那些纯理论的操作系统底层实现,在Linux下做软件开发这么多年,每次程序运行出现问题,都要一步一步分析进程各种状态,去...
ubuntu 查看进程地址空间
11-01
在Ubuntu中,可以使用命令"ps...如果需要查看某个进程地址空间,可以使用命令"pmap <进程ID>",其中"<进程ID>"为要查看的进程的ID。该命令会显示该进程地址空间信息,包括各个内存段的起始地址、大小和权限等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值