Linux地址映射

最新推荐文章于 2024-06-12 16:43:52 发布
最新推荐文章于 2024-06-12 16:43:52 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/114547353
版权

“/proc/<pid>/pagemap”解构

  从官方文件中得到如下信息:

“/proc/<pid>/pagemap”这个文件让用户空间进程发现每个虚拟页映射到哪个物理帧。每个虚拟页包含一个64位值,该64位值包含以下数据(文件fs/proc/task_mmu.c中的pagemap_read可见):

  • 0-54位:物理页帧号(PFN)(如果存在);

  • 0-4位:交换类型(如果交换);

  • 5-54位:交换偏移量;

  • 55位:pte用来标记是否是soft-dirty的;

  • 56位:页专属映射(从4.2版本开始)

  • 57-60位:零

  • 61位:页是file-page或shared-anon(从3.5版本开始)

  • 62位:页交换

  • 63位:页是否存在

如果该页不在swap中,则PFN包含交换文件号和该页在swap中的偏移量的编码。未映射页返回一个空PFN。这允许精确地确定哪些页被映射(或在交换区中),并比较进程之间的映射页。

这个接口的高效用户将使用/proc/pid/maps来确定哪些内存区域实际上是映射的,llseek将跳过未映射的区域。

  因此对该文件中所存虚拟页的64位值进行分解,并提取低55即为该虚拟页地址的物理地址值。

代码

  关键信息已在代码中以注释形式展示,如下:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <stdint.h>
#include <string.h>

#define PAGEMAP_ENTRY 8
#define GET_BIT(X,Y) ((X & ((uint64_t)1<<Y)) >> Y)
#define GET_PFN(X) (X & 0x7FFFFFFFFFFFFF)

const int __endian_bit = 1;
#define is_bigendian() ( (*(char*)&__endian_bit) == 0 )

int i, c, pid, status;
unsigned long virt_addr;
uint64_t read_val, file_offset, page_size;
char path_buf [0x100] = {};
FILE * f;
char *end;

int read_pagemap(char * path_buf, unsigned long virt_addr);

int main(int argc, char ** argv){
    if(argc != 3){
        printf("Argument number is not correct! It must like:\n./VtoP PID VIRTUAL_ADDRESS\n");
        return -1;
    }
    if(!memcmp(argv[1], "self", sizeof("self"))){  //该VtoP进程自身
        sprintf(path_buf, "/proc/self/pagemap");
        pid = -1;
    }
    else{  //指定的进程
        pid = strtol(argv[1], &end, 10);
        if (end == argv[1] || *end != '\0' || pid <= 0){
            printf("PID must be a positive number or 'self'\n");
            return -1;
        }
    }
    virt_addr = strtoll(argv[2], NULL, 16);
    if(pid != -1)
        sprintf(path_buf, "/proc/%u/pagemap", pid);

    page_size = getpagesize();  //获取页面大小
    read_pagemap(path_buf, virt_addr);  //读取页面映射内容
    return 0;
}

int read_pagemap(char * path_buf, unsigned long virt_addr){
    //printf("Big endian? %d\n", is_bigendian());
    f = fopen(path_buf, "rb");
    if(!f){
        printf("Error! Cannot open %s\n", path_buf);
        return -1;
    }

    /* 
     * 根据用户提供的虚拟内存地址计算该地址在文件中的偏移地址,公式为:
     * 文件中偏移地址 = virt_addr偏移的字节数 * pagemap文件中条目的大小
     */ 
    file_offset = virt_addr / page_size * PAGEMAP_ENTRY;
    printf("Vaddr: 0x%lx, Page_size: %lld, Entry_size: %d\n", virt_addr, page_size, PAGEMAP_ENTRY);
    printf("Reading %s at 0x%llx\n", path_buf, (unsigned long long) file_offset);
    status = fseek(f, file_offset, SEEK_SET);
    if(status){
        perror("Failed to do fseek!");
        return -1;
    }
    errno = 0;
    read_val = 0;
    unsigned char c_buf[PAGEMAP_ENTRY];
    for(i = 0; i < PAGEMAP_ENTRY; i++){
        c = getc(f);
        if(c == EOF){
            printf("\nReached end of the file\n");
            return 0;
        }
        if(is_bigendian()) c_buf[i] = c;
        else c_buf[PAGEMAP_ENTRY - i - 1] = c;
        printf("[%d]0x%x ", i, c);
    }
    for(i = 0; i < PAGEMAP_ENTRY; i++){
        read_val = (read_val << 8) + c_buf[i];
    }
    printf("\n");
    printf("Result: 0x%llx\n", (unsigned long long) read_val);
    /*
     * 如果页面不存在,但在交换中,那么PFN包含交换文件编号的编码以及页面在交换中的偏移量。
     * 未映射的页返回空的PFN。这允许精确地确定映射(或交换)哪些页,并比较进程之间的映射页。
     */
    if(GET_BIT(read_val, 63)) {
        uint64_t pfn = GET_PFN(read_val);
        printf("PFN: 0x%llx (0x%llx)\n", pfn, pfn * page_size + virt_addr % page_size);
    }
    else printf("Page not present\n");
    if(GET_BIT(read_val, 62)) printf("Page swapped\n");
    fclose(f);
    return 0;
}

测试

  查看进程情况:
在这里插入图片描述
  查看19238号进程虚拟地址0x400000所对应的物理地址(这里使用sudo提权,否则无法得到物理地址),如下:
在这里插入图片描述
  查看不同虚拟地址的共享库调用的物理地址是否相同。利用cat /proc/<pid>/maps来查看虚拟地址的内存映射情况,如下:

  对于pid=19055的进程,存在如下的lib函数调用,其虚拟地址如下:
在这里插入图片描述
  对于pid=19191的进程,存在如下的lib函数调用,其虚拟地址如下:
在这里插入图片描述
  观察到两进程虽然都调用了同一个函数库,但是两者的虚拟地址映射的起始位置并不相同。但是由于该库是一个共享库,因此其在内存中的物理地址应该相同,使用编写的程序查看,如下:
在这里插入图片描述
在这里插入图片描述
  观察到对于同一lib函数的调用,尽管虚拟地址不同,但两者的物理地址相同。

参考资料

[1]. https://stackoverflow.com/questions/6284810/proc-pid-pagemaps-and-proc-pid-maps-linux

[2]. https://www.cnblogs.com/pengdonglin137/p/6802108.html

D-A-X
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用/proc/pid/pagemap跟踪进程物理页迁移
bemind1的专栏
12-30 2867
linux-3.10/Documentation/vm/pagemap.txt: pagemap, from the userspace perspective --------------------------------------- pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related
Linux虚拟地址映射
Eunice_fan1207的博客
08-07 1654
我们定义一个局部变量,然后打印出这个局部变量的地址,那么这个局部变量的地址是线性地址?物理地址?还是逻辑地址?要明白这些,先来看看以下的知识吧。 X86体系:指的是特定微CPU执行的有些计算机语言指令集,定义了芯片的基本用规则 CPU的位数:ALU一次性最多能处理的整数的字节数,也即ALU的宽度,ALU的数据是从寄存器拿来的,寄存器中的值是从数据总线拿来的,所以也可以说是数据总线的条数。但...
基于C实现的小程序,通过读取proc/pid/pagemap文件来分析某个进程的虚拟页映射情况
最新发布
06-17
【作品名称】:基于C实现的小程序,通过读取proc/pid/pagemap文件来分析某个进程的虚拟页映射情况 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:XDU的linux内核分析作业,通过读取/proc/pid/pagemap虚拟文件来获取某个进程的虚拟页的映射情况 Pagemap文件包含每个虚拟页的映射信息,一个虚拟页对应8字节的数据 编译运行 gcc pagemap.c -o pagemap_reader 该c程序有2个功能: 1.convert:指定某个进程的某个虚拟地址,将其转为实际的物理地址 sudo ./pagemap_reader show pid vitual_address 2.stat:统计某个进程的虚拟页的映射情况,有多少个页被映射为物理页,有多少页被Swap。 sudo ./pagemap_reader stat pid 注:运行该程序需要sudo权限。 某些新版本的Linux上无法正常读取 (实测Ubuntu 20无法读取,但是Ubuntu18可以)
linux proc pid maps,/ proc / [pid] / pagemaps和/ proc / [pid] / maps | linux
weixin_39738115的博客
05-15 334
我正在努力弄清标题中提到的两个文件。我查了一下是什么。但是,我无法理解如何从他们那里提取有用的信息(或者我只是以错误的方式来对待)。让我解释一下:页面映射是一个相当新的“功能”伪文件,其中包含分配给当前[pid]的虚拟页面的物理框架信息。也就是说,给定一个从地址x开始的虚拟页面,比如说“vas”代表虚拟地址开始,我可以使用vas为页面地图文件建立索引,以获取映射的物理页面框架的64位。这些位包含有...
内存管理——Linux系统/proc/{pid}/smaps内存信息分析
fy2412955857的博客
06-12 961
该配置项释义如下:开启该功能也就增大4KB的size开销,建议还是在日常开发中还是保持开启吧,便于分析内存使用情况。
虚拟地址与物理地址
qq_35523575的博客
04-11 1744
文章目录虚拟地址与物理地址/proc/pid/page_mapmknodwaitWIFEXITEDWEXITSTATUSwaitpid返回值和错误举例监视进程makefile实例理解setsidumaskpmap命令系统总内存的统计四、对调试内存泄露类问题的一些启示 虚拟地址与物理地址 本文旨在通过虚拟地址计算物理地址,理解环境实际运行机制以及写时复制技术 /proc/pid/page_map Linux文件目录中的/proc记录着当前进程的信息,称其为虚拟文件系统。在/proc下有一个链接目录名为self
地址映射
zyn19950120的博客
08-28 8247
1.     相关概念 2.     地址映射图解
linux地址映射
10-10
### Linux地址映射详解 #### 一、32位x86架构下的Linux地址映射模式 在32位x86架构下,Linux系统采用了复杂的分页式内存管理技术来实现地址空间的有效管理和隔离。这种机制使得每个进程拥有一个独立的虚拟地址空间...
openplc Linux 地址映射io,读写驱动数据等使用记录
04-03
本篇文章将深入探讨在Linux环境下如何进行OpenPLC的地址映射、IO操作以及读写驱动数据的相关知识点。 1. **OpenPLC基本概念** OpenPLC是一款基于ECLIPSE的PLC软件,它支持Ladder Logic (LD), Structured Text (ST)...
linux地址映射的全过程
05-14
Linux 地址映射的全过程 Linux 内核采用页式存储管理,虚拟地址空间划分成固定大小的“页面”,由 MMU 在运行时将虚拟地址“映射”成某个物理内存中的地址。与段式存储管理相比,页式存储管理有很多好处。首先,...
Linux内核设备驱动之proc文件系统笔记整理
01-20
/***************** * proc文件系统 *****************/ (1)/proc文件系统的特点和/proc文件的说明 /proc文件系统是一种特殊的、由软件创建的文件系统,内核使用它向外界导出信息,/proc系统只存在内存当中,而不占用外存空间。 /proc下面的每个文件都绑定于一个内核函数,用户读取文件时,该函数动态地生成文件的内容。也可以通过写/proc文件修改内核参数 /proc目录下的文件分析  /proc/$pid 关于进程$pid的信息目录。每个进程在/proc 下有一个名为其进程号的目录。例:$>strings -f /proc/[0-9]*
linux pagemap文件详解
08-24
pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allow userspace programs to examine the page tables and related information by reading files in /proc.
Linux内核设备驱动地址映射笔记整理
01-10
ioremap把指定的物理地址映射到空闲的虚拟地址 void __iomem * __arm_ioremap(unsigned long phys_addr, size_t size, unsigned int mtype) { return __arm_ioremap_caller(phys_addr, size, mtype, __builtin_...
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
热门推荐
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
揭示/proc/pid/pagemap的力量:在Linux中将虚拟地址映射到物理地址
Lion_Long的博客
03-08 1725
Linux操作系统中的一个特殊文件,它提供了一种机制将虚拟内存地址映射到物理内存地址。在Linux中,每个进程都有一个唯一的进程ID(PID),文件存储了与该进程相关联的页面映射信息。访问文件需要root权限或具有相应权限的用户身份。对于非活动进程,页面映射信息可能不完整或不可靠。文件包含了进程虚拟地址空间中每个页面的详细信息,包括页面是否被映射、页面的物理地址、页面的访问权限等。通过读取和分析文件,可以将虚拟地址转换为物理地址。
用/proc/pid/pagemap将虚拟地址转换为物理地址
weixin_30508309的博客
06-23 1156
kernel 在2.6.25的时候加入了这样一个功能/proc/self/pagemap 也就是在每个进程的/proc里面都有一个pagemap通过读取里面的内容就可以算出当前虚拟地址对应的物理页,然后加入page_offset就可以知道当前虚拟地址对应的物理地址。 /proc/pagemap需要你的应用有root权限才能使用。 转载于:https://www.cnblogs.com/fo...
使用pagemap来检验fork的写时复制
hixiaogui的博客
05-12 3178
首先我们先要了解以下了解以下几种地址物理地址:是真实存在的RAM的具体存储单元地址逻辑地址:由于x86自80838以来出现的分段内存管理方式,操作系统将内存分为若干个段,各个段的起始地址(段基址)由CS,DS,SS,ES,我们平时的程序对变量取的地址叫作段内偏移地址,也就是逻辑地址。线性地址:线性地址的组成为段基址&lt;&lt;4+逻辑地址(一般情况),线性地址就是存在于虚拟地址空间上的地址,又...
linux 地址映射
10-16
Linux 地址映射是指将虚拟地址映射到物理地址的过程。在 Linux 中,每个进程都有自己的虚拟地址空间,这个虚拟地址空间是连续的,从 0 开始,到进程所能使用的最大地址为止。而物理地址则是实际的硬件地址,由硬件设备分配和管理。 Linux 中的地址映射是通过页表来实现的。每个进程都有自己的页表,用于将虚拟地址映射到物理地址。当进程访问一个虚拟地址时,Linux 内核会根据页表将其转换为物理地址,然后再进行访问。 Linux 中的页表是由多级页表组成的。每个进程都有一个一级页表,用于将虚拟地址映射到二级页表。二级页表再将虚拟地址映射到三级页表,以此类推,直到最终将虚拟地址映射到物理地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值