do_brk()函数分析

最新推荐文章于 2024-03-02 18:22:36 发布
最新推荐文章于 2024-03-02 18:22:36 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael2012zhao/article/details/10383929
版权

系统调用brk()的作用是扩展进程的“堆”,在其实现代码里,最后会调到do_brk()函数来完成,do_brk()函数在载入elf文件时也会调用。

do_brk()函数的声明如下:

[c]

unsigned long do_brk(unsigned long addr, unsigned long len)
[/c]

就像在上面的注释中所提到的,do_brk()是一个简化版的do_mmap(),因为在这里只需要考虑匿名映射,与文件无关。do_brk()有两个参数,addr是要扩展到的目标区域的开始地址,len是目标区域的长度。

与mm/mmap.c文件中其它大多数函数的一样,do_brk()函数所做的是处理vm area,目标是在这个函数完成的时候,在进程空间中有一个匿名vm area能映射到[addr, addr len)这段区域。下面是主要代码的分析:

[c]
  error = get_unmapped_area(NULL, addr, len, 0, MAP_FIXED);
    if (error & ~PAGE_MASK)
              return error;
[/c]

调用get_unmapped_area()函数在当前进程的用户空间中获得一个未映射区间的起始地址。PAGE_MASK的值为0xFFFFF000,因此,如果 (error & ~PAGE_MASK)为非0,说明addr最低12位非0,addr就不是一个有效的地址,就以这个地址作为返回值;否则,addr就是一个有效的地址(最低12位为0)

[c]
   vma = find_vma_prepare(mm, addr, &prev, &rb_link, &rb_parent);
       if (vma && vma->vm_start < addr   len) {
             if (do_munmap(mm, addr, len))
                        return -ENOMEM;
              goto munmap_back;
    }
[/c]

调用find_vma_prepare()查找是不是已经存在某个vma覆盖了地址addr,如果是的话,这个已经存在的vma可能只是覆盖了部分[addr, addr len)区域,也可能覆盖了整个区域。这时就需要调用do_munmap()来把被覆盖地部分清除。已有的vma可能会被切分,与[addr, addr len)区域有覆盖关系的部分会被清除,在此以外的部分将被保留。

至此,已经可以保证,区域[addr, addr len)是空白了,没有任何vma覆盖这一区域。

接下来,首先尝试看能不能把前面的一个vma做一个扩展,扩展到addr len处,这是通过vma_merge()来进行的(vma_merge()中会通过调用vma_adjust()来调整前一个vma的大小):

[c]


    
     vma = vma_merge(mm, prev, addr, addr   len, flags,
                                   NULL, NULL, pgoff, NULL);
    if (vma)
             goto out;


[/c]

如果没有成功的话,那么就只能新建一个vma,并把它连接到所有vma的链表和红黑树中去:

[c]


  
     vma = kmem_cache_zalloc(vm_area_cachep, GFP_KERNEL);
 if (!vma) {
          vm_unacct_memory(len >> PAGE_SHIFT);
         return -ENOMEM;
      }

 INIT_LIST_HEAD(&vma->anon_vma_chain);
        vma->vm_mm = mm;
     vma->vm_start = addr;
        vma->vm_end = addr   len;
    vma->vm_pgoff = pgoff;
       vma->vm_flags = flags;
       vma->vm_page_prot = vm_get_page_prot(flags);
 vma_link(mm, vma, prev, rb_link, rb_parent);


[/c]

到这里,代码的主要部分已经结束,区域[addr, addr len)已经被映射到了某一个vma中。

这里顺便再接着上一篇讲elf_load_binary()函数的话题说一下在那里对do_brk()的调用。代码如下:

[c]
elf_load_binary():
......
       
     retval = set_brk(elf_bss, elf_brk);
......
static int set_brk(unsigned long start, unsigned long end):
......
addr = do_brk(start, end - start);
......
[/c]

这一处调用发生的场景,是ELF文件中的所有可装载段都已经解析完,进程中各区域(代码区、数据区、BSS区,堆区)的地址都已经计算完成。elf_bss和elf_brk就分别是BSS和堆的起始地址。而因为BSS与堆是前后相连的,所以它们之间的距离正好是BSS区的大小。do_brk()的两个参数正是BSS区的起始地址和长度,原来这里是在用do_brk()来映射BSS区。

第二月
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核源代码情景分析-系统调用brk()
jltxgcy的专栏
03-09 7476
首先看下进程地址空间示意图:    我们简单的说,从低地址到高地址,代码区和数据区,空洞,堆栈区。    在Linux内核源代码情景分析-内存管理之用户堆栈的扩展,我们申请了从堆栈区往下,数据区上面的页面。    在Linux内核源代码情景分析-内存管理之用户页面的换入,我们申请了用于换入/换出的页面。    在本文中,我们申请的是从数据区往上,堆栈区下面的页面。    我们通过一个实例来分析,b
wager_brk
10-28
2. **编程控制结构**:“brk”在编程中通常与内存管理相关,比如在早期的UNIX系统中,`sbrk()`函数用于改变程序的数据段大小。结合描述中的"break",可能是指在赌注决策或处理流程中使用的中断机制,如跳出循环或...
关于do_brk()分析
weixin_34033624的博客
04-15 265
do_brk()源码剖析 unsigned long do_brk(unsigned long addr, unsigned long len){...}do_brk函数目的是为了将addr位置向后继续申请len字节长度,用作于扩展堆内存的长度 首先会对于len这个长度进行页面对齐,并且去判断页面对齐之后是否超出了边界 len ...
内存管理API之do_brk
jason的笔记
01-12 571
static int do_brk(unsigned long addr, unsigned long len, struct list_head *uf) 此函数是do_mmap系统调用的简化版本,它仅仅用语言处理匿名映射。 其源码分析如下: static int do_brk(unsigned long addr, unsigned long len, struct list_head *uf
do_brk()剖析
orchidofocean的博客
10-04 436
就像在注释中所提到的,do_brk()是一个简化版的do_mmap(),因为在这里只需要考虑匿名映射,与文件无关。do_brk()有两个参数,addr是要扩展到的目标区域的开始地址,len是目标区域的长度。 与mm/mmap.c文件中其它大多数函数的一样,do_brk()函数所做的是处理vm area,目标是在这个函数完成的时候,在进程空间中有一个匿名vm area能映射   error
linux内存管理之sys_brk实现分析【三】
HavenZhao的专栏
07-29 4280
4.2   用户空间的伸展4.2.1   find_vma_intersectionfind_vma_intersection()在mm.h文件中,实现如下://判断进程的地址空间是否与给定的地址区间相交叉/* Look up the first VMA which inters
菜鸟也玩LINUX——brk()漏洞重提.pdf
09-07
do_brk 函数和 do_mmap 函数都是 Linux 系统中用于管理堆的函数,但是它们的实现机制不同。do_brk 函数用于调整堆的大小,而 do_mmap 函数用于映射内存区域。 攻击者可以通过提供恶意的输入参数来操纵 do_brk 函数...
linux用户进程内存映射
08-28
do_brk 和 do_mmap 是 Linux 内核中两个重要的函数do_brk 负责处理 malloc 的实现,而 do_mmap 负责处理 mmap 的实现。 do_brk 函数的作用是将堆段扩展到指定的地址,或者将堆段缩小到指定的地址。它是 malloc 的...
C语言函数大全_MSDN
08-20
1. **brk** 函数:该函数用于改变程序数据段的空间分配。通过设置`endds`指针,可以增加或减少数据段的大小。成功调用后返回0,失败则返回-1,并设置errno。这通常用于动态内存管理。 2. **calloc** 函数:这个函数...
内存管理基础学习笔记 - 3.2 进程地址空间 - brk系统调用
HZero
03-10 1341
目录1. 前言2. SYSCALL_DEFINE1(brk, unsigned long, brk)|- -do_brk_flags|- -mm_populate 1. 前言 本专题我们开始学习内存管理部分,本文为进程地址空间的学习笔记。 malloc函数是C函数库封装的一个核心函数,C函数库会做一些处理后调用Linux内核系统去调用brk,如果把malloc想想成零售,brk就是代理商。malloc函数的实现为用户进程维护一个本地小仓库,当进程需要使用更多的内存时就向这个小仓库要货,小仓库存量不足时就通过
sys_brk分析 linux1.2.0版本,linux内存管理之sys_brk实现分析
weixin_42500625的博客
05-15 49
分析完linux内存管理的基本概念与实现之后,就可以接着分析用户空间与内核空间的交互操作了。Brk系统调用属于那种常用但是“可见度”不高的操作,常用于用户空间堆的管理(请参阅本站的>一文)。Brk在用户空间的接口为int brk(void *end_data_segment)。它通过系统调用进入内核空间。在内核的相应接口为sys_brk().闲言少叙,言归正传。转入相应的代码。同以往一样,l...
linux的brk函数源码分析读书笔记
dongyu_1989的博客
08-20 959
       最近分析内存申请一系列关系,应用程序自己的内存池,malloc/tcmalloc/jemalloc对内存的管理,现在分析linux操作系统对内存申请的管理,即brk函数。         系统调用sys_brk包括两个主要函数:     do_munmap 用于内存的释放     do_brk 用于内存的申请             首先,对新申请内存的地址进行调整,判断申请内...
linux进程地址空间(3) 内存映射(2)malloc与do_brk
u010246947的专栏
08-28 2552
下面再看函数do_brk,事实上do_brk和do_mmap几乎一样,因为它们的本质都是一样的;这里多说一下它由mm/mmap.c文件的系统调用SYSCALL_DEFINE1调用,系统调用的问题如前几篇文章一样,后续会有专题讨论它,这里直接看SYSCALL_DEFINE1函数源码: SYSCALL_DEFINE1(brk, unsigned long, brk) {          uns
用brk实现sbrk,关于brk的返回值
weixin_34289744的博客
07-25 284
2019独角兽企业重金招聘Python工程师标准>>> ...
brk()、mmap()及malloc()基本原理
代码笔记本
02-27 4192
文章目录linux内存分配缺页中断linux内存分配的原理malloc()背后的实现原理malloc()和free()的功能malloc()和free()的分配算法参考资料 linux内存分配 缺页中断 什么是缺页中断,简单来说是因为操作系统采用了虚拟内存技术,程序代码/数据对应的内容并不一定是完全读入到内存中,在使用到时候发生缺页中断将对应的内容读入到内存中。 当一个进程发生缺页中断的时候,进程会陷入内核态,执行以下操作: 检查要访问的虚拟地址是否合法 查找/分配一个物理页 填充物理页内容(读取磁盘,或
brk系统调用实现分析
GetnextWindow的专栏
06-10 5733
brk(addr)直接修改堆的大小。addr指定current->mm->brk的新值,返回值是线性区新的结束地址,这是一个系统调用。当用户态的进程调用brk()系统调用时,内核执行sys_brk(addr)函数。下面分析这个函数的执行流程: 1:检测addr参数是否位于进程代码段所在的线性区,如果是直接返回,因为堆不能与进程代码段所在的线性区重合。 mm=current->mm; down_
虚拟内存与mmap,brk
最新发布
3000bookworm
03-02 905
给定虚拟地址0x03d4,其二进制表示为0b 00 0011 1101 0100,低6位0b 01 0100为VPO,因为四路组相联,所以第6-7位为TLBI(TLB索引),为0b 11,剩余为TLBT(TLB标记),TLBI表示TLB表的行号,找到TLBT为0x03的位置,得到PPN为0D。地址翻译时,给定虚拟地址,低p位表示页偏移,其中VPO=PPO,高n-p位表示虚拟页号,即PTE的索引号,找到对应PTE记录,得到物理页号PPN,跟PPO组合得到物理地址。即进程在写时,复制修改的部分到内存其他区域。
可以写在void TIM1_BRK_IRQHandler(void) { /* USER CODE BEGIN TIM1_BRK_IRQn 0 */ /* USER CODE END TIM1_BRK_IRQn 0 */ HAL_TIM_IRQHandler(&htim1); /* USER CODE BEGIN TIM1_BRK_IRQn 1 */ /* USER CODE END TIM1_BRK_IRQn 1 */ }里吗
06-07
可以的,你可以在 `TIM1_BRK_IRQHandler` 中添加定时器中断处理函数。需要注意的是,你需要在 `main` 函数中先对定时器进行初始化和启动,同时将中断使能。具体代码如下: 首先,在 `main.c` 中初始化定时器,并启动定时器和定时器中断: ``` TIM_HandleTypeDef htim1; uint32_t timerCount = 0; int main(void) { // ... // 初始化定时器 htim1.Instance = TIM1; htim1.Init.Prescaler = 999; htim1.Init.CounterMode = TIM_COUNTERMODE_UP; htim1.Init.Period = 7199; htim1.Init.ClockDivision = TIM_CLOCKDIVISION_DIV1; if (HAL_TIM_Base_Init(&htim1) != HAL_OK) { Error_Handler(); } // 启动定时器 if (HAL_TIM_Base_Start_IT(&htim1) != HAL_OK) { Error_Handler(); } // 使能定时器中断 HAL_NVIC_EnableIRQ(TIM1_BRK_IRQn); // ... } ``` 然后在 `TIM1_BRK_IRQHandler` 中添加定时器中断处理函数: ``` void HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim) { if (htim == &htim1) { // 判断是哪个定时器的中断 timerCount++; // 定时器计数器加1 if (timerCount == 10) { // 如果定时器计数器为10,即1秒 // 执行需要的操作 // ... timerCount = 0; // 将计数器清零 } } } void TIM1_BRK_IRQHandler(void) { /* USER CODE BEGIN TIM1_BRK_IRQn 0 */ /* USER CODE END TIM1_BRK_IRQn 0 */ HAL_TIM_IRQHandler(&htim1); /* USER CODE BEGIN TIM1_BRK_IRQn 1 */ HAL_TIM_PeriodElapsedCallback(&htim1); // 定时器中断处理函数 /* USER CODE END TIM1_BRK_IRQn 1 */ } ``` 在上述代码中,定时器的频率为72MHz/1000=72kHz,即每个计数器单位为1/72kHz秒。定时器的周期为7199,因此定时器周期为7199*(1/72kHz)=0.1秒,即每0.1秒进入一次定时器中断处理函数。在中断处理函数中,定时器计数器加1,当计数器为10时,即1秒时,执行需要的操作,然后将计数器清零。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值