内核中堆栈溢出检测之VMAP_STACK特性

最新推荐文章于 2024-01-13 11:27:47 发布
最新推荐文章于 2024-01-13 11:27:47 发布
阅读量2.4k 收藏 9
点赞数 2
分类专栏: 故障分析 文章标签: vmap_stack VMAP vmalloc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rikeyone/article/details/105971720
版权

在Linux-4.14之前,Linux内核栈都是位于线性映射区,该区域对应的虚拟地址和物理地址具有一个固定的偏移,并且是在系统刚启动是进行过pre-mapped,因此内核在使用时不需要另外做页表映射。

在2016年的时候内核引入了vmap_stack机制,它是采用vmalloc申请的内存作为内核栈的一种机制。只需要使能 CONFIG_VMAP_STACK 配置选项即可打开该功能。这个功能带来了如下一些优势:

1.利用vmalloc的guard page增强了栈溢出检测能力
2.减少了内存碎片化

当然除了有这些优势,同时也对系统中带来了一些兼容性的问题,不过这些都是可以解决,比如:
使能了CONFIG_VMAP_STACK,那么将使用vmalloc申请的内存作为内核栈,这些内存在物理上可能是不连续的,这就会对一些驱动的DMA操作造成影响,因为一些DMA设备要求数据传输时的物理地址是连续的,如果申请了栈上的内存作为传输数据的缓冲区,那么就会遇到问题。

栈溢出检测

栈溢出检测功能,我们可以利用guard page来判断是否发生了栈溢出错误,但是对于传统的内核栈,guard page就会占用更多的物理内存,而对于vmap_stack则不然,因为guard page对应的虚拟地址可以不做任何映射,这样可以利用MMU的特性来检测栈溢出,也能够节省更多的物理内存。vmap_stack特性不用再特意实现guard page,因为vmalloc本身就自带这种guard page溢出检测功能,vmap_stack利用vmalloc申请内存因此也就带有了该功能。

反碎片

对于内核栈是每个进程都会有各自独立的内核栈,当系统中不断创建和销毁进程时,如果内核栈存在于线性映射区,那么内存也就是越来越趋于碎片化。而使用了vmalloc申请内存作为内核栈,则可以在一定程度上减轻内存碎片化,因为本身vmalloc就是把物理不连续的内存页映射到虚拟地址连续的空间内。

thread_info和stack的关系

提到stack内核栈,很多人会想到它和thread_info结构体的关系,比如在ARM32平台上有一个联合体:

union thread_union {
#ifndef CONFIG_ARCH_TASK_STRUCT_ON_STACK
    struct task_struct task;
#endif
#ifndef CONFIG_THREAD_INFO_IN_TASK
    struct thread_info thread_info;
#endif
    unsigned long stack[THREAD_SIZE/sizeof(long)];
};

简化之后为:

union thread_union {
    struct thread_info thread_info;
    unsigned long stack[THREAD_SIZE/sizeof(long)];
};

因此利用这个关系,我们可以通过sp寄存器获取到对应的stack所在的地址,然后在转换到对应的thread_info结构体,而该结构体中保存的有当前进程的task_struct结构体指针。这就是current的实现原理。

而对于ARM64来说,一般会使能 CONFIG_THREAD_INFO_IN_TASK 这个宏,该宏会导致这个联合体结构发生变化,此时thread_info已经不和stack有什么关系了。此时thread_info是存在于task_struct结构体中的:

struct task_struct {
#ifdef CONFIG_THREAD_INFO_IN_TASK
    /*
     * For reasons of header soup (see current_thread_info()), this
     * must be the first element of task_struct.
     */
    struct thread_info      thread_info;
#endif
    void                *stack;

那么这时的current怎么找到当前运行的进程呢?实际上这里的实现已经和ARM32不一样了,对于ARM64平台,记录当前进程的task_struct地址是利用sp0_el1寄存器,当内核执行进程切换时会把当前要运行的进程task_struct地址记录到该寄存器中。因此我们current查找task_struct时也是很简单了,不用通过sp和thread_info去定位了。

看到这里,会想到另一个问题:task_struct这里的stack和前面的thread_union中的stack有什么不同,该怎么理解呢?

task_struct结构体中一直都存在一个stack成员,它是用来记录每个进程的内核栈起始地址的,内核为每个进程都分配内核栈空间,并记录在此。而每个进程的thread_union中的stack实际上也是同一个stack地址,只不过我们定义一个联合体的目的,是为了方便我们把进程的thread_info结构体保存进stack的最低地址处。当然对于使能了 CONFIG_THREAD_INFO_IN_TASK 的系统,我们完全可以不必关注这个联合体。

说了这么多,至于VMAP_STACK,和上述的唯一差异点就是使用了vmalloc来分配内存并赋值给stack成员,它和thread_info也没有太大关系。

参考链接:
https://lwn.net/Articles/692208/
https://zhuanlan.zhihu.com/p/84591715

程序猿Ricky的日常干货
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux: config: VMAP_STACK,虚拟映射栈
mzhan017的博客
04-08 232
默认是y,布尔值,是否使用虚拟映射栈。RHEL打开了这个配置;也就是如果出现问题,就可以很容易的做调试。
vmap.rar_.net_地形_虚拟现实
07-15
《.NET技术在虚拟现实地形系统的应用》 在当今的计算机科学领域,虚拟现实(Virtual Reality,简称VR)已经成为一个热门的研究方向,它通过模拟真实环境,为用户带来沉浸式体验。在虚拟现实,地形系统的构建是...
arm64之linux kernel的stack
weixin_47191387的博客
08-17 731
研究了一下基于arm64的kernel的stack。
每个cpu有一个16byte的断栈
jason的笔记
08-06 876
在arm64/kernel/irq.c有为每个cpu定义一个16 byte的断栈 #ifdef CONFIG_VMAP_STACK static void init_irq_stacks(void) { int cpu; unsigned long *p; for_each_possible_cpu(cpu) { p = arch_alloc_vmap_stack(IRQ_STA...
内核态栈溢出导致 Kernel panic-not syncing fatal exception in interrupt的现象
more_HH
08-26 6877
问题:内核态程序运行突然崩溃。 报错挺乱的,有Kernel panic-not syncing fatal exception in interrupt。。。 处理 将代码分段注释,查看是否导致崩溃,方法很笨。 目前发现的原因为内核态栈溢出,即局部变量太大导致溢出内核态的栈的大小是固定的,大概为8k,这里内核栈并不是一个线程分配一个,而是一个cpu核心有一个固定大小的内核栈,所有线程共用! 方法: 1. 使用kmalloc等创建堆处理。 2. 减少使用局部变量。 注意项:强..
内核溢出【转】
weixin_34315665的博客
03-14 1013
转自:http://linuxperf.com/?p=116 在Linux系统上,进程运行分为用户态与内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。Linux的内核栈大小是固定的,从2.6.32-520开始缺省大小是16KB,之前的kernel版本缺省大小是8KB。内核栈的大小可以修改,但要通过重新编译...
SPI 提示溢出错位
C_ROOKIES的专栏
03-16 1378
一般设置为SPI为发送接收的时候,主机如果发送后不去读,会出现类似的错误。
linux栈溢出检测方法有哪些,Linux内核溢出检测
weixin_35440082的博客
05-13 890
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核栈使用状态及溢出检测工具Linux内核有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
vmap-js:VMAP JavaScript库
05-06
VMAP Javascript库 将VMAP XML文档解析为Javascript对象。 符合。安装用npm安装npm install vmap用法为VMAP构造函数提供XML,以获取其解析版本。 使用下面记录的API访问VMAP属性。 import VMAP from 'vmap' ;// ...
fiducial_vlam:根据基准标记的图像,建立标记姿势的地图并定位相机
05-26
vmap_node将从文件加载地图并发布,或使用观察消息创建和发布新地图。 地图的vmap_node参数: make_not_use_map 0 =>从文件加载预定义的地图并发布。 1 =>根据观察结果创建新地图,并定期发布并将其保存到文件...
多元位置3值VMAP调制解调器
01-15
对比和分析了ARP-VMAP调制、3值VMAP调制、多元位置ARP-VMAP调制和多元位置3值VMAP调制信号的功率谱特性、?60 dB带宽、频谱利用率和解调性能。仿真结果表明,新的调制方式不仅提高了频谱利用率,而且显著改善了解调...
详解Linux内核内存管理架构
09-15
3. **高端内存动态分配地址空间**(highmem zone):当内存超过1GB时,不能全部映射到32位地址空间,这部分内存用于内核动态加载的模块和驱动,通过vmalloc、vmap和ioremap接口分配。 4. **持久映射地址空间**:为...
vmap-rs:一个跨平台的库,用于在Rust快速,安全地进行内存映射的IO
05-09
一个跨平台的库,用于在Rust快速,安全地进行内存映射的IO 查看以获取详细信息! 该库定义了一个方便的API,用于使用主机虚拟内存系统读取和写入文件。 API的设计力求在保持安全访问的同时,尽量减少映射系统...
JAX 的 硬件加速、可批处理和可微分优化器_Python_代码_相关文件_下载
07-05
JAX的硬件加速、可批处理和可微分优化器 。 硬件加速:除了 CPU,我们的实现还运行在 GPU 和 TPU 上。 Batchable:可以使用 JAX 的 vmap 自动向量化同一优化问题的多个实例。 可微分:优化问题的解决方案可以隐式...
vmap:在您自己的服务器上开箱即用的矢量平铺地图
07-19
【vmap:自建矢量平铺地图服务详解】 在当今的Web开发,地图已经成为不可或缺的一部分,尤其在地理信息系统(GIS)和定位服务。`vmap`项目提供了一种在自己的服务器上搭建矢量平铺地图服务的解决方案,避免了对...
检测内核堆栈溢出
云行雨施 品物流形
12-23 2013
转载自:http://www.alivepea.me/kernel/kernel-overflow/ 内核堆栈溢出通常有两种情况。一种是函数调用栈超出了内核栈THREAD_SIZE的大小,这是栈底越界,另一种是栈上缓冲越界访问,这是栈顶越界。 检测栈底越界 以arm平台为例,内核栈THREAD_SIZE为8K,当调用栈层次过多或某调用栈上分配过大的空间,就会导致它越界。越界后stru
Linux Kernel Stack Overflow/Linux 内核溢出
最新发布
lenky0401的专栏
01-13 1592
Linux内核会分配一页(4K stack)或两页连续(8K stack)不可交换(non-swappable)内存来作为内核栈使用。可以看到,一个地方(kernel_stack_init函数)的栈占去$0x400(有几个局部变量是直接使用的寄存器,所以才没有消耗栈),而另外一个地方(just_copy_half函数)的栈占去%rax是个不定值,这就需要继续看对应的汇编来进行分析(因为数组是动态数组),这只是个示例,如果在真实内核代码有这样的函数,那是相当危险的。,好吧,继续8K内核栈。
linux 内核溢出,断栈溢出后的结果
weixin_31321157的博客
04-30 797
说一下上文最开始提到的“某个问题”:如果一台主机网卡比较多,然后每个网卡分队列又比较多,总之结果就是系统里的网卡设备的断号比较多(关于超过256个断数的情况,请见参考1,2,3),一旦所有这些断都绑定到同一个CPU,那么如果网卡收到数据包进而触发断,而众多硬断一嵌套就非常容易出现断栈溢出。一旦断栈溢出,那么将会导致怎样的结果,这曾在之前的文章里隐含的提到过,这里再重新整理一遍。在继...
请小心栈溢出
培纪的博客
05-28 3963
写这篇文章本意是帮助萌新们对栈溢出能够有一个较为直观的理解,可能废话有点多,让各位大佬见笑了,还望不喜勿喷。 阅读本文前,建议掌握一定汇编基础 接下来我们进入正题。 或许你在平常时有在老师、朋友、或是其他的程序员的口听过“栈溢出”这个词,那到底什么是栈溢出呢?为什么栈会溢出呢? 我们先来看看百度百科的描述: 栈溢出就是缓冲区溢出的一种。由于缓冲区溢出而使得有用的存...
怎么在Modelsim使用指令vlib或vmap打开library
05-17
在 ModelSim ,您可以使用 vlib 命令创建库,使用 vmap 命令将库映射到一个目录。以下是使用 vlib 命令创建库的步骤: 1. 打开 ModelSim 控制台 2. 在控制台,输入以下命令创建一个名为 my_lib 的库: vlib my_lib 3. 您可以使用以下命令检查库是否已创建: vdir 这将列出所有现有的库。 4. 现在,您可以使用 vmap 命令将库映射到一个目录。例如,假设您的库位于 C:\work\my_lib 目录下,您可以使用以下命令将库映射到该目录: vmap my_lib C:\work\my_lib 注意:在 Windows 系统,请使用反斜杠 (\) 而不是正斜杠 (/)。 5. 现在,您可以在 ModelSim 使用该库的文件。例如,要编译一个名为 my_file.v 的 Verilog 文件并将其添加到 my_lib 库,您可以使用以下命令: vlog my_file.v ModelSim 将会自动将编译后的文件添加到 my_lib 库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值