linux情景分析第二章-----存储管理(2)

最新推荐文章于 2022-09-05 16:28:12 发布
最新推荐文章于 2022-09-05 16:28:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: memory

2.4越界访问

linux中的虚拟地址通过PGD,PTE等映射到物理地址。但当这个映射过程无法正常映射时候,就会报错,产生page fault exception。那么什么时候会无法正常呢?

  • 编程错误。程序使用了不存在的地址
  • 不是编程错误,linux的请求调页机制。即:当进程运行时,linux并不将全部的资源分配给进程,而是仅分配当前需要的这一部分,当进程需要另外的资源的时候(这时候就会产生缺页异常),linux再分配这部分。

 编程错误linux肯定不会手软的,直接弄死进程。请求调页机制,linux会申请页的。

 

当MMU对不存在的虚拟地址进行映射的时候,会产生异常,__dabt_usr: __dabt_svc。 他们都会调用do_DataAbort。

[cpp] view plain copy print ?
  1. __dabt_usr:  
  2.     usr_entry  
  3.     kuser_cmpxchg_check  
  4.   
  5.     @  
  6.     @ Call the processor-specific abort handler:  
  7.     @  
  8.     @  r2 - aborted context pc  
  9.     @  r3 - aborted context cpsr  
  10.     @  
  11.     @ The abort handler must return the aborted address in r0, and  
  12.     @ the fault status register in r1.                           //说明了调用do_DataAbort时候传递给他的参数。  r0,r1,  
  13.     @  
  14. #ifdef MULTI_DABORT  
  15.     ldr r4, .LCprocfns  
  16.     mov lr, pc  
  17.     ldr pc, [r4, #PROCESSOR_DABT_FUNC]  
  18. #else  
  19.     bl  CPU_DABORT_HANDLER  
  20. #endif  
  21.   
  22.     @  
  23.     @ IRQs on, then call the main handler  
  24.     @  
  25.     enable_irq  
  26.     mov r2, sp                                           //参数r2  
  27.     adr lr, ret_from_exception  
  28.     b   do_DataAbort                   //调用do_DataAbort  
  29. ENDPROC(__dabt_usr)  


do_DataAbor根据川进来的参数调用 inf->fn ,在这里就是 do_page_fault

[cpp] view plain copy print ?
  1. asmlinkage void __exception  
  2. do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)  
  3. {  
  4.     const struct fsr_info *inf = fsr_info + (fsr & 15) + ((fsr & (1 << 10)) >> 6);  
  5.     struct siginfo info;  
  6.   
  7.     if (!inf->fn(addr, fsr, regs))  
  8.         return;  
  9.   
  10.     printk(KERN_ALERT "Unhandled fault: %s (0x%03x) at 0x%08lx\n",  
  11.         inf->name, fsr, addr);  
  12.   
  13.     info.si_signo = inf->sig;  
  14.     info.si_errno = 0;  
  15.     info.si_code  = inf->code;  
  16.     info.si_addr  = (void __user *)addr;  
  17.     arm_notify_die("", regs, &info, fsr, 0);  
  18. }  


 

do_page_fault函数是页异常的重要函数:

ps:因为在,__dabt_usr: __dabt_svc这两种情况下都会调用do_DataAbort函数,然后调用do_page_fault,所以调用do_page_fault可能是在内核空间,也可能是在用户空间。在内核空间可能会是 进程通过系统调用,中断等进入的,也可能进程本来是内核线程。所以在do_page_fault中要行进判断的。到底是从哪里发生的异常。

一下函数的分析大部分参考了《深入linux内核》书中的 第9章。

[cpp] view plain copy print ?
  1. static int __kprobes                               //__kprobes标志应该是调试的一种东西,等以后再专门研究一下。  
  2. do_page_fault(unsigned long addr, unsigned int fsr, struct pt_regs *regs)  
  3. {  
  4.     struct task_struct *tsk;  
  5.     struct mm_struct *mm;  
  6.     int fault, sig, code;  
  7.   
  8.     if (notify_page_fault(regs, fsr))       //这个函数是专门和上面的__kprobes对应的,调试的东西  
  9.         return 0;  
  10.   
  11.     tsk = current;  
  12.     mm  = tsk->mm;                          //将出现页异常的进程的  的进程描述符 赋给tsk,内存描述符赋给mm  
  13.    
  14.     /* 
  15.      * If we're in an interrupt or have no user 
  16.      * context, we must not take the fault.. 
  17.      */  
  18.     if (in_atomic() || !mm)                //判断发生发生异常的,in_atomic判断是否是在 原子操作中:中断程序,可延迟函数,禁用内核抢占的临界区。   !mm  判断进程是否是内核线程。参照博客线程调度的文章。  
  19.         goto no_context;              //如果缺页是发生在这些情况下,那么就要特殊处理,因为这些程序都是没有用户空间的,要特殊处理。  
  20.                              
  21.     /* 
  22.      * As per x86, we may deadlock here.  However, since the kernel only 
  23.      * validly references user space from well defined areas of the code, 
  24.      * we can bug out early if this is from code which shouldn't. 
  25.      */  
  26.     if (!down_read_trylock(&mm->mmap_sem)) {  
  27.         if (!user_mode(regs) && !search_exception_tables(regs->ARM_pc))  
  28.             goto no_context;  
  29.         down_read(&mm->mmap_sem);  
  30.     }                                           //down sem,没啥说的。  
  31.   
  32.     fault = __do_page_fault(mm, addr, fsr, tsk);          //下面分析。  
  33.     up_read(&mm->mmap_sem);  
  34.   
  35.     /* 
  36.      * Handle the "normal" case first - VM_FAULT_MAJOR / VM_FAULT_MINOR 
  37.      */  
  38.     if (likely(!(fault & (VM_FAULT_ERROR | VM_FAULT_BADMAP | VM_FAULT_BADACCESS))))  
  39.         return 0;                                                          //如果返回值不是上面的值。那么就是MAJOR  MINOR,说明问题解决了,return,如果是,那么还要go on  
  40.   
  41.     /* 
  42.      * If we are in kernel mode at this point, we 
  43.      * have no context to handle this fault with. 
  44.      */  
  45.     if (!user_mode(regs))  
  46.         goto no_context; //如果是内核空间出现了 页异常,并且通过__do_page_fault没有没有解决,那么到on_context  
  47.   
  48.     if (fault & VM_FAULT_OOM) {  
  49.         /* 
  50.          * We ran out of memory, or some other thing 
  51.          * happened to us that made us unable to handle 
  52.          * the page fault gracefully. 
  53.          */  
  54.         printk("VM: killing process %s\n", tsk->comm);  
  55.         do_group_exit(SIGKILL);  
  56.         return 0;  
  57.     }  
  58.     if (fault & VM_FAULT_SIGBUS) {  
  59.         /* 
  60.          * We had some memory, but were unable to 
  61.          * successfully fix up this page fault. 
  62.          */  
  63.         sig = SIGBUS;  
  64.         code = BUS_ADRERR;  
  65.     } else {  
  66.         /* 
  67.          * Something tried to access memory that 
  68.          * isn't in our memory map.. 
  69.          */  
  70.         sig = SIGSEGV;  
  71.         code = fault == VM_FAULT_BADACCESS ?  
  72.             SEGV_ACCERR : SEGV_MAPERR;  
  73.     }                       //这上面的英文描述很清楚了  
  74.   
  75.     __do_user_fault(tsk, addr, fsr, sig, code, regs);    //用户态错误,这个函数什么都不做,就是发个新号,弄死进程  
  76.     return 0;  
  77.   
  78. no_context:  
  79.     __do_kernel_fault(mm, addr, fsr, regs);             //内核错误,这个函数什么都不干,发送OOP:::啊啊啊 啊啊啊,这个警告曾经弄死多少好汉  
  80.     return 0;  
  81. }  

 

 

[cpp] view plain copy print ?
  1. static int  
  2. __do_page_fault(struct mm_struct *mm, unsigned long addr, unsigned int fsr,  
  3.         struct task_struct *tsk)  
  4. {  
  5.     struct vm_area_struct *vma;  
  6.     int fault, mask;  
  7.   
  8.     vma = find_vma(mm, addr);    //find_vma函数是从mm结构中找到一个vm_area_struct结构,这个结构的vm_end值 > 参数addr, 但是vm_start可能大于也可能小于,但fing_vma会尽可能找到小于的。即:addr在vma这个区间中。  
  9.     fault = VM_FAULT_BADMAP;  
  10.     if (!vma)                    //如果vma为0,那么想当于所有vma的vm_end地址都 < 参数addr,这个产生异常错误的地址  肯定是无效地址了。 因为根据进程的结构,如上图,所有vm中vm_end的最大值是3G。  
  11.         goto out;  
  12.     if (vma->vm_start > addr)    //如果vm_start>addr,说明这个异常的地址是 图中  的那个 空洞中,那么则可能是在用户态的栈中出错的。则跳去 check_stack  
  13.         goto check_stack;  
  14.   
  15.     /* 
  16.      * Ok, we have a good vm_area for this 
  17.      * memory access, so we can handle it. 
  18.      *///如果上面条件都不是,那么得到的vma结构就包含 addr这个地址。有可能是malloc后出错的。 用户态下的malloc时候,其实并不分配物理空间,只是返回一个虚拟地址,并产生一个vm_area_struct结构,当真正要用到malloc的空间的时候,才会产生异常,在这里得到真正的物理空间。 当然也有可能是其他原因,比如在read only的时候进行write了。  
  19. good_area:  
  20.     if (fsr & (1 << 11)) /* write? */       //fsr从第一段的汇编中得出意义,他是r1.状态。 这里看地址异常时候 是写还是其他。并复制到mask中  
  21.         mask = VM_WRITE;  
  22.     else  
  23.         mask = VM_READ|VM_EXEC|VM_WRITE;  
  24.   
  25.     fault = VM_FAULT_BADACCESS;  
  26.     if (!(vma->vm_flags & mask))  
  27.         goto out;                       //如果是写,但是vma->vm_flag写没有set 1,说明的确是权限的问题,那么就set fault的值,退出。  
  28.   
  29.     /* 
  30.      * If for any reason at all we couldn't handle 
  31.      * the fault, make sure we exit gracefully rather 
  32.      * than endlessly redo the fault. 
  33.      */  
  34. survive:                                          //上面原因都不是,那么就给进程分配一个新的页框。成功返回VM_FAULT_MAJOR(在handle_mm_fault中得到一个页框时候出现了阻塞,进行了睡眠)/VM_FAULT_MINOR(没有睡眠)  
  35.     fault = handle_mm_fault(mm, vma, addr & PAGE_MASK, fsr & (1 << 11));  
  36.     if (unlikely(fault & VM_FAULT_ERROR)) {  
  37.         if (fault & VM_FAULT_OOM)          //返回OOM,没有足够的内存。 到out_of_memory中,sleep一会,retry。  
  38.             goto out_of_memory;  
  39.         else if (fault & VM_FAULT_SIGBUS)  
  40.             return fault;  
  41.         BUG();  
  42.     }  
  43.     if (fault & VM_FAULT_MAJOR)  
  44.         tsk->maj_flt++;  
  45.     else  
  46.         tsk->min_flt++;  
  47.     return fault;  
  48.   
  49. out_of_memory:  
  50.     if (!is_global_init(tsk))  
  51.         goto out;  
  52.   
  53.     /* 
  54.      * If we are out of memory for pid1, sleep for a while and retry 
  55.      */  
  56.     up_read(&mm->mmap_sem);  
  57.     yield();  
  58.     down_read(&mm->mmap_sem);  
  59.     goto survive;  
  60.   
  61. check_stack:  
  62.     if (vma->vm_flags & VM_GROWSDOWN && !expand_stack(vma, addr))          //检查堆栈,进行expand,扩展原来的栈的vma,然后goto good_area,去得到一个实际的物理地址。  
  63.         goto good_area;  
  64. out:  
  65.     return fault;  
  66. }  


 

进程的用户空间结构:

图上面的堆栈空间个人感觉不对,堆是堆,栈是栈,  准确的说应该是栈吧、、。。堆会在brk()函数中设置的。

这样分析之后基本上2.4和2.5节的内容已经全包含了,下面总结扩展并补充一下下:

  • 当发生页面异常时候,会产生中断,当在用户态时候,会产生,__dabt_usr: 在内核态时__dabt_svc。但他们都会调用到do_DataAbort函数,do_DataAbort会根据中断的寄存器调用相应的处理函数。这里产生页面中断时候,会调用do_page_fault函数。
  • 在do_page_fault函数中,首先会检查中断发生时,是不是在临界区,或者中断中,或者内核线程中。 如果是的话,那么就产生个OOPs。 因为这些地方是不允许异常的。如果异常会产生阻塞,阻塞就会死锁。死锁程序员就会被弄,被弄了程序员就发过来弄linux,所以linux就先弄了程序员,发出OOPs错误。
  • 如果不在临界区中,那么调用__do_page_fault函数。这个函数会先检查 产生异常的地址,是不是进程的已有的线性空间中,即检查vm_area_struct的list中。
  • 如果在的话,检查是不是因为 权限的问题产生的异常,如果是,那么说明应用程序是有问题的,直接弄死他。 如果不是,有可能是写时复制等一些linux机制。调用handle_mm_fault函数,进行分页等。
  • 如果不在vm_area_struc的list中,如果大于所有的vm_area_struct的vm_end,那么说明是错误的地址,也是直接弄死。 如果有小于<vm_end,也小于vm_start,那么说明是在空洞中,应该是栈的问题,去申请更多的栈空间。(为什么<vm_end&&<vm_start就是在栈中,因为malloc等都是事先分配个vm_area_struct结构,当异常时,会找到相应的vm_area_struct结构的。如果找不到,那就是在栈里面了溢出了)。

下面再说handle_mm_fault函数:

  • 他会首先 检查是否已经存在了PTE等映射,如果不在alloc 所有的 PUD,PMD,PTE等,建立映射。然后调用handle_pte_fault函数。注意:由于有些在刚建立的pte,所有pte里面全是0,有些是以前是建立好的,所以里面pte里面不是0,可能有其他值。所以下面还会做判断。
  • handle_pte_fault函数会判断具体缺页的类型,具体分为3类, 会根据这三类调用不同的函数。具体调用的函数,以后再说吧。。。。。
  •                  1.这个页从来没有被访问过,也就是这个pte中全是0,pte_none这个宏返回1
  •                   2.以前访问过这个页,但这个页是非线性磁盘文件的映射,即:dirty位 置1, pte_file返回1
  •                   3. 以前访问过这个页,但内容已经被保存在磁盘上了,即:dirty位 0

 

下图是 understand linux kernel书中的一个图,中文图在中文书中的P378

 

 

 

 

2.6 物理页面的使用和周转

2.8 页面的定期换出

2.9 页面的换入

这三节都是讲的页框的回收和释放内容。

具体代码太难太难,简要介绍原理,尽可能是解释代码吧。

(参考书籍:《深入理解linux内核》17章  《Professional Linux Kernel Architecture》Chapter 18)

 深入理解linux内核》讲的2.6内核,但有点老,有些函数对不上。 《professional linux kernel architecture》是新版(2.6.24)的linux介绍。但是于2.6.39相比也有点对不上。哭

 

 页框回收算法(page frame reclaiming algorithm,PFRA)

 页框回收算法,是回收一些物理内存页。 在两种情况下会触发这个算法,

1, 当进行alloc_page时等申请内存时,但内存中空闲的page已经不够了。就会触发PFRA去回收一些页。得到更多的free的page。

2, 如果仅仅在第1个条件才触发PFRA,那alloc_page函数就会等待很长时间。所以,linux会创建一个kswapd内核线程。会定期的被唤醒去调用PFRA算法,尽量去保证linux有较多的物理内存空间。不会低于high_wmark_pages。

 

那么去回收那些页呢?PFRA会将“很久”不用的页reclaim到硬盘/flash上,然后释放这个页。对于页被reclaim到硬盘/flash的哪个位置?PFRA进行了分类:不可回收页,可交换页,可同步页,可丢弃页。

  1. 不可回收页,包括:本来就是空闲的页,内核空间使用的页,临时锁定的页。内核空间的页linux认为会比较频繁,也比较重要,不会reclaim。
  2. 可同步页。如一些打开的文件,过mmap映射到内存的占用的页。这样的页本来在硬盘中就有备份。所以系统只需要查看这些页是否被修改过,如果被修改过,就将其写到硬盘上,然后reclaim,如果没有被修改过,那么直接reclaim。
  3. 可交换页。这些页是对应于这2种页的。包括:用户进行的malloc的页,或者和其他进程共享的页等。这些页在硬盘上没有对应的区域,所以要想将其写到硬盘上,就要有一个 交换区(swap区),内核会将其写到 这个交换区。然后再reclaim。
  4. 可丢弃页。如:slab机制保留的未使用的页,文件系统目录项等的一些缓存的页。这些页可以直接丢弃。

那么如何判断页是否“很久”没有用呢?有个LRU()算法。

 

 在zone这个结构体中,会有一些list:

[cpp] view plain copy print ?
  1. /* Fields commonly accessed by the page reclaim scanner */  
  2.     spinlock_t      lru_lock;     
  3.     struct zone_lru {  
  4.         struct list_head list;  
  5.     } lru[NR_LRU_LISTS];  


 用来连接这个zone中的各个不同状态的页。

[cpp] view plain copy print ?
  1. enum lru_list {  
  2.     LRU_INACTIVE_ANON = LRU_BASE,  
  3.     LRU_ACTIVE_ANON = LRU_BASE + LRU_ACTIVE,  
  4.     LRU_INACTIVE_FILE = LRU_BASE + LRU_FILE,  
  5.     LRU_ACTIVE_FILE = LRU_BASE + LRU_FILE + LRU_ACTIVE,  
  6.     LRU_UNEVICTABLE,  
  7.     NR_LRU_LISTS  
  8. };  


LRU_INACTIVE_ANON  和LRU_ACTIVE_ANON对应于匿名页,就是上面说的可交换的页。 LRU_INACTIVE_FILE 和 LRU_ACTIVE_FILE对应于可同步页。LRU_UNEVICTABLE应该指不可回收的页。

 

讲解一下上图中相关的一些知识:

首先两个方框表示两个list,一个active,一个inactive。从了在zone的这个list中可以找到active的页,也可以从page这个结构体中检查。当page结构体中的 flag这个成员变量,flag&PG_active ==1时,page对应的页是active的,如flag&PG_active ==0,则是inactive的。

在每个方框中,也有两个部分,Ref0和Ref1。他代表页是否刚被访问过。如:当一个进程访问一个页时候,就会调用mark_page_accessed函数,这个函数将这个页的page结构的flag变量 flag |= PG_reference;这样标志页刚刚被访问过。但linux的kswap进程会扫描所有页,将 flag &= ~PG_reference;标志页有一段时间没有被访问过了。这样如果在Ref0中停留过长时间的话,就会调用shrink_active_list函数将这个页移动到inactive list中。

 

下面介绍回收的流程:

上图就是介绍的两个shrink memory的方法。一个是当alloc_page内存不够时,直接direct page reclaim。 一种是swap daemons。

当然他们shrink的强度是不一样的,direct page reclaim是紧急情况的,必须要回收到的。而swap daemons是尽量回收,保留更多的内存空间。所以在try_to_free_pages在调用shrink_zones函数中会传入个priority,这个priority代表shrink的强度,priority会不断减一,强度越来越大。直到释放了足够的alloc_page的空间。如果priority减到0了,还不能shrink足够的空间。那么就是调用out_of_memory函数,来kill 进程,释放空间。

 

在进行shrink_page_list中,会根据相关的页进行不同的设置。如:

如当shrink  LRU_INACTIVE_ANON  里的page的时候,就会将所有对应这个页的页表(PTE)的present位和dirty位请0.但是其他位不为0. 其他位标志了这个页所在的swap区的位置(此时pte里的值已经不是页表信息了,而是表示这个页保存在磁盘的地址。具体意义可看《深入理解linux内核》的710页,换出页标识符)。

当shrink  LRU_INACTIVE_FILE  里的page的时候,就会将所有对应这个页的页表(PTE)的present位请0,但dirty位置一.由于这些页在磁盘上本来就是有对应的文件的,所以不需要记录他的具体问题,linux可以找到。

所以就有了上面讨论缺页异常时候,读页的那三个函数。和判断。。。。。。吐舌头

 

在上面提到过,将所有对应于该页的pte,由于对应于一个页,可能会有不止一个的PTE映射在这个页上,那么如果通过这个page结构体来找到对应的所有的pte呢?这个机制叫反响映射,在《深入理解linux内核》的回收页框的  674页,反向映射。

 

终于写完了·······

shuai_wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
丛书名: Linux内核源代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux...
之七:.情景分析之越界访问
stillvxx的专栏
11-20 614
情景分析之越界访问 注:本文展示的代码来自2.4.0版本的内核,入口函数do_page_fault定义在中。 总体处理流程:   备注: ①读取CR2寄存器获取出错地址 CPU在发出页面异常时,会将对应的地址存到CR2寄存器中,在页面异常的处理程序中就可以从CR2中读取到出错地址。因为要读取CR2寄存器,C语言无法做到,只能通过嵌入式汇编实现。 ②当前进程的用户空间尚未建立 前面讲
深入剖析怎么分析进程crash问题(上)
GetnextWindow的专栏
09-05 941
平台:linux/armv7。
linux arm tst 命令,ARM Linux异常处理之data abort(一) <转>
weixin_28778341的博客
05-13 233
本文简要分析了ARM Linux的dataabort异常处理过程,内核版本2.6.28,s3c6410平台。异常向量与程序跳转data abort是ARM体系定义的异常之一。异常发生时,ARM会自动跳转到异常向量表中,通过向量表中的跳转命令跳转到相应的异常处理中去。ARM的异常处理向量表在entry-armv.S文件中:.globl__vectors_start__vectors_start:sw...
Linux中断(interrupt)子系统之二:arch相关的硬件封装层
热门推荐
DroidPhone的专栏
04-18 2万+
Linux的通用中断子系统的一个设计原则就是把底层的硬件实现尽可能地隐藏起来,使得驱动程序的开发人员不用关注底层的实现,要实现这个目标,内核的开发者们必须把硬件相关的内容剥离出来,然后定义一些列标准的接口供上层访问,上层的开发人员只要知道这些接口即可完成对中断的进一步处理和控制。对底层的封装主要包括两部分: 实现不同体系结构中断入口,这部分代码通常用asm实现;中断控制器进行封装和实现;
linux内核源代码情景分析
05-04
linux内核源代码情景分析》(非扫描电子版本) 第1章 预备知识 1.1 Linux内核简介 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux内核源代码中的...
Linux内核源代码情景分析 pdf
12-22
第二章 存储管理 第三章 中断、异常和系统调用 第四章 进程与进程调度 第五章 文件系统 第六章 传统的UNIX进程间通信 第七章 基于socket的进程间通信 第八章 设备驱动 第九章 多处理器SMP系统结构 第十章 系统引导和...
Linux内核情景分析(二级标题).pdf
07-04
第2章 存储管理 2.1 Linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2.9 ...
Linux内核情景分析(非扫描版)
10-22
LINUX内核源代码情景分析(下册)》图书目录如下: -------------------------------------------------------------------------------- 第7章 基于socket的进程间通信 7.1 系统调用socket() 7.2 函数sys—...
Linux内存管理 (10)缺页中断处理【转】
weixin_33939843的博客
02-28 428
转自:https://www.cnblogs.com/arnoldlu/p/8335475.html 专题:Linux内存管理专题 关键词:数据异常、缺页中断、匿名页面、文件映射页面、写时复制页面、swap页面。 malloc()和mmap()等内存分配函数,在分配时只是建立了进程虚拟地址空间,并没有分配虚拟内存对应的物理内存。 当进程访问这些没有建立映射关系的虚拟内存时,处理器...
memory 异常处理
u011279649的专栏
10-17 5451
Memory 异常入口点 /*  * Data abort dispatcher  * Enter in ABT mode, spsr = USR CPSR, lr = USR PC  */     vector_stub    dabt, ABT_MODE, 8     .long    __dabt_usr            @  0  (USR_26 / USR_32
ARMv8 异常处理源码入口
沉思
09-24 4303
1、Data abort  先看64位: 分析 kernel/arch/arm64/kernel/entry.S 文件, 查到C函数入口 => do_mem_abort 其中:x0 /x1 /x2 作为传入参数寄存器, x0 x1 x2 1 2 3 4 5 6 7 8 9 10
Arm架构异常处理流程之缺页异常
eleven_xiy的博客
05-04 3961
本文将为您介绍linux内核是如何实现缺页异常处理的。缺页异常、中断和系统调用同属arm异常处理,笔者计划分三篇文档分别介绍一下,其实在汇编阶段三种处理流程有很多相通之处,不过为了阅读方便,即使相同的部分也会重新在各自文档中介绍一遍。
arm linux之data abort异常处理
chenpuo的博客
06-30 5021
    data abort是ARM体系定义的异常之一。异常发生时,ARM会自动跳转到异常向量表中,通过向量表中的跳转命令跳转到相应的异常处理中去         svc模式进入data abort   svc模式进入data abort,也就是Linux的内核模式进入data aboart时,会跳转到__dabt_svc。 __dabt_svc:        svc_ent...
linux页帧大小,Page Frame Reclaiming (Linux页帧回收机制)
weixin_29171087的博客
05-03 250
The Page Frame Reclaiming AlgorithmWhy is Page Frame Reclaiming needed?In Linux, cache systems keep grabbing more and more page frames but never release them, because they don’t know if and when the p...
kernel crash 发生后的那些事(一)
u011279649的专栏
07-08 8222
本文根据 echo  c > /pro/sysrq-trigger 触发的 Kernel crash 为例,分析kernel crash 处理的过程。 当代码访问虚拟地址0时,会发生data abort,这是由MMU决定的,没有把virtual address 0 map 到任何有访问权限的物理地址。 当发生data abort时,PC 会跳转到W(b) vector_dabt + s
linux 内核die函数,linux 内核处理缺页异常函数:do_page_fault ,2.4.0版
weixin_36473855的博客
04-30 341
/** This routine handles page faults. It determines the address,* and the problem, and then passes it off to one of the appropriate* routines.** error_code:*bit 0 == 0 means no page found, 1 means pr...
Linux内核态设置某片虚拟地址为只读的方法
fyfhust的专栏
09-20 2624
下面这段代码主要用在虚拟地址映射比较固定的情况。该代码的作用主要是便于调试“内存被别的代码踩”,把这段被怀疑的内存设置为只读后,如果有别的程序写到该区域就会打印出Stack,很容易找出是谁踩了你的内存了,呵呵。。。int mmap_SetAddrRDONLY (unsigned long virt_addr, unsigned long size /* KB */){    int i;    pte_t *p_pte;    uint32 level;    int ret = RT_OK;    ASS
U-Mail For Linux使用手册V2
最新发布
09-26
U-Mail For Linux使用手册V2是一份详尽的指南,专为Linux用户设计,提供了U-Mail邮件系统的专业安装、配置以及使用指导。U-Mail是一款针对企业级用户的高品质邮件解决方案,其产品优势包括稳定性、安全性、高效率和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值