[FAQ14614]如何用MMU保护buddy system?

最新推荐文章于 2023-11-16 11:49:07 发布
最新推荐文章于 2023-11-16 11:49:07 发布
阅读量950 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/52817258
版权
[DESCRIPTION]
Memory corruption如何解决/预防?这种问题通常都很难debug,需要多次调试甚至借助jtag分析问题。
踩坏的当下,系统不一定发生崩溃,有可能踩坏的memory是别人用的,只有别人在使用那块memory时才有可能发生异常。
但如果踩的memory是不可访问的(比如被MMU设置为不可读写),那么直接就发生崩溃了。这样的问题就很轻易抓到。
可惜kernel除了vmalloc等基本都是一一映射,很少有空洞。
但实际上我们可以利用MMU包含buddy system未分配出去的内存,将其设置为不可读写,这样系统中就存在很多空洞,就更加容易抓到问题点。
 
[SOLUTION]
注意:该方法仅适合<=3.10和3.18的内核版本。
<=kernel-3.10的ARM32部分
1. 需打开CONFIG_DEBUG_RODATA(KK及之后版本默认打开了),修改low memory映射,使页表2级化:
alps/kernel/arch/arm/mm/mmu.c:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
static void __init map_lowmem( void )
 
{
 
     ......
 
#ifdef CONFIG_DEBUG_RODATA
 
     start = __pa(_stext) & PMD_MASK;
 
     end = ALIGN( /*__pa(__end_rodata)*/ arm_lowmem_limit /* 3.4的kernel是lowmem_limit */ , PMD_SIZE); // modify this line
 
     map.pfn = __phys_to_pfn(start);
 
     map. virtual = __phys_to_virt(start);
 
     map.length = end - start;
 
     map.type = MT_MEMORY;
 
     create_mapping(&map, true );
 
#endif
 
2. 扩展mmu设置接口,在alps/kernel/arch/arm/mm/mmu.c添加以下代码:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
int pte_set_invalid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)&~L_PTE_PRESENT, 0);
 
     return 0;
 
}
 
 
 
int pte_set_valid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)|L_PTE_PRESENT, 0);
 
     return 0;
 
}
 
 
 
int pte_set_rdonly(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)|L_PTE_RDONLY, 0);
 
     return 0;
 
}
 
kernel-3.18的ARM32部分
1. 需关闭CONFIG_DEBUG_RODATA,分裂页表,使页表2级化,添加如下代码到alps/kernel/arch/arm/mm/mmu.c:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
static void split_pgtable( void )
 
{
 
     const unsigned long end = (unsigned long )__va(arm_lowmem_limit);
 
     unsigned long virt = PAGE_OFFSET, pgd_end, pud_end;
 
     phys_addr_t phys;
 
     pgprot_t prot;
 
     pgd_t *pgd;
 
     pud_t *pud;
 
     pmd_t *pmd;
 
     pte_t *pte;
 
     int i;
 
 
 
     pgd = pgd_offset_k(virt);
 
     do {
 
         pgd_end = pgd_addr_end(virt, end);
 
         if (pgd_none(*pgd)) { /* bypass */
 
             virt = pgd_end;
 
             continue ;
 
         }
 
         pud = pud_offset(pgd, virt);
 
         do {
 
             pud_end = pud_addr_end(virt, pgd_end);
 
             if (pud_none(*pud)) { /* bypass */
 
                virt = pud_end;
 
                continue ;
 
             }
 
             pmd = pmd_offset(pud, virt);
 
             do {
 
                 virt = pmd_addr_end(virt, pud_end);
 
                 if ((pmd_val(*pmd)&PMD_TYPE_MASK) != PMD_TYPE_SECT) /* section */
 
                     continue ;
 
                 pte = __va(memblock_alloc(PTE_HWTABLE_OFF + PTE_HWTABLE_SIZE, PTE_HWTABLE_OFF + PTE_HWTABLE_SIZE));
 
                 phys = pmd_val(*pmd)&PMD_MASK&PHYS_MASK;
 
                 prot = mem_types[MT_MEMORY_RWX].prot_pte;
 
                 if (pmd_val(*pmd)&PMD_SECT_XN)
 
                     prot |= L_PTE_XN;
 
                 for (i = 0; i < PTRS_PER_PTE; phys += PAGE_SIZE, i++) {
 
                     set_pte_ext(&pte[i], __pte(phys|prot), 0);
 
                 }
 
                 __pmd_populate(pmd, __pa(pte), PMD_TYPE_TABLE|(pmd_val(*pmd)&(PMD_PROTECTION|PMD_DOMAIN(0xF))));
 
             } while (pmd++, virt != pud_end);
 
         } while (pud++, virt != pgd_end);
 
     } while (pgd++, virt != end);
 
}
 
 
 
int pte_set_invalid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)&~L_PTE_PRESENT, 0);
 
     return 0;
 
}
 
 
 
int pte_set_valid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)|L_PTE_PRESENT, 0);
 
     return 0;
 
}
 
 
 
int pte_set_rdonly(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte_ext(ptep, pte_val(*ptep)|L_PTE_RDONLY, 0);
 
     return 0;
 
}
 
2. 在alps/kernel/arch/arm/mm/mmu.c的map_lowmem() 最后调用split_pgtable():
[C/C++] hide
1
2
3
4
5
6
7
8
9
static void __init map_lowmem( void )
 
{
 
     ......
 
     split_pgtable(); // add this line
 
}
 
3. 修改alps/kernel/init/main.c,使其调用mark_rodata_ro()函数:
[C/C++] hide
1
2
3
4
5
6
7
#ifndef CONFIG_DEBUG_RODATA
 
// static inline void mark_rodata_ro(void) {}/* mark this line */
 
extern void mark_rodata_ro( void ); // add this line
 
#endif
 
kernel-3.10和kernel-3.18的ARM64部分
 
1. 需打开CONFIG_DEBUG_RODATA(M0及之前版本则需关闭CONFIG_DEBUG_RODATA),分裂页表,使页表3级化,添加如下代码到alps/kernel/arch/arm64/mm/mmu.c:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
static void split_pgtable( void )
 
{
 
     const unsigned long end = ~(unsigned long )0;
 
     unsigned long virt = PAGE_OFFSET, pgd_end, pud_end;
 
     phys_addr_t phys;
 
     pgprot_t prot;
 
     pgd_t *pgd;
 
     pud_t *pud;
 
     pmd_t *pmd;
 
     pte_t *pte;
 
     int i;
 
 
 
     pgd = pgd_offset_k(virt);
 
     do {
 
         pgd_end = pgd_addr_end(virt, end);
 
         if (pgd_none(*pgd)) { /* bypass */
 
             virt = pgd_end;
 
             continue ;
 
         }
 
         pud = pud_offset(pgd, virt);
 
        do {
 
             pud_end = pud_addr_end(virt, pgd_end);
 
             if (pud_none(*pud)) { /* bypass */
 
                 virt = pud_end;
 
                 continue ;
 
             }
 
             if ((pud_val(*pud)&3) == 1) { /* section */
 
                 pmd = __va(memblock_alloc(PTRS_PER_PMD * sizeof (pmd_t), PTRS_PER_PMD * sizeof (pmd_t)));
 
                 phys = pud_val(*pud)&PUD_MASK&PHYS_MASK;
 
                 prot = __pgprot(pud_val(*pud)^phys);
 
                 for (i = 0; i < PTRS_PER_PMD; phys += PMD_SIZE, i++) {
 
                     __pmd_populate(&pmd[i], phys, prot);
 
                 }
 
                 pud_populate(&init_mm, pud, pmd);
 
             }
 
             pmd = pmd_offset(pud, virt);
 
             do {
 
                 virt = pmd_addr_end(virt, pud_end);
 
                 if ((pmd_val(*pmd)&PMD_TYPE_MASK) != PMD_TYPE_SECT) /* section */
 
                     continue ;
 
                 pte = __va(memblock_alloc(PTRS_PER_PTE * sizeof (pte_t), PTRS_PER_PTE * sizeof (pte_t)));
 
                 phys = pmd_val(*pmd)&PMD_MASK&PHYS_MASK;
 
                 prot = __pgprot(((pmd_val(*pmd)^phys)&~PMD_TYPE_MASK)|PTE_TYPE_PAGE);
 
                 for (i = 0; i < PTRS_PER_PTE; phys += PAGE_SIZE, i++) {
 
                     set_pte(&pte[i], __pte(phys|prot));
 
                 }
 
                 __pmd_populate(pmd, __pa(pte), PMD_TYPE_TABLE);
 
             } while (pmd++, virt != pud_end);
 
         } while (pud++, virt != pgd_end);
 
     } while (pgd++, virt != end);
 
}
 
 
 
int pte_set_invalid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte(ptep, pte_val(*ptep)&~PTE_VALID);
 
     return 0;
 
}
 
 
 
int pte_set_valid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte(ptep, pte_val(*ptep)|PTE_VALID);
 
     return 0;
 
}
 
 
 
int pte_set_rdonly(pte_t *ptep, pgtable_t token, unsigned long addr, void *data)
 
{
 
     set_pte(ptep, pte_val(*ptep)|PTE_RDONLY);
 
     return 0;
 
}
 
2. 在alps/kernel/arch/arm64/mm/mmu.c的paging_init()里调用split_pgtable(),比如放在map_mem()及fixup_executable()之后:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
void __init paging_init( void )
 
{
 
     void *zero_page;
 
 
 
     map_mem();
 
     fixup_executable(); //3.10无此函数
 
     split_pgtable(); // add this line
 
}
 
3. 修改alps/kernel/init/main.c,使其调用mark_rodata_ro()函数:
[C/C++] hide
1
2
3
4
5
6
7
#ifndef CONFIG_DEBUG_RODATA
 
// static inline void mark_rodata_ro(void) {}/* mark this line */
 
extern void mark_rodata_ro( void ); // add this line
 
#endif
 
通用部分
1. 在alps/kernel/mm/page_alloc.c文件里buddy system的分配和释放添加MMU设置api:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
#if 1 /* add this block */
 
int set_memory_invalid(unsigned long addr, int numpages)
 
{
 
     extern int pte_set_invalid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data);
 
     const unsigned long size = PAGE_SIZE * numpages;
 
 
 
     apply_to_page_range(&init_mm, addr, size, pte_set_invalid, NULL);
 
     flush_tlb_kernel_range(addr, addr + size);
 
     return 0;
 
}
 
EXPORT_SYMBOL(set_memory_invalid);
 
 
 
int set_memory_valid(unsigned long addr, int numpages)
 
{
 
     extern int pte_set_valid(pte_t *ptep, pgtable_t token, unsigned long addr, void *data);
 
     const unsigned long size = PAGE_SIZE * numpages;
 
 
 
     apply_to_page_range(&init_mm, addr, size, pte_set_valid, NULL);
 
     flush_tlb_kernel_range(addr, addr + size);
 
     return 0;
 
}
 
EXPORT_SYMBOL(set_memory_valid);
 
 
 
__weak void mark_rodata_ro( void )
 
{
 
     extern int pte_set_rdonly(pte_t *ptep, pgtable_t token, unsigned long addr, void *data);
 
     extern char _stext[], _etext[];
 
     const unsigned long start = PAGE_ALIGN((unsigned long )_stext);
 
     const unsigned long size = PAGE_ALIGN((unsigned long )_etext) - start;
 
 
 
     apply_to_page_range(&init_mm, start, size, pte_set_rdonly, NULL);
 
}
 
#endif /* block end */
 
 
 
static bool free_pages_prepare( struct page *page, unsigned int order)
 
{
 
     int i;
 
     int bad = 0;
 
// add this block
 
#ifndef CONFIG_ARM64
 
     if (!PageHighMem(page))
 
#endif
 
         set_memory_invalid((unsigned long )lowmem_page_address(page), 1 << order);
 
// block end
 
     ......
 
     return true ;
 
}
 
......
 
static int prep_new_page( struct page *page, int order, gfp_t gfp_flags)
 
{
 
     int i;
 
 
 
     for (i = 0; i < (1 << order); i++) {
 
         struct page *p = page + i;
 
         if (unlikely(check_new_page(p)))
 
             return 1;
 
     }
 
     set_page_private(page, 0);
 
     set_page_refcounted(page);
 
     arch_alloc_page(page, order);
 
     kernel_map_pages(page, 1 << order, 1);
 
// add this block
 
#ifndef CONFIG_ARM64
 
     if (!PageHighMem(page))
 
#endif
 
         set_memory_valid((unsigned long )lowmem_page_address(page), 1 << order);
 
// block end
 
     if (gfp_flags&__GFP_ZERO)
 
         prep_zero_page(page, order, gfp_flags);
 
     ......
 
}
 
2. buddy system除了标准的分配接口还有其他分配接口供特殊使用(memory迁移/mtk PASR),因此也需要添加MMU设置api:
alps/kernel/mm/page_alloc.c( 注意根据你当前的版本要吗按老版本修改,要吗按新版本修改)
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
/* 新版本 */
 
int split_free_page( struct page *page)
 
{
 
     unsigned int order;
 
     int nr_pages;
 
 
 
     order = page_order(page);
 
     nr_pages = __isolate_free_page(page, order);
 
     if (!nr_pages)
 
         return 0;
 
// add this block
 
#ifndef CONFIG_ARM64
 
     if (!PageHighMem(page))
 
#endif
 
         set_memory_valid((unsigned long )lowmem_page_address(page), 1 << order);
 
// block end
 
     ......
 
}
 
 
 
/* 老版本 */
 
int split_free_page( struct page *page)
 
{
 
     unsigned int order;
 
     unsigned long watermark;
 
     struct zone *zone;
 
 
 
     BUG_ON(!PageBuddy(page));
 
     zone = page_zone(page);
 
     order = page_order(page);
 
     /* Obey watermarks as if the page was being allocated */
 
     watermark = low_wmark_pages(zone) + (1 << order);
 
     if (!zone_watermark_ok(zone, 0, watermark, 0, 0))
 
         return 0;
 
// add this block
 
#ifndef CONFIG_ARM64
 
     if (!PageHighMem(page))
 
#endif
 
         set_memory_valid((unsigned long )lowmem_page_address(page), 1 << order);
 
// block end
 
     ......
 
}
 
......
 
/* 如果没有pasr_find_free_page()函数则忽略!!! */
 
int pasr_find_free_page( struct page *page, struct list_head *freelist)
 
{
 
     struct zone *z = page_zone(page);
 
     unsigned int order;
 
     int free_count, i;
 
 
 
     /* Remove page from free list */
 
     order = page_order(page);
 
// add this block
 
#ifndef CONFIG_ARM64
 
     if (!PageHighMem(page))
 
#endif
 
         set_memory_valid((unsigned long )lowmem_page_address(page), 1 << order);
 
// block end
 
     list_del(&page->lru);
 
     ......
 
}
 
3. slub有一处需要修改,在alps/kernel/mm/slub.c里的get_freepointer_safe()函数:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
static inline void *get_freepointer_safe( struct kmem_cache *s, void *object)
 
{
 
     void *p;
 
 
 
//#ifdef CONFIG_DEBUG_PAGEALLOC // 注释这行代码
 
     p = ( void *)~( uintptr_t )0; // add this line
 
     probe_kernel_read(&p, ( void **)(object + s->offset), sizeof (p));
 
//#else // 注释这行代码
 
//    p = get_freepointer(s, object); // 注释这行代码
 
//#endif // 注释这行代码
 
     return p;
 
}
 
4. 在alps/kernel/mm/vmalloc.c里将申请的内存无效化:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
static void *__vmalloc_area_node( struct vm_struct *area, gfp_t gfp_mask, pgprot_t prot, int node)
 
{
 
     ......
 
     for (i = 0; i < area->nr_pages; i++) {
 
         struct page *page;
 
 
 
         if (node == NUMA_NO_NODE)
 
             page = alloc_page(alloc_mask);
 
         else
 
             page = alloc_pages_node(node, alloc_mask, order);
 
         if (unlikely(!page)) {
 
             /* Successfully allocated i pages, free them in __vunmap() */
 
             area->nr_pages = i;
 
             goto fail;
 
         }
 
// add this block
 
        {
 
         extern int set_memory_invalid(unsigned long addr, int numpages);
 
#ifndef CONFIG_ARM64
 
         if (!PageHighMem(page))
 
#endif
 
             set_memory_invalid((unsigned long )lowmem_page_address(page), 1);
 
        }
 
// block end
 
         area->pages[i] = page;
 
         ......
 
     }
 
     ......
 
}
 
5. 在KE时,alps/mediatek/kernel/drivers/aee/mrdump/mrdump_mini.c会崩溃,原因是memcpy没有检查是否可能产生abort,因此也需要修改下:
注意
    1. kernel-3.18无需这一步!
    2. 请按其中一个和你当前的版本匹配的修改即可
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
/* 和KK2.MP13/L0/L1一样的版本 */
 
static void mrdump_mini_dump_loads(loff_t offset, mrdump_write write)
 
{
 
     ......
 
     for (i = 0; i < MRDUMP_MINI_NR_SECTION; i++) {
 
         phdr = &mrdump_mini_ehdr->phdrs[i];
 
         if (phdr->p_type == PT_NULL)
 
             break ;
 
         if (phdr->p_type == PT_LOAD) {
 
             //mrdump_mini_dump_phdr(phdr, &pos);
 
             start = phdr->p_vaddr;
 
             size = ALIGN(phdr->p_filesz, SZ_512);
 
             phdr->p_offset = pos;
 
             // add this block
 
             {
 
                 extern int set_memory_valid(unsigned long virt, int numpages);
 
                 set_memory_valid(start, size >> PAGE_SHIFT);
 
             }
 
             //block end
 
             errno = write(( void *)start, pos + offset, size, 1);
 
             ......
 
}
 
 
 
/* 和KK1.MP1一样的版本 */
 
static void __mrdump_mini_core(AEE_REBOOT_MODE reboot_mode, struct pt_regs *regs, const char *msg, va_list ap)
 
{
 
     ......
 
     for (i = 0; i < ELF_NGREG; i++) {
 
         reg = regs->uregs[i];
 
         hdr->reg_desc[i].reg = reg;
 
         if (virt_addr_valid(reg)) {
 
             /*
 
              * ASSUMPION: memory is always in normal zone.
 
              * 1) dump at most 32KB around valid kaddr
 
              */
 
             /* align start address to PAGE_SIZE for gdb */
 
             start = round_down((reg - SZ_16K), PAGE_SIZE);
 
             end = start + SZ_32K;
 
             start = clamp(start, (unsigned long )PAGE_OFFSET, (unsigned long )high_memory);
 
             end = clamp(end, (unsigned long )PAGE_OFFSET, (unsigned long )high_memory) - 1;
 
             hdr->reg_desc[i].kstart = start;
 
             hdr->reg_desc[i].kend = end;
 
             hdr->reg_desc[i].offset = offset;
 
             hdr->reg_desc[i].valid = 1;
 
             size = end - start + 1;
 
             // add this block
 
             {
 
                 extern int set_memory_valid(unsigned long virt, int numpages);
 
                 set_memory_valid(start, size >> PAGE_SHIFT);
 
             }
 
             //block end
 
             memcpy (buf + offset, ( void *)start, size);
 
             ......
 
}
 
 
 
/* 和KK1.MP11一样的版本 */
 
static void mrdump_mini_dump_phdr( struct elf_phdr *phdr, loff_t *pos)
 
{
 
     int errno ;
 
     unsigned long start, size;
 
     start = phdr->p_vaddr;
 
     size = ALIGN(phdr->p_filesz, SZ_512);
 
     phdr->p_offset = *pos;
 
     // add this block
 
     {
 
         extern int set_memory_valid(unsigned long virt, int numpages);
 
         set_memory_valid(start, size >> PAGE_SHIFT);
 
     }
 
     //block end
 
     errno = ipanic_mem_write(( void *)start, *pos + mrdump_mini_pos, size, 1);
 
     ......
 
}
Jarry_le
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM存储管理单元MMU和存储保护单元MPU
linux嵌入式驱动软件开发
12-22 1万+
MMU提供的一个关键服务是,能使各个任务作为独立的程序在其自己的私有存储空间运行.地址转换过程允许运行的多个程序使用相同的虚拟地址,而各自存储在物理存储器的不同位置.     区域可以是活跃的,也可以是睡眠的:活跃区域包含当前系统正在使用的代码或数据;睡眠区域包含当前不使用,但可能在短时间内变为活跃的代码或数据.睡眠区 域是被保护的,因此当前正在运行的任务是不能访问的.MP
MMU单元的内存保护
weixin_30404405的博客
10-17 312
此段转自《Linux C 一站式编程》 MMU除了做地址转换之外,还提供内存保护机制。各种体系结构都有用户模式(User Mode)和特权模式(Privileged Mode)之分,操作系统可以在页表中设置每个内存页面的访问权限,有些页面不允许访问,有些页面只有在CPU处于特权模式时才允许访问,有些页面在用户模式和特权模式都可以访问,访问权限又分为可读、可写和可执...
[FAQ18285]如何用MMU保护slub?
兰宝的专栏
10-14 537
[DESCRIPTION] 看过[FAQ14614]如何用MMU保护buddy system?就知道如果踩到空洞就会直接崩溃,是检测和解决问题的最好方法,不过踩坏不一定就落在空洞,这也导致了调试难度。 在quick start里有专题讲解踩内存问题: MediaTek On-Line> Quick Start> 踩内存专题分析 kernel里大范围使用的是slu
[FAQ19108]如何用MMU增强保护buddy system?
兰宝的专栏
10-14 526
[DESCRIPTION] 这个FAQ是[FAQ18285]如何用MMU保护slub?和[FAQ14614]如何用MMU保护buddy system?的结合并增强,因此请导入这个FAQ之前先删除上2个FAQ的改动,然后在根据这个FAQ导入。 该FAQ彻底随机化从buddy system申请的内存,有效抓取use after free和memory corruption问题。 注意:该FAQ只
mmu访问权限
快乐小蜘蛛
10-22 544
ARM的MMU存储访问权限控制详解 <div class="article_manage clearfix"> <div class="article_l"> <span class="link_categories"> 标签: <a href="http://www.cs
linux-MMU.rar_LINUX ??MMU_mmu
09-22
4. **内存保护**:MMU提供了权限位,确保进程只能访问其被授权的内存区域。例如,代码区通常是只读的,堆和栈可以读写,但不能执行。 5. **交换与页面替换**:当物理内存不足时,Linux会使用交换机制,将不活跃的页...
飞蛾:支持MMU保护的多项任务的极简协作操作系统
02-04
"飞蛾:支持MMU保护的多项任务的极简协作操作系统"是一款专为嵌入式系统设计的操作系统,它采用了微内核架构,并且具备内存管理单元(MMU)的支持,以实现多任务的安全协作。在这款操作系统中,MMU起到了至关重要的...
mmu.rar_mmu_xtensa
09-24
开发者需要根据具体需求和硬件特性来调整MMU设置,例如选择合适的页大小、优化TLB的使用,以及设置适当的内存保护策略。对于XTensa这样的可配置架构,还需要考虑如何利用其特性来定制MMU功能,以达到最佳性能。
Rowan-Memory-Buddy-System
06-08
MMU 查看器- 用于创建 Binary Buddy MMU 的 GUI 视图。 - 有 2 种模式,手动模式和自动模式,当被 AllocatorDeallocator 使用时。 AllocatorDeallocator 1. 由一个Allocator、Deallocator和一个monitor组成。 2. ...
mmu.rar_ARM MMU_mmu
09-23
在嵌入式系统中,MMU是确保高效、安全运行的关键组件,尤其对于空板运作(即无操作系统)的环境,理解并正确使用MMU显得尤为重要。 在“mmu.rar”压缩包中,包含了一个名为“mmu.c”的源代码文件和一个...
FS2410 开发板上启用 MMU 实现虚拟内存管理[转]
Denlee的一片天
05-19 914
原文链接:http://www.cppblog.com/jb8164/archive/2008/02/01/42345.html  学习 ARM 系列 -- FS2410 开发板上启用 MMU 实现虚拟内存管理一、背景   FS2410 开发板上的 ARM 核心为 ARM920T, ARM920T 代表着什么呢? 其实ARM920T
malloc为什么会报错:memory corruption
hzgdiyer的专栏
04-18 6669
最近遇到一个问题,很有意思,在此记录下,以备后续参考。 程序运行异常,报错:malloc: memory corruption. 用gdb调试程序,bt如下,程序在申请344 bytes内存时失败。 疑问:344bytes内存并不大,为何会失败呢? 进一步,打开AddressSanitizer,重选编译并运行程序,AddressSanitizer报错如下,报错内容分3部分贴出如下(信息安全,隐藏掉部分堆栈信息): 1.重点:红色字体:heap-buffer-overflow on a...
vivi中mmu.c文件解读
03-14 798
  在ARM系统中,MMU通过页式虚拟存储管理,将虚拟空间和物理空间分别分成一个个固定大小的页,并建立两者之间的映射关系,从而实现虚拟地址到物理地址的转换。MMU还可完成存储器访问权限的控制和虚拟存储器空间缓冲特性的设置。* 2002-07-15: Janghoon Lyu   *   */    #include "config.h"   #include "mach
Linux - 内核 - 安全机制 - 内存页表安全
最新发布
qazw9600的专栏
11-16 513
【代码】Linux - 内核 - 安全机制 - 内存页表安全。
linux 内核调试
stephen_yin的专栏
08-10 1907
内核中有多项用于调试的功能,但这些功能会造成额外输出,并导致性能下降,因此发行版本厂商通过都禁止发行版内核中的这些功能。但作为一名内核开发者,调试需求具有更高的优先级,因此应该构造并安装自己的内核,并打开这些调试选项。 一、内核中的调试选项 CONFIG_DEBUG_
内存写越界导致破环堆结构引起的崩溃问题定位经验[如报错malloc(): memory corruption或free(): invalid next size]
热门推荐
slvher的专栏
06-21 1万+
前段时间开发的一个后端C模块上线后,线上出core,初始时,由于访问压力不大,所以崩溃是上线3天左右出现的。当时用gdb跟进调用堆栈并检查源码,发现出core位置的代码没有啥问题。由于当时开发任务较重,且该模块不保存状态(崩溃重启不影响对外服务),所以没有深入跟进。后来随着客户端版本逐渐放量导致访问压力上升,噩梦开始了。。。         该模块会不定时core掉,而且几乎每次崩溃时的调用堆栈
Kasan - Linux 内核的内存检测工具
liwg06
02-20 7883
Kernel address sanitizer (Kasan) 是一款随 Linux 内核代码一同发布和维护的内存检测工具,由内核社区维护和发展。本文简要介绍 Kasan 的原理及使用方法。它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。
cortex-a7配置SCTLR哪些位才能使MMU的页表生效?
07-12
在 Cortex-A7 处理器中,通过配置 SCTLR(System Control Register)的特定位来使 MMUMemory Management Unit)的页表生效。以下是一些关键位的说明: 1. SCTLR.M: 这是 MMU 的总开关位。当 SCTLR.M 为 1 时,MMU...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值