内存映射与VMA

最新推荐文章于 2024-07-20 20:16:43 发布
最新推荐文章于 2024-07-20 20:16:43 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: Linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012142460/article/details/90344951
版权

一般情况下,用户空间是不能也不应该直接访问设备的,但是,设备驱动程序中可以实现mmap()函数,这个函数使得用户空间能直接访问设备的物理地址。实际上,mmap()实现了这样的一个映射过程:他将用户空间的一段内存与设备内存关联,当用户访问用户空间的这段地址范围时,实际上会转化为对设备的访问。
这种能力对于显示适配器一类的设备非常有意义,如果用户空间可以直接通过内存映射访问显存的话,屏幕帧的各像素点将不再需要一个从用户空间到内核空间的复制过程
mmap()必须以PAGE_SIZE为单位进行映射,实际上,内存只能以页为单位进行映射,若要映射非PAGE_SIZE整数倍的地址范围,要先进行页对齐,强行以PAGE_SIZE的倍数大小进行映射。
从file_operations文件操作结构体中可以看出,mmap的原型如下

	int (*mmap) (struct file *, struct vm_area_struct *);

驱动中的mmap函数将在用户进行mmap()系统调用时最终被调用,mmap()的系统调用与驱动中的系统调用区别很大,原型如下

void *mmap(void *addr, size_t length, int prot, int flags,
           int fd, off_t offset);

参数:

  1. addr 指定文件应被映射到用户空间的起始地址,一般指定为NULL,这样,选择起始地址的任务将由内核完成,而函数的返回值就是映射到用户空间的地址。
  2. length 映射的长度
  3. port 指定访问权限,去如下几个值的“或”。PORT_READ(可读),PORT_WRITE(可写),PORT_EXEC(可执行)和PORT_NONE(不可访问)
  4. flags
  5. fd,文件描述符,也可以指定为-1,表示为匿名映射 ,此时flag应为MAP_ANON

offset 偏移 当用户调用mmap()的时候,内核会进行以下处理

  1. 在进程的虚拟空间查找一块VMA
  2. 将这块VMA进行映射
  3. 如果驱动中定义了mmap(),则调用它
  4. 将这个VMA插入进程的VMA链表中
    fileoperations中mmap()函数的第二个参数就是步骤1中找到的VMA。
    驱动程序中mmap()的实现机制是建立页表,并填充VMA结构中vm_operations_struct指针。VMA就是vm_area_struct,用于描述一个虚拟内存区域,VMA的定义如下
/*
 * This struct defines a memory VMM memory area. There is one of these
 * per VM-area/task.  A VM area is any part of the process virtual memory
 * space that has a special rule for the page-fault handlers (ie a shared
 * library, the executable area etc).
 */
struct vm_area_struct {
	/* The first cache line has the info for VMA tree walking. */

	unsigned long vm_start;		/* Our start address within vm_mm. */
	unsigned long vm_end;		/* The first byte after our end address
					   within vm_mm. */

	/* linked list of VM areas per task, sorted by address */
	struct vm_area_struct *vm_next, *vm_prev;

	struct rb_node vm_rb;

	/*
	 * Largest free memory gap in bytes to the left of this VMA.
	 * Either between this VMA and vma->vm_prev, or between one of the
	 * VMAs below us in the VMA rbtree and its ->vm_prev. This helps
	 * get_unmapped_area find a free area of the right size.
	 */
	unsigned long rb_subtree_gap;

	/* Second cache line starts here. */

	struct mm_struct *vm_mm;	/* The address space we belong to. */
	pgprot_t vm_page_prot;		/* Access permissions of this VMA. */
	unsigned long vm_flags;		/* Flags, see mm.h. */

	/*
	 * For areas with an address space and backing store,
	 * linkage into the address_space->i_mmap interval tree.
	 */
	struct {
		struct rb_node rb;
		unsigned long rb_subtree_last;
	} shared;

	/*
	 * A file's MAP_PRIVATE vma can be in both i_mmap tree and anon_vma
	 * list, after a COW of one of the file pages.	A MAP_SHARED vma
	 * can only be in the i_mmap tree.  An anonymous MAP_PRIVATE, stack
	 * or brk vma (with NULL file) can only be in an anon_vma list.
	 */
	struct list_head anon_vma_chain; /* Serialized by mmap_sem &
					  * page_table_lock */
	struct anon_vma *anon_vma;	/* Serialized by page_table_lock */

	/* Function pointers to deal with this struct. */
	const struct vm_operations_struct *vm_ops;

	/* Information about our backing store: */
	unsigned long vm_pgoff;		/* Offset (within vm_file) in PAGE_SIZE
					   units */
	struct file * vm_file;		/* File we map to (can be NULL). */
	void * vm_private_data;		/* was vm_pte (shared mem) */

	atomic_long_t swap_readahead_info;
#ifndef CONFIG_MMU
	struct vm_region *vm_region;	/* NOMMU mapping region */
#endif
#ifdef CONFIG_NUMA
	struct mempolicy *vm_policy;	/* NUMA policy for the VMA */
#endif
	struct vm_userfaultfd_ctx vm_userfaultfd_ctx;
} __randomize_layout;

VMA结构体描述的虚拟地址介于vm_start和vm_end之间。
前面我们说过,驱动的mmap的主要作用就是建立页表,建立页表常用到remap_pfn_range函数,该函数的原型是:

/**
 * remap_pfn_range - remap kernel memory to userspace
 * @vma: user vma to map to
 * @addr: target user address to start at
 * @pfn: physical address of kernel memory
 * @size: size of map area
 * @prot: page protection flags for this mapping
 *
 *  Note: this is only safe if the mm semaphore is held when called.
 */
int remap_pfn_range(struct vm_area_struct *vma, unsigned long addr,
		    unsigned long pfn, unsigned long size, pgprot_t prot)

参数:

  1. vma 内核找到的一块vma。
  2. addr 表示内存映射开始出的地址,也就是vma_start
  3. pfn 虚拟地址应该映射到的物理地址的页帧号,实际上就是物理地址右移PAGE_SHIFT位。若PAGE_SIZE为4KB,则PAGE_SHIFT为12.
  4. size 映射的大小
  5. prot 新页所要求的的保护属性

有了上面的知识之后,我们就可以来写一个简单的测试程序了
本测试程序参考https://www.cnblogs.com/pengdonglin137/p/8149859.html
在驱动中申请一个32个Page的缓冲区,这里的PAGE_SIZE是4KB,所以内核中的缓冲区大小是128KB。user_1和user_2将前64KB映射到自己的用户空间,其中user_1向缓冲区中写入字符串,user_2去读取。user_3和user_4将后64KB映射到自己的用户空间,其中user_3向缓冲区中写入字符串,user_4读取字符串。user_5将整个128KB映射到自己的用户空间,然后将缓冲区清零。此外,在驱动中申请缓冲区的方式有多种,可以用kmalloc、也可以用alloc_pages,当然也可用vmalloc,下面会分别针对这三个接口实现驱动

驱动程序

下面先以kzalloc申请缓冲区的方式为例介绍,调用kmalloc申请32个页,我们知道kzalloc返回的虚拟地址的特点是对应的物理地址也是连续的,所以在调用remap_pfn_range的时候很方便。首先在驱动init的时候申请128KB的缓冲区:

static int __init remap_pfn_init(void)
{
    int ret = 0;

    kbuff = kzalloc(BUF_SIZE, GFP_KERNEL);  // 这里的BUF_SIZE是128KB
    if (!kbuff) {
        ret = -ENOMEM;
        goto err;
    }

    ret = misc_register(&remap_pfn_misc);   // 注册一个misc设备
    if (unlikely(ret)) {
        pr_err("failed to register misc device!\n");
        goto err;
    }

    return 0;

err:
    return ret;
}

第11行注册了一个misc设备,相关信息如下:

static struct miscdevice remap_pfn_misc = {
    .minor = MISC_DYNAMIC_MINOR,
    .name = "remap_pfn",
    .fops = &remap_pfn_fops,
};

这样加载驱动后会在/dev下生成一个名为remap_pfn的节点,用户程序可以通过这个节点跟驱动通信。其中remap_pfn_fops的定义如下:

static const struct file_operations remap_pfn_fops = {
    .owner = THIS_MODULE,
    .open = remap_pfn_open,
    .mmap = remap_pfn_mmap,
};

第3行的open函数这里没有做什么实际的工作,只是打印一些log,比如将进程的内存布局信息输出

第4行,负责处理用户的mmap请求,这是需要关心的。
先看一下open函数具体打印了那些内容:

static int remap_pfn_open(struct inode *inode, struct file *file)
{
    struct mm_struct *mm = current->mm;

    printk("client: %s (%d)\n", current->comm, current->pid);
    printk("code  section: [0x%lx   0x%lx]\n", mm->start_code, mm->end_code);
    printk("data  section: [0x%lx   0x%lx]\n", mm->start_data, mm->end_data);
    printk("brk   section: s: 0x%lx, c: 0x%lx\n", mm->start_brk, mm->brk);
    printk("mmap  section: s: 0x%lx\n", mm->mmap_base);
    printk("stack section: s: 0x%lx\n", mm->start_stack);
    printk("arg   section: [0x%lx   0x%lx]\n", mm->arg_start, mm->arg_end);
    printk("env   section: [0x%lx   0x%lx]\n", mm->env_start, mm->env_end);

    return 0;
}

第5行将进程的名字以及pid打印出来
第6行打印进程的代码段的范围
第7行打印进程的data段的范围,其中存放的是已初始化全局变量。而bss段存放的是未初始化全局变量,存放位置紧跟在data段后面,堆区之前
第8行打印进程的堆区的起始地址和当前地址
第9行打印进程的mmap区的基地址,这里的mmap区是向下增长的。具体mmap区的基地址跟系统允许的当前进程的用户栈的大小有关,用户栈的最大size越大,mmap区的基地址就越小。修改用户栈的最大尺寸需要用到ulimit -s xxx命令,单位是KB,表示用户栈的最大尺寸,用户栈的尺寸可以上G,而内核栈却只有区区的2个页。
第10行打印进程的用户栈的起始地址,向下增长
第11行和第12行的暂不关心。
下面是remap_pfn_mmap的实现

static int remap_pfn_mmap(struct file *file, struct vm_area_struct *vma)
{
    unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
    unsigned long pfn_start = (virt_to_phys(kbuff) >> PAGE_SHIFT) + vma->vm_pgoff;
    unsigned long virt_start = (unsigned long)kbuff + offset;
    unsigned long size = vma->vm_end - vma->vm_start;
    int ret = 0;

    printk("phy: 0x%lx, offset: 0x%lx, size: 0x%lx\n", pfn_start << PAGE_SHIFT, offset, size);

    ret = remap_pfn_range(vma, vma->vm_start, pfn_start, size, vma->vm_page_prot);
    if (ret)
        printk("%s: remap_pfn_range failed at [0x%lx  0x%lx]\n",
            __func__, vma->vm_start, vma->vm_end);
    else
        printk("%s: map 0x%lx to 0x%lx, size: 0x%lx\n", __func__, virt_start,
            vma->vm_start, size);

    return ret;
}

第3行的vma_pgoff表示的是该vma表示的区间在缓冲区中的偏移地址,单位是页。这个值是用户调用mmap时传入的最后一个参数,不过用户空间的offset的单位是字节(当然必须是页对齐),进入内核后,内核会将该值右移PAGE_SHIFT(12),也就是转换为以页为单位。因为要在第9行打印这个编译地址,所以这里将其再左移PAGE_SHIFT,然后赋值给offset。

第4行计算内核缓冲区中将被映射到用户空间的地址对应的物理页帧号。virt_to_phys接受的虚拟地址必须在低端内存范围内,用于将虚拟地址转换为物理地址,而vmaloc返回的虚拟地址不在低端内存范围内,所以需要用专门的函数。
第5行计算内核缓冲区中将被映射到用户空间的地址对应的虚拟地址
第6行计算该vma表示的内存区间的大小
第11行调用remap_pfn_range将物理页帧号pfn_start对应的物理内存映射到用户空间的vm->vm_start处,映射长度为该虚拟内存区的长度。由于这里的内核缓冲区是用kzalloc分配的,保证了物理地址的连续性,所以会将物理页帧号从pfn_start开始的(size >> PAGE_SHIFT)个连续的物理页帧依次按序映射到用户空间。

将驱动编译成模块后,insmod到内核。

用户测试程序

user_1.c:

#define PAGE_SIZE (4*1024)
#define BUF_SIZE (16*PAGE_SIZE)
#define OFFSET (0)

int main(int argc, const char *argv[])
{
    int fd;
    char *addr = NULL;

    fd = open("/dev/remap_pfn", O_RDWR);
    
    addr = mmap(NULL, BUF_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED | MAP_LOCKED, fd, OFFSET);
    
    sprintf(addr, "I am %s\n", argv[0]);

    while(1)
        sleep(1);
    return 0;
}

第10和第12行,打开设备节点,然后从内核空间映射64KB的内存到用户空间,首地址存放在addr中,由于后面既要写入也要共享,所以设置了对应的flags。这里指定的offset是0,即映射前64KB。

第14行输出字符串到addr指向的虚拟地址空间

#define PAGE_SIZE (4*1024)
#define BUF_SIZE (16*PAGE_SIZE)
#define OFFSET (0)

int main(int argc, const char *argv[])
{
    int fd;
    char *addr = NULL;

    fd = open("/dev/remap_pfn", O_RDWR);
    
    addr = mmap(NULL, BUF_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED | MAP_LOCKED, fd, OFFSET);
    
    printf("%s", addr);

    while(1)
        sleep(1);

    return 0;
}
念念有余
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核中内存映射时两种建立页表的方法
HoshinoGenLIAO的博客
07-22 544
vma在有两种建立页表的方法,使用remap_pfn_range函数一次全部建立,或者通过nopateVMA方法每次建立一个页表。
两个不同的进程 虚拟地址相同_Linux的进程地址空间[二] - VMA
weixin_39832628的博客
11-20 596
Linux的进程地址空间[一] segments一个进程通常由加载一个elf文件启动,而elf文件是由若干segments组成的,同样的,进程地址空间也由许多不同属性的segments组成,但这与硬件意义上的segmentation机制(参考这篇文章)不同,后者在某些体系结构(比如x86)中起重要作用,充当内存中物理地址连续的独立空间。Linux进程中的segment是虚拟地址空间中用于保存数据的...
匿名映射/线性映射VMA分配和对应的缺页处理
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
09-17 1587
现在知道elf文件中有PT_LOAD属性的segment最后会被加载到进程的VM中。但是加载之后也只是说segment和虚拟地址关联上了,物理内存此时并没有分配。那VMA和缺页一场如何产生关系呢?...
linux内存管理-系统调用mmap()
guoguangwu的专栏
10-24 2749
一个进程可以通过系统调用mmap,将一个已打开文件的内容映射到它的用户空间,其用户界面为: void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset); 参数fd代表着一个已打开文件,offset为文件中的起点,而addr为映射到用户空间中的起始地址,length则为长度。还有两个参数prot和flags,前者用于对映射区间的访问模式,如可写、可执行等等,后者则用于
简单粗暴有效的mmap与remap_pfn_range
weixin_33851604的博客
03-08 438
小叮当 · 2016/02/29 10:380x00 背景众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。不过这也不是完全密不透...
Linux地址映射
bmbm546的专栏
06-05 1805
http://blog.chinaunix.net/uid-20528014-id-314322.html 一,线性映射与非线性映射 1.       内存管理 物理内存管理: Linux内存最小管理单位为页(page),通常一页为4K。初始化时,linux会为每个物理内存也建立一个page的管理结构,操作物理内存时实际上就是操作page页。某些设备会映射在物理内存地址外,这些
内存映射和DMA
shen924的专栏
07-03 2954
本文根据《Linux设备驱动程序》整理而来。   Linux使用的地址类型: 1、用户虚拟地址:用户空间看到的常规地址 2、物理地址:处理器和系统内存之间使用,是CPU的地址信号线上产生的地址 3、总线地址:在外围总线和内存之间使用 4、内核逻辑地址:内核的常规地址空间,与物理地址之间存在一个固定的偏移 5、内核虚拟地址:内核虚拟地址与物理地址的映射不必是线性的。 一、DMA
详解LMA(装载内存地址)与VMA(虚拟内存地)
04-25
- 装载器负责将可执行文件加载到内存中,并根据需要调整VMA到LMA的映射。这一步骤确保了程序可以在任何可用的物理内存区域中运行,同时保持虚拟地址空间的一致性。 **3. 内存管理单元(MMU)的角色** - MMU是现代...
内存映射技术在Linux驱动程序中的应用和实现.pdf
09-06
内存映射技术在Linux驱动程序中的应用和实现 内存映射技术在Linux驱动程序中的应用和实现可以解决高速设备的驱动程序中传统的驱动实现读写系统调用的问题。传统的驱动实现读写系统调用的方式已经不能很好地利用操作...
驱动开发系列06 - 内存映射和DMA
最新发布
GPU全栈博主-程序哥
07-20 516
本文深入探讨 Linux 内存管理子系统,重点介绍对设备驱动程序编写者有用的技术。许多类型的驱动程序编程都需要对虚拟内存子系统的工作原理有一定的了解;当我们编写一些更复杂、对性能要求更高的驱动时,本文所涉及的内容就会派上用场。虚拟内存子系统也是 Linux 核心内核中非常有趣的一部分,因此值得一看。本文内容分为三节:第一节涉及 mmap 系统调用的实现,该调用允许将设备内存直接映射到用户进程的地址空间。将设备内存直接映射到用户进程的地址空间。
了解Linux内核内存映射
m0_74282605的博客
12-08 1085
当X86引入物理地址扩展(Pisycal Addrress Extension, PAE)后,可以支持大于4G的物理内存(36位),但虚拟地址依然是32位,原先的页表项不适用,它实际多4 bytes被扩充到8 bytes,这意味着,每一页现在能存放的pte数目从1024变成512了(4k/8)。访问之前先找到一段1MB大小的空闲地址空间,假设找到的空闲地址空间为0xF8700000 ~ 0xF87FFFFF,用这1MB的逻辑地址空间映射到物理地址空间0×80000000 ~ 0x800FFFFF的内存。
mmap 内存映射详解
m0_74282605的博客
11-07 1990
mmap是一种内存映射的方法,这一功能可以用在文件的处理上,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。原因是,内存的最小粒度是页,而进程虚拟地址空间和内存的映射也是以页为单位。因此mmap效率更高。5. 为映射分配了新的虚拟地址区域后,通过待映射的文件指针,在文件描述符表中找到对应的文件描述符,通过文件描述符,链接到内核“已打开文件集”中该文件的文件结构体(struct file),每个文件结构体维护着和这个已打开文件相关各项信息。
浅谈ioremap,vmalloc,mmap三者之间的实现&区别
human!的专栏
12-15 2704
linux mmap&ioremap
linux 进程 页表 mmap,Linux内存之页表
weixin_39611937的博客
04-29 690
Linux的相关页表的框架在 vmalloc分析中,__vmalloc_area_node调用流程与分配页表项两节中已经有所阐述。本文再做一些总体上的把握。文中会借用其中的一些图。所谓的页表结构如下。针对现在的64位操作系统,Linux已经可以支持4级页表操作,即pgd,pud,pmd和pte。但目前一般嵌入式的应用并不会使能该功能,所以在代码中涉及到pud和pmd的指针,实际都是指向pgd表项的...
linux进程地址空间--vma的基本操作
热门推荐
vanbreaker的专栏
08-12 2万+
在32位的系统上,线性地址空间可达到4GB,这4GB一般按照3:1的比例进行分配,也就是说用户进程享有前3GB线性地址空间,而内核独享最后1GB线性地址空间。由于虚拟内存的引入,每个进程都可拥有3GB的虚拟内存,并且用户进程之间的地址空间是互不可见、互不影响的,也就是说即使两个进程对同一个地址进行操作,也不会产生问题。在前面介绍的一些分配内存的途径中,无论是伙伴系统中分配页的函数,还是slab分配
vma的基本操作
farmwang的专栏
04-12 5629
在Linux内核中,这样的区域被称之为虚拟内存区域(virtual memory areas),简称vma。一个vma就是一块连续的线性地址空间的抽象,它拥有自身的权限(可读,可写,可执行等等) ,每一个虚拟内存区域都由一个相关的struct vm_area_struct结构来描述 struct vm_area_struct { struct mm_struct * vm_mm; /* 所
linux内核那些事之VMA常用操作
weixin_42730667的博客
08-16 2481
内核对vm_area_struct 数据结构相关操作进行了一系列封装,方面进行后续操作,vma的操作实现大部分位于mm\mmap.c文件中 find_vma() find_vma()是内核中经常需要查找某个给定的虚拟地址是否已经分配,源代码如下: /* Look up the first VMA which satisfies addr < vm_end, NULL if none. */ struct vm_area_struct *find_vma(struct mm_struct
一个 C 语言 uint64_t 变量移位赋值问题
08-31 1591
碰到一个问题: #include <stdio.h> #include <stdint.h> int main() { uint64_t a = 0; uint8_t b = 0xff; a = b << 24; printf("a = 0x%lx\\n", a); } 乍一看, a 的值应该是 0x0000 0000 ff00 0000, 然而在 X86_64 gcc 上 实际编译后,却是输出 0xffff ffff ff0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值