Linux内存管理——缺页异常处理

最新推荐文章于 2023-12-26 12:32:02 发布
最新推荐文章于 2023-12-26 12:32:02 发布
阅读量2.4k 收藏 8
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012336798/article/details/106048671
版权

1 什么是缺页异常

缺页异常是指CPU访问的虚拟地址时, MMU没有办法找到对应的物理地址映射关系,或者与该物理页的访问权不一致而发生的异常。
CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且还需要设置这个物理页的访问权限。

下面总结下缺页异常的几种情况:
1、当MMU中确实没有创建虚拟页物理页映射关系,并且在该虚拟地址之后再没有当前进程的线性区vma的时候,可以肯定这是一个编码错误,这将杀掉该进程;
2、当MMU中确实没有创建虚拟页物理页映射关系,并且在该虚拟地址之后存在当前进程的线性区vma的时候,这很可能是缺页异常,并且可能是栈溢出导致的缺页异常;
3、当使用malloc/mmap()等希望访问物理空间的库函数/系统调用后,由于linux并未真正给新创建的vma映射物理页,此时若先进行写操作,将如上面的2的情况产生缺页异常,若先进行读操作虽也会产生缺页异常,将被映射给默认的零页(zero_pfn),等再进行写操作时,仍会产生缺页异常,这次必须分配物理页了,进入写时复制的流程;
4、当使用fork()等系统调用创建子进程时,子进程不论有无自己的vma,“它的”vma都有对于物理页的映射,但它们共同映射的这些物理页属性为只读,即linux并未给子进程真正分配物理页,当父子进程任何一方要写相应物理页时,导致缺页异常的写时复制;

目前来看,应该就是这四种情况,还是比较清晰的,可发现一个重要规律就是,linux是直到实在不行的时候才会分配物理页,把握这个原则理解的会好一些,下面详细的看缺页处理。

2 异常处理流程

2.1 do_page_fault()

arm的缺页处理函数在arch/arm/mm/fault.c

static int __kprobes
do_page_fault(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
{
   
	struct task_struct *tsk;
	struct mm_struct *mm;
	int sig, code;
	vm_fault_t fault;
	unsigned int flags = FAULT_FLAG_ALLOW_RETRY | FAULT_FLAG_KILLABLE;

	if (notify_page_fault(regs, fsr))
		return 0;

	/* 获取到缺页异常的进程描述符和其内存描述符 */
	tsk = current;
	mm  = tsk->mm;

	/* Enable interrupts if they were enabled in the parent context. */
	if (interrupts_enabled(regs))
		local_irq_enable();

	/*
	 * If we're in an interrupt or have no user
	 * context, we must not take the fault..
	 */
	if (faulthandler_disabled() || !mm)		// 判断当前是否在interrupt上下文或者禁止抢占或者内核进程中,是就跳转到on_context
		goto no_context;

	if (user_mode(regs))
		flags |= FAULT_FLAG_USER;
	if ((fsr & FSR_WRITE) && !(fsr & FSR_CM))
		flags |= FAULT_FLAG_WRITE;

	/*
	 * As per x86, we may deadlock here.  However, since the kernel only
	 * validly references user space from well defined areas of the code,
	 * we can bug out early if this is from code which shouldn't.
	 */
	if (!down_read_trylock(&mm->mmap_sem)) {
   
		if (!user_mode(regs) && !search_exception_tables(regs->ARM_pc))		// 发生在内核空间,且没有在exception tables查询到该地址,跳转到no_context
			goto no_context;
retry:
		down_read(&mm->mmap_sem);											// 发生在用户空间则睡眠等待锁持有者释放锁
	} else {
   
		/*
		 * The above down_read_trylock() might have succeeded in
		 * which case, we'll have missed the might_sleep() from
		 * down_read()
		 */
		might_sleep();
#ifdef CONFIG_DEBUG_VM
		if (!user_mode(regs) &&
		    !search_exception_tables(regs->ARM_pc))
			goto no_context;
#endif
	}

	fault = __do_page_fault(mm, addr, fsr, flags, tsk);

	/* If we need to retry but a fatal signal is pending, handle the
	 * signal first. We do not need to release the mmap_sem because
	 * it would already be released in __lock_page_or_retry in
	 * mm/filemap.c. */
	if ((fault & VM_FAULT_RETRY) && fatal_signal_pending(current)) {
   
		if (!user_mode(regs))
			goto no_context;
		return 0;
	}

	/*
	 * Major/minor page fault accounting is only done on the
	 * initial attempt. If we go through a retry, it is extremely
	 * likely that the page will be found in page cache at that point.
	 */

	perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS, 1, regs, addr);
	if (!(fault & VM_FAULT_ERROR) && flags & FAULT_FLAG_ALLOW_RETRY) {
   
		if (fault & VM_FAULT_MAJOR) {
   
			tsk->maj_flt++;
			perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS_MAJ, 1,
					regs, addr);
		} else {
   
			tsk->min_flt++;
			perf_sw_event(PERF_COUNT_SW_PAGE_FAULTS_MIN, 1,
					regs, addr);
		}
		if (fault & VM_FAULT_RETRY) {
   
			/* Clear FAULT_FLAG_ALLOW_RETRY to avoid any risk
			* of starvation. */
			flags &= ~FAULT_FLAG_ALLOW_RETRY;
			flags |= FAULT_FLAG_TRIED;
			goto retry;
		}
	}

	up_read(&mm->mmap_sem);

	/*
	 * Handle the "normal" case first - VM_FAULT_MAJOR
	 */
	/* 
	 * 如果返回值fault不是这里面的值,那么应该会是VM_FAULT_MAJOR或VM_FAULT_MINOR,说明问题解决了,返回。
	 * 一般正常情况下,__do_page_fault的返回值fault会是0(VM_FAULT_MINOR)或者其他一些值,都不是下面之后会看到的这些值
	 */
	if (likely(!(fault & (VM_FAULT_ERROR | VM_FAULT_BADMAP | VM_FAULT_BADACCESS))))
		return 0;

	/*
	 * If we are in kernel mode at this point, we
	 * have no context to handle this fault with.
	 */
	if (!user_mode(regs))
		goto no_context;

	if (fault & VM_FAULT_OOM) {
   
		/*
		 * We ran out of memory, call the OOM killer, and return to
		 * userspace (which will retry the fault, or kill us if we
		 * got oom-killed)
		 */
		pagefault_out_of_memory();						// 内存耗尽
		return 0;
	}

	if (fault & VM_FAULT_SIGBUS) {
   
		/*
		 * We had some memory, but were unable to
		 * successfully fix up this page fault.
		 */
		sig = SIGBUS;
		code = BUS_ADRERR;
	} else {
   
		/*
		 * Something tried to access memory that
		 * isn't in our memory map..
		 */
		sig = SIGSEGV;
		code = fault == VM_FAULT_BADACCESS ?
			SEGV_ACCERR : SEGV_MAPERR;
	}

	__do_user_fault(tsk, addr, fsr, sig, code, regs);	// 用户模式下错误处理,通过给用户进程发信号:SIGBUS/SIGSEGV
	return 0;

no_context:
	__do_kernel_fault(mm, addr, fsr, regs);				// 错误发生在内核模式,如果内核无法处理,此处产生oops错误
	return 0;
}

处理流程解析:

  1. 如果是发生在内核空间,不论是在临界区(中断/推后执行/临界区)还是内核进程本身(内核的mm为NULL),执行__do_kernel_fault();
  2. __do_page_fault()尽可能地去解决缺页问题;
  3. 无法解决的错误:(1)发生在内核,执行__do_kernel_fault();(2)用户空间内存耗尽,会通过OOM杀死进程;(3)内存足够但仍然无法处理,发生信号杀死进程。

2.2 __do_page_fault()

__do_page_fault()将会做进一步的分析,并通过handle_mm_fault()完成上述4中情况的缺页处理。

static vm_fault_t __kprobes
__do_page_fault(struct mm_struct *mm, unsigned long addr, unsigned int fsr,
		unsigned int flags, struct task_struct *tsk)
{
   
	struct vm_area_struct *vma;
	vm_fault_t fault;

	vma = find_vma(mm, addr);			// 搜索出现异常的地址前向最近的的vma,addr < vm_end
	fault = VM_FAULT_BADMAP;
	if (unlikely(!vma))
		goto out;
	if (unlikely(vma->vm_start > addr))	// 找到的vma如果不包含addr,可能是向下增长的栈溢出
		goto check_stack;

	/*
	 * Ok, we have a good vm_area for this
	 * memory access, so we can handle it.
	 */
good_area:
	/* 
	 * 权限错误直接返回,比如缺页报错(由参数fsr标识)报的是不可写/不可执行的错误,但addr所属vma线性区本身就不可写/不可执行,
	 * 那么就直接返回,因为问题根本不是缺页,而是vma有问题
	 */
	if (access_error(fsr, vma)) {
   
		fault = VM_FAULT_BADACCESS;
		goto out;
	}

	return handle_mm_fault(vma, addr & PAGE_MASK, flags);

check_stack:
	/* Don't allow expansion below FIRST_USER_ADDRESS */
	/* 
	 * addr后面的vma的vm_flags含有VM_GROWSDOWN标志,说明这个vma是属于栈,所以addr是在栈中,有可能是栈空间不够时再进栈导致的访问错误。
	 * 查看栈是否还能扩展,如果不能扩展(expand_stack返回非0)则确认确实是栈溢出导致,即addr确实是栈中地址,不是非法地址
	 */
	if (vma->vm_flags & VM_GROWSDOWN &&
	    addr >= FIRST_USER_ADDRESS && !expand_stack(vma, addr))
		goto good_area;
out:
	return fault;
}

处理流程解析:

  1. 查看缺页异常的这个虚拟地址addr,找它后面最近的vma,如果没有找到,说明访问的地址是真的错误了,因为它根本不在所分配的任何一个vma线性区;这是一种严重错误,将返回错误码(fault)VM_FAULT_BADMAP,内核会杀掉这个进程;
  2. 如果addr后面有vma,但addr并未落在这个vma的区间内,这存在一种可能,即addr可能是栈的一个地址,它后面的vma是栈的vma。栈溢出时,即访问addr时,该addr并未落在vma中所以更无二级页表映射,导致缺页异常。通过查看addr后面的vma是否是向下增长并且栈是否可以扩展,以此界定addr是不是栈地址,如果是则进入缺页异常处理流程,否则同样返回错误码(fault)VM_FAULT_BADMAP,内核会杀掉这个进程;
  3. 权限错误立即返回,比如缺页报错(fsr)报的是不可写,但vma本身就不可写,那么就直接返回。因为问题根本不是缺页,而是vma就已经有问题;返回错误码(fault) VM_FAULT_BADACCESS,这也是一种严重错误,内核会杀掉这个进程;
  4. 最后是对确实缺页异常的情况进行处理,调用函数handle_mm_fault(),正常情况下将返回VM_FAULT_MAJOR或VM_FAULT_MINOR,返回错误码fault,并加一task的maj_flt或min_flt成员。

2.3. handle_mm_fault()

进一步调用__handle_mm_fault()完成处理工作。

/*
 * By the time we get here, we already hold the mm semaphore
 *
 * The mmap_sem may have been released depending on flags and our
 * return value.  See filemap_fault() and __lock_page_or_retry().
 */
vm_fault_t handle_mm_fault(struct vm_area_struct *vma, unsigned long address,
		unsigned int flags)
{
   
	vm_fault_t ret;

	__set_current_state(TASK_RUNNING);

	count_vm_event(PGFAULT);
	count_memcg_event_mm(vma->vm_mm, PGFAULT);

	/* do counter updates before entering really critical section. */
	check_sync_rss_stat(current);

	if (!arch_vma_access_permitted(vma, flags & FAULT_FLAG_WRITE,
					    flags & FAULT_FLAG_INSTRUCTION,
					    flags & FAULT_FLAG_REMOTE))
		return VM_FAULT_SIGSEGV;

	/*
	 * Enable the memcg OOM handling for faults triggered in user
	 * space.  Kernel faults are handled more gracefully.
	 */
	if (flags & FAULT_FLAG_USER)
		mem_cgroup_enter_user_fault();

	if (unlikely(is_vm_hugetlb_page(vma)))
		ret = hugetlb_fault(vma->vm_mm, vma, address, flags);
	else
		ret = __handle_mm_fault(vma, address, flags);

	if (flags & FAULT_FLAG_USER) {
   
		mem_cgroup_exit_user_fault();
		/*
		 * The task may have entered a memcg OOM situation but
		 * if the allocation error was handled gracefully (no
		 * VM_FAULT_OOM), there is no need to kill anything.
		 * Just clean up the OOM state peacefully.
		 */
		if (task_in_memcg_oom(current) && !(ret & VM_FAULT_OOM))
			mem_cgroup_oom_synchronize(false);
	}

	return ret;
}

2.4. __handle_mm_fault()

先确定缺页的各级页表是否存在,并初始化vmf用于记录和缺页相关的信息。

/*
 * By the time we get here, we already hold the mm semaphore
 *
 * The mmap_sem may have been released depending on flags and our
 * return value.  See filemap_fault() and __lock_page_or_retry().
 */
static vm_fault_t __handle_mm_fault(struct vm_area_struct *vma,
		unsigned long address, unsigned int flags)
{
   
	struct vm_fault vmf = {
   
		.vma = vma,
最低0.47元/天 解锁文章
前行者456
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ARMv8/v9 异常模型入门及渐进 6.1 -- linux 缺页异常处理流程详细介绍】
CodingCos的博客
11-18 1402
但是在ARM32的时候,TTBR1寄存器未使用,因为TTBR0和TTBR1寄存器只支持2G,1G,512M等,但是ARM32虚拟地址空间的划分比例为1:3,用户空间是3G,内核空间是1G,所以上述寄存器硬件限制无法满足这种通用配置,所以ARM32未使用TTBR1寄存器。为了避免在用户空间和内核空间切换时,切换页表带来的性能损耗,所以,用户空间和内核空间共用一个页表,即用户空间和内核空间具有相同的页表基地址TTBR0。对于current EL的 data abort,可以根据上图1-1中的内容,当。
【MMU】——MMU 页命中/缺页
最新发布
tyustli
06-07 47
MMU 页命中与缺页
【1000个Linux内存知识-002】-缺页异常的本质是什么?谁缺页?如何根据多级页表和10-10-12分页机制的虚拟地址找到真正物理地址的?
技术札记
08-06 470
页目录PDE 算是第一级指针,通过从CR3或者TTBR拿到页表基地址(也就是页表的第一个地址),找到一级页表那块内存地址,然后加上VA中的高10b的值(也就是pde的offset),得到存储二级页表地址的内存单元,根据内存单元的值中获取到PT所在。进程地址空间管理要映射到物理地址,就靠这个页表管理,管理的所谓页表,就是物理页的页表。- 类似的拿到PT的所在内存块的基地址之后,根据PTE的偏移,拿到存储PAGE地址的内存单元,根据内存单元的值获取到真正需要访问的页表的地址。
操作系统中的缺页
热门推荐
ComputerInBook的专栏
09-21 3万+
缺页是引入了虚拟内存后的一个概念。操作系统启动后,在内存中维护着一个虚拟地址表,进程需要的虚拟地址在虚拟地址表中记录。一个程序被加载运行时,只是加载了很少的一部分到内存,另外一部分在需要时再从磁盘载入。被加载到内存的部分标识为“驻留”,而未被加载到内存的部分标为“未驻留”。操作系统根据需要读取虚拟地址表,如果读到虚拟地址表中记录的地址被标为“未驻入”,表示这部分地址记录的程序代码未被加...
缺页异常处理过程
04-17 3028
处理器要处理的内存页不在内存中,那么处理器会产生一个缺页异常。操作系统会进行如下操作: 1.将要访问的页从磁盘复制到内存,内存不够时,将内存中不经常用的页移到磁盘。 2.缺页异常返回。 3.重新执行刚才要处理的页。
linux内核学习笔记014 用户空间缺页异常
weixin_42154057的博客
03-16 1475
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问的虚拟地址空间部分尚未与页帧关联,处理器自动地引发一个缺页异常,内核必须处理此异常。 缺页处理的实现因处理器的不同而有所不同。由于CPU采用了不同的内存管理概念,生成缺页异常的细节也不太相同。因此,缺页异常的处理例程在内核代码中位于特定于体系结构的部分。 1.缺页异常 CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但是从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟
Linux内存管理——请页机制
xiezhi123456的博客
08-13 388
当一个进程运行时,CPU访问的地址是用户空间的虚拟地址。Linux采用请页机制来节约物理内存,仅把当前要使用的用户空间中的少量页载入物理内存。当访问的虚拟内存页面没有载入物理内存时,处理器向Linux报告一个页故障以及对应的故障原因。页故障的产生有以下三种原因: (1)程序出现错误 (2)虚拟地址有效,但其对应的页当前不在物理内存中,产生缺页异常,操作系统必须从磁盘或交换文件(此页被换出)中将...
Linux缺页异常处理–用户空间
01-09
这种情况得判断是不是因为用户进程的栈空间消耗完而触发的缺页异常,如果是的话则在用户空间对栈区域进行扩展,并且分配相应的物理页,如果不是则作为一次非法地址访问来处理,内核将终结进程  下面来看do_page_...
Linux内核内存管理技术分享
08-27
缺页异常是Linux内存管理中的一种机制,用于处理MMU在翻译虚拟地址时出现的错误。 EPT(Extended Page-Table Mechanism)是Linux内存管理中的一种机制,用于虚拟化场景下的内存管理。UMA(Uniform Memory Access)...
linux进程管理——作业控制jobs
01-09
简介 作业控制是一个命令行功能,也叫后台运行。 关键词介绍 foreground 前台进程:是在终端中运行的命令,占领终端。 background 后台进程:没有控制终端,它不需要终端的交互。看不见,但是在运行。...
Linux学习心得——内存管理方法
09-06
本文从几个角度来介绍一下linux 内存管理;分析的代码是TI linux-davinci-staging;...5. 整体的介绍一些Linux缺页处理主流程; 6. 按照时间轴,从汇编代码开始,整个内存管理体系如何建立并运作起来的;
linux缺页异常详解
08-28
Linux 缺页异常详解 Linux 缺页异常是指 CPU 通过地址总线访问连接在地址总线上的所有外设,包括物理内存、IO 设备等等,但从 CPU 发出的访问...通过理解缺页异常的处理流程,可以更好地理解 Linux内存管理机制。
Linux内存管理:(四)缺页异常处理
qq_58538265的博客
12-26 1487
文章说明:Linux内核版本:5.0架构:ARM64参考资料及图片来源:《奔跑吧Linux内核》
linux 内存 缺页异常
老鹰不捉小鸡
03-14 1401
产生缺页异常中断的几种情况 当内存管理单元(MMU)中确实没有创建虚拟物理页映射关系,并且在该虚拟地址之后再没有当前进程的线性区(vma)的时候,可以肯定这是一个编码错误,这将杀掉该进程 当MMU中确实没有创建虚拟页物理页映射关系,并且在该虚拟地址之后存在当前进程的线性区vma的时候,这很可能是缺页中断,并且可能是栈溢出导致的缺页中断; 当使用malloc/mmap等希望访问物理空间的库函数/系统调用后,由于linux并未真正给新创建的vma映射物理页,此时若先进行写操作,将和2产生缺页中断的情况一样;若
操作系统 缺页异常处理过程
超越方程的博客
12-23 2042
操作系统第五章课后题 缺页异常处理过程 在页式虚存管理系统中,设页面大小为26,页表内容见下表。 现访问虚地址:(233)8和(345)8。 问是否会发生缺页(页故障)异常? 若会则简述缺页异常处理过程。 否则将虚地址变换成物理地址。 ...
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 2657
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
缺页中断处理
qq_42693685的博客
12-29 368
缺页中断
Linux 内存管理缺页异常的几种原因
右上角同学的专栏
07-28 7107
给定一个线性地址,MMU 通过页目录表、页表的转换,找到对应的物理地址。在这个过程中,如果因某种原因导致无法访问到最终的物理内存单元,CPU 会产生一次缺页异常,从而进入缺页异常处理程序。 总结一下,缺页异常的原因有以下几种:  1、导致缺页异常的线性地址根本不在进程的“虚存区间”中,段错误。(栈扩展是一种例外情况) 2、地址在“虚存区间”中,但“虚存区间”的访问权限不够;例如“区间”是只读
Linux 0.11内存管理缺页中断处理与内存布局详解
"本文主要探讨的是Linux 0.11内核中的内存管理,特别是针对缺页中断处理函数`do_no_page`的深入分析。在Linux早期版本中,内存管理策略注重效率和资源利用率,采用分页机制,不是一开始就为进程分配所有内存,而是按...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值