Linux 读写进程物理内存

最新推荐文章于 2023-02-23 17:49:54 发布
最新推荐文章于 2023-02-23 17:49:54 发布
阅读量883 收藏 9
点赞数
分类专栏: Linux内核 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vs2008ASPNET/article/details/115294859
版权

研究Linux内存管理过程中,走了不少弯路,内存管理在Linux内核中是很重要,且很复杂的一部分,这里记录我对Linux内存管理结构的了解。

首先对涉及内存的几个术语解释:

虚拟地址空间:

        这是系统视图的地址空间,也是我们使用内存主要用到的地址空间

物理地址空间:

        CPU视图的地址空间,MMU会将虚拟地址转换为物理地址来访问内存。

MMU:

         内存管理单元,主要负责对内存管理(地址转换、访问控制等)

 

Linux内存映射原理:

     首先我们只能使用虚拟地址,但访问内存只能通过物理地址,所以虚拟地址首先会通过MMU转换为物理地址,然后经过总线就可以寻址到内存了,核心是 虚拟地址转 物理地址。

Linux使用4级页表来转换物理地址,每级页表存储虚拟内存地址的部分偏移,这里可以理解为索引吧,以下为4级页表解释

PGD 全局页目录

PUD 上层页面目录

PMD 中间页目录

PTE 页表项(页表项即为物理地址了)

下图说明了一个虚拟地址,被拆分了以下部分,每个部分对应于页表的偏移,当我们访问内存时,就是根据这些信息来获取内存的物理地址的。

 

 

 

当我们在程序内部使用变量内容时,如下:

int main(int argc,char *argv[])
{
    int *ptr=(int*)malloc(sizeof(unsigned int));
    *ptr=1992;
    while(1)
    {
        printf("pid %ld vaddr %ld value %d\n",getpid(),ptr,*ptr);
        sleep(2);
    }
    return 0;
}

这里指针变量存储了该内存对应的虚拟地址,当我们访问时该内存是,首先根据当前进程的实例(task_struct->mm),获取到进程的pgd,然后依次获取 pud、pmd、pte。

虚拟地址和物理地址之间的关联即通过页表的方式进行映射。

在内核中我们可以通过编写内核驱动的方式来访问任意进程的内存(内核中没有任何限制),内核读写任意进程内存核心实现代码如下:

static int vaddrtopaddr(struct task_struct *p,unsigned long vaddr)
{
	struct mm_struct *mm=p->mm;
	pgd_t *pgd;
    pud_t *pud;
    pmd_t *pmd;
    pte_t *pte;
	unsigned long kks;
    unsigned long paddr = 0;
    unsigned long page_addr = 0;
    unsigned long page_offset = 0;
    
	pgd =pgd_offset(mm,vaddr);
    if (pgd_none(*pgd)) {
        printk("not mapped in pgd\n");
        return -1;
    }
 
    pud = pud_offset((p4d_t*)pgd, vaddr);
    printk("pud_val = 0x%lx\n", pud_val(*pud));
    if (pud_none(*pud)) {
        printk("not mapped in pud\n");
        return -1;
    }
 
    pmd = pmd_offset(pud, vaddr);
    if (pmd_none(*pmd)) {
        printk("not mapped in pmd\n");
        return -1;
    }
 
    pte = pte_offset_kernel(pmd, vaddr);
    if (pte_none(*pte)) {
        printk("not mapped in pte\n");
        return -1;
    }
	//页框地址 页的物理地址
	page_addr = pte_val(*pte) & PAGE_MASK;
    page_offset = vaddr & ~PAGE_MASK; //虚拟地址在物理地址中的偏移

	paddr = page_addr | page_offset; //内存的物理地址
	unsigned long _pageaddr=pte_page(*pte); //拿到物理地址对应的内存结构实例 page,这是Linux的物理内存管理结构,每个page结构实例表示一块物理内存

    //kmap要的是page结构的虚拟地址
    unsigned long vptr=kmap(_pageaddr); //将该物理地址映射到内核的虚拟地址空间中,这样才能访问该物理内存。
	if(vptr<=0)
	{
		printk("vptr is null");
	}
	else
	{
		printk("vptr 0x%lx vaddr value 0x%lx\n",vptr,vptr+page_offset);
		unsigned int *vint=(unsigned int*)(vptr+page_offset);
		printk("int val %d\n",*vint);
		*vint=2021;
	}
	kunmap(page_addr);
	return 1; 

}

完整代码 Git

IT回忆录
关注
专栏目录
linux驱动读取其他进程内存,开源一个Linux进程内存内核管理模块源码
weixin_33158887的博客
04-30 1091
看完以上的逻辑。大家是不是柳暗花明又一村,心里开朗了许多,他们之间是可以相互转换的。通过进程pid_t可以拿到pid,通过pid可以拿到task_struct。又可以反过来通过task_struct拿到进程pid。关闭进程接口驱动源码是使用put_pid将进程pid*的使用次数减去1。在Linux内核源码/kernel/pid.c下可以看到:void put_pid(struct pid *pid...
Linux读写物理内存的实践环节
liuer2004_82的专栏
02-19 2817
一、基础知识 1.打开设备文件: mem是一个字符设备文件,是计算机主存的一个映像。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。 如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型为: int open(const char *path, int flags); 返回值:如果操作成功则
Linux下直接读写物理地址内存
热门推荐
fz835304205的专栏
11-26 1万+
虚拟 转 物理地址  virt_to_phys( *addr ); 物理 转 虚拟地址  phys_to_virt( *addr ); ------------------------------------------------- Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法
linux读写进程内存函数,Linux内核深度解析-进程管理-读书笔记
weixin_36039533的博客
04-28 323
进程Linux内核把进程称为任务(task),进程的虚拟地址空间分为用户虚拟地址空间和内核虚拟地址空间,所有进程共享内核虚拟地址空间,每个进程有独立的用户虚拟地址空间。进程有两种特殊形式:没有用户虚拟地址空间的进程称为内核线程,共享用户虚拟地址空间的进程称为用户线程,通常在不会引起混淆的情况下把用户线程简称为线程。共享同一个用户虚拟地址空间的所有用户线程组成一个线程组。命名空间Linux的命名空间...
Linux读写物理内存
超越梦想的专栏
07-31 1万+
一、基础知识 1.打开设备文件: mem是一个字符设备文件,是计算机主存的一个映像。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。 如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型为: int open(const char *path, int flags); 返回值:如果操作成功则
linux下读/写物理内存,Linux下读/写物理内存
weixin_42420393的博客
05-02 466
一、基础知识:1. 设备文件:mem是一个字符设备文件,是计算机主存的一个影象。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型为:#include#includeint open(const char *path, int flags);open 函数定义在/usr/i...
Linux进程虚拟内存物理内存
youngtao的专栏
02-15 2730
 先介绍几个基本概念:SIZE: 进程使用的地址空间, 如果进程映射了100M的内存, 进程的地址空间将报告为100M内存. 事实上, 这个大小不是一个程序实际使用的内存数.RSS: "Resident Set Size", 实际驻留"在内存中"的内存数. 不包括已经交换出去的代码. 举一个例子: 如果你有一个程序使用了100K内存, 操作系统交换出40K内存, 那么RSS为60K.
linux 进程 物理内存,Linux物理内存(Physical Memory)占用率现象
weixin_33240461的博客
04-28 1262
最近项目联调发现各种OutOfMemory,然后大家很容易的就把原因归结到High Physical Memory上去,因为在shell中运行top指令可以看到free的内存很少(64G的内存只有1G空闲)但是习惯了Windows的内存机制,很容易对Linux内存机制产生误解。再细看上面图片中,应用进程占用的内存并不高,几近30G左右,而剩下的30G去哪了?Linux核把它分配给了cached缓...
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
通过以上讲解,我们可以了解到在Linux内核中如何越过进程地址空间的隔离,以及如何安全地修改进程内存。然而,这样的操作应该谨慎进行,因为它涉及到系统的安全性、稳定性和正确性。在实际应用中,我们应该尽量避免...
linux进程占用内存不会释放,手工释放Linux系统进程占用的内存
weixin_31649177的博客
04-29 3087
总有很多朋友对于Linux内存管理有疑问,之前一篇linux下的内存管理方式似乎也没能清除大家的疑虑。而在新版核心中,似乎对这个问题提供了新的解决方法,特转出来给大家参考一下。最后,还附上我对这方法的意见,欢迎各位一同讨论。当在Linux下频繁存取文件后,物理内存会很快被用光,当程序结束后,内存不会被正常释放,而是一直作为caching。这个问题,貌似有不少人在问,不过都没有看到有什么很好解决的...
通过自定义内核模块读取和写入Linux进程内存的简单库-C/C++开发
05-27
通过自定义内核模块读取和写入Linux进程内存的简单库linux-process_mem通过自定义内核模块读取和写入Linux进程内存的简单库。 该模块使用通用网络链接套接字库与用户进程进行通信。 模块可以执行的操作可以从/向过程空间内存地址读取/写入指定的字节大小。 可以提取特定的虚拟内存区域信息(例如起始地址,结束地址和标志)要求Linux内核版本5.0+(我不确定,但我想4.6+应该也可以)使GCC lib
CIH 病毒原理的应用--物理内存读写
04-24
CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写
linux 内存清理/释放命令总结
09-15
- `total`:总的物理内存大小。 - `used`:已使用的内存总量,其中包括buffers和cached。 - `free`:未被任何进程使用的空闲内存。 - `shared`:被多个进程共享的内存总量。 - `buffers`:用于存储文件系统元数据的...
linux 物理内存读写,linux如何读写物理内存
weixin_29208327的博客
04-30 868
一、基础知识:1. 设备文件:mem是一个字符设备文件,是计算机主存的一个影象。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型 为:#include #include int open(const char *path, int flags);flags的取值及其含义...
devmem读写物理内存
最新发布
Msilent的博客
02-23 589
devmem读写物理内存
Linux 下查看进程占用内存情况
fengshengwei3的专栏
02-16 489
linux 查看进程信息
linux进程fork——写时复制
weixin_42250655的博客
08-12 2841
fork到底复制了父进程的哪些资源? 我们来看一个例子 #include&amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include&amp;amp;amp;lt;stdlib.h&amp;amp;amp;gt; #include&amp;amp;amp;lt;unistd.h&amp;amp;amp;gt; #include&amp;amp;amp;lt;sys/wait.h&amp;am
linux的获取进程进程内存结构
Wangchaochao0320的博客
08-16 171
转载于:https://www.cnblogs.com/jest549/p/11365604.html
Linux进程内存管理与系统物理内存探索
本文将从应用程序开发者的视角出发,深入探讨Linux进程内存管理和系统物理内存管理。 ### 进程内存Linux中,每个进程都有自己的虚拟内存空间,这个空间被划分为多个区域,包括文本(代码)、数据、堆、栈和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值