解决linux内存缺页问题,linux内存管理--缺页异常处理

最新推荐文章于 2024-05-09 11:15:50 发布
最新推荐文章于 2024-05-09 11:15:50 发布
阅读量771 收藏
点赞数
文章标签: 解决linux内存缺页问题

3.1 do_page_fault()

fastcall voiddo_page_fault(structpt_regs *regs, unsignedlongerror_code)

{

structtask_struct *tsk;

structmm_struct *mm;

structvm_area_struct * vma;

unsigned longaddress;

unsigned longpage;

intwrite;

siginfo_t info;

//将引发缺页异常的线性地址保存在address变量里面

__asm__("movl %%cr2,%0":"=r"(address));

if(notify_die(DIE_PAGE_FAULT,"page fault", regs, error_code, 14,

SIGSEGV) == NOTIFY_STOP)

return;

tsk = current;

//info是内核发送信号使用的信息结构体

info.si_code = SEGV_MAPERR;

//该分支表明发生缺页时是发生在访问内核空间时

if(unlikely(address >= TASK_SIZE)) {

//该分支表示发生缺页异常时,代码是在内核态访问内核态不存在

//的地址,转到vmalloc_fault处理分支,可能是访问了不连续的内核页面

if(!(error_code & 5))

gotovmalloc_fault;

//做相应出错处理

gotobad_area_nosemaphore;

}

mm = tsk->mm;

//在中断或者软中断中访问用户态空间,发生问题,是不可以的,因为中断或者

//软中断不代表任何的进程,mm为NULL代表着该进程是内核线程,内核线程

//继承了上一个普通进程页表,不能对其进行修改

if(in_atomic() || !mm)

gotobad_area_nosemaphore;

//尝试获取到读锁,若获得读锁失败时

if(!down_read_trylock(&mm->mmap_sem)) {

//在内核态访问用户态的地址,这种情况发生在在

//进程的系统调用中去访问用户态的地址,在访问

//地址前,内核是不会去写对应的读锁的,所以可能是

//别的进程写了,相应的锁,所以需要等待,其它情况

//属于错误情况

if((error_code & 4) == 0 &&

!search_exception_tables(regs->eip))

gotobad_area_nosemaphore;

down_read(&mm->mmap_sem);

}

//下面这几句话是来判断出错地址是否在进程的线性区内

vma = find_vma(mm, address);

//不在线性区内,地址错误

if(!vma)

gotobad_area;

//在线性区内,跳到正常处理部分

if(vma->vm_start <= address)

gotogood_area;

//下面这些代码属于扩展进程栈的相关处理,该地址可能由push或者pusha指令引起

//向低地址扩展的栈其线性区的标志位会置上VM_GROWSDOWN

if(!(vma->vm_flags & VM_GROWSDOWN))

gotobad_area;

if(error_code & 4) {//异常发生在用户态

//对于栈操作,发生错误的内存地址不应该比esp小太多,不该小32

//个字节以上

if(address + 32 esp)

gotobad_area;

}

//扩展进程的用户态堆栈

if(expand_stack(vma, address))

gotobad_area;

good_area:

info.si_code = SEGV_ACCERR;

write = 0;

switch(error_code & 3) {

default://写,存在该页框,写时复制的情况

case2://写但不存在该页框

//该线性区不让写,发生错误

if(!(vma->vm_flags & VM_WRITE))

gotobad_area;

write++;

break;

case1://读,存在该页框

gotobad_area;

case0://读但是不存在该页框,缺页,需要进行调页

if(!(vma->vm_flags & (VM_READ | VM_EXEC)))

gotobad_area;

}

survive:

//在handle_mm_fault()函数里面处理缺页的情况

switch(handle_mm_fault(mm, vma, address, write)) {

caseVM_FAULT_MINOR:

//在没有阻塞的情况下,完成了调页

tsk->min_flt++;

break;

caseVM_FAULT_MAJOR:

//在阻塞的情况下,完成了调页操作

tsk->maj_flt++;

break;

caseVM_FAULT_SIGBUS:

//发生其他错误

gotodo_sigbus;

caseVM_FAULT_OOM:

//内存不足

gotoout_of_memory;

default:

BUG();

}

/*

* Did it hit the DOS screen memory VA from vm86 mode?

*/

if(regs->eflags & VM_MASK) {

unsigned longbit = (address - 0xA0000) >> PAGE_SHIFT;

if(bit 

tsk->thread.screen_bitmap |= 1 <

}

up_read(&mm->mmap_sem);

return;

/*

* Something tried to access memory that isn't in our memory map..

* Fix it, but check if it's kernel or user first..

*/

bad_area:

up_read(&mm->mmap_sem);

bad_area_nosemaphore:

//该错误发生在用户态代码访问时

if(error_code & 4) {

if(is_prefetch(regs, address, error_code))

return;

tsk->thread.cr2 = address;

tsk->thread.error_code = error_code | (address >= TASK_SIZE);

tsk->thread.trap_no = 14;

info.si_signo = SIGSEGV;

info.si_errno = 0;

info.si_addr = (void__user *)address;

//发送sigsegv信号给当前的进程

force_sig_info(SIGSEGV, &info, tsk);

return;

}

//剩下的错误,发生在内核态

no_context:

//是否有动态修正代码,该异常通常发生在将用户态线性地址

//作为参数传递给了系统调用,该错误发生在内核态访问一个

//用户态地址,但用户态地址不属于进程的地址空间

if(fixup_exception(regs))

return;

if(is_prefetch(regs, address, error_code))

return;

bust_spinlocks(1);

//发生了真正的内核错误,往输出上打印相关错误信息

if(address 

printk(KERN_ALERT "Unable to handle kernel NULL pointer dereference");

else

printk(KERN_ALERT "Unable to handle kernel paging request");

printk(" at virtual address %08lx\n",address);

printk(KERN_ALERT " printing eip:\n");

printk("%08lx\n", regs->eip);

asm("movl %%cr3,%0":"=r"(page));

page = ((unsigned long*) __va(page))[address >> 22];

printk(KERN_ALERT "*pde = %08lx\n", page);

#ifndef CONFIG_HIGHPTE

if(page & 1) {

page &= PAGE_MASK;

address &= 0x003ff000;

page = ((unsigned long*) __va(page))[address >> PAGE_SHIFT];

printk(KERN_ALERT "*pte = %08lx\n", page);

}

#endif

//产生Oops的消息

die("Oops", regs, error_code);

bust_spinlocks(0);

//退出相关进程

do_exit(SIGKILL);

out_of_memory:

//内存不足,删除当前进程

up_read(&mm->mmap_sem);

if(tsk->pid == 1) {

yield();

down_read(&mm->mmap_sem);

gotosurvive;

}

printk("VM: killing process %s\n", tsk->comm);

if(error_code & 4)//用户态进程,杀死用户态进程

do_exit(SIGKILL);

gotono_context;

do_sigbus:

//发送SIGBUS信号给当前进程

up_read(&mm->mmap_sem);

//内核态进程,生成oops等

if(!(error_code & 4))

gotono_context;

if(is_prefetch(regs, address, error_code))

return;

//用户态进程的话,发送SIGBUS给当前用户态进程

tsk->thread.cr2 = address;

tsk->thread.error_code = error_code;

tsk->thread.trap_no = 14;

info.si_signo = SIGBUS;

info.si_errno = 0;

info.si_code = BUS_ADRERR;

info.si_addr = (void__user *)address;

force_sig_info(SIGBUS, &info, tsk);

return;

vmalloc_fault:

{

//在内核态访问内核空间内存,访问非连续性内存

intindex = pgd_index(address);

unsigned longpgd_paddr;

pgd_t *pgd, *pgd_k;

pmd_t *pmd, *pmd_k;

pte_t *pte_k;

asm("movl %%cr3,%0":"=r"(pgd_paddr));

pgd = index + (pgd_t *)__va(pgd_paddr);

pgd_k = init_mm.pgd + index;

if(!pgd_present(*pgd_k))

gotono_context;

pmd = pmd_offset(pgd, address);

pmd_k = pmd_offset(pgd_k, address);

if(!pmd_present(*pmd_k))

gotono_context;

//主要操作就是把主内核页表上对应的表项复制到当前进程的页表中

set_pmd(pmd, *pmd_k);

pte_k = pte_offset_kernel(pmd_k, address);

if(!pte_present(*pte_k))

gotono_context;

return;

}

}

3.2 handle_mm_fault()

inthandle_mm_fault(structmm_struct *mm,structvm_area_struct * vma,

unsigned longaddress,intwrite_access)

{

pgd_t *pgd;

pmd_t *pmd;

__set_current_state(TASK_RUNNING);

pgd = pgd_offset(mm, address);

inc_page_state(pgfault);

if(is_vm_hugetlb_page(vma))

returnVM_FAULT_SIGBUS;

spin_lock(&mm->page_table_lock);

//找到相应的pmd表的地址,没有的话,分配一个

pmd = pmd_alloc(mm, pgd, address);

if(pmd) {

//找到对应的pte表的地址,即页表的地址,找不到

//的话,分配一个

pte_t * pte = pte_alloc_map(mm, pmd, address);

//进行相应的缺页处理:

//1请求调页,2写时复制

if(pte)

returnhandle_pte_fault(mm, vma, address, write_access, pte, pmd);

}

spin_unlock(&mm->page_table_lock);

returnVM_FAULT_OOM;

}

3.3 handle_pte_fault()

staticinlineinthandle_pte_fault(structmm_struct *mm,

structvm_area_struct * vma, unsignedlongaddress,

intwrite_access, pte_t *pte, pmd_t *pmd)

{

pte_t entry;

entry = *pte;

if(!pte_present(entry)) {

//页面从未被访问过,需要申请页面进行调页,匿名映射

//或者是磁盘文件映射都有可能

if(pte_none(entry))

returndo_no_page(mm, vma, address, write_access, pte, pmd);

//非线性磁盘文件映射

if(pte_file(entry))

returndo_file_page(mm, vma, address, write_access, pte, pmd);

//相关页框被作为交换页写到了磁盘上

returndo_swap_page(mm, vma, address, pte, pmd, entry, write_access);

}

//写时复制

if(write_access) {

if(!pte_write(entry))

returndo_wp_page(mm, vma, address, pte, pmd, entry);

entry = pte_mkdirty(entry);

}

entry = pte_mkyoung(entry);

ptep_set_access_flags(vma, address, pte, entry, write_access);

update_mmu_cache(vma, address, entry);

pte_unmap(pte);

spin_unlock(&mm->page_table_lock);

returnVM_FAULT_MINOR;

}

光能丰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内存缺页,Linux内存缺页错误处理
weixin_39770821的博客
05-04 440
linux内存访问是通过页表访问的形式访问的,当虚拟内存找不到对应物理内存,则抛出缺页错误。缺页错误函数在mm/fault.c中的do_page_fault定义,do_page_fault(struct pt_regs *regs, unsigned long error_code){struct vm_area_struct *vma;struct task_struct *tsk;unsign...
linux内核缺页中断处理
a7980718的专栏
07-12 5881
现代处理器大部分都有MMU,除了一些小型嵌入式设备。MMU可以做虚拟地址到物理地址的转换,使用MMU我们就可以使用更多的内存空间,因为程序具有局部性原理,我们可以将暂时用不到的数据存放到磁盘,当访问到时会发生缺页中断,从磁盘中将所需要的数据加载到内存。所以我们可以通过mmu运行程序大小大于内存的程序和打开大于内存的文件。现代处理器通过分段分页机制实现虚拟地址到物理地址转换一般支持二级页表或四级页表...
2024年最全Linux vmalloc缺页异常处理_vmalloc_fault(2),2024大厂Linux运维高级面试题及答案
最新发布
m0_61331367的博客
05-09 381
vmalloc发生缺页异常时,就会校正内核页表,然后将校正后的内核页表同到进程的页表中。由于所有的进程的内核地址空间都是一样的,都是同一份拷贝,所以也就实现所有进程的内核内存地址空间同步。当调用vmalloc分配内存时,虽然分配了相应的物理内存,并做了相应的映射,建立了相应的页表项,写入了内核页表中,但并不会将更新的内核页表同步到用户进程的页表中,这就是lazy机制。只有发生了对应的缺页异常后,才会将更新的内核页表同步到用户进程的页表中。
Linux 深入理解脏页(dirty page)
热门推荐
私房菜
01-14 1万+
Linux内核由于存在page cache, 一般修改的文件数据并不会马上同步到磁盘,会缓存在内存page cache中,我们把这种和磁盘数据不一致的页称为脏页,脏页会在合适的时机同步到磁盘。为了回写page cache中的脏页,需要标记页为脏(dirty)。
缺页异常处理程序
云(存储),松(耦合)
05-31 1万+
<br />我们在中断专题中提到,Linux缺页Page Fault)异常处理程序必须区分以下两种情况:由编程错误所引起的异常,及由引用属于进程地址空间但还尚未分配物理页框的页所引起的异常。<br /> <br />线性区描述符可以让缺页异常处理程序非常有效地完成它的工作。do_page_fault()函数是80x86上的缺页中断服务程序,它把引起缺页的线性地址和当前进程的线性区相比较,从而能够根据和下图所示的方案选择适当的方法处理这个异常。<br /> <br /><br /> <br /> <br
Linux页面异常处理
u010154760的专栏
04-08 622
Linux页面异常处理是一个复杂的过程.它用来处理内存访问各种异常,因为这部份内容涉及到了系统调用的相关部份,所以,我们暂且忽略这部份信息,只要知道,如果有内存访问异常情况,就会转入到do_page_fault()中处理,关于系统调用这部份,我们之后再给出详细的分析,详情请关注本站更新.    同以往一样,本文的代码是基于linux-2.6.21.页面异常处理程序的代码如下: /*     
Linux内存管理——缺页异常处理
u012336798的博客
09-16 2428
缺页异常是指CPU访问的虚拟地址时, MMU没有办法找到对应的物理地址映射关系,或者与该物理页的访问权不一致而发生的异常。CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且还需要设置这个物理页的访问权限。
Linux内核内存管理技术分享
08-27
缺页异常是Linux内存管理中的一种机制,用于处理MMU在翻译虚拟地址时出现的错误。 EPT(Extended Page-Table Mechanism)是Linux内存管理中的一种机制,用于虚拟化场景下的内存管理。UMA(Uniform Memory Access)...
Linux缺页异常处理–用户空间
01-09
这种情况得判断是不是因为用户进程的栈空间消耗完而触发的缺页异常,如果是的话则在用户空间对栈区域进行扩展,并且分配相应的物理页,如果不是则作为一次非法地址访问来处理,内核将终结进程  下面来看do_page_...
119-演示文稿-示例:Linux缺页中断处理.pdf
09-21
在操作系统中,特别是Linux系统,缺页中断是内存管理机制中的关键部分,它涉及到处理器硬件、页表结构以及操作系统内核的中断处理机制。当进程试图访问一个当前不在物理内存中的虚拟页面时,就会触发缺页中断。这个...
linux缺页异常详解
08-28
Linux 缺页异常详解 Linux 缺页异常是指 CPU 通过地址总线访问连接在地址总线上的所有外设,包括物理内存、IO 设备等等,但从 CPU 发出的访问...通过理解缺页异常的处理流程,可以更好地理解 Linux内存管理机制。
实验三Linux内存管理编程技术
09-23
实验三“Linux内存管理编程技术”旨在深入理解Linux操作系统中的内存管理和编程技术。在这个实验中,学生将通过几个关键的步骤来增进对内存管理的理解,包括使用`malloc()`函数、内核模块编程以及探究内存缺页的概念...
Linux缺页异常处理 3个步骤,linux缺页异常处理--内核空间
weixin_34375356的博客
05-14 562
缺页异常被触发通常有两种情况——1.程序设计的不当导致访问了非法的地址2.访问的地址是合法的,但是该地址还未分配物理页框下面解释一下第二种情况,这是虚拟内存管理的一个特性。尽管每个进程独立拥有3GB的可访问地址空间,但是这些资源都是内核开出的空头支票,也就是说进程手握着和自己相关的一个个虚拟内存区域(vma),但是这些虚拟内存区域并不会在创建的时候就和物理页框挂钩,由于程序的局部性原理,程序在一定...
linux 缺页异常 读磁盘,Linux缺页异常处理 用户空间
weixin_35387135的博客
05-06 409
用户空间的缺页异常可以分为两种情况--1、触发异常的线性地址处于用户空间的vma中,但还未分配物理页,如果访问权限OK的话内核就给进程分配相应的物理页了2、触发异常的线性地址不处于用户空间的vma中,这种情况得判断是不是因为用户进程的栈空间消耗完而触发的缺页异常,如果是的话则在用户空间对栈区域进行扩展,并且分配相应的物理页,如果不是则作为一次非法地址访问来处理,内核将终结进程下面来看do_page...
linux那些事之page fault(AMD64架构)(handle_mm_fault)(3)
weixin_42730667的博客
02-01 4306
handle_mm_fault是与架构无关的page fault处理部分,主要是根据发生page fault的虚拟地址和上述步骤查找的对应的vma以及error code转换后的flag具体错误类型进行处理,是内核处理page fault的核心函数,其接口如下: vm_fault_t handle_mm_fault(struct vm_area_struct *vma, unsigned long address, unsigned int flags) 参数
内存管理(四):缺页中断处理(读奔跑吧linux内核笔记)
zuodenghuakai的博客
04-11 2731
一:缺页中断处理 在调用malloc后只建立了虚拟地址空间,没有分配内存对应的物理内存,当进程访问没有建立映射关系的虚拟内存时,会产生缺页中断(考虑的问题比较多:匿名页面,KSM页面,pagecache页面,写时复制,私有映射,共享映射)。 缺页异常处理依赖于处理器的体系架构,因此缺页异常底层的处理流程在内核代码中的特定结构部分。 __vectors_start是中断异常处理的起点,具体到缺...
handle_mm_fault执行流程
laughing_zou的专栏
09-04 2387
__handle_mm_fault() handle_pte_fault()
重写-linux内存管理-缺页异常分析(上)
jianjian的博客
02-06 1610
从do_mem_abort追下来,大部分异常我们linux都是无法处理的,就直接把系统卡死。巨型页缺页匿名页缺页文件页缺页页在交换分区中也在其他内存节点中写时复制这些情况我们在下节中详细分析。
如何减少缺页异常
laoniu_c的专栏
09-07 4355
如何减少换页错误?() 1. 进程倾向于占用CPU 2. 访问局部性(localilty of reference)满足进程要求 3. 进程倾向于占用I/O 4. 使用基于最短剩余时间(shortest remaining time)的调度机制 5. 减少页大小     换页错误,一般称为缺页异常。每个进程都有一段自己的独立的虚拟内存空间(在32位的linux系统中为3G),但

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值