linux 0xc0000000 64位,为什么不能在64位内核的32位Linux进程中映射(MAP_FIXED)最高虚拟页面?...

最新推荐文章于 2022-11-15 14:12:27 发布
最新推荐文章于 2022-11-15 14:12:27 发布
阅读量201 收藏
点赞数
文章标签: linux 0xc0000000 64位
博客探讨了在32位Linux用户空间中尝试映射包括零边界和最高页面的内存区域的问题。作者通过mmap系统调用尝试映射-4096地址,但遇到了ENOMEM错误。分析表明,尽管可以映射零页面,但内核不允许映射最高页面。讨论了可能的原因,包括内核保护高地址空间以及防止指针回绕的考虑。源代码和系统调用顺序的细节也进行了说明。
摘要由CSDN通过智能技术生成

尝试测试时是否允许访问跨越x86中零边界的内存?在Linux的用户空间中,我编写了一个32位测试程序,该程序试图映射32位虚拟地址空间的低和高页。

之后echo 0 | sudo tee

/proc/sys/vm/mmap_min_addr,我可以映射零页面,但是我不知道为什么不能映射-4096(即(void*)0xfffff000最高页面)。

为什么要mmap2((void*)-4096)退货-ENOMEM?

strace ./a.out

execve("./a.out", ["./a.out"], 0x7ffe08827c10 /* 65 vars */) = 0

strace: [ Process PID=1407 runs in 32 bit mode. ]

....

mmap2(0xfffff000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = -1 ENOMEM (Cannot allocate memory)

mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0

另外,什么支票在中拒绝它linux/mm/mmap.c,为什么要这样设计?这是确保创建指向一个过去的对象的指针不会回绕并中断指针比较的部分吗,因为ISO C和C

++允许创建指向过去的一个指针,但不能在外部对象。

我在64位内核(Arch

Linux上为4.12.8-2-ARCH)下运行,因此32位用户空间具有整个可用的4GiB。(与64位内核或32位内核(其中2:2或3:1用户/内核拆分会使高页成为内核地址)上的64位代码不同。)

我没有尝试使用最小的静态可执行文件(没有CRT启动程序或libc,只有asm),因为我认为这不会有所作为。没有一个CRT启动系统调用看起来可疑。

在断点处停下来时,我检查了一下/proc/PID/maps。主页尚未使用。堆栈包括第二高的页面,但未映射首页。

00000000-00001000 rw-p 00000000 00:00 0 ### the mmap(0) result

08048000-08049000 r-xp 00000000 00:15 3120510 /home/peter/src/SO/a.out

08049000-0804a000 r--p 00000000 00:15 3120510 /home/peter/src/SO/a.out

0804a000-0804b000 rw-p 00001000 00:15 3120510 /home/peter/src/SO/a.out

f7d81000-f7f3a000 r-xp 00000000 00:15 1511498 /usr/lib32/libc-2.25.so

f7f3a000-f7f3c000 r--p 001b8000 00:15 1511498 /usr/lib32/libc-2.25.so

f7f3c000-f7f3d000 rw-p 001ba000 00:15 1511498 /usr/lib32/libc-2.25.so

f7f3d000-f7f40000 rw-p 00000000 00:00 0

f7f7c000-f7f7e000 rw-p 00000000 00:00 0

f7f7e000-f7f81000 r--p 00000000 00:00 0 [vvar]

f7f81000-f7f83000 r-xp 00000000 00:00 0 [vdso]

f7f83000-f7fa6000 r-xp 00000000 00:15 1511499 /usr/lib32/ld-2.25.so

f7fa6000-f7fa7000 r--p 00022000 00:15 1511499 /usr/lib32/ld-2.25.so

f7fa7000-f7fa8000 rw-p 00023000 00:15 1511499 /usr/lib32/ld-2.25.so

fffdd000-ffffe000 rw-p 00000000 00:00 0 [stack]

是否有没有出现的VMA区域maps仍然说服内核拒绝该地址?我查看了ENOMEMin

的出现linux/mm/mmapc.,但是要阅读很多代码,所以也许我错过了一些东西。保留一些高地址范围的东西,还是因为它在堆栈旁边?

以其他顺序进行系统调用无济于事(但是PAGE_ALIGN和类似的宏会被仔细地编写,以避免在屏蔽之前回绕,因此无论如何都不可能。)

完整源代码,使用编译gcc -O3 -fno-pie -no-pie -m32 address-wrap.c:

#include

//void *mmap(void *addr, size_t len, int prot, int flags,

// int fildes, off_t off);

int main(void) {

volatile unsigned *high =

mmap((void*)-4096L, 4096, PROT_READ | PROT_WRITE,

MAP_FIXED|MAP_PRIVATE|MAP_ANONYMOUS,

-1, 0);

volatile unsigned *zeropage =

mmap((void*)0, 4096, PROT_READ | PROT_WRITE,

MAP_FIXED|MAP_PRIVATE|MAP_ANONYMOUS,

-1, 0);

return (high == MAP_FAILED) ? 2 : *high;

}

(我省去了尝试取消引用的部分,(int*)-2因为它在mmap失败时只会出现段错误。)

杨天楠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exe或dll等PE格式文件32位64位判断检测 PE32or64
10-22
Windows在文件属性上一直没有...这在很多情况下很有用,比如0xc000007b错误,很多时候就是因为32位64位dll弄错引起的。本资源总结了10种检测方法,包括自己编写的部分代码、工具及dumpbin,可以对文件进行批量检测。
linux 神秘的0xC0000000&&内核逻辑地址&&内核虚拟地址&&直接映射&&高端内存
qq_34384524的博客
05-23 3938
  0xC0000000个人笔记: 0xC0000000:3GB的起始地址。一个进程分为两个部分:私有和全局。私有部分是指进程自己的代码,而全局部分则是指内核代码。局部是进程私有的,而全局则是所有进程公用的。理解这个只需要理解页表即可:4GB内存,0-3GB用于用户,3-4GB用于内核,也就是说AB两个进程,页表0-3GB分别映射到了不同的物理内存,而3-4GB都是映射到了同一片物理内存即内...
Linux用户空间与内核空间(理解高端内存)
m0_74282605的博客
11-15 1069
Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存Linux内核地址映射模型 x86 CPU采用了段页式地址映射模型。进程代码的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存。 段页式机制如下图。Linux内核地址空间划分通常32位Linux内核地址空间划分0~3G为用户空间,3~4G为内核空间。注意这里是32位内核地址空间划分
概述 - Linux内存管理(一)
生活需要深度
04-10 6496
内存管理是从单板上电运行uboot启动引导linux并完成文件系统挂载(文件系统管理Nandflash)过程前两个环节都需要完成的重要工作,并且随着程序推进的内存管理也逐渐完善起来。如果一步到位直接编写一个非常完整的内存管理系统,这个过程是相当麻烦且低效的。u-boot做为启动引导程序,其核心功能就是引导内核镜像,所以其内存管理功能并不用像Linux内核的内存管理一样功能齐全。u-boot没有内存分配、回收、缓存等功能,内存管理其实只做一件事:虚实地址映射,而且是固定映射linux内核的内存管理支.
了解一下mmap函数
huixizhu的专栏
04-29 3908
这是一个c标准库(libc, -lc)里的函数。 它的主要功能,概括的说,就是分配内存,或将文件或设备映射到内存去。 在使用此函数前,你需要引入头文件,#include <sys/mman.h>,函数声明是这样的, void * mmap(void *addr, size_t len, int prot, int flags, int fd, off_t offset); 下面我们来详细的了解一下此函数, 对 mmap() 系统调用,将产生,从地址 addr 开始,并持续最多 len
Linux的内存管理概述
02-23 381
Linux虚拟内存的实现结构 我们先从整体结构上看一下Linux虚拟内存的实现结构,如图6.2所示。 图6.2 Linux虚存的实现结构   从图可看到实现虚拟内存的组成模块。 其实现的原代码大部分放在/mm目录下。 1. 内存映射模块(mmap)—负责把磁盘文件的逻辑地址映射虚拟地址,以及把虚拟地址映射到物理地址。 2.交换模块(swap)—负责控制内存内容的换入和换出,它
嵌入式系统/ARM技术的英飞凌推出全新32位的XC2700系列MCU
12-04
总结来说,英飞凌的XC2700系列32位MCU是嵌入式系统领域的一个重要进步,尤其在摩托车引擎控制市场上,它凭借其高性能、高集成度和经济高效的特性,为实现电子引擎控制装置的广泛应用提供了可能,有助于推动低排放和...
嵌入式系统/ARM技术的面向摩托车市场,英飞凌推出32位MCU XC2700系列
12-04
 XC2700系列以C166SV2高性能微控制器内核为基础,可在80MHz的频率下,通过66MHz五级管线提供单周期执行。它还集成了内存、稳压器和接口等关键外设,以降低系统总体成本,而且该全新的微控制器系列可以采用现有的C...
XC800_FOC_KEIL.rar_8位单片机FOC_bldc keil_foc_foc控制器_英飞凌BLDC
07-14
《英飞凌8位单片机XC800系列在FOC无传感器BLDC电机控制的应用》 本文将深入探讨英飞凌的8位单片机XC800系列,特别是XC888和XC886型号,以及它们在实现无传感器磁场定向控制(FOC)的直流无刷电机(BLDC)的应用...
ALU_32位ALU图_32位ALU_
09-29
32位ALU需要实现逻辑移位和算术移位,前者在移位时填充0,后者在符号位不变的情况下填充1或0。 4. **控制信号**:ALU的操作通常由一组控制信号指导,这些信号指示ALU应执行哪种运算。例如,一个输入可能表示“加法...
64位linux内核访问物理地址,Linux 内核虚拟地址到物理地址转换讨论【转】
weixin_30418751的博客
04-29 821
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/sunlei0625/article/details/59476987首先我们基于平坦型物理内存,单个node,下面是基于64位ARMv8架构得到,其他架构也有类似结论: 首先我们知道在我们成功编译好kernel后会生成一个system.ma...
Linux内存管理:HighMemory
hong
02-05 3752
HighMemory介绍Linux一般把整个4GB可以map的内存的1GB用于低端内存。从0xC0000000开始的话(CONFIG_PAGE_OFFSET配置),低端内存的地址范围就是0xC0000000到high_memory地址。 high_memory = __va(arm_lowmem_limit - 1) + 1,arm_lowmem_limit也是0xff00000减去vmallo
LINUX内核研究----地址映射的全过程
风清扬
02-15 807
内核空间的地址映射:物理地址和虚拟地址之间相差0XC0000000虚拟地址 –0XC0000000 ==物理地址物理地址 +0XC0000000 ==虚拟地址并且内核页面不交换,不进行换出到磁盘。因为内核要随时准备服务。Inter X86 32 cpu linux  kernel实模式:CPU一上电强制进去实模式,只能访问2^20==1M的内存且没有程序间隔离,没有内存的读写保护,内存的越界保...
Linux】应用篇十二--共享内存
修成真的博客
03-25 3076
应用篇十一--共享内存一、内存映射二、内存映射使用三、内存映射注意事项四、释放映射五、System V共享内存IPC 的keyftok函数创建步骤 一、内存映射 使一个磁盘文件与内存的一个缓冲区相映射进程可以像访问普通内存一样对文件进行访问,不必再调用read,write。 优点: 实现了用户空间和内核空间的高效交互方式 二、内存映射使用 void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t o.
Unix/Linux编程:内存映射------mmap()系列函数
OceanStar的博客
04-20 999
概述 mmap()系统调用在调用进程虚拟地址空间创建一个新内存映射映射分为两种: 文件映射: 文件映射将一个文件的一部分直接映射到调用进程虚拟内存。 一旦一个文件被映射之后就可以通过在相应的内存区域操作字节来访问文件内容了(即对文件映射内容的访问则转换为对相应内存区域的字节操作)。映射的分页会在需要的时候自动从文件加载。这种映射也被称为基于文件的映射或者内存映射文件。 匿名映射(与文件无关): 这种映射没有对应的文件,其映射页面的内容会被初始化为0 可以把匿名映射看成是一个内容总是被
linux内核mmap地址,为什么我不能64位内核上mmap(MAP_FIXED)32位Linux进程最高虚拟页面?...
weixin_33469623的博客
05-09 704
回声0 |后sudo tee / proc / sys / vm / mmap_min_addr,我可以映射页面,但我不知道为什么我不能映射-4096,即(void *)0xfffff000,最高页面.为什么mmap2((void *) – 4096)返回-ENOMEM?strace ./a.outexecve("./a.out", ["./a.out"], 0x7ffe08827c10 /*...
Memory Map(Linux 存储映射IO)
从今天开始,做一个不偷懒好好学习的猿类
07-19 5931
本文主要总结自UNIX环境高级编程以及RedHat6.5系统man函数 存储映射IO函数说明 mmap#include <sys/mman.h> void *mmap(void *addr,//指定映射区的起始地址。通常设置为0,由系统选择该映射区起始地址 size_t len, //映射的字节数 int prot, //对映射存储区的保护要求 int flag, //
整数除法 JAVA leetcode
qq_46127986的博客
01-03 627
整数除法 题目 给定两个整数 a 和 b ,求它们的除法的商 a/b ,要求不得使用乘号 ‘*’、除号 ‘/’ 以及求余符号 ‘%’ 。 注意: 整数除法的结果应当截去(truncate)其小数部分,例如:truncate(8.345) = 8 以及 truncate(-2.7335) = -2 假设我们的环境只能存储 32 位有符号整数,其数值范围是 [−2 31, 2 31−1]。本题,如果除法结果溢出,则返回 2 31 − 1 代码 class Solution { public int d
linux mmap系统调用
weixin_42730667的博客
08-26 902
brk/mmap linux 提供了两个比较重要的系统调用brk 和mmap,用于向内核申请相应用户空间,内核会根据系统运行状态判定是否申请新的VMA来管理新申请的用户空间,brk和mmap在整个系统都占有非常重要的地位。 brk()系统调用被gblic进行了进一步封装成malloc接口,用户层程序一般都是通过调用malloc,由glibc间接调用brk来向内核申请用户空间。brk申请的用户空间属于堆空间 mmap系统调用也可以向内核申请用户空间,不过与brk不同的师,mmap申请的空间属于mma.
64位程序在64位系统运行提示应用程序无法正常启动,0xc000007b
最新发布
11-25
如果您的操作系统是32位的,则无法运行64位应用程序。 4. 检查您的应用程序是否与您的操作系统兼容。如果应用程序不兼容,则可能会出现此错误。 5. 检查您的应用程序是否缺少依赖项。您可以使用依赖项检查器工具来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值