linux页目录表多大,通过crash了解linux页表

最新推荐文章于 2024-01-04 18:03:40 发布
最新推荐文章于 2024-01-04 18:03:40 发布
阅读量193 收藏 1
点赞数
文章标签: linux页目录表多大

目的:

通过一个c语言实例,了解linux页表的组织结果和mmu的工作原理。

通过页表找到一个物理地址, 对比物理地址与虚拟地址的内容是否一直。

运行环境:

$ uname -r

3.15.6-200.fc20.x86_64

准备工作

1. 安装crash

$ sudo yum install crash

熟悉crash

help:

White Paper:

1. 安装debuginfo

$ sudo debuginfo-install kernel

or

$ sudo yum install kernel-debuginfo

2. 下载一个linux源代码

可选

$ git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git

3. 准备一个C语言代码

熟悉linux页表使用。

hello.c

1 #include

2

3 voidmain()4 {5 char *str = "hello world";6 printf("%s @ %p\n", str, str);7 pause();8 }

编译:

$ gcc -o  hello hello.c

基本概念:

内核空间:

32位系统, linux将最上的1G用于内核虚拟地址。空间 0xc0000000 - 0xffffffff

linux将物理内存完全一一映射到内核空间,这样很方便管理内存,任何页面的(0M-896M的线性区)虚拟地址减去一个0xc0000000的偏移就可以得到物理地址。

有关64位的内核线性地址起始位置:

arch/x86/include/asm/page_64_types.h:#define __PAGE_OFFSET

_AC(0xffff880000000000, UL)

分页原理:

虚拟地址转化为物理地址过程。

MMU干的事情,就是 通过 PML + PUD +  PMD  + PTE 得出虚拟地址对应的真正的内存物理地址。

在64位系统, 虚拟地址才用4级分页(9+9+9+12)。 PML, PUD, PMD, PTE不是1024个项(因为每项是64位)是512。

不清楚PML是什么缩写,按照《内核》这本书的说法,应该是PGD (page directory)。

PUD(page upper directory) PMD(page middle directory)

PTE(page table entry)

假如我们的线性地址(虚拟地址)为0x400650(例子中的地址确实是400650),得到物理地址的过程如下:

每级页表(目录)索引值:

PML中的目录项:  (0x400650>>(9+ 9 + 9 + 12)) & 0x1ff  = 0

PUD中的目录项: (0x400650>>(9 + 9 + 12)) & 0x1ff  = 0

PMD中的目录项: (0x400650>>(9 + 12)) & 0x1ff  = 0x2

PTE中的目表项: (0x400650>>(12)) & 0x1ff  = 0

在页中的偏移量(4K的页):

(0x400650>>(0)) & 0xfff  = 0x650

图示转化过程:

cr3  包含页目录指针表, 假设为0x5427a000, 这是个物理地址。

每级页表包含下一级页表的信息。

下图,对于4K的页, PML的第0个目录项,0000000064e39067为目录项中的内容,高(64-12)位(红色)是下一级页表的物理地址, 低位 12位是各种标志位(PRESENT|RW|USER|ACCESSED|DIRTY

)。

A233341165-90358.png_small.png

实践:

1. 运行 hello

$ ./hello

hello world @ 0x400650

2. 启动 crash

crash> ps |grep hello

24458  24204   0  ffff8801573b09e0  IN   0.0    4152    632  hello

crash> set 24458

PID: 24458

COMMAND: "hello"

TASK: ffff8801573b09e0  [THREAD_INFO: ffff880090794000]

CPU: 0

STATE: TASK_INTERRUPTIBLE

crash> px ((struct task_struct *)0xffff8801573b09e0)->mm->pgd

$1 = (pgd_t *) 0xffff88005427a000

crash> px (0xffff88005427a000 - 0xffff880000000000)

$2 = 0x5427a000                                          # 相当CR3中的内容, PML的首地址

crash> px $2 + 0x0                                        #  PML的第0项

$3 = 0x5427a000

crash> rd -p 0x5427a000                             #

5427a000:  0000000064e39067                    g..d....

crash> pte 0000000064e39067

PTE     PHYSICAL  FLAGS

64e39067  64e39000  (PRESENT|RW|USER|ACCESSED|DIRTY)        # 64e39000 PUD的首地址

crash> px (0x400650>>30) & 0x1ff

$4 = 0x0

crash> px 0x64e39000 + 0x0                                                      #  PUD 的第0项

$5 = 0x64e39000

crash> rd -p 0x64e39000

64e39000:  000000000b052067                    g ......

crash> pte 000000000b052067

PTE    PHYSICAL  FLAGS

b052067   b052000  (PRESENT|RW|USER|ACCESSED|DIRTY)       # b052000 PMD的首地址

crash> px (0x400650>>21) & 0x1ff

$6 = 0x2

crash> px 0xb052000 + 0x2 * 8                                                  #  PMD 的第2项

$7 = 0xb052010

crash> rd -p 0xb052010

b052010:  00000000ba5a6067                    g`Z.....

crash> pte 00000000ba5a6067

PTE     PHYSICAL  FLAGS

ba5a6067  ba5a6000  (PRESENT|RW|USER|ACCESSED|DIRTY)    # ba5a6000 PTE的首地址

crash> px (0x400650>>12) & 0x1ff

$8 = 0x0

crash> px 0xba5a6000 + 0x0                                  #  PTE 的第0项

$9 = 0xba5a6000

crash> rd -p 0xba5a6000

ba5a6000:  000000001cdc5025                    %P......

crash> pte 000000001cdc5025

PTE     PHYSICAL  FLAGS

1cdc5025  1cdc5000  (PRESENT|USER|ACCESSED)           # 进程, 线性页对应的 真正的物理页框地址

crash> px 0x400650 & 0xfff

$10 = 0x650

crash> px 0x1cdc5000 + 0x650                                           # “hello world.%s” 所在 的物理地址。

$11 = 0x1cdc5650

crash> rd -p 0x1cdc5650 2

1cdc5650:  6f77206f6c6c6568 4020732500646c72 hello world.%s @

crash> vtop 0x400650       # 以上步骤可以一步搞定。

VIRTUAL     PHYSICAL

400650      1cdc5650

PML: 5427a000 => 64e39067

PUD: 64e39000 => b052067

PMD: b052010 => ba5a6067

PTE: ba5a6000 => 1cdc5025

PAGE: 1cdc5000

PTE     PHYSICAL  FLAGS

1cdc5025  1cdc5000  (PRESENT|USER|ACCESSED)

VMA           START       END     FLAGS FILE

ffff8800541f2228     400000     401000 8000875 /home/shhfeng/work/workdir/ccode/hello

PAGE        PHYSICAL      MAPPING       INDEX CNT FLAGS

ffffea0000737140  1cdc5000 ffff88003fc40200        0  2 3ffff800020068 uptodate,lru,active,mappedtodisk

图示:

0x5427a000                               0x0000000064e39000                      0x000000000b052000            0x00000000ba5a6000                      0x000000001cdc5000

+  0                                             + 0

+0x2 * 8 (64位)

+ 0

+0x650

= 0x5427a000                              =0x64e39000                                  = 0xb052010                          = 0xba5a6000                                   =  0x1cdc5650

0   |0000000064e39067 |  ---->   0  |000000000b052067

| --->              ||

----> 0  |000000001cdc5025|-->

|                                 |

|                                 |

|                                 |     |               ||              |

|      |                 |                                 |

|                                 |

|                                 |     |---> 0x2   |00000000ba5a6067|               |

|      .                 |

|

|                                 |

|                                 |

|                                 |

|                                 |      .                 ||

|                                 |

|                                 |

|                                 |

|                                 |      . -->0x650  |hello world.%s @      |

|                                 |

|                                 |

|                                 |

|                                 |                        |                                 |

|                                 |

|                                 |

|                                 |

|                                 |                        |                                 |

|                                 |

|                                 |

|                                 |

|                                 |                        |                                 |

||

|                                 |                     |

|              |

|                        |

|

PML

PUD

PMD

PTE                                                    4K的page

欧克米路
关注
Linux kdump Crash故障定位分析详解
悦分享
08-16 1528
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以使用crash工具来分析vmcore文件了(就像gdb分析用户态崩溃现场core文件一样)。
Linux内存管理(四十三):vmalloc 详解
私房菜
04-17 1161
kmalloc()、vmalloc()、malloc() 这三个函数是常用的内存分配函数,但有着本质的区别。kmalloc()基于slab 分配器,是建立在一个物理地址连续的大内存块上,所以 kmalloc() 分配的内存物理是上连续的,而且 kmalloc() 映射的虚拟内存在线性区域,也是连续的。详细可以查看《slub 分配器之kmem_cache_alloc》一文第5.1.2节。相比于 kmalloc(),vmalloc()实现是为了虚拟内存连续,而物理内存可以不用连续。
linux 直接映射 页表大小,内存管理(二):页表映射过程
weixin_32413167的博客
05-10 621
Linux源码版本:4.14.75我们知道在Linux中,操作的都是虚拟地址(有MMU的情况下),那么Linux是如何从虚拟地址找到物理地址的呢?通过内存管理(一):虚拟地址空间布局我们知道,arm64支持64位地址宽度,但64bit并不是都用到了,linux最大支持的虚拟地址宽度为48bit,我们以39bit地址宽度为例1、[63:39]指示页表的基地址寄存器,如果全为1,表示这个地址是内核空间...
通过crash了解linux页表
weixin_30478619的博客
08-02 166
目的: 通过一个c语言实例,了解linux页表的组织结果和mmu的工作原理。 通过页表找到一个物理地址, 对比物理地址与虚拟地址的内容是否一致。 运行环境: $ uname -r3.15.6-200.fc20.x86_64 准备工作 1. 安装crash $ sudo yum install crash 熟悉crash help: http://people.redhat.c...
linux中一个页表有多大_如何在Linux中一次运行两个或更多终端命令
09-12 267
linux中一个页表有多大If you use Linux, you know how useful the command line can befor working with files, installing software, and launching programs. But it can be even more efficient if you run multiple co...
linux 目录 中间目录,Linux 0.11进程共享同一个目录
weixin_33922644的博客
05-01 280
疑惑我很久了,今天终于有点点领悟了,前面关于我提问的 linux0.11中所有进程共享一个目录表,而所有进程平分4G空间,每个64MB,每个应用程序编译时入口地址相同,而载入运行时,由于所有进程的产生的虚拟地址都一样,一张目录表无法将相同的虚拟地址映射到不同的物理地址。即无法将进程空间分配到每个64M地址中。为了解决这个问题,可以有两种方法:(1)就是每个应用程序在编译链接时,分别预先指定入口...
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1197
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
Linux Kernel Crash Book.pdf
11-03
通过阅读《Linux Kernel Crash Book》,读者不仅可以掌握内核崩溃的分析与调试技术,还能深入理解Linux内核的工作原理,从而更有效地维护和管理Linux系统。无论你是经验丰富的系统管理员还是初入IT领域的新人,这...
crash tool观察ARM64 Linux地址转换.doc
07-11
3. **查看页表信息**:使用`pgd`命令查看当前进程的全局目录(PGD)。这将显示一级页表的地址和内容。 4. **跟进地址转换**:你可以使用`pte`命令,配合虚拟地址,来逐级跟踪地址转换。例如,`pte 0x12345678`将...
深大操作系统实验三:crash 与地址转换,内存分配与回收,物理帧的竞争
AKGWSB 's blog
05-10 5593
1. 利用 crash 展示和解说一个虚地址经过页表逐级转换的过程 2. 分配内存,释放内存形成孔洞,记录该进程的虚存空间变化,验证进程空间的内存分配算法 3. 测试出你的系统单个进程所能分配到的最大虚拟内存空间为多大 4. 每隔4KB间隔将相应地址进行读操作,然后重复上面操作,不过此时为读操作,再观察其变化 5. 展示两个进程的物理帧竞争的动态变化过程 6. 验证快表
(好文重发)朴英敏:用crash工具分析Linux内核死锁的一次实战
宋宝华
12-18 2337
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具来分析这类死锁问题。作者简介:朴英敏,现就职于...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 7272
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Linux Kdump和Crash工具
最新发布
chi's blog
01-04 1356
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
Linux 页表、大与透明大
热门推荐
Hehuyi_In的博客
09-16 1万+
一、 大 对于类Linux系统,CPU必须把虚拟地址转换程物理内存地址才能真正访问内存。为了提高这个转换效率,CPU会缓存最近的虚拟内存地址和物理内存地址的映射关系,并保存在一个由CPU维护的映射表中,为了尽量提高内存的访问速度,需要在映射表中保存尽量多的映射关系。这个映射表在Linux中每个进程都要持有一份,如果映射表太大,就会大大降低CPU的TLB命中率,主流的Linux操作系统,默认的......
linux的一是多大
weixin_30487701的博客
06-13 957
命令 getconf PAGESIZE 结果为4096,即一=4096字节=4KB(注意是Byte,1B=8bit) 在使用mmap映射函数时,它的实际映射单位也是以为单位的,即不过我们把MAP_SIZE设为多大(只要小于一),就会映射一。当然如果我们设置的大于一小于两就会映射两。 转载于:https://www.cnblogs.com/xdyixia/p/91...
【性能】Linux 页表、透明大|大内存|TLB和大测试工具和指令
小鱼菜鸟的博客
10-04 2026
目录 页表与MMU CPU访问的是什么地址(虚拟地址,物理地址)? MMU如何工作 MMU对内存的保护 多级页表 一、 内存映射与页表 1. 内存映射 2. 页表 4. 页表的简单工作原理 大 什么是大内存huge page? 为什么使用“大内存”? 1. 大的优点 2. 大的缺点 大内存适用范围 3. 大的...
什么是页表目录
daojin505的专栏
03-27 1217
4G内存分解为1M个内存。 1K个组成一个页表。 1K个页表组成一个目录。 每一个程序都有个目录,用来记录当前的所用到的内存吗?
进程页表两级结构:目录页表
ZYX的专栏
02-10 1万+
进程页表的基本结构仅适合于小进程地址空间,在大地址空间下,该结构发生了变化。大虚址空间下的内存进程页表结构采用页表目录。    32位意味着虚址空间可达4GB    虚址空间计算方法:32位的编址为232,232=210*210*210*22=4GB 1k=1024b 1m=1024K 1g=1024M    若虚址空间为2GB,在长4KB时共有 2G=1024K*1024K
(10) [保护模式] 2-9-9-12分
qq_50332504的博客
05-19 681
认识2-9-9-12分,给0地址挂物理,修改高2G属性,实现代码挂物理 海哥说过:做出来的东西才懂,没做出来就是没懂
Linux 0.11内存管理:目录页表结构详解
通过学习这些内容,开发者可以更好地理解Linux 0.11内存管理的工作原理,包括如何利用目录项和页表项管理内存,以及内存布局和初始化的细节。这对于理解和优化现代操作系统内存管理有着重要的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值