linux 查看内核是否转发_Linux内核模块编程小例子之查看虚拟内存VMA(virtual memory areas)信息...

最新推荐文章于 2024-08-04 18:48:14 发布
最新推荐文章于 2024-08-04 18:48:14 发布
阅读量246 收藏 2
点赞数
文章标签: linux 查看内核是否转发 将添加的系统调用写成一个内核模块

cef308d276ee88e8bce5377cdfe3bdbc.png
前言:
在 32 位的系统上,线性地址空间为 4GB,其中用户进程占有 3GB 线性地址空间,内核占有 1GB 线性地址空间。由于虚拟内存的引入,使的每个进程都可拥有 3GB 的虚拟内存。
用户进程的虚拟地址空间包含若干区域,这些区域的分布方式因体系结构的差异而不同,但所有的方式都包含下列成分:
(1) 代码段:可执行文件的二进制代码
(2) 数据段:存储全局变量
(3) 栈:用于保存局部变量和实现函数调用
(4) 环境变量和命令行参数
(5) 程序使用的动态库的代码
(6) 用于映射文件内容的区域为便于描述,系统中进程的虚拟内存空间被划分为若干不同的区域,每个区域都有其相关的属性和用途,一个合法的地址总是落在某个区域当中的,这些区域也不会重叠。在 Linux 内核中,这样的区域被称为虚拟内存区域(virtual memory areas,VMA)。一个 VMA 是一块连续的线性地址空间的抽象,它拥有自身的权限(可读,可写,可执行等) ,对进程而言,VMA 其实是虚拟空间的内存块,一个进程的所有资源由多个内存块组成。
每一个虚拟内存区域都由一个相关的 struct vm_area_struct 结构来描述。
本文将编写一个内核模块,通过此内核模块遍历一个用户进程中所有的 VMA,并且打印这些 VMA 的属性信息,如 VMA 的大小、起始地址等,并通过与“/proc/pid/maps”中显示的信息进行对比验证 VMA 信息是否正确。

本文所使用的环境:

操作系统:4.15.0-96-generic #97-Ubuntu SMP Wed Apr 1 03:25:46 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
gcc: 7.5.0
make:GNU Make 4.1

不知道怎么编写内核模块的建议先看一下我的上一篇文章

编写我的第一个Linux内核模块“hello_module”_夕源的博客-CSDN博客​blog.csdn.net
96900885e52572febbaf4538eccbce27.png
  1. 编写模块程序

参考代码如下,代码文件命名为“vma_test.c”

//vma_test.c
以上代码中:
38-52 行是内核模块初始化函数 vma_init;
40-46 行目的是获取 pid,可在加载模块时可传递相关参数(即进程 pid);如果没有传递参数,则使用当前进程,即执行 insmod 命令的进程;
45 行 pid_task()函数为获取任务的任务描述符信息,其返回值是 struct task_struct 结构体类型的变量;
50 行调用自定义的 printit()函数打印相关信息;
9-34 行是本实验核心函数;
16 行获取待检查进程的内存描述符 struct mm_struct 数据结构,该结构由struct task_struct 中的*mm 指向;
18 行获取 VMA 链表头,即 mm->mmap;
21 行开始遍历 VMA 链表,down_read()函数用于申请读信号量,因本程序只是读取 VMA 链表,所以申请读者类型即可,若需丢 VMA 链表进行修改,则需申请写者类型信号量;
24-32 行遍历 VMA 链表,并对每个 VMA 打印其起始地址、终止地址和长度信 息;
33 行释放读者信号量。
  1. 编译内核模块

编写 Makefile 文件,文件名必须为“Makefile” 

makefile    obj-m := vma_test.o
KERNELBUILD := /lib/modules/$(shell uname -r)/build    CURRENT_PATH := $(shell pwd)
all:     make -C $(KERNELBUILD) M=$(CURRENT_PATH) modules
clean:     make -C $(KERNELBUILD) M=$(CURRENT_PATH) clean
  1. 编译
    使用 make 命令编译即可。
  2. 插入模块
    先通过 top 命令查看进程,任意获取一个进程 pid,如图所示, 本例中获取apache2 进程的 pid 3509。

d6e1245463233ea1a0c485913589dcb3.png


使 用 insmod 插 入 模 块 , 并 传 参 。 如 图 所 示 , 本 例 中 模 块 名 为“vma_test.ko”,pid 为 3509,则插入模块命令为: 

pid
  1. 查看程序打印信息

通过 dmesg 命令查看 VMA 信息。如下图所示:

3cc3e91e4f408de0c60f7ba1d0ef8ee8.png
从上图可看到 apache2 进程包含许多 VMA 区域,以第一个 VMA 区域为例,其起始地址为 0x564af2e3a000,结束地址为 564af2ed7000,长度为 643072 字节。

​ 如下图所示为从 proc 虚拟文件系统中查看相应进程第一个 VMA 的完整信息。

0010b6a8ddc6cac697442438379a1c07.png
从以上两图中内容对比可知,本程序输出信息正确。

更多内容看看我博客,知乎上格式有点乱了

Linux内核模块编程小例子之查看虚拟内存VMA(virtualmemoryareas)信息_夕源的博客-CSDN博客​blog.csdn.net
96900885e52572febbaf4538eccbce27.png
weixin_39957265
关注
Linux内核启动流程
新时代农民工
06-28 359
首先看到内核的编译链接lds脚本,以ARM为例,我们可以在kernel里面arch\arm\kernel找到该文件。 vmlinux.lds.S是一个文件名,通常指的是 Linux 内核源代码中的链接脚本文件。 链接脚本文件(Linker Script)是用于指导链接器(Linker)在链接可执行文件或库时如何排列和组织不同的代码和数据段。vmlinux.lds.S文件在 Linux 内核的构建过程中使用,它定义了链接器所需的内核段布局和链接规则。 具体而言,vmlinux.lds.S文件是以汇编语言
linux内核启动过程3:内核初始化阶段
大昱的博客
02-22 1316
上一篇<<linux内核启动过程2:保护模式执行流程>>分析了保护模式启动过程以及bzImage的解压入口函数,本篇继续分析内核启动过程,从保护模式到C代码初始化。 startup_64   进入arch/x86/kernel/head_64.S,分析startup_64函数: .text __HEAD .code64 SYM_CODE_START_NOALIGN(startup_64) UNWIND_HIN.
LinuxVirtual Memory Areas(VMA):基本概念介紹
略知一二
10-27 9202
由 user process 角度來說明的話,VMA 是 user process 裡一段 virtual address space 區塊;virtual address space 是連續的記憶體空間,當然 VMA 也會是連續的空間。VMALinux 的主要好處是,可以記憶體的使用更有效率,並且更容易管理 user process address space。從另一個觀念來看,VMA
LinuxVirtual Memory Areas(VMA
小猪爱拱地
08-09 1434
jollen 發表於 January 5, 2007 2:08 PM 由 user process 角度來說明的話,VMA 是 user process 裡一段 virtual address space 區塊;virtual address space 是連續的記憶體空間,當然 VMA 也會是連續的空間。VMALinux 的主要好處是,可以記憶體的使用更有效率,並且更容易管理 use
linux进程地址空间--vma的基本操作
系统运维
08-12 332
在32位的系统上,线性地址空间可达到4GB,这4GB一般按照3:1的比例进行分配,也就是说用户进程享有前3GB线性地址空间,而内核独享最后1GB线性地址空间。由于虚拟内存的引入,每个进程都可拥有3GB的虚拟内存,并且用户进程之间的地址空间是互不可见、互不影响的,也就是说即使两个进程对同一个地址进行操作,也不会产生问题。在前面介绍的一些分配内存的途径中,无论是伙伴系统中分配页的函数,还是slab分...
深入Linux内核(内存篇)—用户内存空间之VMA
liyuewuwunaile的博客
07-10 6403
用户内存空间之VMA一、VMA二、VMA Flag三、VMA Find四、VMA Insert五、VMA Merge 内核管理用户空间的数据结构是struct vm_area_struct,简称VMA。 一、VMA 用户进程拥有用户空间的地址,其可以通过malloc和mmap等函数来申请内存。malloc和mmap等函数的实现都基于进程线性区描述struct vm_area_struct。 内核管理进程地址空间使用的数据结构是struct vm_area_struct,简称VMA。 对于每个进程的内存描述符
Linux内存描述符mm_struct实例详解
09-15
1. `mmap`:这是一个指针,指向虚拟内存区域(VMAs, Virtual Memory Areas)的链表,每个VMA代表了一个连续的、具有特定属性的虚拟地址范围。 2. `mm_rb`:这是红黑树的根节点,用于快速查找和操作VMA,红黑树提供...
linux 内核 重启函数,Linux系统启动函数start_kernel探秘
weixin_30920223的博客
05-03 776
asmlinkage__visiblevoid__initstart_kernel(void){...//lockdep_init()是个宏,定义在kernel/fork.c中第388行,如下://#definelockdep_init()do{}while(0)// 可见没做什么事,留作未来扩展之用。lockdep_init();// init_ta...
[Linux][内核学习笔记]--VMA操作
静待另一片蓝天
04-17 361
 进程地址空间在内核中用VMA抽象描述,VMA离散分布在3G(32位)的用户空间中,内核中提供相应的API来管理VMA,总结如下: 查找VMA struct vm_area_struct *find_vma(struct mm_struct *mm, unsigned long addr) struct vm_area_struct *find_vma_prev(struct mm_struct *mm, unsigned long addr,struct vm_area_struct **pprev
linux vma 是什么
aningxiaoxixi的博客
06-01 1164
可使用内存产生 1 用户空间动态申请内存时往往只是获得一块虚拟地址的使用权 2 而并没有将这块虚拟地址区域与实际的物理内存对应上, 3 只有当用户空间真正操作申请的内存时,才会触发一次缺页异常,这时内核才会分配实际的物理内存给用户空间。 用户进程的虚拟地址空间包含了若干区域 大致为 可执行文件的二进制代码,也就是程序的代码段 存储全局变量的数据段 用于保存局部变量和实现函数调用的栈 环境变量和命令行参数 程序使用的动态库的代码 用于映射文件内容的区域 虚拟内存区域(virtual memory
linux 模块化编程实例,简单实例讲解linux的module模块编译步骤
weixin_32155269的博客
05-13 533
本文将直接了当的带你进入linux的模块编译。当然在介绍的过程当中,我也会添加一些必要的注释,以便初学者能够看懂。之所以要写这篇文章,主要是因为从书本上学的话,可能要花更长的时间才能学会整个过程,因为看书的话是一个学习过程,而我这篇文章更像是一个培训。所以实践性和总结性更强。通过本文你将会学到编译一个模块和模块makefile的基本知识。以及加载(卸载)模块,查看系统消息的一些知识;声明:本文为初...
linux 查看内核是否转发_简单route路由使用案列Linux虚拟服务器模拟
weixin_39662594的博客
11-10 174
route路由使用案列linux路由部署项目背景在企业当中,网络环境可能是比较复杂的,会需要配置多个网段地址,并且多个网段之间要实现网络的互通。这时就需要引入linux网络路由配置的概念,来解决网络之间的互通。本方案就是以一个简单的企业场景案例进行规划、分析、以及配置企业内部的不同网段之间互通。 linux路由部署项目拓扑项目实战拓扑图实际操作阶段 准备三台虚拟机——利用克隆实现创建三台虚拟机的过...
linux vma,VMA虚拟内存空间)_百度百科
weixin_39980002的博客
05-29 661
VMA(虚拟内存空间)编辑锁定讨论上传视频本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!VMA全称为virtual memory area,指虚拟内存空间,又称作线性区,表示一个线性区间。中文名虚拟内存空间外文名virtual memory area称作称作线性区描述表示一个线性区间VMA含义简介编辑从user process 角度来说明的话,VMA 是 ...
进程虚拟空间分布中特殊的VMA
Virtual_Func的博客
09-20 726
进程虚拟地址空间分布中,有几个特殊的区域,它们并不会映射到可执行文件内,分别为:堆、栈、vdso 1.堆 堆是由系统库进行管理的,我们通过C语言的 malloc() 内存分配函数分配到的空间就是在堆中分配的; 2.栈 也称堆栈,每个线程都有属于自己的堆栈。 3.vdso 事实上,“vdso”的地址已经位于内核空间了(即大于0xC0000000),它是一个内核的模块,进程可以通过它来与内
Linux 内存管理窥探(15):虚拟内存 VMA 浅析
StephenZhou
04-24 7641
在32位的系统上,线性地址空间可达到4GB,这4GB一般按照3:1的比例进行分配,也就是说用户进程享有前3GB线性地址空间,而内核独享最后1GB线性地址空间。由于虚拟内存的引入,每个进程都可拥有3GB的虚拟内存,并且用户进程之间的地址空间是互不可见、互不影响的,也就是说即使两个进程对同一个地址进行操作,也不会产生问题。在前面介绍的一些分配内存的途径中,无论是伙伴系统中分配页的函数,还是slab分配...
Linux6.1.79 虚拟内存区描述符(VMA,struct vm_area_struct)
最新发布
weixin_44996644的博客
08-04 696
define VM_MAYWRITE 0x00000020 若设置,表示该内存区域上可以设置VM_WRITE标志位。#define VM_MAYSHARE 0x00000080 若设置,表示该内存区域上可以设置VM_SHARE标志位。#define VM_MAYREAD 0x00000010 若设置,表示该内存区域上可以设置VM_READ标志位。
Linux用户空间将虚拟地址转化为物理地址
RToax
10-09 5517
内存由大量word或array组成,每个word或array都有与之关联的地址。现在,CPU的工作是从基于内存的程序计数器中获取指令。现在,这些指令可能会导致加载或存储到特定的存储器地址。地址绑定是从一个地址空间映射到另一地址空间的过程。逻辑地址是CPU在执行过程中生成的地址,而物理地址是指存储单元(已加载到内存中的单元)中的位置。请注意,用户仅处理逻辑地址(虚拟地址)。逻辑地址尤其由MMU或地址转换单元进行转换。该过程的输出是适当的物理地址或代码/数据在RAM中的位置。
free命令及显示的简易理解
timelvke的博客
10-13 2109
前言 free命令及显示的简易理解; 一、free命令 Linux free命令用于显示内存状态。 free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等。 语法 free [-bkmotV][-s <间隔秒数>] 参数说明: -b  以Byte为单位显示内存使用情况。 -k  以KB为单位显示内存使用情况。 -m  以MB为单位显示内存使用情况。 -h  以合适的单位显示内存使用情况,最大为三位数,自动计.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值