linux获取page大小,截获Linux操作系统异常处理、获取page fault系统调用

最新推荐文章于 2022-12-12 20:27:23 发布
最新推荐文章于 2022-12-12 20:27:23 发布
阅读量248 收藏
点赞数
文章标签: linux获取page大小

在某些情况下,我们可能需要去截获Linux操作系统的一些异常处理,比如截获page fault系统调用。

可以修改内核的情况下

如果我们能够修改内核,那么截获page fault系统调用就会非常简单。以linux 3.8.0内核为例,系统中发生page fault之后,会进入page fault异常处理,调用do_page_fault函数。do_page_fault的代码如下:

1 dotraplinkage void __kprobes

2 do_page_fault(struct pt_regs *regs, unsigned long error_code)

3 {

4 exception_enter(regs);

5 __do_page_fault(regs, error_code);

6 exception_exit(regs);

7 }

我们把do_page_fault函数的内容提取出来,写成一个新的函数default_do_page_fault。再增加一个函数指针do_page_fault_handler,初始化为default_do_page_fault。将原来的do_page_fault内部改为调用函数指针do_page_fault_handler。修改之后的代码如下:

void

default_do_page_fault(struct pt_regs *regs, unsigned long error_code)

{

exception_enter(regs);

__do_page_fault(regs, error_code);

exception_exit(regs);

}

EXPORT_SYMBOL(default_do_page_fault);

typedef void (*do_page_fault_handler_t)(struct pt_regs *, unsigned long);

do_page_fault_handler_t do_page_fault_handler = default_do_page_fault;

EXPORT_SYMBOL(do_page_fault_handler);

dotraplinkage void __kprobes

do_page_fault(struct pt_regs *regs, unsigned long error_code){

do_page_fault_handler(regs, error_code);

}

由于do_page_fault_handler被EXPORT_SYMBOL导出,我们在内核模块中可以很方便地访问它。只要将do_page_fault_handler的值设置为自定义的page fault异常处理函数,就能完成截获功能。如果想要恢复原来的异常处理函数,只需要再次把do_page_fault_handler设置为default_do_page_fault即可。

不能修改内核的情况下

但是有些情况下,我们不能直接修改内核代码,需要在已经编译好的内核上完成截获功能。

开始的时候,我考虑在do_page_fault函数开始处插入跳转代码,跳转到自定义的page fault处理函数中。但是实践的时候发现,内核不允许直接修改do_page_fault的代码。

经过一番调查,又想到一个新的办法,即通过更改IDT表的方式来截获page fault。

内核原有的IDT表肯定是不能直接写的,所以我申请了一个页,将原来的IDT表复制过来,再更改页面异常对应的ISR(Interrupt Service Routine)。page fault的ISR名称为page_fault,它将寄存器压栈,将error number压栈,然后调用do_page_fault,待do_page_fault返回之后再恢复寄存器,退出异常处理。

在Linux内核中,ISR是用汇编写的。例如,x86_64 Linux的ISR源码位于内核源码arch/x86/kernel/entry_64.S中,X86_32的位于arch/x86/kernel/entry_32.S中。如果去读entry_64.S或者entry_32.S,你会发现这两个文件非常复杂,利用了很多的汇编宏和宏定义,无法方便地基于它们写一个自定义的ISR出来。

我的解决办法是将内核编译出来,反汇编vmlinux.o,然后查找page_fault,找到其汇编代码。下面的汇编代码就是linux-3.8.0 X86_64内核的

1 ffffffff8136f6f0 :

2 ffffffff8136f6f0: 66 66 90 data32 xchg %ax,%ax

3 ffffffff8136f6f3: ff 15 07 0a 2b 00 callq *0x2b0a07(%rip) # ffffffff81620100

4 ffffffff8136f6f9: 48 83 ec 78 sub $0x78,%rsp

5 ffffffff8136f6fd: e8 ae 01 00 00 callq ffffffff8136f8b0

6 ffffffff8136f702: 48 89 e7 mov %rsp,%rdi

7 ffffffff8136f705: 48 8b 74 24 78 mov 0x78(%rsp),%rsi

8 ffffffff8136f70a: 48 c7 44 24 78 ff ff movq $0xffffffffffffffff,0x78(%rsp)

9 ffffffff8136f711: ff ff

10 ffffffff8136f713: e8 1f 2e 00 00 callq ffffffff81372537

11 ffffffff8136f718: e9 33 02 00 00 jmpq ffffffff8136f950

12 ffffffff8136f71d: 0f 1f 00 nopl (%rax)

我仿照着写了一个,名为my_page_fault

1 asmlinkage void my_page_fault(void);

2 asm(" .text");

3 asm(" .type my_page_fault,@function");

4 asm("my_page_fault:");

5 //the first 3 bytes of the routine basically do nothing,

6 //but I decide to keep them because kernel may rely on them for some special purpose

7 asm(" .byte 0x66");

8 asm(" xchg %ax, %ax");

9 asm(" callq *addr_adjust_exception_frame");

10 asm(" sub $0x78, %rsp");

11 asm(" callq *addr_error_entry");

12 asm(" mov %rsp, %rdi");

13 asm(" mov 0x78(%rsp), %rsi");

14 asm(" movq $0xffffffffffffffff, 0x78(%rsp)");

15 asm(" callq my_do_page_fault");

16 asm(" jmpq *addr_error_exit");

17 asm(" nopl (%rax)");

其中第9行addr_adjust_exception_frame是(pv_irq_ops+0x30)地址处存储的值;第11行addr_error_entry是error_entry的地址;第16行addr_error_exit是error_exit的地址。这几个值需要从System.map文件中查询,然后用内核模块参数的形式传入。而my_do_page_fault则是我们自己定义的page fault处理函数。

如果需要截获X86_32的page fault,可以参考这个C文件。不过需要注意的是,新版内核有所变动,这里的代码需要根据自己的情况做一些调整。

有了自定义的ISR之后,就可以将这个ISR填到IDT中,加载新的IDT表之后,自定义的page fault处理函数就开始发挥作用了。这个过程主要有以下几个步骤:

用store_idt(&default_idtr)保存现有的IDT寄存器值

从default_idtr中读出IDT表首地址和表的大小

申请一个页面

将原来的idt表拷贝到新申请的页面中

利用pack_gate将my_page_fault(注意不是my_do_page_fault)填入到对应的IDT项中

在idtr中填写新的IDT表地址和大小,用load_idt(&idtr)加载新的IDT表到当前CPU

利用smp_call_function,将新的IDT表加载到其他CPU上。

如果想恢复原来的IDT表,则用load(&default_idtr)和smp_call_function加载原来的IDT表,释放申请的页面。

读完文章之后,可以参考我的github中的代码:https://github.com/RichardUSTC/intercept-page-fault-handler

转载自:http://www.cnblogs.com/richardustc/archive/2013/05/03/3057455.html

James-bean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内核处理缺页异常函数:do_page_fault ,2.4.0版
趁着年轻,希望我们不会让自己失望
05-17 5353
博客已迁移至:http://kulv.sinaapp.com/,这里不再使用 关于内核地址空间如何和进程地址空间合在一起,下面函数能看出来。 /* * This routine handles page faults. It determines the address, * and the problem, and then passes it off to one of th
Linux内存描述之内存页面page--Linux内存管理(四)
热门推荐
OSKernelLAB(gatieme)
08-31 2万+
日期 内核版本 架构 作者 GitHub CSDN 2016-08-31 Linux-4.7 X86 & arm gatieme LinuxDeviceDrivers Linux内存管理 1 前景回顾1.1 UMA和NUMA两种模型共享存储型多处理机有两种模型 均匀存储器存取(Uniform-Memory-Access,简称UMA)模型 非均匀存储器
Linux X86_64 内核态缺页处理
bin_linux96的专栏
04-05 826
Linux X86针对meltdown漏洞开启了页表隔离(PTI)功能,PTI使用两个PGD来表示进程空间.进程在陷入内核态时,CR3会相应的切换到进程内核态的PGD页表. 假如进程调用了vmalloc分配内存,此时会进行页表映射,但是vmalloc是把这块内存映射到了内核的虚拟地址空间(init_mm),并没有映射到当前进程的内核态页表. vmalloc->__vmalloc_nod...
Linux内核中的有关Page的算法
weixin_33841503的博客
12-12 253
static inline int get_order(unsigned long size) { int order; size = (size-1) >> (PAGE_SHIFT-1); order = -1; do { size >>= 1; order++; } while (size); retur...
查看当前linux系统的内存页大小
Steven的博客
10-11 4028
在进行nginx配置的时,好指令的参数值需要根据当前系统的内存页大小来进行调整。如:proxy_busy_buffer_size , proxy_temp_file_write_size 等这时就需要我们可以查看当前linux系统内存页大小, 以便进行合理配置。查看内存页的命令为: getconf PAGE_SIZE我这里的服务器返回值为 4096 单位是 B (字节),也就是4K当然getcon
截获Linux操作系统异常处理
01-09
在某些情况下,我们可能需要去截获Linux操作系统的一些异常处理,比如截获page fault异常处理。  可以修改内核的情况下:  如果我们能够修改内核,那么截获page fault异常处理会非常简单。以linux 3.8.0内核为...
Linux操作系统课程指导:Ch7InterruptsandInterruptHandler.pptx
11-13
Linux操作系统课程指导主要关注的是中断和中断处理程序的细节。中断是硬件与操作系统通信的关键机制,特别是当CPU需要管理各种设备如硬盘、键盘、鼠标和无线设备时。在这个过程中,存在两种主要的通信方式:轮询和...
基于Linux的分布式容错系统软件LDFS的设计与实现.pdf
09-07
基于Linux的分布式容错系统软件LDFS(可能是"Linux Distributed Fault-tolerance System"的缩写)的设计与实现旨在利用Linux操作系统的优势,提供一个能够在多节点间进行消息传递、监控节点状态并能应对故障的解决...
操作系统实验四:统计操作系统缺页次数
01-14
本实验通过使用 Ubuntu 12.04 操作系统Linux 内核源码,统计操作系统缺页次数,掌握了虚拟内存技术、Linux 虚拟内存管理技术和内核模块的概念和操作方法,并综合运用了内存管理、系统调用、proc 文件系统内核...
Linux原理与应用——专题3:中断与系统调用.ppt
05-16
系统调用是用户进程与操作系统交互的重要方式,它提供了安全、可控的接口,允许用户程序请求操作系统提供服务,如创建进程、打开文件、读写磁盘等。系统调用通过特定的陷阱指令触发,使得控制权从用户态转移到内核态...
深入解决Linux内存管理之page fault处理
最新发布
youzhangjing_的博客
12-12 1823
内核实现只是在进程的地址空间建立好了vma区域,并没有实际的虚拟地址到物理地址的映射操作。这部分就是在Page Fault异常错误处理中实现的。Linux内核中的Page Fault异常处理很复杂,涉及的细节也很多,malloc/mmap的物理内存映射只是它的一个子集功能,下图大概涵盖了出现Page Fault的情况:下边就开始来啃啃硬骨头吧。
Page Size
小GIS的成长日记
01-03 1万+
看好多论文和源码中都有Page Size的概念,我却一直比较模糊,今天特地仔细查了一下。基本概念 Traditionally, pages in a system had uniform size, for example 4096 bytes.一般来说,系统中页的大小是规定好的,比如说4096B,也即4KB页的内部分段When transferring from disk, much of the delay is caused by seek time, the time it takes to cor
Kprobes源码分析----kprobe的处理
Justlinux2010的专栏
11-10 2852
在探测点注册kprobe后,会在执行到探测点的指令时触发断点异常(trap 3)。kprobes在断点异常的通知链die_chain上注册了自己的处理函数,这个函数就是kprobe_exception_notify()。kprobe_exception_notify()不仅会接收到断点异常的通知,还会接收到调试异常(trap 1)和保护异常的通知。这篇文章主要围绕这个函数的处理来展开。  
linux获取page大小,getpagesize()函数 Unix/Linux
weixin_29274337的博客
05-03 1251
getpagesize -获取内存页面大小内容简介#include int getpagesize(void);描述The functiongetpagesize() returns the number of bytes in a page, where a "page" is the thing used where it says in the description ofmmap(2) t...
(十四)Linux内存管理之page fault处理
weixin_38428439的博客
01-13 1165
1. 概述 上篇文章分析到malloc/mmap函数中,内核实现只是在进程的地址空间建立好了vma区域,并没有实际的虚拟地址到物理地址的映射操作。这部分就是在Page Fault异常错误处理中实现的。 Linux内核中的Page Fault异常处理很复杂,涉及的细节也很多,malloc/mmap的物理内存映射只是它的一个子集功能,下图大概涵盖了出现Page Fault的情况: 下边就开始来啃啃硬骨头吧。 2. Arm64处理 Page Fault异常处理,依赖于体系结构,因此有必要来介绍一下
linux那些事之page fault(AMD64架构)(user space)(2)
weixin_42730667的博客
01-26 2998
do_user_addr_fault 用户空间地址处理是page fault主要处理流程,x86 64位系统主要是do_user_addr_fault()函数 该处理部分是x86架构特有部分 即与架构有关处理,整个函数处理逻辑过程可以总结为如下图所示: do_user_addr_fault源码 /* Handle faults in the user portion of the address space */ static inline void do_user_addr_faul..
Linuxpage fault
~人生如梦~
08-09 4540
1. 为什么会存在page fault问题? 计算机的物理内存(看看你的内存条)有限,一般现在都是几个GB的容量了,BTW,我的笔记本有8GB,:-)。 但应用程序的需求是无限的,操作系统为了解决这个矛盾,使用了虚拟内存的设计。简单的描述就是,给应用程序 一个与物理内存无关的虚拟地址空间,并提供一套映射机制,将虚拟地址映射到物理内存。当然应用程序是不知道 有这个映射机制存在的,他唯一需要做
嵌入式软件开发之------浅析 linux do_page_fault(十一)
lujian186的博客
02-14 1745
Linux代码版本:linux4.4 导读:玩linux编程终究都是绕不开内存管理部分内容。从开始接触 linux,都看到 copy on write 机制,当时也很好奇是如何实现的。在接触 dpdk 时,使用 hugepage 减少 tlb miss 以提升性能,以及用户态 malloc 时先返回地址,实际并未分配物理内存。随着工作时间的增加,这些知识不能再只停留在概念和会调接口的水平,需要深入linux 内核代码一窥究竟。下面就从 arm64 的代码开始学习。 一、MMU相关知识 从接触 linu
Linux 下的一个全新的性能测量和调式诊断工具 Systemtap,第 1 部分: kprobe
hnllei的专栏
04-28 1368
http://www.ibm.com/developerworks/cn/linux/l-cn-systemtap1/index.html kprobe 的原理、编程接口、局限性和使用注意事项 杨 燚 (yang.y.yi@gmail.com), 计算机科学硕士, Intel 简介: 本系列文章详细地介绍了一个Linux下的全新的调式、诊断和性能测量工具Systemtap和它所依
Ucore实验3:虚拟内存管理与PageFault处理
"虚拟内存管理, PageFault异常处理, FIFO页替换算法, 操作系统, 中断异常处理机制, 磁盘缓存, 虚拟内存空间, 进程管理系统, 文件系统, dirtybit, LRU页替换算法" 在实验4-ucore实验3中,主要关注的是虚拟内存的管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值