linux内存管理--缺页异常处理

最新推荐文章于 2023-02-07 16:45:01 发布
最新推荐文章于 2023-02-07 16:45:01 发布
阅读量3.1k 收藏 6
点赞数 1
分类专栏: linux内核 文章标签: 内存管理 linux linux内核 内存 异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwuge_topsec/article/details/16825881
版权
1 缺页异常在linux内核处理中占有非常重要的位置,很多linux特性,如写时复制,页框延迟分配,内存回收中的磁盘和内存交换,都需要借助缺页异常来进行,缺页异常处理程序主要处理以下四种情形:
1请求调页: 当进程调用malloc()之类的函数调用时,并未实际上分配物理内存,而是仅仅分配了一段线性地址空间,在实际访问该页框时才实际去分配物理页框,这样可以节省物理内存的开销,还有一种情况是在内存回收时,该物理页面的内容被写到了磁盘上,被系统回收了,这时候需要再分配页框,并且读取其保存的内容。
2写时复制:当fork()一个进程时,子进程并未完整的复制父进程的地址空间,而是共享相关的资源,父进程的页表被设为只读的,当子进程进行写操作时,会触发缺页异常,从而为子进程分配页框。
3地址范围外的错误:内核访问无效地址,用户态进程访问无效地址等。
4内核访问非连续性地址:用于内核的高端内存映射,高端内存映射仅仅修改了主内核页表的内容,当进程访问内核态时需要将该部分的页表内容复制到自己的进程页表里面。


2 缺页异常处理程序有可能发生在用户态或者内核态的代码中,在这两种形态下,有可能访问的是内核空间或者用户态空间的内存地址,因此,按照排列组合,需要考虑下列的四种情形,如图所示:

1缺页异常发生在内核态


2缺页异常发生在用户态


3源代码分析(选自2.6.10内核)

3.1 do_page_fault()
fastcall void do_page_fault(struct pt_regs *regs, unsigned long error_code)
{
	struct task_struct *tsk;
	struct mm_struct *mm;
	struct vm_area_struct * vma;
	unsigned long address;
	unsigned long page;
	int write;
	siginfo_t info;
	//将引发缺页异常的线性地址保存在address变量里面
	__asm__("movl %%cr2,%0":"=r" (address));

	if (notify_die(DIE_PAGE_FAULT, "page fault", regs, error_code, 14,
					SIGSEGV) == NOTIFY_STOP)
		return;
	
	tsk = current;
	//info是内核发送信号使用的信息结构体
	info.si_code = SEGV_MAPERR;

	//该分支表明发生缺页时是发生在访问内核空间时
	if (unlikely(address >= TASK_SIZE)) { 
		//该分支表示发生缺页异常时,代码是在内核态访问内核态不存在
		//的地址,转到vmalloc_fault处理分支,可能是访问了不连续的内核页面
		if (!(error_code & 5))
			goto vmalloc_fault;
		//做相应出错处理
		goto bad_area_nosemaphore;
	} 

	mm = tsk->mm;
	//在中断或者软中断中访问用户态空间,发生问题,是不可以的,因为中断或者
	//软中断不代表任何的进程,mm为NULL代表着该进程是内核线程,内核线程
	//继承了上一个普通进程页表,不能对其进行修改
	if (in_atomic() || !mm)
		goto bad_area_nosemaphore;

	//尝试获取到读锁,若获得读锁失败时
	if (!down_read_trylock(&mm->mmap_sem)) {
		//在内核态访问用户态的地址,这种情况发生在在
		//进程的系统调用中去访问用户态的地址,在访问
		//地址前,内核是不会去写对应的读锁的,所以可能是
		//别的进程写了,相应的锁,所以需要等待,其它情况
		//属于错误情况
		if ((error_code & 4) == 0 &&
		    !search_exception_tables(regs->eip))
			goto bad_area_nosemaphore;
		down_read(&mm->mmap_sem);
	}

	//下面这几句话是来判断出错地址是否在进程的线性区内
	vma = find_vma(mm, address);
	//不在线性区内,地址错误
	if (!vma)
		goto bad_area;
	//在线性区内,跳到正常处理部分
	if (vma->vm_start <= address)
		goto good_area;
	//下面这些代码属于扩展进程栈的相关处理,该地址可能由push或者pusha指令引起
	//向低地址扩展的栈其线性区的标志位会置上VM_GROWSDOWN
	if (!(vma->vm_flags & VM_GROWSDOWN))
		goto bad_area;
	if (error_code & 4) {//异常发生在用户态
		//对于栈操作,发生错误的内存地址不应该比esp小太多,不该小32
		//个字节以上
		if (address + 32 < regs->esp)
			goto bad_area;
	}
	//扩展进程的用户态堆栈
	if (expand_stack(vma, address))
		goto bad_area;
good_area:
	info.si_code = SEGV_ACCERR;
	write = 0;
	switch (error_code & 3) {
		default://写,存在该页框,写时复制的情况
		case 2:	//写但不存在该页框
			//该线性区不让写,发生错误
			if (!(vma->vm_flags & VM_WRITE))
				goto bad_area;
			write++;
			break;
		case 1:	//读,存在该页框
			goto bad_area;
		case 0:	//读但是不存在该页框,缺页,需要进行调页
			if (!(vma->vm_flags & (VM_READ | VM_EXEC)))
				goto bad_area;
	}

 survive:
	//在handle_mm_fault()函数里面处理缺页的情况
	switch (handle_mm_fault(mm, vma, address, write)) {
		case VM_FAULT_MINOR:
			//在没有阻塞的情况下,完成了调页
			tsk->min_flt++;
			break;
		case VM_FAULT_MAJOR:
			//在阻塞的情况下,完成了调页操作
			tsk->maj_flt++;
			break;
		case VM_FAULT_SIGBUS:
			//发生其他错误
			goto do_sigbus;
		case VM_FAULT_OOM:
			//内存不足
			goto out_of_memory;
		default:
			BUG();
	}

	/*
	 * Did it hit the DOS screen memory VA from vm86 mode?
	 */
	if (regs->eflags & VM_MASK) {
		unsigned long bit = (address - 0xA0000) >> PAGE_SHIFT;
		if (bit < 32)
			tsk->thread.screen_bitmap |= 1 << bit;
	}
	up_read(&mm->mmap_sem);
	return;

/*
 * Something tried to access memory that isn't in our memory map..
 * Fix it, but check if it's kernel or user first..
 */
bad_area:
	up_read(&mm->mmap_sem);

bad_area_nosemaphore:
	//该错误发生在用户态代码访问时
	if (error_code & 4) {
		
		if (is_prefetch(regs, address, error_code))
			return;

		tsk->thread.cr2 = address;
		tsk->thread.error_code = error_code | (address >= TASK_SIZE);
		tsk->thread.trap_no = 14;
		info.si_signo = SIGSEGV;
		info.si_errno = 0;
		info.si_addr = (void __user *)address;
		//发送sigsegv信号给当前的进程
		force_sig_info(SIGSEGV, &info, tsk);
		return;
	}

//剩下的错误,发生在内核态
no_context:
	//是否有动态修正代码,该异常通常发生在将用户态线性地址
	//作为参数传递给了系统调用,该错误发生在内核态访问一个
	//用户态地址,但用户态地址不属于进程的地址空间
	if (fixup_exception(regs))
		return;	
 	if (is_prefetch(regs, address, error_code))
 		return;

	bust_spinlocks(1);
	//发生了真正的内核错误,往输出上打印相关错误信息
	if (address < PAGE_SIZE)
		printk(KERN_ALERT "Unable to handle kernel NULL pointer dereference");
	else
		printk(KERN_ALERT "Unable to handle kernel paging request");
	printk(" at virtual address %08lx\n",address);
	printk(KERN_ALERT " printing eip:\n");
	printk("%08lx\n", regs->eip);
	asm("movl %%cr3,%0":"=r" (page));
	page = ((unsigned long *) __va(page))[address >> 22];
	printk(KERN_ALERT "*pde = %08lx\n", page);
	
#ifndef CONFIG_HIGHPTE
	if (page & 1) {
		page &= PAGE_MASK;
		address &= 0x003ff000;
		page = ((unsigned long *) __va(page))[address >> PAGE_SHIFT];
		printk(KERN_ALERT "*pte = %08lx\n", page);
	}
#endif	
	//产生Oops的消息
	die("Oops", regs, error_code);
	bust_spinlocks(0);
	//退出相关进程
	do_exit(SIGKILL);

out_of_memory:
	//内存不足,删除当前进程
	up_read(&mm->mmap_sem);
	if (tsk->pid == 1) {
		yield();
		down_read(&mm->mmap_sem);
		goto survive;
	}
	printk("VM: killing process %s\n", tsk->comm);
	if (error_code & 4)//用户态进程,杀死用户态进程
		do_exit(SIGKILL);
	goto no_context;

do_sigbus:
	//发送SIGBUS信号给当前进程
	up_read(&mm->mmap_sem);

	//内核态进程,生成oops等
	if (!(error_code & 4))
		goto no_context;

	if (is_prefetch(regs, address, error_code))
		return;
	//用户态进程的话,发送SIGBUS给当前用户态进程
	tsk->thread.cr2 = address;
	tsk->thread.error_code = error_code;
	tsk->thread.trap_no = 14;
	info.si_signo = SIGBUS;
	info.si_errno = 0;
	info.si_code = BUS_ADRERR;
	info.si_addr = (void __user *)address;
	force_sig_info(SIGBUS, &info, tsk);
	return;

vmalloc_fault:
	{
		//在内核态访问内核空间内存,访问非连续性内存
		int index = pgd_index(address);
		unsigned long pgd_paddr;
		pgd_t *pgd, *pgd_k;
		pmd_t *pmd, *pmd_k;
		pte_t *pte_k;

		asm("movl %%cr3,%0":"=r" (pgd_paddr));
		pgd = index + (pgd_t *)__va(pgd_paddr);
		pgd_k = init_mm.pgd + index;

		if (!pgd_present(*pgd_k))
			goto no_context;

		pmd = pmd_offset(pgd, address);
		pmd_k = pmd_offset(pgd_k, address);
		if (!pmd_present(*pmd_k))
			goto no_context;
		//主要操作就是把主内核页表上对应的表项复制到当前进程的页表中
		set_pmd(pmd, *pmd_k);
		
		pte_k = pte_offset_kernel(pmd_k, address);
		if (!pte_present(*pte_k))
			goto no_context;
		return;
	}
}
3.2 handle_mm_fault()
int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct * vma,
	unsigned long address, int write_access)
{
	pgd_t *pgd;
	pmd_t *pmd;

	__set_current_state(TASK_RUNNING);
	pgd = pgd_offset(mm, address);

	inc_page_state(pgfault);

	if (is_vm_hugetlb_page(vma))
		return VM_FAULT_SIGBUS;	
	
	spin_lock(&mm->page_table_lock);
	//找到相应的pmd表的地址,没有的话,分配一个
	pmd = pmd_alloc(mm, pgd, address);
	
	if (pmd) {
		//找到对应的pte表的地址,即页表的地址,找不到
		//的话,分配一个
		pte_t * pte = pte_alloc_map(mm, pmd, address);
		//进行相应的缺页处理:
		//1请求调页,2写时复制
		if (pte)
			return handle_pte_fault(mm, vma, address, write_access, pte, pmd);
	}
	spin_unlock(&mm->page_table_lock);
	return VM_FAULT_OOM;
}
3.3 handle_pte_fault()
static inline int handle_pte_fault(struct mm_struct *mm,
	struct vm_area_struct * vma, unsigned long address,
	int write_access, pte_t *pte, pmd_t *pmd)
{
	pte_t entry;

	entry = *pte;
	if (!pte_present(entry)) {
		//页面从未被访问过,需要申请页面进行调页,匿名映射
		//或者是磁盘文件映射都有可能
		if (pte_none(entry))
			return do_no_page(mm, vma, address, write_access, pte, pmd);
		//非线性磁盘文件映射
		if (pte_file(entry))
			return do_file_page(mm, vma, address, write_access, pte, pmd);
		//相关页框被作为交换页写到了磁盘上
		return do_swap_page(mm, vma, address, pte, pmd, entry, write_access);
	}
	//写时复制
	if (write_access) {
		if (!pte_write(entry))
			return do_wp_page(mm, vma, address, pte, pmd, entry);

		entry = pte_mkdirty(entry);
	}
	entry = pte_mkyoung(entry);
	ptep_set_access_flags(vma, address, pte, entry, write_access);
	update_mmu_cache(vma, address, entry);
	pte_unmap(pte);
	spin_unlock(&mm->page_table_lock);
	return VM_FAULT_MINOR;
}


砖头他爸
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
深入Linux内核架构笔记(缺页异常
dw147258dw的专栏
01-28 2208
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问 的虚拟地址空间部分尚未与页帧关联,处理器自动地引发一个缺页异常内核必须处理此异常。这是 内存管理中最重要、最复杂的方面之一,因为必须考虑到无数的细节。例如,内核必须确定以下情况。  缺页异常是由于访问用户地址空间中的有效地址而引起,还是应用程序试图访问内核的受保 护区域?  目标地址对应于某个现存的映射吗?  获取该区域的数据,需要使用何种机制? 缺页处理的实现因处理器的不同而有所不同。由于CPU采用了不同
linux缺页异常详解
08-28
全面描述linux arm缺页异常的处理原理和处理方式,结合原理的解释描述以及全部相关的源码注释,深刻理解缺页异常
linux内核 缺页,linux 内核缺页异常
weixin_29571873的博客
05-04 160
static int __kprobesdo_page_fault(unsigned long addr, unsigned int fsr, struct pt_regs *regs){struct task_struct *tsk;struct mm_struct *mm;int fault, sig, code;int write = fsr & FSR_WRITE;unsigned...
LINUX内存管理之页式管理 缺页管理
shipinsky的博客
06-23 922
也许是LINUX操作系统最难的部分,太抽象。 页框:分页单元把所有的RAM分成固定长度的页框。页框是主存的一部分,因此也是一个存储区域。 页:每一个页框包含一个页。所以页框和页的长度一致。只是一个数据块,可以放在任何页框或者磁盘中。 页目录表和页表:线性地址的转换分两步完成,每一步都基于一种转换表,第一种转换表称为页目录表(page directory);第二种转换表称为页表(page ta...
缺页异常处理
weixin_33949359的博客
03-08 1556
linux内存管理--缺页异常处理 1 缺页异常linux内核处理中占有非常重要的位置,很多linux特性,如写时复制,页框延迟分配,内存回收中的磁盘和内存交换,都需要借助缺页异常来进行,缺页异常处理程序主要处理以下四种情形:1请求调页: 当进程调用malloc()之类的函数调用时,并未实际上分配物理内存,而是仅仅分配了一段线性地址空间,在实际访问该页框时才实际去分配物理页框,这样可以节省物...
linux缺页系统
Belle_Chou的博客
01-05 273
点击打开链接
linux缺页实验,Linux缺页分析
weixin_28862545的博客
05-15 254
CentOS Linux release 7.6.1810 (Core)sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。一、SAR例如,每10秒采样一次,连续采样3次,监控内存...
linux缺页异常,操作系统缺页异常
weixin_29340419的博客
05-16 1554
缺页异常,页缺失Page fault,指的是硬错误、硬中断、分页错误、寻页缺失、缺页中断、页故障等)指的是当软件试图访问已映射在虚拟地址空间中,但是目前并未被加载在物理内存中的一个分页时,由中央处理器的内存管理单元所发出的中断。通常情况下,用于处理此中断的程序是操作系统的一部分。如果操作系统判断此次访问是有效的,那么操作系统会尝试将相关的分页从硬盘上的虚拟内存文件中调入内存。而如果访问是不被允许的...
Linux 0.11-缺页中断-37
m0_53157173的博客
11-10 578
所以顺利地映射到了物理地址,也就是 /bin/sh 的代码部分(从硬盘加载过来的),那接下来就终于可以执行 /bin/sh 程序,也就是 shell 程序了。可是,128M 这个线性地址并没有页表映射它,也就是因为上面我们说的,我们除了 /bin/sh 文件的头部加载到了内存外,其他部分并没有进行加载操作。但有个问题是,我们仅仅将 /bin/sh 文件的头部加载到了内存,其他部分并没有进行加载,那我们是怎么执行到的 /bin/sh 的程序指令呢?那这个 shell 程序到底是啥呢?
缺页异常
varyall的专栏
05-25 9118
 页式管理机制通过页面目录,页面表,将每一个线性地址(虚拟地址)转换成物理地址,但并不是每一次CPU都能访问到相应的物理内存单元,因此这样映射便失败了,会产生缺页异常;页错误,又叫页缺失,计算机系统术语,是指在引入分页机制的操作系统中,一个进程的代码和数据被放置在一个虚拟的地址空间中,地址空间按固定长度划分为好多页。同时,物理内存也按固定长度划分为好多帧。因为物理内存小而硬盘空间大,为了在内存里放...
缺页异常处理过程
04-17 3019
当处理器要处理的内存页不在内存中,那么处理器会产生一个缺页异常。操作系统会进行如下操作: 1.将要访问的页从磁盘复制到内存内存不够时,将内存中不经常用的页移到磁盘。 2.缺页异常返回。 3.重新执行刚才要处理的页。
linux内核缺页中断处理
a7980718的专栏
07-12 5878
现代处理器大部分都有MMU,除了一些小型嵌入式设备。MMU可以做虚拟地址到物理地址的转换,使用MMU我们就可以使用更多的内存空间,因为程序具有局部性原理,我们可以将暂时用不到的数据存放到磁盘,当访问到时会发生缺页中断,从磁盘中将所需要的数据加载到内存。所以我们可以通过mmu运行程序大小大于内存的程序和打开大于内存的文件。现代处理器通过分段分页机制实现虚拟地址到物理地址转换一般支持二级页表或四级页表...
Linux 内存管理缺页异常的几种原因
右上角同学的专栏
07-28 7091
给定一个线性地址,MMU 通过页目录表、页表的转换,找到对应的物理地址。在这个过程中,如果因某种原因导致无法访问到最终的物理内存单元,CPU 会产生一次缺页异常,从而进入缺页异常处理程序。 总结一下,缺页异常的原因有以下几种:  1、导致缺页异常的线性地址根本不在进程的“虚存区间”中,段错误。(栈扩展是一种例外情况) 2、地址在“虚存区间”中,但“虚存区间”的访问权限不够;例如“区间”是只读
缺页异常的处理
weixin_30950887的博客
08-18 552
在实际需要某个虚拟内存区的数据之前,虚拟和物理内存之间的关联是不会建立的,我们就默认程序不着急用,先去处理认为重要的事情。如果要访问一个页面这而它却不在物理内存中,处理器自动引发一个缺页异常内核必须处理此异常。这时需要考虑的几个问题是:1、出错地址有什么特点?2、出错的地址有相对应的现有映射吗?3、要怎样获取该区域的数据? 看过代码(还有网上关于这块的流程图)之后感觉实在太复杂...
【计算机架构】操作系统中的内存管理:换页与缺页异常
点赞的都能无bug通过!
11-09 695
此时操作系统会运行操作系统预先设置好的缺页异常处理函数,该函数会找到一个空闲的物理页,将之前写到磁盘上的数据内容重新加载到该物理页中,并且在该程序的页表中填写虚拟地址到这一物理页的映射,该过程被称为。举个例子,有一个程序A,其中A的一个物理页为P(对应于程序A虚拟内存中的虚拟页V)时,当操作系统希望从程序A那里回收P时,操作系统就需要将物理页P中的内容写到磁盘的一个位置,并且在程序A的页表中,去除虚拟页V的映射,同时记录该物理页被换到磁盘上的对应位置。该过程叫做物理页P的。
利用异常表处理 Linux 内核缺页异常
juce的专栏
03-19 4414
在程序的执行过程中,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)和写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
缺页中断与缺页异常
Rocky balboa
07-04 6866
缺页异常的情况: 1线性地址不在虚拟地址空间中 2线性地址在虚拟地址空间中,但没有访问权限 3接上一条,没有与物理地址建立映射关系 4fork等系统调用时并没有映射物理页,写数据->缺页异常->写时拷贝 5映射关系建立了,但在交换分区中 6.页面访问权限不足 * 缺页中断 在请求分页的过程中,如果访问的页面不再内存中,会产生一次缺页中断,在外存中找到所缺的一页将其调入内存。 步骤: 保护cpu现场 分析中断原因 转入缺页中断处理函数 恢复cpu现场,继续执行 LRU算法 最近最久未使用 中
操作系统---(35)缺页中断与缺页中断处理过程
热门推荐
Fan的博客
06-09 1万+
1. 缺页中断 2. 缺页中断的断点 缺页中断是指令执行过程中产生的中断,而非(一般的中断)在一条指令执行完成后产生的。 3. 缺页中断的断点压入 当CPU执行指令希望访问一个不在内存的页面时,将产生缺页中断,系统开始运行中断处理程序。 此时指令计数器(PC) 的值尚未来得及增加就被压入堆栈,因此压入的断点必然是本次被中断的指令地址,而非下一条指令的地址。 4. 缺页中断处理过程 (1) 保留进程上下文 (2)判断内存是否有空闲可用帧?若有,则获取一个帧号No,转(4) 启动I/O过程。若无,继续(
重写-linux内存管理缺页异常分析(下)
jianjian的博客
02-07 1001
触发匿名页的缺页异常的情况:然后看代码: do_anonymous_page首先判断一下匿名页是否是共享的,如果是共享的匿名映射,但是虚拟内存区域没有提供虚拟内存操作集合 就返回错误;然后判断一下pte页表是否存在,如果直接页表不存在,那么分配页表;接下来判读缺页异常是由读操作触发的还是写操作触发的,如果是读操作触发的,生成特殊的页表项,映射到专用的零页,设置页表项后返回;如果是写操作触发的,需要初始化vma中的anon_vma_chain和anon_vma,分配物理页用于匿名映射,调用mk_pte函数生成
linux请求分页和缺页异常处理
最新发布
05-23
缺页异常处理过程中,Linux 内核会将这个虚拟地址所对应的页加载到物理内存中,并且重新启动由此产生的指令。 具体来说,当一个进程发出一个读取某个虚拟地址上数据的请求时,如果这个地址所对应的页尚未被映射到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值