处理地址空间内的错误地址

最新推荐文章于 2022-07-02 16:31:22 发布
最新推荐文章于 2022-07-02 16:31:22 发布
阅读量4k 收藏 3
点赞数
分类专栏: 疯狂内核之内存管理 文章标签: struct access semaphore table up dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunsongice/article/details/5637688
版权

如果addr地址属于进程的地址空间,则do_page_fault()转到good_area标记处的语句执行:
/*
 * Ok, we have a good vm_area for this memory access, so
 * we can handle it..
 */
good_area:
 si_code = SEGV_ACCERR;
 write = 0;
 switch (error_code & 3) {
  default: /* 3: write, present */
#ifdef TEST_VERIFY_AREA
   if (regs->cs == KERNEL_CS)
    printk("WP fault at %08lx/n", regs->eip);
#endif
   /* fall through */
  case 2:  /* write, not present */
   if (!(vma->vm_flags & VM_WRITE))
    goto bad_area;
   write++;
   break;
  case 1:  /* read, present */
   goto bad_area;
  case 0:  /* read, not present */
   if (!(vma->vm_flags & (VM_READ | VM_EXEC | VM_WRITE)))
    goto bad_area;
 }

 

首先,缺页异常中可能在用户态,即error_code & 3 = 2,如果异常由写访问引起,函数检查这个线性区是否可写(!(vma->vm_flags & VM_WRITE))。如果不可写,跳到bad_area代码处;如果可写,把write局部变量置为1。

 

如果异常由读或执行访问引起,函数检查这一页是否已经存在于RAM中。在存在的情况下,异常发生是由于进程试图访问用户态下的一个有特权的页框(页框的User/Supervisor标志被清除),因此函数跳到bad_area代码处(然而,这种情况从不会发生,因为内核不会把具有特权的页框贼给进程。)。在不存在的情况下(error_code & 3 = 0),函数还将检查这个线性区是否可读或可执行。

 

如果这个线性区的访问权限与引起异常的访问类型相匹配,则调用handle_mm_fault()函数分配一个新的页框:
survive:
 /*
  * If for any reason at all we couldn't handle the fault,
  * make sure we exit gracefully rather than endlessly redo
  * the fault.
  */
 switch (handle_mm_fault(mm, vma, address, write)) {
  case VM_FAULT_MINOR:
   tsk->min_flt++;
   break;
  case VM_FAULT_MAJOR:
   tsk->maj_flt++;
   break;
  case VM_FAULT_SIGBUS:
   goto do_sigbus;
  case VM_FAULT_OOM:
   goto out_of_memory;
  default:
   BUG();
 }

 /*
  * Did it hit the DOS screen memory VA from vm86 mode?
  */
 if (regs->eflags & VM_MASK) {
  unsigned long bit = (address - 0xA0000) >> PAGE_SHIFT;
  if (bit < 32)
   tsk->thread.screen_bitmap |= 1 << bit;
 }
 up_read(&mm->mmap_sem);
 return;

 

如果handle_mm_fault()函数成功地给进程分配一个页框,则返回VM_FAULT_MINOR或VM_FAULT_MAJOR。值VM_FAULT_MINOR表示在没有阻塞当前进程的情况下处理了缺页;这种缺页叫做次缺页(minor fault)。值VM_FAULT_MAJOR表示缺页迫使当前进程睡眠(很可能是由于当用磁盘上的数据填充所分配的页框时花费时间);阻塞当前进程的缺页就叫做主缺页(major fault)。函数也返回VM_FAULT_OOM(没有足够的内存)或VM_FAULT_STGBOS(其他任何错误)。

 

如果handle_mm_fault()返回值VM_FAULT_SIGBUS,则向进程发送SIGBUS信号:
do_sigbus:
 up_read(&mm->mmap_sem);

 /* Kernel mode? Handle exceptions or die */
 if (!(error_code & 4))
  goto no_context;

 /* User space => ok to do another page fault */
 if (is_prefetch(regs, address, error_code))
  return;

 tsk->thread.cr2 = address;
 tsk->thread.error_code = error_code;
 tsk->thread.trap_no = 14;
 force_sig_info_fault(SIGBUS, BUS_ADRERR, address, tsk);
}

 

如果handle_mm_fault()不分配新的页框,就返回值VM_FAULT_OOM,此时内核通常杀死当前进程,不过,如果当前进程是init进程(tsk->pid == 1),则只是把它放在运行队列的末尾并调用调度程序;一旦init恢复执行,则又去执行handle_mm_fault():
out_of_memory:
 up_read(&mm->mmap_sem);
 if (tsk->pid == 1) {
  yield();
  down_read(&mm->mmap_sem);
  goto survive;
 }
 printk("VM: killing process %s/n", tsk->comm);
 if (error_code & 4)
  do_exit(SIGKILL);
 goto no_context;


下面我们就来详细分析handle_mm_fault()函数,这个函数是重中之重,其作用于4个参数:
mm:指向异常发生时正在CPU上运行的进程的内存描述符。
vma:指向引起异常的线性地址所在线性区的描述符。
address:引起异常的线性地址。
write_access:如果tsk试图向address写,则置为1(我们这里的情况);如果tsk试图在address读或执行,则置为0。

static inline int handle_mm_fault(struct mm_struct *mm,
   struct vm_area_struct *vma, unsigned long address,
   int write_access)
{
 return __handle_mm_fault(mm, vma, address, write_access) &
    (~VM_FAULT_WRITE);
}
/*
 * By the time we get here, we already hold the mm semaphore
 */
int __handle_mm_fault(struct mm_struct *mm, struct vm_area_struct *vma,
  unsigned long address, int write_access)
{
 pgd_t *pgd;
 pud_t *pud;
 pmd_t *pmd;
 pte_t *pte;

 __set_current_state(TASK_RUNNING);

 count_vm_event(PGFAULT);

 if (unlikely(is_vm_hugetlb_page(vma)))
  return hugetlb_fault(mm, vma, address, write_access);

 pgd = pgd_offset(mm, address);
 pud = pud_alloc(mm, pgd, address);
 if (!pud)
  return VM_FAULT_OOM;
 pmd = pmd_alloc(mm, pud, address);
 if (!pmd)
  return VM_FAULT_OOM;
 pte = pte_alloc_map(mm, pmd, address);
 if (!pte)
  return VM_FAULT_OOM;

 return handle_pte_fault(mm, vma, address, pte, pmd, write_access);
}

 

这个函数会检查用来映射address的页中间目录和页表是否存在:
 if (!pud)
 if (!pmd)
 if (!pte)

但是pgd是肯定存在的,通过:
pgd = pgd_offset(mm, address)
#define pgd_offset(mm, address) ((mm)->pgd+pgd_index(address))
#define pgd_index(address) (((address) >> PGDIR_SHIFT) & (PTRS_PER_PGD-1))


嗯,很简单,就是找到address对应的那个页全局目录项,赋给pgd局部变量。

 

即使address属于进程的地址空间,相应的页表也可能还没有被分配,因此,在做别的事情之前首先执行分配页目录和页表的任务:
pud = pud_alloc(mm, pgd, address);
pmd = pmd_alloc(mm, pud, address);
pte = pte_alloc_map(mm, pmd, address);

 

如果是i386就用不到pud,所以pud_alloc分配一个空的pud,handle_pte_fault也用不到,我们挑pte_alloc_map来看一下吧,pmd_alloc跟他差不多:
#define pte_alloc_map(mm, pmd, address)   /
 ((unlikely(!pmd_present(*(pmd))) && __pte_alloc(mm, pmd, address))? /
  NULL: pte_offset_map(pmd, address))
int __pte_alloc(struct mm_struct *mm, pmd_t *pmd, unsigned long address)
{
 struct page *new = pte_alloc_one(mm, address);
 if (!new)
  return -ENOMEM;

 pte_lock_init(new);
 spin_lock(&mm->page_table_lock);
 if (pmd_present(*pmd)) { /* Another has populated it */
  pte_lock_deinit(new);
  pte_free(new);
 } else {
  mm->nr_ptes++;
  inc_zone_page_state(new, NR_PAGETABLE);
  pmd_populate(mm, pmd, new);
 }
 spin_unlock(&mm->page_table_lock);
 return 0;
}
struct page *pte_alloc_one(struct mm_struct *mm, unsigned long address)
{
 struct page *pte;

#ifdef CONFIG_HIGHPTE
 pte = alloc_pages(GFP_KERNEL|__GFP_HIGHMEM|__GFP_REPEAT|__GFP_ZERO, 0);
#else
 pte = alloc_pages(GFP_KERNEL|__GFP_REPEAT|__GFP_ZERO, 0);
#endif
 return pte;
}


看见没有,如果不是高端映射,分配一个页表,其大小就是一个页面。

 

回到__handle_mm_fault中,pgd局部变量包含引用address的页全局目录项。如果需要的话,调用pud_alloc()和pmd_alloc()函数分别分配一个新的页上级目录和页中间目录(在80x86微处理器中,这种分配永远不会发生,因为页上级目录总是包含在页全局目录中,并且页中间目录或者包含在页上级目录中(PAE未激活),或者与页上级目录一块被分配(PAE被激活))。但是!pud_alloc()和pmd_alloc()函数还是会执行成功的,其返回的pud和pmd临时变量的值就是address对应的那个页全局目录项的值。然后,如果需要的话调用的pte_alloc_map()函数会分配一个新的页表。我们在__pte_alloc函数中看到,(pmd_present(*pmd))说明页全局目录指向的那个页表已经存在了,就pte_free(new),即不用分配一个新的页表了。

 

如果以上两步都成功,pte局部变量所指向的页表项就是引用address的表项。然后调用handle_pte_fault()函数检查address地址所对应的页表项,并决定如何为进程分配一个新页框:

1、如果被访问的页不存在,也就是说,这个页还没有被存放在任何一个页框中,那么,内核分配一个新的页框并适当地初始化。这种技术称为请求调页(demand paging)。

2、如果被访问的页存在但是标记为只读,也就是说,它已经被存放在一个页框中,那么,内核分配一个新的页框,并把旧页框的数据拷贝到新页框来初始化它的内容。这种技术称为写时复制(Copy On Write,COW)。

 

这两个技术都是非常非常非常重要的知识要点,后面两篇博文将会重点讨论这两个技术,我们在希望大家重视!

yunsongice
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据采集控制卡的硬件地址
11-15
中央处理单元(CPU)对于所有的设备必须要有一定的方式才能存取其内容,计算机中的设备也必须要有一个地址(Address),才能使信息交换得以进行,而且每一个设各所给的地址一定是独一无二,否则将使得信息传递错误。...
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR)的原因和解决办法
热门推荐
newchenxf的专栏
11-25 3万+
1 问题背景 写好Android C++代码,运行起来崩溃,日志如下: 11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52 11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0 11-25 15:07:25.654 24718 24718 I
服务内存泄漏排查
shuipinglp的专栏
11-09 517
个人理解算是内存泄漏的问题。 缘起: 在测试环境,产品说后台服务不能访问了,查看了下,发现进程突然消失了。用户用dmesg查看了下,确实被操作系统给杀了。 由于这个服务是把多个微服务又聚合到一个进程里面,所有简单的认为就是消耗内存比较严重。就申请了一台8G机器。 申请了8g内存的机器,启动约10小时后,查询系统可用内存,约2-300M。 对Java进程进行heap dump,只有300多M大小。 因此怀疑发生了内存泄漏。 排查: step1: 先用pmap -d{pid}命令...
深入理解 Linux 内核---信号
新博客:https://aping-dev.com/
12-15 6148
信号的作用 信号是很短的消息,可以被发送到一个进程或一组进程。 发送给进程的唯一信息通常是一个数,来标识信号。 前缀为 SIG 的一组宏标识信号。 如,当一个进程引用无效的内存时,SIGSEGV 宏产生发送给进程的信号标识符。 使用信号的两个目的: 让进程知道已经发生了一个特定的事件。 强迫进程执行它自己的代码中的信号处理程序。 除了一些常规信号,POSIX 标准还引入了一类新的信号,叫做实时...
缺页异常详解
cosmoslhf的专栏
01-15 2万+
首先明确下什么是缺页异常,CPU通过地址总线可以访问连接在地址总线上的所有外设,包括物理内存、IO设备等等,但从CPU发出的访问地址并非是这些外设在地址总线上的物理地址,而是一个虚拟地址,由MMU将虚拟地址转换成物理地址再从地址总线上发出,MMU上的这种虚拟地址和物理地址的转换关系是需要创建的,并且MMU还可以设置这个物理页是否可以进行写操作,当没有创建一个虚拟地址到物理地址的映射,或者创建了这样
由mmap引发的SIGBUS
weixin_34129696的博客
05-12 241
一直以来都觉得使用mmap读文件是非常高效、非常优雅的做法(参见《从"read"看系统调用的耗时》)。mmap之后,就可以通过内存访问的方式访问到文件里的内容,省去了read这样的系统调用。 却不曾想过,mmap以后,如果读文件出错会发生什么…… 今晚看到一篇介绍apache bug的文章,里面说到,apache使用mmap来实现对静态文件的访问。在读文件之前,apache使用st...
Oracle错误码及处理步骤
12-14
以下内容均以错误码,错误名,错误原因,修改建议形式介绍。  ORA-00903 无效的表名 试图在不存在的表中创建的索引。设置正确的表名。  ORA-00904 无效的标识符 试图在不存在的列中创建的索引。检查表中的列名,...
快速过滤错误的活动子空间以进行高效的高维相似度处理
02-23
显然,在存在错误的活动查询子空间的情况下,查询处理的性能会降低。 我们的实验表明,当数据为高维数据时,随着维数的增加,对错误的活动子空间的访问次数也随之增加,这一问题变得更加严重。 为了解决这个问题,...
FOXHIS西软系统sybase提示通知空间不足处理方法
09-15
各位酒店的电脑房经理有没有经历过在如下图这样的错误?有时候酒店的维护费没有到位或者时间急迫的时候我们需要自己的操作,操作步骤如下文所述
安腾处理器系列错误处理指南
03-04
基于安腾2的服务器的性能两倍于基于安腾的系统,较同等的Sun系统费用低但处理性能提高50%。由于安腾2处理器具有出色的可扩展性和巨大的增长空间,许多OEM厂商计划于今年底到2003年期间大规模交付有8至64个或更多基于...
Mars 常用术语
kalvin_y_liu的博客
01-09 1134
在使用 Mars 之前,你需要了解以下常用术语: 名词 描述 长连接 维持一个 socket 连接,用来发送网络请求以及和服务器同步消息。 短连接 每次请求都重新建立新的连接,协议为简单的 http 协议。 seq 也就是上层所看到的 taskid,是用来标识任务的唯一性的,长连上也通过比较 seq 的值来对应请求包和回包的关系。 Cmdid 长连的cgi命令号,用于标识长连请求的cgi。相当于短连的 URI Noop/Nooping 心跳,为了维持长连接和检测长连是否连通会定时向服务器发送一个比较小的数据
当mmap遇到sigbus
冰焰·
11-04 1570
今天遇见程序出现sigbus的问题。 仔细查看了程序的源码,应该没什么逻辑问题。 程序每次运行到memcpy(&sum_cnt,addr,data_len)的时候就sigbus了~ 真是奇怪啊,查看了addr不为空。 addr使用的是文件映射之后得到的内存地址:如下: map_addr 就是映射之后所得。 bool scan_mapfile(char* file_path,  c
认真分析mmap:是什么 为什么 怎么用
weixin_30493401的博客
07-20 4936
mmap基础概念 mmap是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。相反,内核空间对这段区域的修改也直接反映用户空间,从而可以实...
缺页异常处理程序
云(存储),松(耦合)
05-31 1万+
<br />我们在中断专题中提到,Linux的缺页(Page Fault)异常处理程序必须区分以下两种情况:由编程错误所引起的异常,及由引用属于进程地址空间但还尚未分配物理页框的页所引起的异常。<br /> <br />线性区描述符可以让缺页异常处理程序非常有效地完成它的工作。do_page_fault()函数是80x86上的缺页中断服务程序,它把引起缺页的线性地址和当前进程的线性区相比较,从而能够根据和下图所示的方案选择适当的方法处理这个异常。<br /> <br /><br /> <br /> <br
关于报错signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x7252e0c9b8的分析
神仙猪的专栏
07-02 4631
最近遇到一个报错,通过打印不能明确定位具体报错位置,查找了很久才找到大概位置,记录一下。详细报错如下:引起报错是 Cause: stack pointer is not in a rw map; likely due to stack overflow. 堆栈指针不在rw映射中,可能是堆栈溢出引起。通过打印只能确定com.skg.services报错,通过反复对比验证最近修改内容。最终发现是一个so更新后出现报错,还原回之前so正常。在异常时也可以通过打印发现可疑点,在上图报错后,so的调用也会出现报错。
linux内存管理-用户堆栈的扩展
guoguangwu的专栏
10-07 662
在上一情景中,我们游览参观了一次因越界访问而造成映射失败从而引起进程流产的过程。但是,我们也许会感到惊奇,越界访问有时是正常的。不过,这只是发生在一种情况下,现在我们就来看看当用户堆栈过小,但是因越界访问而因祸得福得以伸展的情景。在阅读本情景之前,我们应该温习一下前一个情景。 假设在进程运行的过程中,已经用尽了为本进程分配的堆栈区间,也就是从堆栈的顶部开始(记住,堆栈是从上向下伸展的),已经到达了已经映射的堆栈区间的下沿。或者说,CPU中的堆栈指针%esp已经指向堆栈区间的起始地址。见下图: 假
Fatal signal 11 (SIGSEGV), code 2调试方法
有速度的空气的博客
11-19 1万+
JNI中用C语言引起的bug:Fatal signal 11 (SIGSEGV), code 2对于习惯Java的程序员, 调试C程序是一件很头痛的事, 尤其是这种bug, 出现一次整个App立刻崩掉, 并且还不给你打印函数调用栈, 压根不知道哪一行出了问题. 如果google或者百度这个错误的描述, 答案往往是指针使用了一个不可用的位置, 或者是数组越界, 对程序问题定位也没有有价值的帮助.Bug
APUE编程:88---信号处理(信号错误码:si_code)
董哥的黑板报
04-14 1384
linux运行非法指令,linux – 如何判断SIGILL是来自非法指令还是来自kill -ILL?
weixin_42144554的博客
05-01 723
在通过void(* sa_sigaction)(int,siginfo_t *,void *);安装的信号处理程序中,如何判断SIGILL是来自非法指令还是来自已发送SIGILL的某个进程?我查看了siginfo_t的si_pid,但是如果遇到非法指令,这似乎是未初始化的,所以我不能根据它做出决定. – 当然,我正在寻找一个最好的简单易用的解决方案,而不是在si_addr上读取指令代码并试图确定它...
zabbix常见错误处理方式
最新发布
05-17
以下是一些常见的 Zabbix 错误及其处理方式: 1. 无法连接到 Zabbix 服务器:如果 Zabbix 代理无法连接到 Zabbix 服务器,首先检查代理配置文件中的服务器地址和端口号是否正确。还可以检查网络连接是否正常,防火墙是否允许代理连接到服务器。 2. Zabbix 服务器未接收到数据:如果 Zabbix 服务器未接收到代理发送的数据,可以检查代理配置文件中的主机名和 IP 地址是否正确。还可以检查代理是否正在运行,以及防火墙是否允许代理发送数据。 3. Zabbix 服务器缓存空间不足:如果 Zabbix 服务器缓存空间不足,可以尝试增加缓存大小,或者减少监控项数量。可以通过在配置文件中修改参数 “CacheSize” 来增加缓存大小。 4. Zabbix 数据库连接失败:如果 Zabbix 服务器无法连接到数据库,可以检查数据库配置是否正确。还可以检查数据库是否正在运行,以及防火墙是否允许 Zabbix 服务器连接到数据库。 5. Zabbix Web 界面无法访问:如果 Zabbix Web 界面无法访问,可以检查 Web 服务器是否正在运行。还可以检查防火墙是否允许访问 Web 界面。 6. Zabbix 告警未发送:如果 Zabbix 告警未发送,可以检查告警配置是否正确。还可以检查邮件服务器是否正常运行,以及防火墙是否允许 Zabbix 服务器连接到邮件服务器。 以上是一些常见的 Zabbix 错误及其处理方式。在实际使用 Zabbix 过程中,可能会遇到其他问题,需要根据具体情况进行排查和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值