4,465
社区成员
发帖
与我相关
我的任务
分享vfree对内核页表项的清除操作 怎么影响到 用户页表项
http://blog.chinaunix.net/uid-20671208-id-4440254.html
通过这篇文章,我们知道了vmalloc对内核页表项的修改通过缺页中断来影响用户页表项
那么,我们vfree也是对内核页表项的修改,但我们没有清除用户页表项,
如果我们可以通过用户页表项访问我们已经释放的物理页,这样不是就跪了嘛。。。。。。
求大神解答!!!
通过这篇文章,我们知道了vmalloc对内核页表项的修改通过缺页中断来影响用户页表项
那么,我们vfree也是对内核页表项的修改,但我们没有清除用户页表项,
如果我们可以通过用户页表项访问我们已经释放的物理页,这样不是就跪了嘛。。。。。。
求大神解答!!!
...全文
请发表友善的回复…
发表回复
nswcfd 2015-09-01
- 打赏
- 举报
以下是个人结合ULK第8章的理解,仅供参考。
vmalloc分配的时候,只是修改了init_mm的页表,如果user process引用这段空间,会产生缺页中断,发现是vmalloc地址范围,就复制init_mm对应的页表。
(说是“复制”,其实只是pmd_u和pmd_k引用同样的page table,并没有为user space单独分配page table的空间)
同样,vfree的时候,也只是修改了init_mm的页表。这里的“修改”只是清除了pte的present位,页表本身的空间并没有被释放。这个clear操作对user space的页表是可见的(因为前面的copy的行为,pte实际是共享的),因此后续的user space对vfree区域的访问,会导致正常的缺页中断,并认为是非法访问。
实际上user app本来就没有权限访问vmalloc出来的地址空间,在vfree之后访问此地址只能发生在kernel态,而这显然是bug。
这个机制就保证了当产生这种bug的时候系统可以正确反应,比如crash。
