4156
社区成员
vfree对内核页表项的清除操作 怎么影响到 用户页表项
http://blog.chinaunix.net/uid-20671208-id-4440254.html
通过这篇文章,我们知道了vmalloc对内核页表项的修改通过缺页中断来影响用户页表项
那么,我们vfree也是对内核页表项的修改,但我们没有清除用户页表项,
如果我们可以通过用户页表项访问我们已经释放的物理页,这样不是就跪了嘛。。。。。。
求大神解答!!!
通过这篇文章,我们知道了vmalloc对内核页表项的修改通过缺页中断来影响用户页表项
那么,我们vfree也是对内核页表项的修改,但我们没有清除用户页表项,
如果我们可以通过用户页表项访问我们已经释放的物理页,这样不是就跪了嘛。。。。。。
求大神解答!!!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
nswcfd 2015-09-01
以下是个人结合ULK第8章的理解,仅供参考。
vmalloc分配的时候,只是修改了init_mm的页表,如果user process引用这段空间,会产生缺页中断,发现是vmalloc地址范围,就复制init_mm对应的页表。
(说是“复制”,其实只是pmd_u和pmd_k引用同样的page table,并没有为user space单独分配page table的空间)
同样,vfree的时候,也只是修改了init_mm的页表。这里的“修改”只是清除了pte的present位,页表本身的空间并没有被释放。这个clear操作对user space的页表是可见的(因为前面的copy的行为,pte实际是共享的),因此后续的user space对vfree区域的访问,会导致正常的缺页中断,并认为是非法访问。
实际上user app本来就没有权限访问vmalloc出来的地址空间,在vfree之后访问此地址只能发生在kernel态,而这显然是bug。
这个机制就保证了当产生这种bug的时候系统可以正确反应,比如crash。
- 打赏
- 举报
详细讲解从用户空间申请内存到内核如何为其分配内存的过程 Linux内存管理 ...在本章最后,我们给出一个内存映射的实例,帮助网友们理解内核内存管理与用户内存管理之间的关系,希望大家最终能驾驭Linux内存管理。 前言 内存管理一向是所有操作系统书籍不惜笔墨...
linux用户空间与内核空间关系 A:内核空间和用户空间: Linux的虚拟地址空间范围为0~4G,Linux内核将这4G字节的空间分为两部分,将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF)供内核使用,称为“内核空间”。而将较低的3G字节(从虚拟地址...
Linux内存管理第三章 -- 页表管理(Page Table Management) Linux内存管理 – 页表管理(Page Table Management) 页目录描述(Describing the Page Directory) 每一个进程都有一个指针指向它自己的PGD(Page Global Directory),PGD是一个物理页框。该页框包含有一组类型为pgd_...
[Linux内核源码阅读笔记] 4 物理内存的管理 文章目录1 物理内存的管理1.1 页表虚拟地址分解页表分析页表项的附加信息1.2 TLB的管理1.3 伙伴系统(页分配器)伙伴系统的基础伙伴系统的分区域管理区域水线1.4 slab块分配器基本原理编程接口通用内存缓存的编程...
LINUX内核(之3):内存管理之页page、区Zone、节点node、分配器slab 内核中对内存管理的实现涵盖了如下几方面知识: 1、内存中的物理内存页的管理 2、分配连续内存的系统 3、分配较小块内存的slab、slub和slob分配器 4、分配非连续内存块的...
Linux内核API手册——简略版 页表与页 TLB NODE、CPU与寄存器 寄存器操作 CPU特性 PerCPU变量操作 CPU位掩码 NODE操作 内核同步 内核抢占 原子操作 位锁 内存屏障 自旋锁 位图操作 顺序锁 信号量 PerCPU 读写信号...
linux内核之内存管理图解(值得看) 本文主要针对想从事linux内核开发的初级人员,由于内存管理是在从事内核开发时的基础知识,因此本文将从宏观原理方面阐述linux内核的内存管理机制。 内核空间 页 页(page)是内核的内存管理基本单位。(linux/mm_...
Linux内存管理 从一个进程,内存分配,系统内存和应用进程内存到多个进程,内存分配 从静态的分配: 先把内存分配好,把内存划分为几个不同的区块, 然后去取相应的内存 动态分配:用到的时候在来进行分配 二:从进程角度理解...
Linux内存管理(最透彻的一篇) 摘要:本章首先以应用程序开发者的角度审视Linux的进程内存管理,在此基础上逐步深入到内核中讨论系统物理内存管理和内核内存的使用方法。力求从外到内、水到渠成地引导网友分析Linux的内存管理与使用。在本章最后,...
《Linux内核设计与实现》读书笔记 1.3操作系统和内核简介 内核有时候被称作是管理者或者是操作系统核心。通常一个内核由负责响应中断的中断服务程序,负责管理多个进程从而分享处理器时间的调度程序,负责管理进程地址空间的内存管理程序和网络、进程...
linux内核之内存管理图解 进程用户空间栈的零页映射(进程的内核栈独立存在并由内核维护) 每一个诸如C库或动态连接程序等共享库的代码段、数据段和bss也会被载入进程的地址空间 任何内存映射文件 任何共享内存段 任何匿名的...
初探内核之《Linux内核设计与实现》笔记下 时钟中断处理程序作为系统定时器而注册到内核中,体系结构的不同,可能时钟中断处理程序中处理的内容不同。 但是以下这些基本的工作都会执行: 获得 xtime_lock 锁,以便对访问 jiffies_64 和墙上时间 xtime ...
深入理解linux内核架构(内存管理) 1:在内核使用高端内存页之前,必须使用下文讨论的kmap和kunmap函数将其映射到内存虚拟地址空间中。 2:UMA计算机(一致内存访问,uniform memory access)将可用内存以连续方式组织起来。 3:NUMA计算机(非一致性...
深入理解 Linux 内核---进程地址空间 后面讲述进程是怎样看待动态内存的。 进程空间的基本组成。 缺页异常处理程序在推迟给进程分配页框中所起的作用。 内核怎样创建和删除进程的整个地址空间。...内核通过线性区来表示线性地址区...
Linux内核学习总结 Linux操作系统以GPL作为限制条款进行开源,对计算机界产生了巨大影响。在短短的二十年里迅速壮大。Linux内核从产生到现在一直在不断被改进,现在就我最近对其学习内容和体会进行下总结。学习所用书籍是美国Robert ...
Linux内存管理(下) Linux内核管理物理内存是通过分页机制实现的,它将整个内存划分成无数4k(在i386体系结构中)大小页,从而分配和回收内存的基本单位便是内存页了。利用分页管理有助于灵活分配内存地址,因为分配时不必要求必须有大块...
浅析linux内核内存管理之高端内存(上) 进程可以寻址4G,其中0~3G为用户态,3G~4G为内核态。如果内存不超过1G那么最后这1G线性空间足够映射物理内存了,如果物理内存大于1G,为了使内核空间的1G线性地址可以访问到大于1G的物理内存,把物理内存分为两部分...
