kmalloc申请的内存映射到用户态的问题

Question

我最近写一个内存映射的模块，上网查了些资料，自己也写了测试程序，可是映射出现问题：

1. #include <linux/module.h>
2. #include <linux/slab.h>
3. #include <linux/init.h>
4. #include <linux/kthread.h>
5. #include <asm/uaccess.h>
6. #include <linux/proc_fs.h>
7. #include <linux/err.h>
8. #include <linux/mm.h>
9. #include <asm/page.h>
11. MODULE_AUTHOR("cwj@126.com");
12. MODULE_DESCRIPTION("KENEL_MAP.DEMO");
13. MODULE_LICENSE("GPL");
15. #define MEM_SHARE_DIR "mem_share_dir"
16. #define MEM_SHARE_ADDR "mem_share_addr"
17. #define MEM_SHARE_SIZE "mem_share_size"
18. #define MEM_SIZE 100
19. #define PARM_SIZE 32
21. unsigned long addr;
22. char addr_py[PARM_SIZE];
23. char size_py[PARM_SIZE];
25. unsigned long addr_cnt_len;
26. int i;
28. static struct task_struct *thread_map;
29. static struct proc_dir_entry *mem_share_dir;
30. static struct proc_dir_entry *mem_share_addr;
31. static struct proc_dir_entry *mem_share_size;
32. static unsigned char *p1, *p2, *p3;
34. long atol(const char *str)
35. {
36.         unsigned int index;
37.         unsigned int num;
38.         int ret;
39.        
40.         ret = 0;
41.         index = 1;
42.         num = 0;
43.        
44.         //计算字符串的长度(strlen的实现，字符串中只包含数字字符)
45.         while(*str)
46.         {
47.                 if(*str < '0' || *str > '9') //判断字符是否是数字
48.                 {
49.                         return -1;
50.                 }
51.                 str++;
52.                 num++;
53.         }
54.        
55.         //转换字符到相应的数字，这里最好的数据结构描述应该是栈
56.         while(str--, num--)
57.         {
58.                 ret += index * (*str - '0');
59.                 index *= 10;
60.         }
61.        
62.         return ret;
63. }
65. static int proc_read_addr(char *page, char **start, off_t off, int count, int *eof, void *data)
66. {
67.         int ret;
68.        
69.         ret = 0;
70.        
71.         if(off > 0)
72.         {
73.                 printk("copy has finished !\n");
74.                 return ret;
75.         }
76.         if(addr == 0)
77.         {
78.                 return ret;
79.     }
80.         sprintf(page, "%lu", addr);
81.         printk("page =%s, addr = %lu\n", page, addr);
82.         ret = PARM_SIZE;
83.        
84.         return ret;
85. }
87. static int proc_write_addr(struct file *fp, const char *buf, unsigned long count, void *data)
88. {
89.         int ret;
90.         memset(addr_py, 0, PARM_SIZE);
91.        
92.         ret = count;
93.        
94.         if(count > PARM_SIZE && count == 0)
95.         {
96.                 printk("buf fault!\n");
97.                 return 0;
98.         }
100.         if(copy_from_user(addr_py, buf, count))
101.         {
102.                 printk("copy_from_user fault!\n");
103.                 return -1;
104.         }
105.                
106.         return ret;
107. }
109. static int proc_read_size(char *page, char **start, off_t off, int count, int *eof, void *data)
110. {
111.         int ret;
112.        
113.         ret = 0;
114.        
115.         if(off > 0)
116.         {
117.                 printk("copy has finished !\n");
118.                 return ret;
119.         }
120.        
121.         if(addr_cnt_len == 0)
122.         {
123.                 return 0;
124.         }
125.        
126.         sprintf(page, "%lu", addr_cnt_len);
127.         ret = PARM_SIZE;
128.        
129.         return ret;
130. }
132. static int proc_write_size(struct file *fp, const char *buf, unsigned long count, void *data)
133. {
134.         int ret;
135.         memset(size_py, 0, PARM_SIZE);
136.        
137.         ret = count;
138.        
139.         if(count > PARM_SIZE && count == 0)
140.         {
141.                 printk("buf fault!\n");
142.                 return 0;
143.         }
144.        
145.         if(copy_from_user(size_py, buf, count))
146.         {
147.                 printk("copy_from_user fault!\n");
148.                 return -1;
149.         }
150.        
151.         addr_cnt_len = atol(size_py);
152.        
153.         return ret;
154. }
156. static int thread_map_func(void *data)
157. {
158.         if(kthread_should_stop())
159.                 return 0;
161.         while(p1 || p2 || p3)
162.         {
163.                 set_current_state(TASK_UNINTERRUPTIBLE);
164.                
165.                 if(kthread_should_stop())
166.                         break;
167.                
168.                 if(i == 3 && addr_cnt_len == 0)
169.                 {
170.                         break;
171.                 }
172.                
173.                 if(addr_cnt_len != 0)
174.                         goto __next;
175.                
176.                 if(p1 && i == 0)
177.                 {
178.                         SetPageReserved(virt_to_page(p1));
179.                         addr = __pa(p1);
180.                         addr_cnt_len = 27;
181.                         i++;
182.                 }
183.                 else if(p2 && i == 1)
184.                 {
185.                         SetPageReserved(virt_to_page(p2));
186.                         addr = __pa(p2);
187.                         addr_cnt_len = 27;
188.                         i++;
189.                 }
190.                 else if(p3 && i == 2)
191.                 {
192.                         SetPageReserved(virt_to_page(p3));
193.                         addr = __pa(p3);
194.                         addr_cnt_len = 27;
195.                         i++;
196.                 }
197.                 printk("py = %lu\n", addr);
198.         __next:
199.                 schedule_timeout(50 * HZ);
200.         }
201.         return 0;
202. }
204. static int __init init_kernel_map(void)
205. {
206.         thread_map = NULL;
207.         mem_share_dir = NULL;
208.         mem_share_addr = NULL;
209.         mem_share_size = NULL;
210.        
211.         mem_share_dir = proc_mkdir(MEM_SHARE_DIR, NULL);
212.         if(mem_share_dir == NULL)
213.         {
214.                 printk("proc create fault!\n");
215.                 return 0;
216.         }
217.         mem_share_addr = create_proc_entry(MEM_SHARE_ADDR, 0644, mem_share_dir);
218.         if(mem_share_addr == NULL)
219.         {
220.                 remove_proc_entry(MEM_SHARE_DIR, NULL);
221.                 printk("mem_share_addr fault!\n");
222.                 return 0;
223.         }
224.         mem_share_addr->read_proc = proc_read_addr;
225.         mem_share_addr->write_proc = proc_write_addr;
226.         mem_share_addr->uid = 0;
227.         mem_share_addr->gid = 0;
228.        
229.         mem_share_size = create_proc_entry(MEM_SHARE_SIZE, 0644, mem_share_dir);
230.         if(mem_share_size == NULL)
231.         {
232.                 remove_proc_entry(MEM_SHARE_ADDR, mem_share_dir);
233.                 remove_proc_entry(MEM_SHARE_DIR, NULL);
234.                 printk("mem_share_size fault!\n");
235.                 return 0;
236.         }
237.         mem_share_size->read_proc = proc_read_size;
238.         mem_share_size->write_proc = proc_write_size;
239.         mem_share_size->uid = 0;
240.         mem_share_size->gid = 0;
241.         thread_map = kthread_create(thread_map_func, NULL, "kernel_mem_share");
242.         if(IS_ERR(thread_map))
243.         {
244.                 printk("thread create fault!\n");
245.                 return 0;
246.         }
247.        
248.         p1 = kmalloc(MEM_SIZE, GFP_KERNEL);
249.         p2 = kmalloc(MEM_SIZE, GFP_KERNEL);
250.         p3 = kmalloc(MEM_SIZE, GFP_KERNEL);
251.         memset(p1, 0, MEM_SIZE);
252.         memset(p2, 0, MEM_SIZE);
253.         memset(p3, 0, MEM_SIZE);
254.        
255.         memcpy(p1, "111111111111111111111111111", 27);
256.         memcpy(p2, "222222222222222222222222222", 27);
257.         memcpy(p3, "333333333333333333333333333", 27);
258.        
259.         wake_up_process(thread_map);
260.        
261.         return 0;
262. }
264. static void __exit exit_kernel_map(void)
265. {
266.         if(p1)
267.         {
268.                 ClearPageReserved(virt_to_page(p1));
269.                 kfree(p1);
270.                 p1 = NULL;
271.         }
272.         if(p2)
273.         {
274.                 ClearPageReserved(virt_to_page(p2));
275.                 kfree(p2);
276.                 p2 = NULL;
277.         }
278.         if(p3)
279.         {
280.                 ClearPageReserved(virt_to_page(p3));
281.                 kfree(p3);
282.                 p3 = NULL;
283.         }
284.        
285.         remove_proc_entry(MEM_SHARE_ADDR, mem_share_dir);
286.         remove_proc_entry(MEM_SHARE_SIZE, mem_share_dir);
287.         remove_proc_entry(MEM_SHARE_DIR, NULL);
288.        
289.         if(thread_map)
290.         {
291.                 kthread_stop(thread_map);
292.                 thread_map = NULL;
293.         }
294. }
296. module_init(init_kernel_map);
297. module_exit(exit_kernel_map);

复制代码

2. 用户态：
3. [code]#include <stdio.h>
4. #include <unistd.h>
5. #include <sys/stat.h>
6. #include <sys/mman.h>
7. #include <fcntl.h>
8. #include <sys/types.h>
9. #include <stdlib.h>
10. #include <string.h>
12. #define MEM_SIZE 100
13. #define MEM_ADDR_SIZE 32
14. #define PAGE_SIZE 4096
16. unsigned long addr;
17. unsigned long addr_cnt_size;
18. char _addr[MEM_ADDR_SIZE];
19. char addr_cnt_len[MEM_ADDR_SIZE];
20. char _buf[MEM_SIZE];
21. char *map_addr;
23. int get_mem(int fd, unsigned long _addr, char *buf, unsigned long size)
24. {
25.         unsigned long size_cpy;
26.        
27.         size_cpy = size;
28.        
29.         if(size % PAGE_SIZE)
30.                 size = (size / PAGE_SIZE + 1) << 12;
31.         else
32.                 size = (size / PAGE_SIZE) << 12;
33.                
34.         map_addr =(char *)mmap(0, size , PROT_READ | PROT_WRITE, MAP_SHARED, fd, _addr);
35.         perror("mmap");
36.         if(!map_addr)
37.         {
38.                 return 0;
39.         }
40.         memcpy(buf, map_addr, size_cpy);
41.         munmap(map_addr, size);
42.         return 1;
43. }
45. int main(int argc, char *argv[])
46. {
47.         int fd;
48.         int fd_addr;
49.         int fd_size;
50.         int i;
51.        
52.         i = 0;
53.         fd = open("/dev/mem", O_RDWR);
54.         fd_addr = open("/proc/mem_share_dir/mem_share_addr", O_RDWR);
55.         fd_size = open("/proc/mem_share_dir/mem_share_size", O_RDWR);
56.        
57.         while(1)
58.         {
59.                 if(i == 0 || !addr_cnt_size){
60.                 memset(_addr, 0, MEM_ADDR_SIZE);
61.                 map_addr = NULL;
62.                 read(fd_addr, _addr, MEM_ADDR_SIZE);
63.                 printf("%s\n", _addr);
64.                 addr = atol(_addr);
65.                 if(addr == 0)
66.                         continue;
67.                 printf("addr = %u[%8lx]\n", addr);
68.                
69.                 memset(addr_cnt_len, 0, MEM_ADDR_SIZE);
70.                 read(fd_size, addr_cnt_len, MEM_ADDR_SIZE);
71.                 addr_cnt_size = atol(addr_cnt_len);
72.                 printf("size = %u[%8lx]\n", addr_cnt_size);
73.                
74.                 if(get_mem(fd, addr, _buf, addr_cnt_size))
75.                 {
76.                         i++;
77.                         printf("mem_cnt = %s\n", _buf);
78.                 }
79.         }
80.                 sleep(100);
81.                
82.                 if(i == 3)
83.                 {
84.                         break;
85.                 }
86.                
87.         }
88.        
89.         close(fd_addr);
90.         close(fd_size);
91.         close(fd);
92. }

复制代码上面是小弟写的用户态与内核态的例子，在运行该例子的时候，内核地址取的都对但是用户态映射不成功。
用户态程序运行后会出现如下的错误：

1. 189023744
2. addr = 189023744[ b444600]
3. size = 27[      1b]
4. mmap: Invalid argument
5. Segmentation fault (core dumped)

复制代码kmalloc既然在实现上是调用的_get_free_pages()实现的,并且分配的是地址是连续的物理地址，大小也肯定是页的整数倍,我的程序理论上应该是可行的，请大家多多讨论，帮助小弟解决下，谢了啊！！

Answer 1

回复  爱迟到

    map_addr =(char *)mmap(0, size , PROT_READ | PROT_WRITE, MAP_SHARED, fd, _add ...
chenrvmldd 发表于 2011-04-21 20:05

    写权限能不能用，关键看driver里面的mmap是怎么实现的，支不支持。

Answer 2

要映射到用户空间，应该用remap_vmalloc_range这样的函数，我没看到你用。。。。

Answer 3

回复 6# 爱迟到

    试完了之后告诉我一声

Answer 4

谢谢，我试下啊

Answer 5

回复 1# 爱迟到

    map_addr =(char *)mmap(0, size , PROT_READ | PROT_WRITE, MAP_SHARED, fd, _addr);
    兄弟，你把这个函数的PROT_WRITE这个选项去掉，用户权限级别不能写内核映射出来的内存，你试试

Answer 6

初学 者路 过.
你是 想要 在 上层 进行 映社 吗?
那 可 能 不行 .因 为 你 从 kernel 那到 的 那 个是 kernel space address, 上层 的function 是 没 法用 的 ,也 就是 那 个mmap会 出 错 .

说 错 勿 怪 ,偶 是 刚 从 win 投诚过来 的.

Answer 7

内核是不是不支持dev/mem映射到用户态了。貌似需要打开开关编译才行。

Answer 8

补充下顺便顶下，网上大部分都是那种字符设备映射的例子，我不想那样做，这样做怎么会出错呢？大家给点意见啊