64位Linux上的32位进程的地址空间

Question

在这个答案中，作者指出： 使用 64 位 x86_64 内核，32 位进程可以使用整个 4GB 地址空间，除了由内核管理的 4GB 地址空间末尾的几个页面 (8KB)。

这个内核管理内存的用途是什么？难道它不应该在内核空间中，以防止用户意外损坏吗？

Answer 1

引用内核源代码：“内核指针具有冗余信息，因此我们可以使用一种方案，可以返回错误代码或具有相同返回值的 [...] 指针。

” -1..-4095（在 32 位模式下映射到 0xfffff000–0xffffffff）保留用于内核级 errno 值。 0xffffe000–0xffffefff 中的另外 4KB 可供 vsyscall vdso magic page 使用，但由于 vdso page 自许多卫星以来都是可重定位的，因此该区域仍然可能无人居住，也就是说，[stack] /proc/*/maps 中的条目始终以 0xffffdfff 结尾，无论 [vdso] 是否映射到0xffffe000 或其他地方。

Answer 2

某些内核内存可以位于应用程序用户空间地址空间内，并且类似于 mmap-ed 为 PROT_NONE。然后将使用一些地址空间，但程序无法访问该地址空间（因此不可能出现损坏）。