remap_pfn_range如何将内核内存重新映射到用户空间？

发布于 2024-12-26 00:11:04 字数 346 浏览 1 评论 0原文

remap_pfn_range 函数（在驱动程序中的 mmap 调用中使用）可用于将内核内存映射到用户空间。它是如何完成的？谁能解释一下具体的步骤吗？内核模式是特权模式（PM），而用户空间是非特权模式（NPM）。在 PM 中，CPU 可以访问所有内存，而在 NPM 中，某些内存受到限制 - CPU 无法访问。当调用 remap_pfn_range 时，以前仅限于 PM 的内存范围现在如何可供用户空间访问？

查看 remap_pfn_range 代码，其中有 pgprot_t struct。这是与保护映射相关的结构。什么是保护映射？这是上面问题的答案吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

八巷 2025-01-02 00:11:04

其实很简单，内核内存（通常）只有一个页表条目，其中包含特定于体系结构的位，表示：“此页表条目仅在 CPU 处于内核模式时有效”。

remap_pfn_range 的作用是创建另一个页表条目，对没有设置该位的同一物理内存页使用不同的虚拟地址。

通常，这是一个坏主意顺便说一句:-)

回复收藏 0 原文

丘比特射中我 2025-01-02 00:11:04

该机制的核心是页表MMU：

或这个：

相关图片

上面两张图片都是特征x86硬件内存MMU，与Linux内核无关。

下面描述了 VMA 如何链接到进程的 task_struct：

_{（来源：slideplayer.com）}

和在这里查看函数本身：

http://lxr.free-electrons.com/source/mm/memory.c#L1756

物理内存中的数据可以通过内核的PTE被内核访问，如下图:

_{（来源：tldp.org）}

但是在调用 remap_pfn_range() 之后，会派生出一个 PTE（用于现有的内核内存，但要在用户空间中用于访问它）（具有不同的页面保护标志）。进程的 VMA 内存将被更新，以使用此 PTE 访问相同的内存 - 从而最大限度地减少通过复制浪费内存的需要。但是内核和用户空间的PTE有不同的属性——用于控制对物理内存的访问，VMA也会在进程级别指定这些属性：

vma->vm_flags |= VM_IO | VM_PFNMAP | VM_DONTEXPAND | VM_DONTDUMP；

回复收藏 0 原文

桃酥萝莉 2025-01-02 00:11:04

Peter Teoh 2012 解释的 PTE 对象的内部簿记就是这样，因此 Linux 内核可以在各种当前的硬件上运行。但 TO 特别询问了 (1) 字符设备驱动程序和 (2) 内存保护和 pgprot_t 对象。

当用户登陆进程访问不拥有硬件的内存时，会创建页面错误。内核捕获它并在 do_page_fault 中要么使该页面可供进程使用，要么终止它以防止损坏，因为显然存在编程错误。

我们可以通过将内核虚拟地址（例如，从已知物理地址、静态内存或由 kmalloc、get_free_page 等分配的内存转换而来）重新映射到用户空间进程来防止这种情况发生。 但是具体时间和地点？ TO 提到了一个实现 mmap 的字符驱动程序，它是驱动程序在加载时填充的 file_operations 对象中的函数指针。当用户登陆进程从标准 C 库调用 mmap 并将设备驱动程序的文件路径作为参数传递给它时，内核将调用已注册的 mmap 函数。

remap_pfn_range 正是在该函数中被调用。 TO 的问题是这到底是如何运作的：“谁能解释一下精确的步骤吗？”

好吧，这就是语言开始失效的地方，我们必须转向源代码。这是 /dev/mem 的 mmap 实现由托沃兹本人撰写。正如您所看到的，它基本上是 remap_pfn_range< 的包装器/代码>。不幸的是，如果你查看代码，你不会看到任何魔法发生，只是更多的簿记。它为用户进程保留页面并修改 pgprot_t 值。

这可能是它的工作原理：从进程第一次访问映射内存最初会生成页面错误，但现在 do_page_fault 知道页面属于哪个进程。

为了将页面返回给内核，进程调用 munmap。

这是一个复杂的话题，所以如果有人能证实/批评/扩展我的陈述，那就太好了。