Linux x86 上的内核空间是不是映射到用户空间?

Posted

技术标签:

【中文标题】Linux x86 上的内核空间是不是映射到用户空间?【英文标题】:Is kernel space mapped into user space on Linux x86?Linux x86 上的内核空间是否映射到用户空间? 【发布时间】:2014-01-14 13:00:14 【问题描述】:

似乎在Windows 32位上,内核会从总共4G的用户虚拟内存空间中预留1G的虚拟内存,并将一些内核空间映射到这1G空间中。

所以我的问题是:

    在 32 位 Linux 上是否有类似情况? 如果是这样,我们如何才能看到整个内存布局?

我觉得

cat /proc/pid/map

只能看到某个进程的用户空间布局..

谢谢!

【问题讨论】:

【参考方案1】:

实际上,在 32 位 Windows 上,如果没有 /3G 引导选项,内核会映射到线性地址空间的顶部 2GB,留出 2GB 给用户进程。

Linux 做了类似的事情,但是它将内核映射到线性空间的顶部 1GB,从而为用户进程留下 3GB。

我不知道您是否可以仅使用 /proc 文件系统来查看整个内存布局。对于我为我的学生设计的一个实验室,我创建了一个微型设备驱动程序,它允许用户查看物理内存地址,并获取多个控制寄存器的内容,例如 CR3(目录页基地址)。

通过使用这两个操作,可以遍历当前进程(正在执行此操作的进程)的目录页面,查看存在哪些页面,哪些页面属于用户和内核,或者只是由内核,哪些是读/写或只读等。有了这些信息,他们必须显示一个显示内存使用情况的映射,包括内核空间。

查看此 PDF。这是我们在课程中所做的所有实验的编译版本。 http://www.atc.us.es/asignaturas/tpbn/PracticasTPBN2011.pdf

在 PDF 的第 36 页(文档的第 30 页),您将看到内存映射的样子。这是在实验室 #3 中进行练习 #3.2 的结果。

文本是西班牙文,但我相信如果有您无法理解的内容,您可以使用翻译器或类似的工具。本实验假设学生之前已经阅读过分页系统的工作原理以及如何解释目录和页面条目的布局。

地图是这样的。一个 16x64 块。块中的每个单元代表当前进程虚拟地址空间的 4MB。地图应该是三维的,因为有 4MB 区域由具有 1024 个条目(页面)的页表描述,并且并非所有页面都可能存在,但为了保持地图清晰,练习要求用户折叠这些区域,显示描述当前页面的第一个页面条目的内容,希望该页表中的所有后续页面共享相同的属性(这可能是也可能不是真的)。​​

此映射与内核 2.6.X 一起使用。其中不使用PAE,而使用PSEPAEPSE 是来自控制寄存器CR4 的两个位字段)。 PAE 启用 2MB 页面,PSE 启用 4MB 页面。 4KB 页面始终可用。

. : PDE not present, or page table empty.
X : 4MB page, supervisor.
R : 4MB page, user, read only.
* : 4MB page, user, read/write.
x : Page table with at least one entry describing a supervisor page.
r : Page table with at least one entry describing an user page, read only.
+ : Page table with at least one entry describing an user page, read/write.

................................r...............................
................................................................
................................................................
................................................................
................................................................
................................................................
................................................................
................................................................
................................................................
................................................................
................................................................
...............................+..............................+.
xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX..x...........................xx

可以看到有3GB内存的巨大空间,在这种情况下几乎是空的(进程只是一个小C应用程序,使用不到4MB,全部包含在一个页表中,其第一个当前页是只读页面,假设是程序代码的一部分,或者可能是静态字符串)。

在3GB的边界附近有两个读/写的小区域,可能属于用户程序加载的共享库。

最后 4 行(256 个目录条目)几乎都属于内核。实际存在和使用的条目有 224 个。这些映射了前 896MB 的物理内存,它是内核所在的空间。在 RAM 超过 896MB 的系统中,内核使用最后 32 个条目来访问超过 896MB 标记的物理内存。

【讨论】:

mcleod_ideafix,能否更新一下 PDF 链接?【参考方案2】:

在 32 位 Linux 上是否有类似情况?

是的。在 32 位 Linux 上,默认情况下,内核保留地址空间的高四分之一(从 C0000000 到内存顶部的 1G)供自己使用。

如果是这样,我们如何才能看到整个内存布局?

你不能。 /proc/pid/maps 仅显示存在于用户空间中的映射。内核内存无法从用户空间应用程序访问,因此未显示。

请记住使用这种安排的原因 - 当内核处于活动状态时,它需要能够安装自己的映射,同时仍保持用户空间映射处于活动状态(例如,它可以将数据复制到用户空间)。它通过为自己保留高内存范围来实现这一点。

内核中内存映射的位置与内核本身无关,因此它根本不会暴露给用户空间,除非是偶然的,或者在某些调试消息中。

【讨论】:

以上是关于Linux x86 上的内核空间是不是映射到用户空间?的主要内容,如果未能解决你的问题,请参考以下文章

linux内存管理--linux内核高端内存

arm linux 怎么把内核空间的寄存器映射到用户 空间

例说linux内核与应用数据通信:映射设备内核空间到用户态

Linux - 用户态内存映射 和 内核态内存映射

Linux驱动虚拟地址和物理地址的映射

Linux驱动虚拟地址和物理地址的映射