Fatal编程技术网
  • process/
  • Process Linux内核编程:尝试获取vm\u area\u struct->;vm_启动内核崩溃

Process Linux内核编程:尝试获取vm\u area\u struct->;vm_启动内核崩溃

process linux-kernel

Process Linux内核编程:尝试获取vm\u area\u struct->;vm_启动内核崩溃,process,linux-kernel,crash,system-calls,Process,Linux Kernel,Crash,System Calls,这是学校的作业,我需要使用系统调用确定系统上进程的大小。我的代码如下: ... struct task_struct *p; struct vm_area_struct *v; struct mm_struct *m; read_lock(&tasklist_lock); for_each_process(p) { printk("%ld\n", p->pid); m = p->mm; v = m->mmap; long start =

这是学校的作业,我需要使用系统调用确定系统上进程的大小。我的代码如下:

...
struct task_struct *p;
struct vm_area_struct *v;
struct mm_struct *m;
read_lock(&tasklist_lock);
for_each_process(p) {
    printk("%ld\n", p->pid);
    m = p->mm;
    v = m->mmap;
    long start = v->vm_start;
    printk("vm_start is %ld\n", start);
}
read_unlock(&tasklist_lock);
...
当我运行调用此系统调用的用户级程序时,我得到的输出是:

1
vm_的起始值为134512640
2

EIP:0073:[]CPU:0未受污染ESP:007b:0f7ecf04 EFLAGS:00010246 没有污染
EAX:00000000 EBX:0fc587c0 ECX:081fbb58 EDX:00000000
ESI:bf88efe0 EDI:0f482284 EBP:0f7ecf10 DS:007b ES:007b
081f9bc0:[]显示规则+0xb4/0xb9
081f9bec:[]segv+0x225/0x23d
081f9c8c:[]segv_处理器+0x4f/0x54
081f9cac:[]信号处理器公共skas+0xb7/0xd4
081f9cd4:[]信号处理器+0x34/0x44
081f9cec:[]手柄信号+0x4c/0x7a
081f9d0c:[]硬处理程序+0xf/0x14
081f9d1c:[]0x776420


内核死机-不同步:地址0x0、ip 0x806e352处的内核模式故障


EIP:0073:[]CPU:0未受污染ESP:007b:bf88ef9c EFLAGS:00000246 没有污染
EAX:FFFFFF DA EBX:00000000 ECX:bf88efc8 EDX:080483c8
ESI:00000000 EDI:bf88efe0 EBP:bf88f038 DS:007b ES:007b
081f9b28:[]显示规则+0xb4/0xb9
081f9b54:[]紧急退出+0x25/0x3f
081f9b68:[]通知程序调用链+0x21/0x46
081f9b88:[]原子通知程序调用链+0x17/0x19
081f9ba4:[]原子通知程序调用链+0x15/0x17
081f9bc0:[]死机+0x52/0xd8
081f9be0:[]segv+0x233/0x23d
081f9c8c:[]segv_处理器+0x4f/0x54
081f9cac:[]信号处理器公共skas+0xb7/0xd4
081f9cd4:[]信号处理器+0x34/0x44
081f9cec:[]手柄信号+0x4c/0x7a
081f9d0c:[]硬处理程序+0xf/0x14
081f9d1c:[]0x776420

第一个进程(pid=1)让我可以毫无问题地启动vm_,但是当我尝试访问第二个进程时,内核崩溃了。有谁能告诉我出了什么问题,也许还能告诉我怎么解决?非常感谢

(很抱歉格式不正确……)

编辑:这是在uml环境中的Fedora 2.6内核中完成的。

某些内核线程可能没有填充
mm
的-检查
p->mm
是否为
NULL

更改代码以检查NULL指针:

m = p->mm;
if (m != 0) {
    v = m->mmap;
    if (v != 0) {
        long start = v->vm_start;
        printk("vm_start is %ld\n", start);
    }
}
所有与进程相关的信息都可以在用户空间级别的/proc文件系统中找到。在内核内部,这些信息是通过fs/proc/*.c生成的

查看文件task_mmu.c,其中打印了所有vm_启动信息,您可以观察到vm_启动字段的所有处理始终需要锁定mmap_sem:

           down_read(&mm->mmap_sem);
            for (vma = mm->mmap; vma; vma = vma->vm_next) {
                    clear_refs_walk.private = vma;
...
                    walk_page_range(vma->vm_start, vma->vm_end,
                                    &clear_refs_walk);
对于内核线程,mm将为null。因此,每当你阅读mm时,请按照以下方式进行操作

    down_read(&p->mm->mmap_sem)
          if(mm) {
                 /* read the contents of mm*/
          }
    up_read(&p->mm->mmap_sem)
您也可以使用获取任务\u mm()。使用get_task_mm()不需要获取锁。以下是您如何使用它:

   struct mm_struct *mm;
   mm = get_task_mm(p);
   if (mm) {
           /* read the mm contents */
   }
+1用于研究内核:)这是错误的方法-如果进程的内存页表正在被修改,会发生什么?因此,是的,mm可能不是null,但是vm_开始值正在被另一个CPU修改?在SMP场景中,所有CPU可以同时执行内核的任何部分。所以,当访问公共共享内存资源(如进程的pagetable)时,您需要在安全读取它之前应用semaphone锁。