在 linux x86-32 模式下分析內存映射流程

2024-06-28 13:22:10

字體：大中小

來源：轉載

供稿：網友

在 linux x86-32 模式下分析內存映射流程前言

虛擬內存機制已經成為了現代操作系統所不可缺少的一部分，不僅可以為每個程序提供獨立的地址空間保證安全性，更可以通過和磁盤的內存交換來提高內存的使用效率。虛擬內存管理作為linux 上的重要組成部分代碼非常龐大。這次并不是探明 linux 源碼級的內存映射，而是通過實例來驗證 x86-32 下的虛擬內存轉換流程。

映射流程簡述

x86-32 模式下的內存映射分為2部分，分段和分頁。之所以使用 2 步映射更多的是歷史兼容原因。

編譯出的匯編代碼里使用的是邏輯地址，表示形式為 [段標識符：段內偏移量]，在默認情形下可以省略段標識符，直接給出段內偏移即可。段標識符共有 6 個，分別是(CS, DS, SS, ES, FS, GS), 每個都有自己的含義。

邏輯地址經過 "分段" 會轉換為線性地址，從我之前的文章可以看出，分段機制現在已經不實際使用了，在linux 中使用的分段模式為 “扁平模式”，即邏輯地址和線性地址是一樣的。

從線性地址轉換為實際物理地址的過程稱為 "分頁"。分頁才是實際的虛擬地址轉換。分頁過程中使用了可迭代的頁表機制，操作系統為每個程序維護獨立的一組頁表來保證程序之間的互不干涉。

因為本文是反向驗證的流程，所以并不會仔細介紹整個映射流程，需要對虛擬內存機制有一定的了解。

驗證方案

本文整個流程參考了網上的另一篇文章，我會在文章末尾列出鏈接。

因為每個程序的相關資源都是獨立的，必須要保證程序的運行不能終止，且要在程序中輸出自己的相關寄存器狀態。大部分寄存器的訪問特權只支持在內核獲取，不能在用戶程序中獲取，我們要編寫相關模塊運行于內核，通過linux 的 /PRoc 文件系統將參數傳遞到用戶程序。

同時也要驗證我們通過手動映射流程獲得的物理地址是否就是程序內地址，要有工具能夠直接查看指定物理地址的數據。我們編寫一個字符設備來處理應用程序的請求，通過 kmap 函數將指定物理地址頁臨時映射獲取其數據。

最終需要程序為 4 個，如下所示。

程序	功能
sys_reg.ko	加載到內核，讀取相關寄存器, 建立 /proc/sys_reg 文件
running-prog	測試程序，需要一直運行，讀取 /proc/sys_reg 來打印本程序相關寄存器值
phy_mem.ko	加載到內核，讀取指定物理地址數據，建立 /dev/phy_mem 文件
read-phy-mem	通過 /dev/phy_mem 來獲取指定物理地址數據并打印

驗證過程編譯加載

編譯文件，加載 sys_reg.ko, phy_mem.ko 模塊

運行 running-prog

運行后可以得到以下輸出:

可以看到變量 a，這就是我們要尋找物理地址的變量，其數據和地址都以及輸出了。

分段機制

通過 CR0.PG ,可以看出系統已經打開了分頁機制。變量 a 定在了數據段，通過 ds 段寄存器的值可以看出使用的是 GDT ，entry 是 15. GDTR 的基址是 0xF7386000，注意這里是線性地址， linux 內核的地址映射偏移量是 0xC0000000，然后獲得使用的 GDT entry地址如下。