Question

这是在学校的作业，我需要使用系统调用来确定系统上的进程大小。我的代码如下：

...
struct task_struct *p;
struct vm_area_struct *v;
struct mm_struct *m;
read_lock(&tasklist_lock);
for_each_process(p) {
    printk("%ld\n", p->pid);
    m = p->mm;
    v = m->mmap;
    long start = v->vm_start;
    printk("vm_start is %ld\n", start);
}
read_unlock(&tasklist_lock);
...

当我运行调用此系统调用的用户级程序时，我得到的输出是：

1
vm_start是134512640
2个

EIP：0073：[＆lt; 0806e352＆gt;] CPU：0没有污染ESP：007b：0f7ecf04 EFLAGS：00010246 没有受到污染 EAX：00000000 EBX：0fc587c0 ECX：081fbb58 EDX：00000000
ESI：bf88efe0 EDI：0f482284 EBP：0f7ecf10 DS：007b ES：007b
081f9bc0：[＆lt; 08069ae8＆gt;] show_regs + 0xb4 / 0xb9
081f9bec：[＆lt; 080587ac＆gt;] segv + 0x225 / 0x23d
081f9c8c：[＆lt; 08058582＆gt;] segv_handler + 0x4f / 0x54
081f9cac：[＆lt; 08067453＆gt;] sig_handler_common_skas + 0xb7 / 0xd4
081f9cd4：[＆lt; 08064748＆gt;] sig_handler + 0x34 / 0x44
081f9cec：[＆lt; 080648b5＆gt;] handle_signal + 0x4c / 0x7a
081f9d0c：[＆lt; 08066227＆gt;] hard_handler + 0xf / 0x14
081f9d1c：[＆lt; 00776420＆gt;] 0x776420

内核恐慌 - 不同步：内核模式故障在addr 0x0，ip 0x806e352

EIP：0073：[＆lt; 400ea0f2＆gt;] CPU：0没有污染ESP：007b：bf88ef9c EFLAGS：00000246 没有受到污染 EAX：ffffffda EBX：00000000 ECX：bf88efc8 EDX：080483c8
ESI：00000000 EDI：bf88efe0 EBP：bf88f038 DS：007b ES：007b
081f9b28：[＆lt; 08069ae8＆gt;] show_regs + 0xb4 / 0xb9
081f9b54：[＆lt; 08058a1a＆gt;] panic_exit + 0x25 / 0x3f
081f9b68：[＆lt; 08084f54＆gt;] notifier_call_chain + 0x21 / 0x46
081f9b88：[＆lt; 08084fef＆gt;] __atomic_notifier_call_chain + 0x17 / 0x19
081f9ba4：[＆lt; 08085006＆gt;] atomic_notifier_call_chain + 0x15 / 0x17
081f9bc0：[＆lt; 0807039a＆gt;]恐慌+ 0x52 / 0xd8
081f9be0：[＆lt; 080587ba＆gt;] segv + 0x233 / 0x23d
081f9c8c：[＆lt; 08058582＆gt;] segv_handler + 0x4f / 0x54
081f9cac：[＆lt; 08067453＆gt;] sig_handler_common_skas + 0xb7 / 0xd4
081f9cd4：[＆lt; 08064748＆gt;] sig_handler + 0x34 / 0x44
081f9cec：[＆lt; 080648b5＆gt;] handle_signal + 0x4c / 0x7a
081f9d0c：[＆lt; 08066227＆gt;] hard_handler + 0xf / 0x14
081f9d1c：[＆lt; 00776420＆gt;] 0x776420

第一个进程（pid = 1）给了我vm_start没有任何问题，但是当我尝试访问第二个进程时，内核崩溃了。任何人都可以告诉我什么是错的，也许还有如何解决它？非常感谢！

（抱歉格式不好......）

编辑：这是在uml环境中的Fedora 2.6核心中完成的。

Answer 1

某些内核线程可能没有填充mm - 请p->mm检查NULL。

Answer 2

更改代码以检查空指针：

m = p->mm;
if (m != 0) {
    v = m->mmap;
    if (v != 0) {
        long start = v->vm_start;
        printk("vm_start is %ld\n", start);
    }
}

Answer 3

所有与流程相关的信息都可以在用户空间级别的/ proc文件系统中找到。在内核中，这些信息是通过fs / proc / *。c

生成的

http://lxr.linux.no/linux+v3.2.4/fs/proc/

查看打印所有vm_start信息的文件task_mmu.c，您可以观察到vm_start字段的所有处理都需要锁定mmap_sem：

           down_read(&mm->mmap_sem);
            for (vma = mm->mmap; vma; vma = vma->vm_next) {
                    clear_refs_walk.private = vma;
...
                    walk_page_range(vma->vm_start, vma->vm_end,
                                    &clear_refs_walk);

Answer 4

对于内核线程，mm将为null 。因此，每当您阅读mm时，请按以下方式进行操作。

    down_read(&p->mm->mmap_sem)
          if(mm) {
                 /* read the contents of mm*/
          }
    up_read(&p->mm->mmap_sem)

您也可以使用 get_task_mm（）。使用get_task_mm（），您无需获取锁定。以下是您使用它的方式：

   struct mm_struct *mm;
   mm = get_task_mm(p);
   if (mm) {
           /* read the mm contents */
   }

Linux内核编程：尝试获取vm_area_struct-＆gt; vm_start崩溃内核

4 个答案: