我试图使用 /proc/{pid}/pagemap 文件使用文件中详细的步骤查找堆变量、堆栈变量和内存映射外设地址的物理地址:http://lxr.free-electrons.com/source/Documentation/vm/pagemap.txt。详细的过程适用于堆栈和堆变量。但是,对于内存映射外设,在 /proc/{pid}/pagemap 文件中找不到页面。 'cat /proc/{pid}/maps' 的输出是:
00008000-0000a000 r-xp 00000000 b3:02 289852 /home/linaro/ocm_test/write-memory
00011000-00012000 r--p 00001000 b3:02 289852 /home/linaro/ocm_test/write-memory
00012000-00013000 rw-p 00002000 b3:02 289852 /home/linaro/ocm_test/write-memory
00013000-00034000 rw-p 00000000 00:00 0 [heap]
b2efe000-b6dfe000 rw-s 00001000 b3:02 284849 /dev/uio0
b6dfe000-b6ed2000 r-xp 00000000 b3:02 282416 /lib/arm-linux-gnueabihf/libc-2.15.so
b6ed2000-b6eda000 ---p 000d4000 b3:02 282416 /lib/arm-linux-gnueabihf/libc-2.15.so
b6eda000-b6edc000 r--p 000d4000 b3:02 282416 /lib/arm-linux-gnueabihf/libc-2.15.so
b6edc000-b6edd000 rw-p 000d6000 b3:02 282416 /lib/arm-linux-gnueabihf/libc-2.15.so
b6edd000-b6ee0000 rw-p 00000000 00:00 0
b6ee0000-b6ee2000 r-xp 00000000 b3:02 27519 /usr/lib/libinterface.so
b6ee2000-b6ee9000 ---p 00002000 b3:02 27519 /usr/lib/libinterface.so
b6ee9000-b6eea000 r--p 00001000 b3:02 27519 /usr/lib/libinterface.so
b6eea000-b6eeb000 rw-p 00002000 b3:02 27519 /usr/lib/libinterface.so
b6efb000-b6f12000 r-xp 00000000 b3:02 282407 /lib/arm-linux-gnueabihf/ld-2.15.so
b6f13000-b6f14000 rw-p 00000000 00:00 0
b6f14000-b6f15000 rw-s 00000000 b3:02 284849 /dev/uio0
b6f15000-b6f19000 rw-p 00000000 00:00 0
b6f19000-b6f1a000 r--p 00016000 b3:02 282407 /lib/arm-linux-gnueabihf/ld-2.15.so
b6f1a000-b6f1b000 rw-p 00017000 b3:02 282407 /lib/arm-linux-gnueabihf/ld-2.15.so
bee36000-bee57000 rw-p 00000000 00:00 0 [stack]
bef1f000-bef20000 r-xp 00000000 00:00 0 [sigpage]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
当我尝试查找 0x00013000 或 0xbee36000 的物理地址时,它工作正常。但是,当我尝试查找属于 /dev/uio0 的 0xb2efe000 对应的物理地址时,页面映射文件返回未找到页面。我试图这样做是为了验证目的。我知道物理地址存在,因为我在忽略 0x1b90000 上使用 mmap 来查找 0xb2efe000。有人可以解释一下为什么 /proc/{pid}/pagemap 文件不包含物理地址吗?
答案1
简短回答:页面映射接口公开存储在与地址关联的结构体页面中的信息。 I/O 地址是原始 pfn 映射,没有关联的结构页,因此暴露为零。
更长的答案
将物理地址(包括 I/O 地址)重新映射到用户空间是通过调用remap_pfn_range.这些重新映射的地址没有struct page与之关联(它们是原始 pfn 映射)。要记住这些地址是特殊的,这个函数VM_PFNMAP在 vma 上设置。
页面映射接口公开了一系列struct page与地址相关的字段。但这些地址没有这样的结构。所以 pagemap 只是跳过它们:
当使用页面映射时,内核使用 进行页面遍历walk_page_range。标记为 vmas 的VM_PFNMAP处理方式有所不同:
/*
* vma(VM_PFNMAP) doesn't have any valid struct pages behind VM_PFNMAP
* range, so we don't walk over it as we do for normal vmas. However,
* Some callers are interested in handling hole range and they don't
* want to just ignore any single address range. Such users certainly
* define their ->pte_hole() callbacks, so let's delegate them to handle
* vma(VM_PFNMAP).
*/
pagemap 的 pte_hole 只是放置一堆零条目(对 的一些附加标志取模VM_SOFTDIRTY)。这就是为什么你看不到它...
我不知道有任何内核接口允许您检索此类映射的物理地址。但使用内核模块或使用crash.