mmap（）之後，寫入返回的地址是可以的，但讀取會導致系統崩潰。爲什麼？

Question

我想在兩個進程之間共享內存。
mmap()之後，我得到一個地址mapStart，然後我給mapStart加上偏移量並得到mapAddr，並確保mapAddr不會超過maped PAGE_SIZE。
當我寫mapAddr由

memcpy((void *)mapAddr, data, size); 

一切正常。

但是當我通過

memcpy(&data, (void *)mapAddr, size);` 

即會情況下系統崩潰從mapAddr讀取。
誰知道爲什麼？ The similar problem is here

添加一些信息： @Tony德爾羅伊，@ J-16 SDiZ
MMAP功能是：

mapStart = (void volatile *)mmap(0, PAGE_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED | MAP_LOCKED, memfd, pa_base); 

系統崩潰：沒有任何操作系統錯誤消息，控制檯打印一些MCA信息

詳細描述在here

Answer 1

只是一些想法。

是您mmap()跨越具有不同屬性的內存區域？這是非法的。 舊內核（你說2.6.18）允許這一點，但是當你寫一些吧崩潰。

見this post一些出發點。如果可能的話，嘗試一個更新的內核。

Answer 2

至少有兩個可能的問題：

的mmap（）後，我得到一個地址mapStart，然後我加偏移mapStart並獲得mapAddr，並確保mapAddr不會超過馬培德PAGE_SIZE。

不是mapAddr必須確保不超過映射的大小，但mapAddr+size。您正嘗試觸摸size字節，而不僅僅是一個。

memcpy((void *)mapAddr, data, size); 
memcpy(&data, (void *)mapAddr, size); 

假設data是不是一個陣列（這是一個合理的假設，因爲你在第一行中使用它沒有地址運算符），第二行拷貝不從指向由數據的位置，但以數據開頭。這很可能是一些未分配的內存，或堆棧中的某個位置，或其他。如果堆棧中沒有太多的東西，它可能會在堆棧的末尾讀入文本段，或者......其他東西。

（如果data確實是一個陣列，當然等同的，但你的代碼風格，將是不一致的。）