2
我正在編寫一個內核模塊,用於查找和分析進程的VM_EXEC頁面。這可以通過走過程的虛擬內存來實現,類似於/proc/$PID/maps所做的那樣。不過,我也想把它擴展到linux內核本身,但我不知道從哪裏開始。如何走內核的VMA?
我該如何枚舉哪些頁面分配給內核以及哪些頁面分配給當前正在運行的任何內核模塊?
A
回答
2
要走內核空間的VMA,您需要使用mm_struct類型的init_mm變量,其方式與task_struct active_mm字段可能已在處理的相同。
至於它可以通過列出的模塊和看字段module_core,init_text_size和module結構的core_text_size是可能的內核代碼和代碼模塊區分的問題的第二部分。
但我不知道,你將能夠從一個內核模塊分配的頁面以及那些從內核分配的,除非你提供不同版本的kmalloc的模塊來區分(可能在鏈接階段。)
+0
關於第一部分,'init_mm'有一個'.mmap'成員,但它似乎總是NULL。有沒有其他方法可以獲得內核內存的VMA? – MarkP 2014-10-06 15:56:14
+0
嗯我會期望它被使用。暫時還不知道你在哪裏可以找到它。 – 2014-10-06 16:11:36
相關問題
- 1. 從Linux內核模塊中識別glibc mmap區域(VMA)
- 2. Linux內核API找到VMA對應一個虛擬地址
- 3. linux內核路徑走。 lookup_slow交代
- 4. 行走過程中樹在Linux內核
- 5. VMA操作問題
- 6. LMA不等於VMA
- 7. 程序如何通信 - 微內核單片內核exo內核
- 8. 如何從內核
- 9. VMA <- Ma, VMb ->馬... ...對戰VMA <- VMb ->馬
- 10. STM32f207ZG NUCLEO板,ld.exe:節.RxDescripSection VMA [2000e000,2000e09f]重疊節.bss VMA [20000118,2001431b]
- 11. 如何獲得無內核版本的內核版本
- 12. 內核:如何爲內核構建添加新的源文件?
- 13. 內核模塊如何連接到正在運行的內核?
- 14. 如何走出高清的()
- 15. 如何使用vm_insert_page取消插入插入vma的頁面?
- 16. 如何修補Linux內核?
- 17. 如何更改內核
- 18. Android:如何配置內核?
- 19. 如何入睡Linux內核?
- 20. Jupyter:如何在新內核
- 21. 如何製作Linux內核
- 22. 如何排隊內核apc
- 23. 如何在內核模塊中打印linux內核版本號
- 24. 內核如何檢測內核空間段錯誤?
- 25. 在內核空間如何訪問內核參數
- 26. 如何在內核/內核配置中禁用DVFS?
- 27. 如何從內核源文件簽名內核模塊?
- 28. Linux /內核:如何選擇Videobuf2框架作爲內核模塊?
- 29. 當VMA!下的ELF加載= LMA
- 30. 架空VMA的是在Linux上
也許這會更好的堆棧溢出? – Torger597 2014-09-29 21:08:15
@ Torger597確實,編程問題在這裏是無關緊要的。 – Gilles 2014-09-29 23:15:38