4

这是学校的作业,我需要使用系统调用来确定系统上进程的大小。我的代码如下:

...
struct task_struct *p;
struct vm_area_struct *v;
struct mm_struct *m;
read_lock(&tasklist_lock);
for_each_process(p) {
    printk("%ld\n", p->pid);
    m = p->mm;
    v = m->mmap;
    long start = v->vm_start;
    printk("vm_start is %ld\n", start);
}
read_unlock(&tasklist_lock);
...

当我运行调用此系统调用的用户级程序时,我得到的输出是:

1
vm_start 是 134512640
2

EIP:0073:[<0806e352>] CPU:0未ESP污点:007B:0f7ecf04 EFLAGS:00010246不被污染
EAX:00000000 EBX:0fc587c0 ECX:081fbb58 EDX:00000000
ESI:bf88efe0 EDI:0f482284 EBP:0f7ecf10 DS:007B ES: 007B
081f9bc0:[<08069ae8>] show_regs + 0xb4 /
0xb9 081f9bec:[<080587ac>] SEGV + 0x225 / 0x23d
081f9c8c:[<08058582>] segv_handler + 0x4f / 0x54
081f9cac:[<08067453>] sig_handler_common_skas + 0xb7 / 0xd4
081f9cd4 : [<08064748>] sig_handler+0x34/
0x44 081f9cec: [<080648b5>] handle_signal+0x4c/0x7a
081f9d0c: [<08066227>] hard_handler+0xf/0x14
081f9d1c: [<007762020>]


- 0x77 内核不同步地址 0x0,ip 0x806e352 的模式错误


EIP: 0073:[<400ea0f2>] CPU: 0 未污染 ESP: 007b:bf88ef9c EFLAGS: 00000246 未污染
EAX: ffffffda EBX: 00000000 ECX: bf88efc8 EDX: 080483c8
ESI: 000000000 EDI: bf88:38 DS: Bf BP:7 007B
081f9b28:[<08069ae8>] show_regs + 0xb4 /
0xb9 081f9b54:[<08058a1a>] panic_exit + 0x25 /
0x3F的081f9b68:[<08084f54>] notifier_call_chain + 0×21/
0×46 081f9b88:[<08084fef>] __atomic_notifier_call_chain + 0×17 / 0x19
081f9ba4 :[<08085006>] atomic_notifier_call_chain+0x15/0x17
081f9bc0:[<0807039a>] panic+0x52/0xd8 081f9be0 :
[<080587BA>] SEGV+0X23333DRONTS <080587BA> 88/0888/0888/088/088/088 d.88 d.88
d.88.b
<08067453>] sig_handler_common_skas+0xb7/0xd4
081f9cd4: [<08064748>] sig_handler+0x34/
0x44 081f9cec: [<080648b5>] handle_signal+0x4c/0x7a
081f9d0c: [<08066227>] hard_handler+0xf/0x14
081f9d1c: [<007764202>07

第一个进程(pid = 1)给了我 vm_start 没有任何问题,但是当我尝试访问第二个进程时,内核崩溃了。谁能告诉我出了什么问题,也许还有如何解决它?非常感谢!

(抱歉格式错误....)

编辑:这是在 uml 环境中的 Fedora 2.6 内核中完成的。

4

4 回答 4

5

一些内核线程可能没有mm填充 -p->mm检查NULL.

于 2010-03-20T02:42:18.830 回答
2

更改代码以检查空指针:

m = p->mm;
if (m != 0) {
    v = m->mmap;
    if (v != 0) {
        long start = v->vm_start;
        printk("vm_start is %ld\n", start);
    }
}
于 2010-03-20T02:47:41.780 回答
1

所有与进程相关的信息都可以在用户空间级别的 /proc 文件系统中找到。在内核内部,这些信息是通过 fs/proc/*.c 生成的

http://lxr.linux.no/linux+v3.2.4/fs/proc/

查看文件 task_mmu.c,它打印了所有 vm_start 信息,您可以观察到对 vm_start 字段的所有处理总是需要锁定 mmap_sem:

           down_read(&mm->mmap_sem);
            for (vma = mm->mmap; vma; vma = vma->vm_next) {
                    clear_refs_walk.private = vma;
...
                    walk_page_range(vma->vm_start, vma->vm_end,
                                    &clear_refs_walk);
于 2012-02-05T03:28:02.520 回答
1

对于内核线程, mm 将为 null。因此,每当您阅读 mm 时,请按以下方式进行。

    down_read(&p->mm->mmap_sem)
          if(mm) {
                 /* read the contents of mm*/
          }
    up_read(&p->mm->mmap_sem)

您也可以使用get_task_mm()。使用 get_task_mm() 您无需获取锁。这是你如何使用它:

   struct mm_struct *mm;
   mm = get_task_mm(p);
   if (mm) {
           /* read the mm contents */
   }
于 2013-12-03T13:27:07.907 回答