2
我正在编写一个内核模块,用于查找和分析进程的VM_EXEC页面。这可以通过走过程的虚拟内存来实现,类似于/proc/$PID/maps所做的那样。不过,我也想把它扩展到linux内核本身,但我不知道从哪里开始。如何走内核的VMA?
我该如何枚举哪些页面分配给内核以及哪些页面分配给当前正在运行的任何内核模块?
A
回答
2
要走内核空间的VMA,您需要使用mm_struct类型的init_mm变量,其方式与task_struct active_mm字段可能已在处理的相同。
至于它可以通过列出的模块和看字段module_core,init_text_size和module结构的core_text_size是可能的内核代码和代码模块区分的问题的第二部分。
但我不知道,你将能够从一个内核模块分配的页面以及那些从内核分配的,除非你提供不同版本的kmalloc的模块来区分(可能在链接阶段。)
+0
关于第一部分,'init_mm'有一个'.mmap'成员,但它似乎总是NULL。有没有其他方法可以获得内核内存的VMA? – MarkP 2014-10-06 15:56:14
+0
嗯我会期望它被使用。暂时还不知道你在哪里可以找到它。 – 2014-10-06 16:11:36
相关问题
- 1. linux内核路径走。 lookup_slow交代
- 2. 行走过程中树在Linux内核
- 3. LMA不等于VMA
- 4. STM32f207ZG NUCLEO板,ld.exe:节.RxDescripSection VMA [2000e000,2000e09f]重叠节.bss VMA [20000118,2001431b]
- 5. 程序如何通信 - 微内核单片内核exo内核
- 6. 如何使用vm_insert_page取消插入插入vma的页面?
- 7. 内核:如何为内核构建添加新的源文件?
- 8. 如何走出高清的()
- 9. 如何修补Linux内核?
- 10. Android:如何配置内核?
- 11. 如何排队内核apc
- 12. 如何制作Linux内核
- 13. 架空VMA的是在Linux上
- 14. Linux /内核:如何选择Videobuf2框架作为内核模块?
- 15. 如何在内核模块中打印linux内核版本号
- 16. 从内核调用内核
- 17. 如何使用Node.js + NginX的微内核?
- 18. 如何缩小linux内核的大小?
- 19. 如何删除新安装的内核?
- 20. 如何解压缩压缩的内核
- 21. 走走android.os.NetworkOnMainThreadException“同时的AsyncTask
- 22. 如何走在d3.js树
- 23. 如何走向国际化?
- 24. 如何在SNMP中走OID
- 25. 如何通过youtube走路?
- 26. 如何在内核任务之间共享数据? (具有内核/内核任务的游戏引擎)
- 27. 如何调用任何内核函数?
- 28. 一开始走的内部泊坞窗
- 29. 从引导容器走出的内容
- 30. 如何使用git安全地向特定的linux内核提交旧内核
也许这会更好的堆栈溢出? – Torger597 2014-09-29 21:08:15
@ Torger597确实,编程问题在这里是无关紧要的。 – Gilles 2014-09-29 23:15:38