arm32段+页映射 手撕mmu的行为之软件模拟

原创 已于 2026-04-14 21:59:22 修改 · 261 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #服务器 #网络
于 2026-04-14 21:55:22 首次发布


static int pt_walk_init( void )   
{
    unsigned long virt;
    pgd_t *pgd_base;
    pgd_t *pgd;

    pmd_t *pmd;
    pte_t *pte;
    uint32_t pgd_valx, pmd_valx, pte_valx;
    
    unsigned long va;
    unsigned long pfn_base;
    unsigned long pa; 
    phys_addr_t calc_pa, real_pa;
    unsigned long val1,val2,val3;
    unsigned int *pgd_one;
    unsigned int page_mode;unsigned long offset;

    // 分配内核线性映射地址
    virt = (unsigned long)__get_free_page(GFP_KERNEL);
    if (!virt) {
        pr_err("alloc page failed\n");
        return -ENOMEM;
    }

    
    //pr_info("virt1 = %08lx\n", virt);

    virt = vmalloc(PAGE_SIZE);

    pr_info("virt2 = %08lx\n", virt);

    va = virt;
    //写入 VA
    *(volatile unsigned long *)va     = 0x12345678;    //先访问一次,触发缺页,填充真实页表
    *(volatile unsigned long *)(va+4) = 0x87654321; 
    //pr_info("va = %08lx\n", va);
      
    //然后用 MMU 算出的物理地址读
    calc_pa = (unsigned long)virt_to_phys((void *)va);
    //pr_info("calc_pa = %08lx\n", calc_pa);
    val1 = *(volatile unsigned long *)phys_to_virt(calc_pa);
    //pr_info("val1 = %08lx\n", val1);
    //pr_info("phys_to_virt(calc_pa) = %08lx\n", phys_to_virt(calc_pa) );

    //PAGE_OFFSET     = 0x80000000
    //PHYS_OFFSET     = 0x68000000
    
    //步骤1:打印虚拟地址拆分 (硬件行为)                                                                                 
    pr_info("[步骤1] 虚拟地址硬件拆分 (VA = 索引 + 偏移)\n");                               
                                                                         
    unsigned int idx = (va >> 20) & 0xFFF;    // 高12位 → PGD索引
    unsigned int off = va & 0xFFFFF;          // 低20位 → 偏移

    pr_info("VA [31:20] 索引   = 0x%03x\n", idx);
    pr_info("VA [19:0]  偏移   = 0x%05x\n\n", off);

    
    pr_info("[步骤2] 读取 PGD 原始值\n");
    pgd_base = init_mm.pgd;
    pgd = pgd_offset(&init_mm, va);
    pgd_valx = pgd_val(*pgd);

    pr_info( "PGD base addr = 0x%08x\n", (unsigned int)pgd_base );    
    pr_info( "PGD calc addr = 0x%08x\n", (unsigned int)pgd );
    pr_info( "PGD value     = 0x%08x\n", pgd_valx );
            
    page_mode = pgd_valx & 0x00000003;
    pgd_one   = pgd;


    if( page_mode ==0x02){
        pr_info( "打印内核内存布局真相\n" );
        pr_info( "虚拟地址         VA = 0x%08lx\n", va );
        pr_info( "真实物理地址 PA = 0x%08lx\n", (unsigned long)virt_to_phys((void *)va) );
        pr_info( "VA - PAGE_OFFSET  = 0x%08lx\n", va - PAGE_OFFSET );
        pr_info( "VA - virt_to_phys = 0x%08lx\n", va - (unsigned long)virt_to_phys((void *)va) );
    }
    if( page_mode == 0x02 ){
        if( (virt>>20) & 1 ){   
            pgd_one++;
            pgd_valx = pgd_one[0];
            pr_info("PGD 修正值          = 0x%08x\n", pgd_valx);
        }
    }
    
    //HEXDUMP PGD 内存
    pr_info("PGD 内存 hexdump:\n");
    print_hex_dump(KERN_INFO, "PGD: ", DUMP_PREFIX_ADDRESS, 16, 4,
               pgd_base+pgd_index(va), 0x40, false);
    pr_info("\n");

    //步骤3:解析 PGD 位格式(ARM Section 格式)
    pr_info("[步骤3] 解析 PGD 硬件格式 \n");


    if( page_mode == 2 ){            
        pr_info("Bit[1:0] 类型     = %d (10=Section 1MB大页)\n", page_mode );
    }else{
        pr_info("Bit[1:0] 类型     = %d (01=Section 4kB小页)\n", page_mode );
    }

    pr_info("Bit[4:2] AP       = %d\n", (pgd_valx >> 2) & 7);
    pr_info("Bit[5] CB         = %d\n", (pgd_valx >> 5) & 1);
    pr_info( "Bit[31:12] 基地址 = 0x%08x\n", (unsigned int)(pgd_valx & 0xFFF00000) );


    if( page_mode == 2){    
        //步骤4:硬件计算最终物理地址
        pr_info("\n[步骤4] 硬件计算最终物理地址\n");

        pfn_base = (pgd_valx & 0xFFF00000);
        pa = pfn_base | (va & 0x000FFFFF);  

        pr_info("PA = PGD[31:12] + VA[19:0]\n");
        pr_info("PA = 0x%08lx + 0x%05x = 0x%08lx\n", pfn_base, off, pa);
    }else if( page_mode == 0x1 ){
        unsigned long pte_phys;
        pr_info("\n[步骤5] 解析 PTE 硬件格式 \n");
        pr_info("=> 4KB 小页模式 (PGD → PTE)\n");

        //1.从 PGD 取出 PTE 物理地址
        pte_phys = pgd_valx & 0xFFFFFC00;
        pr_info("PTE 物理地址 = 0x%08lx\n", pte_phys);

        //2.转虚拟地址 找到对应 PTE 项               
        pte = (pte_t *)phys_to_virt(pte_phys);
        pr_info("pte1 = 0x%08lx\n", pte);
        pr_info("pte_index(va) = 0x%08lx\n", pte_index(va));
        //(((addr) >> 12) & (0x1ff))  Bit[31:21] Bit[20:12] Bit[11:0]
        //获取 pte的索引数 Bit[20:12]
        pte = pte + pte_index(va);
        //pte基地址 + 索引偏移 得到pte条目的入口
        pr_info("pte2 = 0x%08lx\n", pte);

        print_hex_dump(KERN_INFO, "PTE: ", DUMP_PREFIX_ADDRESS, 16, 4,
                       pte, 0x20, false);  
        pte_valx = pte_val(*pte);
        //取pte条目的值
        pr_info("PTE 项地址 = 0x%08x, PTE 值 = 0x%08x\n", (unsigned int)pte, pte_valx );

        // 3.计算最终物理地址 (4KB)
        pfn_base = pte_valx & 0xFFFFF000;
        offset = va & 0x00000FFF;
        pa = pfn_base | offset;
        print_hex_dump(KERN_INFO, "PTE: ", DUMP_PREFIX_ADDRESS, 16, 4,
                       phys_to_virt(pa), 0x40, false);  
        pr_info("PA = 0x%08lx\n", pa);
    }else {
        pr_err("不支持的页表类型: %d\n", page_mode);
    }   
       

    
    // =========================================================================
    // 总结
    // =========================================================================
    pr_info("\n=======================================================\n");
    pr_info( "[硬件流程完成]\n" );      
    pr_info("VA = 0x%08lx --> PA = 0x%08lx\n", va, pa);

    //free_page(virt);
    return 0;
}
 

run log:

/ # cat /dev/test_char_dev 
[   21.843404] virt2 = 992ed000
[   21.843714] [步骤1] 虚拟地址硬件拆分 (VA = 索引 + 偏移)
[   21.844116] VA [31:20] 索引   = 0x992
[   21.844347] VA [19:0]  偏移   = 0xed000
[   21.844347] 
[   21.844764] [步骤2] 读取 PGD 原始值
[   21.844990] PGD base addr = 0x80004000
[   21.845208] PGD calc addr = 0x80006648
[   21.845428] PGD value     = 0x7edfa811
[   21.845695] PGD 内存 hexdump:
[   21.845957] PGD: 80006648: 7edfa811 7edfac11 7ede7811 7ede7c11
[   21.846231] PGD: 80006658: 7ede6811 7ede6c11 7ede5811 7ede5c11
[   21.846504] PGD: 80006668: 7ede4811 7ede4c11 7ede3811 7ede3c11
[   21.846819] PGD: 80006678: 7ede2811 7ede2c11 7ede1811 7ede1c11
[   21.847083] 
[   21.847167] [步骤3] 解析 PGD 硬件格式 
[   21.847375] Bit[1:0] 类型     = 1 (01=Section 4kB小页)
[   21.847625] Bit[4:2] AP       = 4
[   21.847802] Bit[5] CB         = 0
[   21.847962] Bit[31:12] 基地址 = 0x7ed00000
[   21.848163] 
[   21.848163] [步骤5] 解析 PTE 硬件格式 
[   21.848444] => 4KB 小页模式 (PGD → PTE)
[   21.848677] PTE 物理地址 = 0x7edfa800
[   21.849121] pte1 = 0x96dfa800
[   21.849309] pte_index(va) = 0x000000ed
[   21.849484] pte2 = 0x96dfabb4
[   21.849705] PTE: 96dfabb4: 7ef2101f 00000000 00000000 00000000
[   21.849986] PTE: 96dfabc4: 00000000 00000000 00000000 00000000
[   21.850266] PTE 项地址 = 0x96dfabb4, PTE 值 = 0x7ef2101f
[   21.850612] PTE: 96f21000: 12345678 87654321 00000000 00000000
[   21.850987] PTE: 96f21010: 00000000 00000000 00000000 00000000
[   21.851288] PTE: 96f21020: 00000000 00000000 00000000 00000000
[   21.851609] PTE: 96f21030: 00000000 00000000 00000000 00000000
[   21.852043] PA = 0x7ef21000
[   21.852220] 
[   21.852220] =======================================================
[   21.852561] [硬件流程完成]
[   21.852754] VA = 0x992ed000 --> PA = 0x7ef21000
A
 

dddddppppp123
关注
深入ARMv8页表:从Linux内核PTE宏看MMU属性位设计
weixin_29274969的博客
03-30 408
本文深入解析ARMv8架构的页表机制,重点探讨Linux内核中MMU属性位的设计与实战应用。通过分析PTE宏定义,揭示硬件特性与软件策略的协同优化,包括访问控制、缓存策略及安全扩展等关键属性位,为系统性能调优提供实践指导。
自己学驱动13——内存管理单元MMU(虚拟地址和物理地址)
laoniu_c的专栏
02-11 2842
1.MMU简介     MMU负责完成虚拟地址到物理地址的映射,并提供硬件机制的内存访问权限检查。现代的多用户多进程操作系统通过MMU使得各个用户进程都拥有自己独立的地址空间:地址映射功能使得各个进程拥有"看起来"一样的地址空间,而内存访问权限的检查可以保护每个进程所使用的内存不会被其他进程所破坏。MMU增加了底层的复杂性,但是为上层程序开发提供了极大的方便。 2.虚拟地址与物理地址
ARM虚拟化中的HSR寄存器解析与应用
weixin_30897079的博客
05-12 425
ARM架构的虚拟化技术中,系统寄存器扮演着关键角色。Hyp Syndrome Register(HSR)作为ARMv7/ARMv8虚拟化扩展的核心组件,记录了从非安全态陷入Hypervisor模式时的异常详细信息。其工作原理是通过32位寄存器字编码异常类型(如EC字区分数据中止/指令中止)、内存访问属性(如WnR标志指示读写操作)以及错误状态码(如DFSC定位MMU故障)。该寄存器为虚拟化环境提供了精准的异常诊断能力,尤其在KVM等虚拟化方案中,对调试stage-2页表错误、实现指令模拟至关重要。通过
调试记:我是如何通过__create_pgd_mapping函数,一步步跟踪ARM64 Linux内核页表建立的
weixin_28318011的博客
04-02 85
本文详细记录了通过`__create_pgd_mapping`函数调试ARM64 Linux内核页表建立的完整过程。从调试环境搭建、ARM64四级页表结构解析,到深入页表建立流程的关键函数分析,作者分享了实战调试案例和高级优化技巧,为开发者提供了清晰的ARM64内存管理调试路径。
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 294
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 463
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Linux 系统调用 | 原理、架构与底层实现
u013669912的博客
06-14 433
……
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 571
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
imx6ull开发板,sd卡启动运行linux动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 303
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
kaliLinux~ 与端口建立连接
Gavin
06-14 1021
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 278
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 276
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 201
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
BurpSuite实战:WackoPicko敏感目录探测
2501_92127719的博客
06-13 276
通过使用 Burp Suite 的 Intruder 模块,我们有效地自动化地发现了 Web 应用程序中的敏感目录和文件。从基础的抓包、设置标记点、加载字典,到启动攻击和分析结果,每一步都体现了自动化工具在渗透测试中的巨大价值。更重要的是,通过深入理解 Intruder 的 Payload 类型和 Attack Type,我们不再局限于“照葫芦画瓢”的操作,而是能够根据实际场景灵活调整策略。例如,当面对需要同时测试用户名和密码的登录框时,我们可以切换到Pitchfork​ 模式;
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 424
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 259
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
[Linux]用瀏覽器就能管理伺服器_Cockpit套件
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-14 268
本文介绍了一款基于Web的Linux服务器管理工具Cockpit,适用于Ubuntu、RockyLinux等系统。Cockpit由RedHat开发,提供实时监控、账号管理、文件浏览等功能,支持容器和虚拟化整合。安装简单,在Ubuntu和RockyLinux上仅需几条命令即可完成。通过浏览器访问,用户可直观查看系统状态、管理服务,适合系统管理员、DevOps工程师和初学者使用。Cockpit不取代终端,而是提供更便捷的管理方式,降低学习成本,提升运维效率。
linux通用基础
2302_80696251的博客
06-16 310
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
Linux 系统编程 · 第 8 章:进程基础
qq_40843427的博客
06-15 88
本文摘要: 本章深入讲解了Linux进程的核心概念与机制。主要内容包括:进程与程序的本质区别,进程作为动态执行实例的组成要素(代码、数据、堆栈等);进程控制块(PCB)的关键数据结构;进程标识符体系(PID、PPID等);进程状态机模型(就绪、运行、阻塞等状态转换);进程环境变量和内存布局;以及进程创建(fork)与终止(exit)的系统调用机制。通过示例代码展示了如何获取进程基本信息、资源限制和调度状态等核心属性。强调进程作为操作系统资源分配和调度的基本单位,具有独立的地址空间和生命周期特性。
Linux:TCP协议的socket套接字
KEEP ON KEEPING ON
06-15 2594
本文介绍了基于TCP协议的socket套接字实现,包括服务端和客户端的开发流程。服务端通过socket()、bind()、listen()初始化,使用accept()建立连接后通过read/write进行通信;客户端通过connect()连接服务端后收发数据。文章详细讲解了日志系统实现,支持多进程/多线程并发处理,并介绍了守护进程的实现方法,使服务端进程不受终端关闭影响。最后还讨论了TCP与UDP的主要区别,如连接建立、可靠性保证等特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值