GNU/Linux >> Tutoriels Linux >  >> Linux

Comment décoder les entrées /proc/pid/pagemap sous Linux ?

Documentation du noyau Linux

Doc du noyau Linux décrivant le format :https://github.com/torvalds/linux/blob/v4.9/Documentation/vm/pagemap.txt

* Bits 0-54  page frame number (PFN) if present
* Bits 0-4   swap type if swapped
* Bits 5-54  swap offset if swapped
* Bit  55    pte is soft-dirty (see Documentation/vm/soft-dirty.txt)
* Bit  56    page exclusively mapped (since 4.2)
* Bits 57-60 zero
* Bit  61    page is file-page or shared-anon (since 3.5)
* Bit  62    page swapped
* Bit  63    page present

Fonction d'analyseur C

GitHub en amont.

#define _XOPEN_SOURCE 700
#include <fcntl.h> /* open */
#include <stdint.h> /* uint64_t  */
#include <stdlib.h> /* size_t */
#include <unistd.h> /* pread, sysconf */

typedef struct {
    uint64_t pfn : 54;
    unsigned int soft_dirty : 1;
    unsigned int file_page : 1;
    unsigned int swapped : 1;
    unsigned int present : 1;
} PagemapEntry;

/* Parse the pagemap entry for the given virtual address.
 *
 * @param[out] entry      the parsed entry
 * @param[in]  pagemap_fd file descriptor to an open /proc/pid/pagemap file
 * @param[in]  vaddr      virtual address to get entry for
 * @return 0 for success, 1 for failure
 */
int pagemap_get_entry(PagemapEntry *entry, int pagemap_fd, uintptr_t vaddr)
{
    size_t nread;
    ssize_t ret;
    uint64_t data;

    nread = 0;
    while (nread < sizeof(data)) {
        ret = pread(pagemap_fd, ((uint8_t*)&data) + nread, sizeof(data) - nread,
                (vaddr / sysconf(_SC_PAGE_SIZE)) * sizeof(data) + nread);
        nread += ret;
        if (ret <= 0) {
            return 1;
        }
    }
    entry->pfn = data & (((uint64_t)1 << 54) - 1);
    entry->soft_dirty = (data >> 54) & 1;
    entry->file_page = (data >> 61) & 1;
    entry->swapped = (data >> 62) & 1;
    entry->present = (data >> 63) & 1;
    return 0;
}

Exemples de programmes exécutables l'utilisant :

  • convertir une adresse virtuelle en adresse physique :existe-t-il une API pour déterminer l'adresse physique à partir de l'adresse virtuelle sous Linux ?
  • vider les informations sur toutes les pages d'un processus :/proc/[pid]/pagemaps et /proc/[pid]/maps | linux

J'espère que ce lien vous aidera. C'est un outil très simple, et déterminer l'adresse à laquelle vous devez accéder est très simple :http://fivelinesofcode.blogspot.com/2014/03/how-to-translate-virtual-to-physical.html


Linux

  1. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  2. Linux – En quoi le lien symbolique /proc//exe diffère-t-il des liens symboliques ordinaires ?

  3. Comment obtenir le chemin d'un processus sous Unix / Linux

  4. /proc/[pid]/pagemaps et /proc/[pid]/maps | linux

  5. Comment générer des données netflow sous Linux

Comment fusionner des données sous Linux

Fichiers /proc/cpuinfo et /proc/meminfo sous Linux

Comprendre les fichiers /proc/mounts, /etc/mtab et /proc/partitions

Comment savoir à partir de quel dossier un processus est en cours d'exécution ?

Comment lire depuis /proc/$pid/mem sous Linux ?

Comment Linux utilise /dev/tty et /dev/tty0