在Linux user mode process取得一個pointer的 PA?

gogojesse

在linux OS上
1 T8 F* Z8 l9 ?有沒有任何辦法在一個user mode process取得一個pointer的physical address?

) c8 z% m! [% V: B( V2 l因為想把pointer指到的資料用另外一個hardware直接搬走，但是沒找到很好的方法。

gogojesse

自己做了一些小實驗，如下：

1) 掛了一個小支的kernel driver到系統上(簡稱findmapping.ko)
% f8 V. r- a! ~6 b( h" a) ^2) 把需要轉換的virtual address透過ioctl()丟到 findmmaping driver 裡頭。
3) kernel driver 收到 ioctl command 之後，找到對應 process 的 task struct
4) 有了 task struct 就有所有的vma struct，可以找到這個virtual address是vma是哪個 entry。

   例如： 傳進來的virtual address = 0x40800000，因為我的va剛好是mapping block的開頭。
   可以找到 vma->vm_start = 0x40800000 這個 entry。

! R1 K$ c! L8 ?) w6 O問題是剛靠vma提供的資訊還是不足夠。有些entry可以找到對應的 PA，但是有的 va 傳進
$ S* T. j" n& ^' P$ C來之後，沒辦法直接用vma的資訊做轉換。

目前打算再找到對應於這個process的page table的資訊，直接看table裡頭的mapping，不知道有沒有人
有這方面的經驗，或是推薦好的文章?

gogojesse

剛剛似乎試出來一些成果
+ k- s1 ~( ]! [1 k$ B$ D4 v; ^1 t* p方法就是在上一篇的基礎上
( o% X: F; [5 ?5 w0 @
2 t) g. ^0 K) K1 L. |7 o1) 找到task_struct
' p6 D. N& `5 e2 r5 l3 ]2) 找到所屬的 mm
# p9 Z- C! |" |4 n6 [4 W2) 找到 mm 中的 pgd  (page descriptor)
5 y- V4 J; |6 t3) 有了pgd就可以用系統的函式，找到對應的 page table entry(pte)
   例如： pgd_offset(), pmd_offset(), pte_offset()等等
4) pa = (virtual address & 0xfffff000) | (pte & 0xfff)
" J( u; s; P$ [0 ?3 d( x/ Q6 [8 @
$ m* g# I" m: {3 }' B! W應該就可以得到physical address。以上不知道有沒有錯誤或例外狀況。
8 ~! K0 I0 K6 }目前猜想trust zone可能會造成加在 driver的這段code沒有access某些
% S; i$ X) U( ?. P7 u) h! Y; n! X0 C資料的權利。但是對trush zone不是相當了解，不知道page table是不是
會被保護到。

gogojesse

剛剛review文章
發現寫反了~

4 S7 p' L$ g- X4) pa = (virtual address & 0xfffff000) | (pte & 0xfff)
  L3 [* q4 ^0 }2 z0 F應該改成
8 J, `: {0 _' {6 H0 k0 y) C! H, j4) pa = (pte & 0xfffff000) | (virtual address & 0xfff)
4 i: d8 S7 x8 W8 ?& [
- S1 ?5 z; d' L# {; d另外，這個問題還會遇到
3 _6 N' N( T$ L2 v/ k& ~整塊記憶體跨太多page
page可能在實體位址不連續或者被swap出去
7 Q4 ?8 p8 I$ V3 w& u% S所以要DMA搬運資料之前
. f# r/ z: M' G' M" B這些因素必須要先排除~