在Linux user mode process取得一個pointer的 PA?

gogojesse

在linux OS上
有沒有任何辦法在一個user mode process取得一個pointer的physical address?

' B3 P  e) U2 ?因為想把pointer指到的資料用另外一個hardware直接搬走，但是沒找到很好的方法。

gogojesse

自己做了一些小實驗，如下：

1) 掛了一個小支的kernel driver到系統上(簡稱findmapping.ko)
2) 把需要轉換的virtual address透過ioctl()丟到 findmmaping driver 裡頭。
0 K5 S6 _) E% }, Z! u! Z3) kernel driver 收到 ioctl command 之後，找到對應 process 的 task struct
; C/ N7 ?2 ?0 n+ i) Q5 `0 M4) 有了 task struct 就有所有的vma struct，可以找到這個virtual address是vma是哪個 entry。

   例如： 傳進來的virtual address = 0x40800000，因為我的va剛好是mapping block的開頭。
0 P' U5 @# f$ ?3 s! ^# ^   可以找到 vma->vm_start = 0x40800000 這個 entry。
/ v2 f3 r# ]7 T! `4 H
" k# y7 [+ h- d8 s問題是剛靠vma提供的資訊還是不足夠。有些entry可以找到對應的 PA，但是有的 va 傳進
來之後，沒辦法直接用vma的資訊做轉換。

% d1 y9 y/ _1 d目前打算再找到對應於這個process的page table的資訊，直接看table裡頭的mapping，不知道有沒有人
- X9 ^8 R2 N# _4 d. q有這方面的經驗，或是推薦好的文章?

gogojesse

剛剛似乎試出來一些成果
方法就是在上一篇的基礎上
0 Y/ V: M# u+ ~1 o, J, h
1) 找到task_struct
2) 找到所屬的 mm
2) 找到 mm 中的 pgd  (page descriptor)
3) 有了pgd就可以用系統的函式，找到對應的 page table entry(pte)
   例如： pgd_offset(), pmd_offset(), pte_offset()等等
4) pa = (virtual address & 0xfffff000) | (pte & 0xfff)
& I$ E3 @% x7 F0 Z& S
6 R4 T: _. N& k4 p1 [& h  z4 M應該就可以得到physical address。以上不知道有沒有錯誤或例外狀況。
) {' |6 l1 }$ V: C2 w; E目前猜想trust zone可能會造成加在 driver的這段code沒有access某些
資料的權利。但是對trush zone不是相當了解，不知道page table是不是
# \8 |6 ^8 X0 {9 A7 r會被保護到。

gogojesse

剛剛review文章
發現寫反了~

4) pa = (virtual address & 0xfffff000) | (pte & 0xfff)
  Y5 J8 r6 w) I5 K; {5 i) T- G$ q4 x應該改成
4) pa = (pte & 0xfffff000) | (virtual address & 0xfff)

! ?  {2 D; Y9 i- Y5 o" \, n8 R. M0 U另外，這個問題還會遇到
整塊記憶體跨太多page
7 ?5 a7 Q* g3 `/ |4 E8 e6 G/ F  _page可能在實體位址不連續或者被swap出去
6 o* N* w( |" q( J8 I! H- P所以要DMA搬運資料之前
這些因素必須要先排除~