最近看到一个page的数据比较奇怪:

crash> page ffffea002c239c58

struct page {

  flags = ,

  _count = {

    counter = 34-----------------------被引用34次

  },

  {

    _mapcount = {

      counter = -1---------------------没有映射

    },

    {

      inuse = ,

      objects =

    }

  },

  {

    {

      private = ,

      mapping = 0x0------------------为NULL,

    },

    ptl = {

      raw_lock = {

        slock =

      }

    },

    slab = 0x0,

    first_page = 0x0

  },

  {

    index = ,------------index这么大,明显不对

    freelist = 0xffff881508fda880------------转成16进制,这个倒是像对的

  },

  lru = {

    next = 0xdead000000100100,

    prev = 0xdead000000200200

  }

}

查看一下这个地址:

crash> kmem 0xffff881508fda880

CACHE            NAME                 OBJSIZE  ALLOCATED     TOTAL  SLABS  SSIZE

ffff880c17fb0d00 mm_struct                                       8k

SLAB              MEMORY            TOTAL  ALLOCATED  FREE

ffff881508fda280  ffff881508fda300

FREE / [ALLOCATED]

   ffff881508fda880

      PAGE         PHYSICAL      MAPPING       INDEX CNT FLAGS

ffffea00499f77b0 1508fda000                           c0000000000080 slab

最后看到的是lru的next和prev成员,一开始才疏学浅,觉得这个 0xdead000000100100 和 0xdead000000200200 很奇怪。

后来搜索之后,才发现这个是将一个entry删除之后,设置的标记值:

/*

 * Architectures might want to move the poison pointer offset

 * into some well-recognized area such as 0xdead000000000000,

 * that is also not mappable by user-space exploits:

 */

#ifdef CONFIG_ILLEGAL_POINTER_VALUE

# define POISON_POINTER_DELTA _AC(CONFIG_ILLEGAL_POINTER_VALUE, UL)

#else

# define POISON_POINTER_DELTA

#endif

/*

 * These are non-NULL pointers that will result in page faults

 * under normal circumstances, used to verify that nobody uses

 * non-initialized list entries.

 */

#define LIST_POISON1  ((void *) 0x00100100 + POISON_POINTER_DELTA)

#define LIST_POISON2  ((void *) 0x00200200 + POISON_POINTER_DELTA)

删除的代码实现如下:

static inline void list_del(struct list_head *entry)

{

    __list_del(entry->prev, entry->next);

    entry->next = LIST_POISON1;

    entry->prev = LIST_POISON2;

}

不光光是list,hlist也有类似动作:

static inline void hlist_del(struct hlist_node *n)

{

    __hlist_del(n);

    n->next = LIST_POISON1;

    n->pprev = LIST_POISON2;

}

在用户态程序中,我们一般通过判断指针是不是是null来判断能否使用这个指针,在将一个entry从list删除后,一般将prev和next设置为NULL,这样做没有什么问题,但是这样就没有

区分这个entry是从list摘除的,还是本身初始化的,所以为了调试方便,将其设置为一些特殊值,是有意义的。

当开启调试之后,即开启 CONFIG_DEBUG_LIST,则在加入链表和删除的时候都会加入调试warn

void __list_del_entry(struct list_head *entry)

{

    struct list_head *prev, *next;

    prev = entry->prev;

    next = entry->next;

    if (WARN(next == LIST_POISON1,

        "list_del corruption, %p->next is LIST_POISON1 (%p)\n",

        entry, LIST_POISON1) ||

        WARN(prev == LIST_POISON2,

        "list_del corruption, %p->prev is LIST_POISON2 (%p)\n",

        entry, LIST_POISON2) ||

        WARN(prev->next != entry,

        "list_del corruption. prev->next should be %p, "

        "but was %p\n", entry, prev->next) ||

        WARN(next->prev != entry,

        "list_del corruption. next->prev should be %p, "

        "but was %p\n", entry, next->prev))

        return;

    __list_del(prev, next);

}
void __list_add(struct list_head *new,

                  struct list_head *prev,

                  struct list_head *next)

{

    WARN(next->prev != prev,

        "list_add corruption. next->prev should be "

        "prev (%p), but was %p. (next=%p).\n",

        prev, next->prev, next);

    WARN(prev->next != next,

        "list_add corruption. prev->next should be "

        "next (%p), but was %p. (prev=%p).\n",

        next, prev->next, prev);

    WARN(new == prev || new == next,

         "list_add double add: new=%p, prev=%p, next=%p.\n",

         new, prev, next);

    next->prev = new;

    new->next = next;

    new->prev = prev;

    prev->next = new;

}

当然,如果你摘链之后,还要继续挂链的话,还是要初始化的,这个时候就使用:

static inline void

list_del_init(struct list_head *entry)

{

    __list_del(entry->prev, entry->next);

    INIT_LIST_HEAD(entry);-----------------------会重新初始化

}

linux 3.10的list_del的更多相关文章

  1. linux 学习10 shell 基础

    10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...

  2. Linux系统性能10条命令监控

    Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...

  3. 使用john破解ubuntu(linux)9.10密码

    Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...

  4. Linux系统管理10——进程和计划任务管理

    Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...

  5. Linux系统启动那些事—基于Linux 3.10内核【转】

    转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...

  6. Linux 4.10.8 根文件系统制作(一)---环境搭建

    一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...

  7. 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动

    插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...

  8. Linux 4.10中两个新特性与我的一段故事

    今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事.        在2014年到2015年期间,我在负责研发一 ...

  9. [转] Linux 3.10 ARM Device Tree 的初始化

    [转] Linux 3.10 ARM Device Tree 的初始化 本文代码均来自标准 linux kernel 3.10,可以到这里下载 https://www.kernel.org/     ...

随机推荐

  1. 关于android中透明、半透明、百分比转换

    在xml文件中,可以直接写#0000,这个是全透明的效果.#9000这个值相当于56%的样子,因为颜色值是16进制的,#9000相当于(9/16)而百分比的话,大家可以按照这个比例来换算全透明 #00 ...

  2. 《Java 程序设计》课堂实践项目 课后学习总结

    <Java 程序设计>课堂实践项目 课后学习总结 String类的使用(sort) 目录 Linux命令(sort) 课堂实践 课后思考 学习老师的代码之后的思考:int与Integer ...

  3. Java 8- Java 分支结构 - if…else/switch

    Java 分支结构 - if...else/switch 顺序结构只能顺序执行,不能进行判断和选择,因此需要分支结构. Java有两种分支结构: if语句 switch语句 if语句 一个if语句包含 ...

  4. 银行手机APP安全评估报告【转载】

    猫头鹰工作室 我不相信命运,但尊敬命运 主页 大数据 Kafka Spark Hbase Redis Flume ActiveMQ 渗透测试 方法论 Kali测试 APP安全 OWASP 脑图 Too ...

  5. java中六个时间类的使用和区别

    java.util.Date java.sql.Date   java.sql.Time   java.sql.Timestamp java.text.SimpleDateFormat java.ut ...

  6. mongo数据库的安装与使用

    下载mongoDB安装包.https://pan.baidu.com/s/1cvSJtc 默认安装.会在系统盘的program Files文件夹下法相一个MongoDB的文件夹,这个就是软件安装的位置 ...

  7. 自写-自动拨号测试app

    XML - Main <?xml version="1.0" encoding="utf-8"?> <android.support.cons ...

  8. LeetCode 11. [👁] Container With Most Water & two pointers

    盛最多水的容器 给定 n 个非负整数 a1,a2,...,an,每个数代表坐标中的一个点 (i, ai) .在坐标内画 n 条垂直线,垂直线 i 的两个端点分别为 (i, ai) 和 (i, 0).找 ...

  9. LeetCode 失败的尝试 10. regular expression matching & 正则

    Regular Expression Matching 看到正则就感觉头大,因为正则用好了就很强大.有挑战的才有意思. 其实没有一点思路.循环的话,不能一一对比,匹配模式解释的是之前的字符.那就先遍历 ...

  10. django, tornado

    django  由多线程写的 tornaod  由epoll机制