https://mp.weixin.qq.com/s?__biz=MzAwMDUwNDgxOA==&mid=2652663676&idx=1&sn=b18ab57322594ebb8e7072e635e8bd1c&chksm=810f29e1b678a0f7238e8a71fd88f14c3c71e65556d149bbe851f08f775300bc7bb6ddbb503a&mpshare=1&scene=1&srcid=07302BR8M8OSgsym8wtFHNaB&sharer_sharetime=1564482704949&sharer_shareid=6a5d5f4082de4dfaafd2e3b24b69c271&pass_ticket=%2F5q07o1VYrDuvadEaasOzg9XP3sH%2B7O3W7boz%2BUgwgRPvsLYbzZpFyYQyGgBbiiB#rd

如上链接是《宋宝华: Kernel Oops和Panic是一回事吗?》

大概介绍了在未开启panic_on_oops,内核态非中断上下文 发生 访问0地址 时,kernel只会发oops,而不会panic。

看完之后会有个疑问:缺页异常的上下文 是不是 中断上下文?

答案是否。具体解析如下:

1. 首先中断上下文是指当前HARDIRQ/NMI/softIRQ的计数不为0,code 如下:

 #define irq_count()    (preempt_count() & (HARDIRQ_MASK | SOFTIRQ_MASK \

                  | NMI_MASK))

 #define in_interrupt()        (irq_count())

  HARDIRQ 计数 在irq_enter()/irq_exit()接口中 做增减, 题外话:在irq_exit接口中通过invoke_softirq()触发软中断,一次执行时间限制在2ms或10次以内

  NMI 计数 在nmi_enter()/nmi_exit()接口中 做增减,ARM64貌似没有找到调用的地方?????

  softIRQ 计数 在__local_bh_disable_ip/__local_bh_enable接口中 做增减

2. 对于ARM64, 异常向量表如下:

 // 文件:arch/arm64/kernel/entry.S

 // 向量表------------------------------------------------------------------------------------------------

     .align        //对齐2^7=128

 ENTRY(vectors)

     ventry    el1_sync_invalid        // Synchronous EL1t

     ventry    el1_irq_invalid            // IRQ EL1t

     ventry    el1_fiq_invalid            // FIQ EL1t

     ventry    el1_error_invalid        // Error EL1t

     ventry    el1_sync            // Synchronous EL1h 同步异常入口,缺页属于这一类

     ventry    el1_irq                // IRQ EL1h IRQ中断入口, HARDIRQ/SOFTIRQ 计数均在此入口增减

     ventry    el1_fiq_invalid            // FIQ EL1h FIQ入口,即NMI???? NMI计数应该在这个入口增减???

     ventry    el1_error_invalid        // Error EL1h

     ventry    el0_sync            // Synchronous 64-bit EL0

     ventry    el0_irq                // IRQ 64-bit EL0

     ventry    el0_fiq_invalid            // FIQ 64-bit EL0

     ventry    el0_error_invalid        // Error 64-bit EL0

 #ifdef CONFIG_COMPAT

     ventry    el0_sync_compat            // Synchronous 32-bit EL0

     ventry    el0_irq_compat            // IRQ 32-bit EL0

     ventry    el0_fiq_invalid_compat        // FIQ 32-bit EL0

     ventry    el0_error_invalid_compat    // Error 32-bit EL0

 #else

     ventry    el0_sync_invalid        // Synchronous 32-bit EL0

     ventry    el0_irq_invalid            // IRQ 32-bit EL0

     ventry    el0_fiq_invalid            // FIQ 32-bit EL0

     ventry    el0_error_invalid        // Error 32-bit EL0

 #endif

 END(vectors)

 // 同步异常:系统调用/数据abort/指令abort/未对齐/未定义/调试异常---------------------------------------------

     .align

 el1_sync:

     kernel_entry

     mrs    x1, esr_el1            // read the syndrome register

     lsr    x24, x1, #ESR_ELx_EC_SHIFT    // exception class

     cmp    x24, #ESR_ELx_EC_DABT_CUR    // data abort in EL1

     b.eq    el1_da

     cmp    x24, #ESR_ELx_EC_SYS64        // configurable trap

     b.eq    el1_undef

     cmp    x24, #ESR_ELx_EC_SP_ALIGN    // stack alignment exception

     b.eq    el1_sp_pc

     cmp    x24, #ESR_ELx_EC_PC_ALIGN    // pc alignment exception

     b.eq    el1_sp_pc

     cmp    x24, #ESR_ELx_EC_UNKNOWN    // unknown exception in EL1

     b.eq    el1_undef

     cmp    x24, #ESR_ELx_EC_BREAKPT_CUR    // debug exception in EL1

     b.ge    el1_dbg

     b    el1_inv

 // 数据abort

 el1_da:

     /*

      * Data abort handling

      */

     mrs    x0, far_el1

     enable_dbg

     // re-enable interrupts if they were enabled in the aborted context

     tbnz    x23, #, 1f            // PSR_I_BIT

     enable_irq

 :

     mov    x2, sp                // struct pt_regs

 // 跳往do_mem_abort->do_transation_fault->do_page_fault->do_kernel_fault->die->...

     bl    do_mem_abort

     // disable interrupts before pulling preserved data off the stack

     disable_irq

     kernel_exit

 el1_sp_pc:

     /*

      * Stack or PC alignment exception handling

      */

     mrs    x0, far_el1

     enable_dbg

     mov    x2, sp

     b    do_sp_pc_abort

 el1_undef:

     /*

      * Undefined instruction

      */

     enable_dbg

     mov    x0, sp

     b    do_undefinstr

 el1_dbg:

     /*

      * Debug exception handling

      */

     cmp    x24, #ESR_ELx_EC_BRK64        // if BRK64

     cinc    x24, x24, eq            // set bit '0'

     tbz    x24, #, el1_inv        // EL1 only

     mrs    x0, far_el1

     mov    x2, sp                // struct pt_regs

     bl    do_debug_exception

     kernel_exit

 el1_inv:

     // TODO: add support for undefined instructions in kernel mode

     enable_dbg

     mov    x0, sp

     mov    x1, #BAD_SYNC

     mrs    x2, esr_el1

     b    bad_mode

 ENDPROC(el1_sync)

 // IRQ-------------------------------------------------------------------------------------------------------

     .align

 el1_irq:

     kernel_entry

     enable_dbg

 #ifdef CONFIG_TRACE_IRQFLAGS

     bl    trace_hardirqs_off

 #endif

 // 中断入口调用:handle_arch_irq->handle_irq

     irq_handler

 #ifdef CONFIG_PREEMPT

     get_thread_info tsk

     ldr    w24, [tsk, #TI_PREEMPT]        // get preempt count

     cbnz    w24, 1f                // preempt count != 0

     ldr    x0, [tsk, #TI_FLAGS]        // get flags

     tbz    x0, #TIF_NEED_RESCHED, 1f    // needs rescheduling?

 // 中断返回前执行抢占

     bl    el1_preempt

 :

 #endif

 #ifdef CONFIG_TRACE_IRQFLAGS

     bl    trace_hardirqs_on

 #endif

     kernel_exit

 ENDPROC(el1_irq)

3. HARDIRQ softIRQ 计数增减 的 代码流程,即缺页异常的流程 如下图:

综上,在缺页的流程中:HARDIRQ/SOFTIRQ/NMI计数都没有增减,故in_interrupt()

内核态发生非法地址访问是否会panic的更多相关文章

  1. Linux内核情景分析之异常访问,用户堆栈的扩展

    情景假设: 在堆内存中申请了一块内存,然后释放掉该内存,然后再去访问这块内存.也就是所说的野指针访问. 当cpu产生页面错误时,会把失败的线性地址放在cr2寄存器.线性地址缺页异常的4种情况 1.如果 ...

  2. 核态获取PsLoadedModuleList地址的稳定方法

    转载: https://blog.csdn.net/celestialwy/article/details/1261407     PsLoadedModuleList是Windows加载的所有内核模 ...

  3. 用户态和内核态&操作系统

    用户态和内核态 内核态:cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程序. 用户态:只能受限的访问内存,且不允许访问外围设备,占用cpu的能力被 ...

  4. C# 读写文件从用户态切到内核态,到底是个什么流程?

    一:背景 1. 一个很好奇的问题 我们在学习 C# 的过程中,总会听到一个词叫做 内核态 ,比如说用 C# 读写文件,会涉及到代码从 用户态 到 内核态 的切换,用 HttpClient 获取远端的数 ...

  5. 获取内核当前执行模块和当前发生异常地址和线程异常Handler调用步骤

    循环每个内核模块 统计模块大小 判断触发异常的地址属于那个模块.来确定模块 获取发生异常地址 nt!_EXCEPTION_RECORD +0x000 ExceptionCode : -21391605 ...

  6. Linux用户态和内核态

    究竟什么是用户态,什么是内核态,这两个基本概念以前一直理解得不是很清楚,根本原因个人觉得是在于因为大部分时候我们在写程序时关注的重点和着眼的角度放在了实现的功能和代码的逻辑性上,先看一个例子: 1)例 ...

  7. linux 用户态 内核态

    http://blog.chinaunix.net/uid-1829236-id-3182279.html 究竟什么是用户态,什么是内核态,这两个基本概念以前一直理解得不是很清楚,根本原因个人觉得是在 ...

  8. Linux操作系统学习_用户态与内核态之切换过程

    因为操作系统的很多操作会消耗系统的物理资源,例如创建一个新进程时,要做很多底层的细致工作,如分配物理内存,从父进程拷贝相关信息,拷贝设置页目录.页表等,这些操作显然不能随便让任何程序都可以做,于是就产 ...

  9. 系统调用syscall---用户态切换到内核态的唯一途径

    1.应用程序有时需要内核协助完成一些处理,但是应用程序不可能执行内核代码(主要是安全性考虑), 那么,应用程序需要有一种机制告诉内核,它现在需要内核的帮助,这个机制就是系统调用. 2.系统调用的本质是 ...

随机推荐

  1. 使用Eclipse开发Web项目(JSP)——简单登录、无sql

    1.使用Eclipse开发Web项目(JSP) tomcat 2.在Eclipse中创建的Web项目: 浏览器可以直接访问webContent中的文件 例如http://localhost:8080/ ...

  2. [译]Vulkan教程(12)图形管道基础之入门

    [译]Vulkan教程(12)图形管道基础之入门 Introduction 入门 Over the course of the next few chapters we'll be setting u ...

  3. 用 Python 图像识别打造一个小狗分类器

    ​ 项目介绍 小狗分类器可以做什么? 通过这个分类器,你只需要上传照片,就可以得到小狗的品种,以及更多的信息. 这就是所谓的「机器学习」,让机器自己去“学习”.我们今天要做的这个分类任务,是一个“监督 ...

  4. Python函数(函数定义、函数调用)用法详解

    Python 中,函数的应用非常广泛,前面章节中我们已经接触过多个函数,比如 input() .print().range().len() 函数等等,这些都是 Python 的内置函数,可以直接使用. ...

  5. c#中的Nullable(可空类型)

    在C#中使用Nullable类型(给整型赋null值的方法) 在C#1.x的版本中,一个值类型变量是不可以被赋予null值的,否则会产生异常.在C#2.0中,微软提供了Nullable类型,允许用它定 ...

  6. java 超详细面经整理(持续更新)2019.12.18

    目录 Java SE 请你谈谈Java中是如何支持正则表达式操作的? 请你简单描述一下正则表达式及其用途. 请你比较一下Java和JavaSciprt? 在Java中如何跳出当前的多重嵌套循环? 讲讲 ...

  7. 【Web前端】VS code 快捷键tips 【陆续记录】

    学习资料为:chuanzhiheima培训资料,freecodecamp300小时基础前端,<精编CSS第三版>,<Node.js 开发指南>(BYvoid编著,淘宝买的二手书 ...

  8. URL.createObjectURL()的使用方法

    URL.createObjectURL() 静态方法会创建一个 DOMString,其中包含一个表示参数中给出的对象的URL.这个 URL 的生命周期和创建它的窗口中的 document 绑定.这个新 ...

  9. 手把手教你避开组件cover-view的那些坑

    腾讯位置服务基于微信提供的小程序插件能力,专注于(围绕)地图功能,打造一系列小程序插件,可以帮助开发者简单.快速的构建小程序,是您实现地图功能的最佳伙伴.目前微信小程序插件提供路线规划.地铁图.地图选 ...

  10. SQL注入:HEAD注入

    HEAD注入原理 HEAD注入顾名思义就是在传参的时候,将我们的数据构建在http头部. HEAD注入的使用场景 为什么网站要记录你的ip或者请求头,是为了方便你的二次登陆,区分你的登陆地址和设备,可 ...