ARM Linux異常處理之data abort二

do_DataAbort

asmlinkage void __exception do_DataAbort(

unsigned long addr,//導(dǎo)致異常的內(nèi)存地址

unsigned int fsr,//異常發(fā)生時CP15中的寄存器值，見前文

struct pt_regs *regs)//異常發(fā)生前的寄存器值列表

{

const struct fsr_info *inf = fsr_info + (fsr & 15) + ((fsr & (1 << 10)) >> 6);

if (!inf->fn(addr, fsr, regs))

return;

info.si_signo = inf->sig;

info.si_errno = 0;

info.si_code= inf->code;

info.si_addr= (void __user *)addr;

arm_notify_die("", regs, &info, fsr, 0);

}

處理data abort時，首先根據(jù)fsr的值得到產(chǎn)生abort的原因，然后根據(jù)此原因從一個全局?jǐn)?shù)組fsr_info中得到處理此種abort的struct fsr_info結(jié)構(gòu)，然后調(diào)用結(jié)構(gòu)中的fn函數(shù)處理。如果fn函數(shù)為空，或者函數(shù)返回不為0，則調(diào)用arm_notify_die函數(shù)。

arm_notify_die

首先看一下比較簡單的情形，即fsr_info中fn未定義，此時調(diào)用arm_notify_die處理：

void arm_notify_die(const char *str, struct pt_regs *regs,

struct siginfo *info, unsigned long err, unsigned long trap)

{

if (user_mode(regs)) {

//。。。

force_sig_info(info->si_signo, info, current);

} else {

die(str, regs, err);

}

}

該函數(shù)首先使用user_mode判斷abort時是屬于用戶模式還是內(nèi)核模式，判斷方法是看cpsr寄存器中的模式位。按照arm的定義，模式位為0代表用戶模式。

l如果是用戶模式，那么強制發(fā)送一個信號給導(dǎo)致abort的任務(wù)（注意這里的任務(wù)可能是一個線程）。具體哪個信號被發(fā)送由struct fsr_info結(jié)構(gòu)體中定義的值決定，一般來說，是一個能使進(jìn)程停止的信號，比如SIGSEGV等等（SIGSEGV之類的信號即使被發(fā)給一個線程，也會停止整個進(jìn)程，具體可看get_signal_to_deliver函數(shù)）。

l如果是內(nèi)核模式，那么調(diào)用die函數(shù)，這是kernel處理OOPS的標(biāo)準(zhǔn)函數(shù)。

fsr_info

fsr_info數(shù)組定義在fault.c中，對于每一種可能導(dǎo)致data abort的原因，都有一個fsr_info結(jié)構(gòu)與之對應(yīng)。

static struct fsr_info fsr_info[] = {

{ do_bad,SIGSEGV, 0,"vector exception"},

//。。。

{do_translation_fault,SIGSEGV, SEGV_MAPERR, "section translation fault"},

{ do_bad,SIGBUS,0,"external abort on linefetch"},

{do_page_fault,SIGSEGV, SEGV_MAPERR,"page translation fault"},

{ do_bad,SIGBUS,0,"external abort on non-linefetch"},

{ do_bad,SIGSEGV, SEGV_ACCERR,"section domain fault"},

{ do_bad,SIGBUS,0,"external abort on non-linefetch"},

{ do_bad,SIGSEGV, SEGV_ACCERR,"page domain fault"},

{ do_bad,SIGBUS,0,"external abort on translation"},

{do_sect_fault,SIGSEGV, SEGV_ACCERR,"section permission fault"},

{ do_bad,SIGBUS,0,"external abort on translation"},

{do_page_fault,SIGSEGV, SEGV_ACCERR,"page permission fault"},

{ do_bad,SIGBUS,0,"unknown 16"},

//。。。

{ do_bad,SIGBUS,0,"unknown 30"},

{ do_bad,SIGBUS,0,"unknown 31"}

};

fsr_info對大多數(shù)abort都調(diào)用do_bad函數(shù)處理，do_bad函數(shù)簡單返回1，這樣就可以繼續(xù)執(zhí)行上面提到的arm_notify_die。

fsr_info對以下四種特殊abort將作單獨處理：

l"section translation fault"do_translation_fault
段轉(zhuǎn)換錯誤，即找不到二級頁表

l"page translation fault"do_page_fault
頁表錯誤，即線性地址無效，沒有對應(yīng)的物理地址

l"section permission fault"do_sect_fault
段權(quán)限錯誤，即二級頁表權(quán)限錯誤

l"page permission fault"do_page_fault
頁權(quán)限錯誤

段權(quán)限錯誤do_sect_fault

do_sect_fault函數(shù)直接調(diào)用do_bad_area作處理，并返回0，所以不會再經(jīng)過arm_notify_die。do_bad_area中，判斷是否屬于用戶模式。如果是用戶模式，調(diào)用__do_user_fault函數(shù)；否則調(diào)用__do_kernel_fault函數(shù)。

void do_bad_area(unsigned long addr, unsigned int fsr, struct pt_regs *regs)

if (user_mode(regs))

__do_user_fault(tsk, addr, fsr, SIGSEGV, SEGV_MAPERR, regs);

else

__do_kernel_fault(mm, addr, fsr, regs);

__do_user_fault中，會發(fā)送信號給當(dāng)前線程。

__do_kernel_fault則比較復(fù)雜：

l調(diào)用fixup_exception進(jìn)行修復(fù)操作，fixup的具體細(xì)節(jié)可在內(nèi)核文檔exception.txt中找到，它可用于處理get_user之類函數(shù)傳入的地址參數(shù)無效的情況。

l如果不能修復(fù)，調(diào)用die函數(shù)處理oops。

l如果沒有進(jìn)程上下文，內(nèi)核會在上一步的oops中panic。所以到這里肯定有一個進(jìn)程與之關(guān)聯(lián)，于是調(diào)用do_exit(SIGKILL)函數(shù)退出進(jìn)程，SIGKILL會被設(shè)置在task_struct的exit_code域。

段表錯誤do_translation_fault

do_translation_fault函數(shù)中，會首先判斷引起abort的地址是否處于用戶空間。

l如果是用戶空間地址，調(diào)用do_page_fault，轉(zhuǎn)入和頁表錯誤、頁權(quán)限錯誤同樣的處理流程。

l如果是內(nèi)核空間地址，會判斷該地址對應(yīng)的二級頁表指針是否在init_mm中。如果在init_mm里面，那么該二級頁表指針到當(dāng)前進(jìn)程的一級頁表；否則，調(diào)用do_bad_area處理（可能會調(diào)用到fixup）。

對段表錯誤的處理邏輯的個人理解如下（不保證完全準(zhǔn)確）：
Linux產(chǎn)生段表錯誤，除了fixup之外還有兩種原因：一個是用戶空間映射的線性地址出現(xiàn)異常，另一個是內(nèi)核中調(diào)用vmalloc分配的線性地址出現(xiàn)異常。對用戶空間地址的異常處理很容易理解。對于內(nèi)核地址，從vmalloc的實現(xiàn)代碼中可以看到，它分配的線性空間的映射關(guān)系都會保存到全局變量init_mm中，所以，任何vmalloc生成的線性空間的二級頁表都應(yīng)該在init_mm中找到。（init_mm是內(nèi)核的mm_struct，管理整個內(nèi)核的內(nèi)存映射）。

從這里也可以看出，對vmalloc的地址訪問可能會產(chǎn)生兩次異常：第一次是段表錯誤，生成二級頁表；第二次是頁表錯誤，分配真正的物理頁面到線性空間。

關(guān)于init_mm的細(xì)節(jié)可以參考http://my.chinaunix.net/space.php?uid=25471613&do=blog&id=323374，大概意思是內(nèi)核頁表改變時只改變init進(jìn)程的內(nèi)核頁表init_mm，其它進(jìn)程通過缺頁異常從init_mm更新自己維護的內(nèi)核頁表。

頁表錯誤do_page_fault

頁權(quán)限錯誤do_page_fault

do_page_fault完成了真正的物理頁面分配工作，另外棧擴展、mmap的支持等也都在這里。對于物理頁面的分配，會調(diào)用到do_anonymous_page->。。。-> __rmqueue，__rmqueue中實現(xiàn)了物理頁面分配的伙伴算法。

如果當(dāng)前沒有足夠物理頁面供內(nèi)存分配，即分配失?。?/p>

l內(nèi)核模式下的abort會調(diào)用__do_kernel_fault，這與段權(quán)限錯誤中的處理一樣。

l用戶模式下，會調(diào)用do_group_exit退出該任務(wù)所屬的進(jìn)程。

用戶程序申請內(nèi)存空間時，如果庫函數(shù)本身的內(nèi)存池不能滿足分配，會調(diào)用brk系統(tǒng)調(diào)用向系統(tǒng)申請擴大堆空間。但此時擴大的只是線性空間，直到真正使用到那塊線性空間時，系統(tǒng)才會通過data abort分配物理頁面。用戶空間的malloc函數(shù)返回不為NULL只能說明得到了線性空間的資源，但物理內(nèi)存可能并沒有映射上去，所以真正物理內(nèi)存分配失敗時，進(jìn)程還是會以資源不足為由，直接退出。