Intereting Posts
如何清理Linux内核使用的caching
DataGridView是绑定但不显示
在提交之后忽略Git中的文件
由于某种原因,内存在内存上的重量超过了32位
问题启动Windows手机模拟器
编程Windows用户configuration文件的创build
为什么ls -R(recursion下来)不适用于正则expression式
改变whiptail的颜色
批处理脚本在子文件夹中查找文件夹并获取path
a2enmod ssl出现错误后,mod_ssl无法在apache重启时加载undefined symbol:ap_map_http_request_error
如何从批处理脚本中包含由分隔符分隔的文件的文件parsing行
为什么这个Pythonsubprocess命令仅在Windows上的shell = True时才起作用?
如何在Atom中打开terminal?
如何在Linux上findJava或JRuby中的PID?
如何testing你的Linux支持SSE2
在给定指针的情况下从内核访问内核内存
我正在尝试了解内核,并试图打印一些组成内核格局的基本数据结构的一些时间,但不成功。 我的问题是,给一个内存地址,我希望能够打印该地址的内容。
例如,我有一个决定IDT位置的函数。 它按照0xffff81b8c0000fff的顺序返回(void *) 。 但是,每当我尝试printk该地址的内容时,结果都是内核恐慌。 我知道有防止从用户空间访问内核内存的保护措施,但我正试图从start_kernel内部执行此操作,在那里我会认为它们是可读的。
代码是:
idt_ptr = sidt(); // returns (void *) printk(KERN_INFO "680: IDT TABLE, FIRST ENTRY\n"); //entry is 64 bits printk(KERN_INFO "680: %llx\n", *(unsigned long long *)idt_ptr);
下面是进行这个尝试后发生的内核恐慌的尾端:
看来我需要一个信号量读取访问,但是这不是一个任意的地址?
例如,我有一个决定IDT位置的函数。 它按照0xffff81b8c0000fff的顺序返回(void *)
没有指向除char*之外的其他任何指针都可能等于0x...ff – 指向包含除char以外的任何数据结构的指针时,该地址未正确对齐。
结论:你的sidt函数被破坏并返回伪造的地址。
我建议给kdb一个在内核周围戳一下。
尝试使用kdb补丁内核设置KVM或qemu虚拟机。