最近看到一个page的数据比较奇怪:

crash> page ffffea002c239c58

struct page {

  flags = ,

  _count = {

    counter = 34-----------------------被引用34次

  },

  {

    _mapcount = {

      counter = -1---------------------没有映射

    },

    {

      inuse = ,

      objects =

    }

  },

  {

    {

      private = ,

      mapping = 0x0------------------为NULL,

    },

    ptl = {

      raw_lock = {

        slock =

      }

    },

    slab = 0x0,

    first_page = 0x0

  },

  {

    index = ,------------index这么大,明显不对

    freelist = 0xffff881508fda880------------转成16进制,这个倒是像对的

  },

  lru = {

    next = 0xdead000000100100,

    prev = 0xdead000000200200

  }

}

查看一下这个地址:

crash> kmem 0xffff881508fda880

CACHE            NAME                 OBJSIZE  ALLOCATED     TOTAL  SLABS  SSIZE

ffff880c17fb0d00 mm_struct                                       8k

SLAB              MEMORY            TOTAL  ALLOCATED  FREE

ffff881508fda280  ffff881508fda300

FREE / [ALLOCATED]

   ffff881508fda880

      PAGE         PHYSICAL      MAPPING       INDEX CNT FLAGS

ffffea00499f77b0 1508fda000                           c0000000000080 slab

最后看到的是lru的next和prev成员,一开始才疏学浅,觉得这个 0xdead000000100100 和 0xdead000000200200 很奇怪。

后来搜索之后,才发现这个是将一个entry删除之后,设置的标记值:

/*

 * Architectures might want to move the poison pointer offset

 * into some well-recognized area such as 0xdead000000000000,

 * that is also not mappable by user-space exploits:

 */

#ifdef CONFIG_ILLEGAL_POINTER_VALUE

# define POISON_POINTER_DELTA _AC(CONFIG_ILLEGAL_POINTER_VALUE, UL)

#else

# define POISON_POINTER_DELTA

#endif

/*

 * These are non-NULL pointers that will result in page faults

 * under normal circumstances, used to verify that nobody uses

 * non-initialized list entries.

 */

#define LIST_POISON1  ((void *) 0x00100100 + POISON_POINTER_DELTA)

#define LIST_POISON2  ((void *) 0x00200200 + POISON_POINTER_DELTA)

删除的代码实现如下:

static inline void list_del(struct list_head *entry)

{

    __list_del(entry->prev, entry->next);

    entry->next = LIST_POISON1;

    entry->prev = LIST_POISON2;

}

不光光是list,hlist也有类似动作:

static inline void hlist_del(struct hlist_node *n)

{

    __hlist_del(n);

    n->next = LIST_POISON1;

    n->pprev = LIST_POISON2;

}

在用户态程序中,我们一般通过判断指针是不是是null来判断能否使用这个指针,在将一个entry从list删除后,一般将prev和next设置为NULL,这样做没有什么问题,但是这样就没有

区分这个entry是从list摘除的,还是本身初始化的,所以为了调试方便,将其设置为一些特殊值,是有意义的。

当开启调试之后,即开启 CONFIG_DEBUG_LIST,则在加入链表和删除的时候都会加入调试warn

void __list_del_entry(struct list_head *entry)

{

    struct list_head *prev, *next;

    prev = entry->prev;

    next = entry->next;

    if (WARN(next == LIST_POISON1,

        "list_del corruption, %p->next is LIST_POISON1 (%p)\n",

        entry, LIST_POISON1) ||

        WARN(prev == LIST_POISON2,

        "list_del corruption, %p->prev is LIST_POISON2 (%p)\n",

        entry, LIST_POISON2) ||

        WARN(prev->next != entry,

        "list_del corruption. prev->next should be %p, "

        "but was %p\n", entry, prev->next) ||

        WARN(next->prev != entry,

        "list_del corruption. next->prev should be %p, "

        "but was %p\n", entry, next->prev))

        return;

    __list_del(prev, next);

}
void __list_add(struct list_head *new,

                  struct list_head *prev,

                  struct list_head *next)

{

    WARN(next->prev != prev,

        "list_add corruption. next->prev should be "

        "prev (%p), but was %p. (next=%p).\n",

        prev, next->prev, next);

    WARN(prev->next != next,

        "list_add corruption. prev->next should be "

        "next (%p), but was %p. (prev=%p).\n",

        next, prev->next, prev);

    WARN(new == prev || new == next,

         "list_add double add: new=%p, prev=%p, next=%p.\n",

         new, prev, next);

    next->prev = new;

    new->next = next;

    new->prev = prev;

    prev->next = new;

}

当然,如果你摘链之后,还要继续挂链的话,还是要初始化的,这个时候就使用:

static inline void

list_del_init(struct list_head *entry)

{

    __list_del(entry->prev, entry->next);

    INIT_LIST_HEAD(entry);-----------------------会重新初始化

}

linux 3.10的list_del的更多相关文章

  1. linux 学习10 shell 基础

    10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...

  2. Linux系统性能10条命令监控

    Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...

  3. 使用john破解ubuntu(linux)9.10密码

    Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...

  4. Linux系统管理10——进程和计划任务管理

    Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...

  5. Linux系统启动那些事—基于Linux 3.10内核【转】

    转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...

  6. Linux 4.10.8 根文件系统制作(一)---环境搭建

    一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...

  7. 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动

    插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...

  8. Linux 4.10中两个新特性与我的一段故事

    今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事.        在2014年到2015年期间,我在负责研发一 ...

  9. [转] Linux 3.10 ARM Device Tree 的初始化

    [转] Linux 3.10 ARM Device Tree 的初始化 本文代码均来自标准 linux kernel 3.10,可以到这里下载 https://www.kernel.org/     ...

随机推荐

  1. [UE4]Get Parent,widget获得父容器实例对象

  2. vim查找关键字的好方法

    当你用vi打开一个文件后,因为文件太长,如何才能找到你所要查找的关键字呢?  在vi里可没有菜单-〉查找 不过没关系,你在命令模式下敲斜杆( / )这时在状态栏(也就是屏幕左下脚)就出现了 “/” 然 ...

  3. 2012 - AD 验证域控是否成功部署

    1,验证AD DS域服务:AD DS & AD WS 2,验证“默认容器”及“Domain Controller” 3,验证“Default-First-Site-Name" 4,验 ...

  4. FileMaker Server连接SQL Server测试

    用FM测试了一把扫二维码.效果还不错,简单的设置几下就可以上线,使用Iphone扫二维码进行盘点以及更新照片功能.接下来测试下下ODBC连接. FMS连接SQL Server测试 1. 在FMS服务器 ...

  5. PROC UNIVARIATE 简单示例

    OPTIONS NOCENTER LS=MAX PS=MAX USER=SASHELP; PROC UNIVARIATE DATA=FISH;WHERE SPECIES='Bream';VAR HEI ...

  6. (转)先装VS后装IIS产生问题的解决办法

    原文地址:http://www.cnblogs.com/mytechblog/articles/1897682.html 基于.net的web程序设计asp.net,我们就必须安装VS和IIS,但这二 ...

  7. vs2015 引用lib库和dll

    1.首先右键项目->属性 2.在项目中添加lib文件夹,把lib库放在文件夹下面,然后在图中的库目录引用当前路径的lib文件夹 3.在项目的路径下添加include中添加头文件,然后在常规中添加 ...

  8. 基于tcp的下载文件,以及struct模块的应用。

    一 基于TCP的下载 客户端: from socket import * import os def main(): tcp_socket = socket(AF_INET, SOCK_STREAM) ...

  9. appium运行时每次默认弹出appiumsetting与unlock重装,关闭这两个步骤的方法

    找到appium安装目录,可以在 appium 源码里(C:\Program Files (x86)\Appium\node_modules\appium\lib\devices\android)注释 ...

  10. 简单说明一下Token ,Cookie,Session

    在Web应用中,HTTP请求是无状态的.即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session. Cookie Cookie ...