|
首先查看我的get_free_page()函数:
unsigned long get_free_page(void)
{
int i;
for(i = 0; i < NR_PAGES; i++){
if(mem_map[i] == 0){
mem_map[i] = 1;
unsigned long page = LOW_MEMORY + (i*PAGE_SIZE) + VA_START;
memzero(page, PAGE_SIZE);
return page;
}
}
return 0;
}
假设上面的i等于0的时候就能分配到一个page,那么page的值应该是0xffff_0000_0040_0000
返回的是unsigned long类型,在arm64上是64位的长度。
现在我们看下我们调用get_free_page()的地方:
int copy_process(unsigned long clone_flags, unsigned long fn, unsigned long arg,
unsigned long stack)
{
preempt_disable();
struct task_struct *p;
unsigned long addr = get_free_page();
printk("addr = 0x%lx\n", addr);
p = (struct task_struct *)addr;
但是这里打印出来的addr确是0x400000,这是为什么呢?
我们查看一下copy_process()的反汇编代码:
int copy_process(unsigned long clone_flags, unsigned long fn, unsigned long arg,
unsigned long stack)
{
ffff000000083d90: a9bb7bfd stp x29, x30, [sp, #-80]!
ffff000000083d94: 910003fd mov x29, sp
ffff000000083d98: f90017e0 str x0, [sp, #40]
ffff000000083d9c: f90013e1 str x1, [sp, #32]
ffff000000083da0: f9000fe2 str x2, [sp, #24]
ffff000000083da4: f9000be3 str x3, [sp, #16]
preempt_disable();
ffff000000083da8: 97fffd0b bl ffff0000000831d4 <preempt_disable>
struct task_struct *p;
unsigned long addr = get_free_page();
ffff000000083dac: 97fff9f3 bl ffff000000082578 <get_free_page>
ffff000000083db0: 93407c00 sxtw x0, w0
ffff000000083db4: f90027e0 str x0, [sp, #72]
printk("addr = 0x%lx\n", addr);
这里有一条sxtw x0, w0指令
您应该至少收到了两个警告,一个关于缺少函数声明,另一个关于从int到指针类型的隐式转换。
原因是隐式声明的函数的返回类型为int。将此int值转换为64位指针会丢弃32位结果。这是预期的gnu c行为,基于早期64位目标的c编译器所做的。需要sxtw指令才能实现此行为。(当前的C标准不再具有隐式函数声明,但GCC仍然必须支持它们与现有的AutoCOF测试的向后兼容性。)
注意,您的平台显然是aarch64(带有64位寄存器),而不是32位armv7。
|