關(guān)于libvmi的問題

renyi_UNIX

libvmi是谷歌的一個(gè)開源項(xiàng)目，用于查看虛擬機(jī)內(nèi)部情況，如在Xen虛擬化環(huán)境下，可以在Dom0中，通過libvmi查看其它虛擬機(jī)的內(nèi)存情況，如獲取模塊鏈表、進(jìn)程鏈表等，我在這個(gè)庫的一個(gè)初始化地方有點(diǎn)疑問，希望可以和大家一起探討下。

1. status_t linux_init (vmi_instance_t vmi)
   
2. {
   
3.     status_t ret = VMI_FAILURE;
   
4. 
   
5.     if (vmi->cr3){
   
6.         vmi->kpgd = vmi->cr3;
   
7.     }
   
8.         //如果vmi->cr3=0時(shí)，將執(zhí)行這個(gè)分支
   
9.     else if (VMI_SUCCESS == linux_system_map_symbol_to_address(vmi, "swapper_pg_dir", &vmi->kpgd)){//此時(shí)，從System.map文件中獲取到了swapper_pg_dir的虛擬地址，并賦值給了vmi->kpgd
   
10.         dbprint("--got vaddr for swapper_pg_dir (0x%.16llx).\n", vmi->kpgd);
    
11.         if (driver_is_pv(vmi)){
    
12.             vmi->kpgd = vmi_translate_kv2p(vmi, vmi->kpgd);       //這里通過 vmi_translate_kv2p函數(shù)將虛擬地址轉(zhuǎn)化為物理地址，轉(zhuǎn)到vmi_translate_kv2p函數(shù)
    
13.             if (vmi_read_addr_pa(vmi, vmi->kpgd, &(vmi->kpgd)) == VMI_FAILURE){
    
14.                 errprint("Failed to get physical addr for kpgd.\n");
    
15.                 goto _exit;
    
16.             }
    
17.         }
    
18.         else{
    
19.             vmi->kpgd = vmi_translate_kv2p(vmi, vmi->kpgd);
    
20.         }
    
21.     }
    
22.     else{
    
23.         errprint("swapper_pg_dir not found and CR3 not set, exiting\n");
    
24.         goto _exit;
    
25.     }
    
26. 
    
27.     vmi->kpgd = vmi->cr3;
    
28.     dbprint("**set vmi->kpgd (0x%.16llx).\n", vmi->kpgd);
    
29. 
    
30.     addr_t address = vmi_translate_ksym2v(vmi, "init_task");
    
31.     address += vmi->os.linux_instance.tasks_offset;
    
32.     if (VMI_FAILURE == vmi_read_addr_va(vmi, address, 0, &(vmi->init_task))){
    
33.         errprint("Failed to get task list head 'init_task'.\n");
    
34.         goto _exit;
    
35.     }
    
36. 
    
37.     ret = VMI_SUCCESS;
    
38. _exit:
    
39.     return ret;
    
40. }
    

復(fù)制代碼

1. addr_t vmi_translate_kv2p(vmi_instance_t vmi, addr_t virt_address)
   
2. {
   
3.     reg_t cr3 = 0;
   
4.     if (vmi->kpgd){//由于在“l(fā)inux_init”函數(shù)中，vmi->kpgd已經(jīng)被賦值為"swapper_pg_dir"的虛擬地址，所以將執(zhí)行此分支
   
5.         cr3 = vmi->kpgd;            //cr3被賦值為vmi->kpgd
   
6.     }
   
7.     else{
   
8.         driver_get_vcpureg(vmi, &cr3, CR3, 0);
   
9.     }
   
10.     if (!cr3){
    
11.         dbprint("--early bail on v2p lookup because cr3 is zero\n");
    
12.         return 0;
    
13.     }
    
14.     else{
    
15.         return vmi_pagetable_lookup(vmi, cr3, virt_address);   //在這里面進(jìn)行頁表查找操作，此時(shí)的cr3為swapper_pg_dir的虛擬地址
    
16.     }
    
17. }

復(fù)制代碼

想問下大家，覺得最后那一步vmi_pagetable_lookup，它以此時(shí)cr3的值為頁全局目錄地址，能夠查找到對應(yīng)虛擬地址的物理地址嗎？

renyi_UNIX

回復(fù) 2# Hongqiyaodao


    哈哈，如果這邊沒人回答就只能去那邊也問問，謝謝回復(fù)