专题导航

• 专题总览：
  🗺️
  Linux 驱动专题 - 详解 mmap

• 上一篇：
  🧱
  01｜驱动 mmap 到底在映射什么？先把对象讲对

• 下一篇：
  🧊
  03｜缓存属性：为什么 mmap 最阴的坑常常不是代码，而是 cache

• 关联阅读：
  🛡️
  05｜权限、安全与边界：不是所有内存都配被用户态摸、
  ⏳
  06｜生命周期：用户还在用，底层内存就不能先死

概述

架构框架

分点细节

1. 用户态 mmap() 只是提出映射需求

• 想映射多大

• 以什么权限访问

• 是共享还是私有

• 从设备对象的哪个偏移开始映射

2. 内核先建立 VMA，再把策略控制权交给驱动

• 起止虚拟地址

• 访问权限

• 页保护属性

• 关联文件对象

• 可选的 vm_ops

3. 驱动 .mmap 是策略落点

• 校验 offset 与 size 是否落在允许范围内

• 判断映射对象究竟是寄存器、DMA buffer 还是共享页

• 调整 vma->vm_page_prot

• 按对象类型选择建立映射的方法

4. 常见映射建立方式

remap_pfn_range()

• MMIO 寄存器窗口

• 连续物理内存

• 部分 framebuffer / DMA 场景

vm_insert_page() / vmf_insert_*

vm_operations_struct

• open

• close

• fault

5. 真正被建立的是用户虚拟地址到目标页的映射关系

• 用户拿到的是用户虚拟地址

• 不是内核把某个裸指针直接塞给用户

• 也不是做了一份数据拷贝

实践指南

先画清楚你的映射链路

1. 用户传进来的 offset 对应哪一类对象？

2. 是整段一次性映射，还是按页处理？

3. 用户态访问的是数据面还是控制面？

4. 这段映射之后，谁负责释放和失效处理？

在 .mmap 中保持职责单一

• 参数校验

• 对象分发

• 页属性设置

• 建立映射

• 绑定生命周期

为不同对象准备独立映射函数

• map_regs_to_user()

• map_dma_buffer_to_user()

• map_shared_pages_to_user()

易错点分析

• 把 .mmap 理解成返回内核指针：这是概念错误，真正建立的是页表映射。

• 只校验长度，不校验偏移：用户一旦能跳到未授权窗口，安全边界就废了。

• 默认页属性不管：很多诡异问题就埋在这里，尤其是寄存器和 DMA。

• 不区分一次性映射与缺页驱动映射：复杂对象的生命周期会因此失控。

• 映射成功就以为结束了：实际上后面的同步、失效、回收才是长期战场。

词汇表

• VMA：vm_area_struct，进程地址空间中的一段虚拟内存描述。

• PFN：Page Frame Number，物理页框号。

• remap_pfn_range()：将物理页框范围映射到用户虚拟地址空间的常用接口。

• vm_insert_page()：将具体页对象插入用户 VMA 的接口。

• vm_operations_struct：与 VMA 生命周期和缺页处理相关的操作集合。

关联和跳转

• 如果你还没先搞清“映射对象”，先回到：
  🧱
  01｜驱动 mmap 到底在映射什么？先把对象讲对

• 如果链路看懂了，下一步必须看页属性：
  🧊
  03｜缓存属性：为什么 mmap 最阴的坑常常不是代码，而是 cache

• 如果映射对象是 DMA buffer，继续阅读：

• 如果你要做资源回收和设备移除处理，直接看：
  ⏳
  06｜生命周期：用户还在用，底层内存就不能先死