Linux Mem -- MTE in AArch64 Linux

最新推荐文章于 2025-02-28 22:44:58 发布
最新推荐文章于 2025-02-28 22:44:58 发布
阅读量992 收藏 28
点赞数 30
CC 4.0 BY-SA版权
文章标签: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_yj/article/details/143142295

目录

1 介绍

2 用户空间支持

3 PROT_MTE内存属性

4 Tag Check Faults

5 排除IRG、ADDG和SUBG等指令产生的tag

6 每个CPU建议的tag check mode

7 初始进程状态

近期在深入了解AArch64 Linux MTE机制,本文是个人对于Linux org学习。原文来自 Memory Tagging Extension (MTE) in AArch64 Linux — The Linux Kernel documentation

1 介绍

        ARMv8.5 版本的处理器介绍了MTE(memory tagging Extensio)特性。MTE是基于ARMv8.0的虚拟地址标签(TBI:top byte ignore)特性 ,允许软件访问4-bit的allocation tag 为16字节粒度物理空间。具有MTE特性的内存空间映射需要带Normal-Tagged内存属性。逻辑tag被应用于虚拟地址的59-56bit。使能MTE的处理器将比较logical tag 和 allocation tag,如果比较失败则根据系统寄存器配置上报响应异常。

2 用户空间支持

        CONFIG_ARM64_MTE使能且硬件支持MTE,内核会通过HWCAP2_MTE向用户空间宣导支持MTE功能。

3 PROT_MTE内存属性

        为了访问allocation tag,用户进程必须为使用tagged内存属性为其地址空间。

        PROT-MTE --- 允许访问Page的MTE allocation tags

        当这些page 首次映射到用户空间且保留 copy-on-write时,其对应的alloation tag被设置为0。支持MAP_SHARED 并且allocation tag 可以在多个进程间共享。

        Note:a. PROT_MTE 仅仅支持匿名映射(MAP_ANONYMOS) 、基于Ram的文件映射(tmpfs、memfd)。传递该属性给其他的映射类型间返回 -EINVAL。

                   b. PROT_MTE不能够通过mprotect清除 

                   c. 具有MADV_DONTNEED 和 MADV_FREE属性的通过madvise()获取的内存可以清除allocation tags。

4 Tag Check Faults

        访问具有PROT_MTE属性的内存区域,当其logical tag 和allocation tag不匹配时,会有三种可配置的行为生发:

         a.忽略 -- 默认配置,CPU将会略 tag check fault。

         b. synchronous -- 内核将同步上报SIGSEGV, si_code = SEGV_MTESERR 和 si_addr = <fault-address>,该次系统访问不能执行。 如果SIGSEGV被违规进程忽略或者阻塞,对应的进程将执行coredump。

         c. Asynchronous -- 在进程违规发生时,内核异步的发出SIGSEGV带有si_code= SEGV_MTEAERR, si_addr = 0的信号。

        用户可以通过prctl(PR_SET_TAGGED_ADDR_CTRL, flags, 0, 0, 0)系统调用为每个进程选择不同的行为。PR_MTE_TCF_MASK位域,对应的flags值如下:

               PR_MTE_TCF_NONE <--> ignore tag check faults

               PR_MTE_TCF_SYNC  <--> synchronous tag check fault mode

               PR_MTE_TCF_ASYNC <--> asynchronous tag check fault mode

如果没有模式指定,tag check fault将被忽略。如果一个模式被设置,tag check falut发生时则按照该改定模式运行。如果多中模式被设置,那种模式被选择需要看随后的“Per-CPU选择 tag 检测模式“。可以通过prctl(PR_GET_TAGGED_ADDR_CTRL, 0, 0, 0, 0)系统函数获取当前的tag 检测模式。可以通过MSR TCO, #1指令设置PSTATE.TCO状态位关闭用户进程的tag check功能。

注意:a.不用考虑中断上下文,当PSTATE.TCO=0时信号处理程序总是被执行。TCO状态在sigreturn()过程恢复。

          b.不可能匹配所有的逻辑tag为用户应用 ??

          c.如果用户线程标记检查模式为PR_MTE_TCF_NONE或PR_MTE_TCF_ASYNC,则不检查内核访问用户地址空间。(例如,读取()系统调用)。如果标记检查模式为PR_MTE_TCF_SYNC,内核会尽最大努力检查其访问的用户地址,但它不能总是保证它。内核访问用户空间总视PSTATE.TCO值为零,无论用户配置如何。

5 排除IRG、ADDG和SUBG等指令产生的tag

        架构允许通过设置GCR_EL1.Exclude寄存器位域来排除某些随机产生的tag。默认情况,Linux排除所有的非零tag。用户进程可以通过prctl(PR_SET_TAGGED_ADDR_CTRL, flags, 0, 0, 0)系统函数指定特定的tag值,flag中包含了以PR_MTE_TAG_MASK为掩码的tag位域。

        注意:GCR_EL1寄存器提供的排除tag的掩码,而prctl函数提供的是包含tag的掩码。

6 每个CPU建议的tag check mode

        一些CPU在MTE严格tag check 模式下的性能和非严格tag check检模式下的性能是相似的,当非严格检测模式请求时这些CPU可以使用为严格tag check模式,这样即利于错误检测又没有太多性能下降。为了支持这种情况,特权用户可以将严格检测模式做为CPU的首选检测模式。

        每个CPU的首选检测模式可以过/sys/devices/system/cpu/cpu<N>/mte_tcf_preferred控制,特权用户可以向该路径写入async 或者sync值。默认每个CPU的首选模式为async。

        为了允许程序可能在CPU的首选标记检查模式下运行,用户程序可以设置多个tag check fault模式到prctl()的flag参数。如果CPU的首选模式是要设置的tag check模式的task检测子集,CPU的首先模式可能被选择。否则,将设置为task要设置的任一模式。

7 初始进程状态

        execve()执行时,新进程将有如下配置:

                a. PR_TAGGED_ADDR_ENABLE设置为0,即diable tag 

                b.Tag check fault被忽略

                c.PSTATE.TC0设置为0 ,即disable tag check

                d.初始映射的内存没有PROT_MTE属性

        在fork()上,新进程继承父进程的配置和内存映射属性。除了使用MADV_WIPEONFORK的monust()范围,它将清除数据和标记。

hello_yj
关注
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 8616
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
QEMU模拟运行Zircon(原Magenta)
Android 6.0 源码学习
03-22 4381
一 、下载源码:    $ git clone https://github.com/fuchsia-mirror/zircon.gitor $ git clone https://fuchsia.googlesource.com/zircon二、安装编译工具链:    进入源码目录执行(需要科学上网)    $ cd zircon    $ ./scripts/download-toolchai...
Linux Mem -- AArch64 MTE功能Tag寄存器
hello_yj的专栏
02-14 862
如前文提到为了将memory tag保存到内存,需要对MTSX中的tag相关寄存器进行编程,以保证MTSX能够根据请求的物理地址来决定tag地址。本文参考。
LWN:Arm64的内存标记扩展功能!
Linux News搬运工
10-30 1790
关注了就能看到更多这么棒的文章哦~The Arm64 memory tagging extension in LinuxBy Jonathan CorbetOctober 15, 202...
Linux Mem -- Where the mte store and check in the real hardware platform
hello_yj的专栏
02-14 1068
ARM的MTE允许分配、设置、比较一个 4bit的allocation tag 为16字节粒度的物理地址。当对MTE有一定了解后,应该会产生如下疑问:MTE tag是被存在在哪里、是怎样进行检查的在实际的硬件平台?是的,带着这个疑问查阅了好多资料,最终在ARM官方找到了答案。如下内容来自。
linux kernel 内存踩踏之KASAN_HW_TAGS(MTE)(三)
yanghao23的专栏
02-17 1785
其实对比KASAN_SW_TAGS, MTE主要是性能上的提升,缺点和能力与KASAN_SW_TAGS接近,MTE的诞生其实不是用来debug, 而是google希望推动MTE在商用版本上落地,最根本的目的是解决内存安全的问题,当前目前的确有性能上的影响(目前厂商均未应用到用户端),随着MTE本身的优化和CPU性能的进一步提升,也许不久的将来会看到MTE落地到产品商用版本上。MTE中key存放在指针高byte中,lock则是对内存的标记,只有key和lock匹配时,才能正常访问和操作内存。
【译文】Armv8.5-A内存标记扩展(MTE)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 611
内存安全的破坏分为两大类:空间安全和时间安全。可利用的违规行为是攻击的第一阶段,旨在传送恶意负载或与其他类型的漏洞链接,以获得系统控制权或泄漏特权信息。当访问对象超出其真实边界时,空间安全就会受到侵犯。例如,当栈上的缓冲区溢出时。这可能会被利用来覆盖函数的返回地址,这可能会成为几种类型攻击的基础。当对对象的引用超出范围使用时,通常是在对象的内存被重新分配之后,就违反了时间安全性。例如,当包含某种类型的函数指针的类型被恶意数据覆盖时,恶意数据也可以构成多种攻击的基础。
Linux Mem -- 关于AArch64 MTE功能的疑问
hello_yj的专栏
02-28 880
前面几篇文章是在介绍为什么需要MTE功能、MTE功能逻辑和硬件实现。从这篇文件起,结合之前MTE逻辑和硬件实现,开始介绍MTE功能在软件中的实现。首先我要通过调查推理回答自己的几个问题。
Android MTE技术详解
Lieke的博客
01-29 2622
讲解MTE的技术细节和实际效果,为希望了解此功能,或者运用此功能的朋友分享经验
MTE - 堆内存检测原理
专注于系统快稳省领域
01-18 1341
MTE 堆内存检测的硬件(指令)基础和 MTE 栈内存检测是一样的~不同的是 MTE 栈内存检测的用户空间实现是编译器(llvm)完成的~而 MTE 堆内存检测的用户空间实现则是由内存分配器(scudo,llvm 的运行时库)完成的(of course,如果不使用scudo而使用其他的内存分配器,应用程序也可以通过调用 MTE 指令或者封装的 MTE 相关 api 来实现堆内存检测,只是会比较麻烦,一般不会这么做 ~~~)
Linux Mem -- ARM8.5-A Memory Tagging Extension
hello_yj的专栏
02-14 1157
内存安全违例主要有两种:空间安全和时间安全。在设计、开发的违规案例的第一阶段是运用恶意炸弹或者是链接和其他有类型的安全隐患去获取系统控制权限或者泄露系统权限信息。当一个对象访问它的真实边界之外时,就属于空间安全的违例。例如,当栈中的buffer溢出,这中违例可能导致函数的返回地址被重写,这可能导致一种基础的若干类型的攻击。当一个对象的指针超出其指向的范围时,就会造成时间安全类型的违例。通常在重新分配了支持对象的内存之后。例如,当包含某种函数指针的类型被恶意数据覆盖时,也可能导致一种基础的若干类型的攻击。
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2833
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
慢慢欣赏arm64内核启动20 primary_entry之__cpu_setup代码第二部分
shipinsky的博客
09-04 843
【代码】慢慢欣赏arm64内核启动20 primary_entry之__cpu_setup代码第二部分。
ARM MTE简介
热门推荐
内核工匠
11-26 1万+
一、MTE 介绍(Memory_Tagging_Extension)MTE是ARM新架构(ARM V8.5 引入)的一个特性,它通过给分配的内存打标记(tag),追踪最常见的非法内存操作...
Memory Tagging Extension (MTE) 简介(一)
weixin_47569031的博客
03-12 2664
首发极术社区 作者:zhifei 如希望加入关于安全的Arm PSA专业技术交流群,请添加极术小姐姐(id:aijishu20)邀请进入,请备注知乎PSA及自己的专业方向,否则不予通过。 几十年来,内存安全一直都是芯片或者产品安全缺陷的主要来源之一。随着软件工程的进步和发展,软件供应商对于安全缺陷的统计日益完善。在2019年蓝帽 (BlueHat)大会上,微软的研究表明,在微软产品中百分之七十的安全问题来自于内存安全违例。谷歌的类似研究也表明,安卓移动产品中,超过百分之七十五的安全缺陷来自于内存安全违例.
MTE - 栈内存检测原理
专注于系统快稳省领域
01-18 2144
MTE 属于 ARMv8.5 指令集的拓展功能~ 即 memory tag extension~要使能MTE功能,需要有支持 MTE 的硬件,kernel,以及编译器和libc(定制malloc等堆内存分配方法)~其中,支持MTE的硬件和kernel是必要条件~支持MTE的编译器是实现 stack 检测的必要条件~支持MTE的libc是实现 heap 检测的必要条件~
ARM64安全特性之MTE
李老板的移动安全杂货铺
12-05 1754
MTE使用内存标签来追踪和保护内存操作,以帮助检测和防御缓冲区溢出、使用-after-free等内存相关的安全漏洞。在代码中,开发者需要对需要进行内存标记的区域进行明确的标记。在需要使用带有标签的内存的地方,开发者需要读取和验证内存标记。在使用带有标记的内存时,需要使用相应的内存访问指令来读取和验证标签。在编写具体的程序时,开发者可以根据自己的需求和使用情况使用这些示例代码,并根据需要添加额外的错误处理和防御措施。通过使用MTE,开发者可以更有效地检测和防御内存相关的安全漏洞,提高系统的安全性和可靠性。
内存标签扩展MTE
02-24 633
ARM在2018年9月提出的内存安全概念,最终写入ARMv8.5体系结构。 MTE MTE具有很强的地址访问完整性硬件级保护,预计访存开销在3%~5%,CPU开销小于1%。 MTE当前仅对AARCH64 两类标签 内存标签,每对齐的16字节内存单元有一个4位的标签 指针标签,每个指针在最高字节处有一个4位标签 常规读写指令LD/ST对两类标签进行检查,如果不匹配就触发硬件异常 在AARCH64中新增加专门用于标签操作的指令 栈和堆的内存分配过程 分配 按照16字节对齐方式进行内存分
linux mate 命令,Ubuntu 用户安装 MATE
weixin_39613089的博客
04-29 1288
MATE 是经典桌面 Gnome 2 的分支,该桌面按照 Windows 用户操作习惯设计,适合于 Windows 转投 Linux 的初级用户,MATE 做了功能改进和新增功能。如:增加窗口管理器支持;使用 Caja 文件管理器;使用 Marco 窗口管理器,添加并排平铺;面板新增支持运行对话框和菜单打开快捷键扥等。以下是 MATE 截图:安装 MATE,MATE 1.8 还没有进入官方库,相信...
qemu-aarch64
最新发布
04-28
<think>好的,我需要帮助用户了解如何正确使用qemu-aarch64命令。用户之前已经询问过关于qemu-arm的使用,现在转向qemu-aarch64,可能是在尝试运行64位ARM系统。首先,我需要区分qemu-system-aarch64和qemu-aarch64的不同。 根据用户提供的引用[1],用户可能看到了在Windows上创建aarch64虚拟机的示例,但用户现在可能更关注的是在Linux环境下使用qemu-aarch64运行用户模式程序或全系统模拟。需要明确qemu-aarch64通常指的是用户模式模拟,而qemu-system-aarch64是系统模式模拟,两者的用途不同。 用户之前的问题中,我详细讲解了qemu-arm的使用,包括运行静态和动态程序、调试等。现在需要将类似的内容迁移到aarch64架构,同时考虑64位特有的参数和配置。比如,动态链接库路径可能不同,CPU型号也需要对应,如cortex-a72、cortex-a53等。 需要检查用户是否可能混淆了用户模式和系统模式。在回答中应该明确区分这两种模式的使用场景。用户提供的引用中提到的命令是系统模式,但用户的问题可能更倾向于用户模式,所以需要确认用户的实际需求。 接下来,我需要构建一个结构清晰的指南,包括核心命令结构、安装验证、典型场景示例、常见问题等。同时,要确保使用正确的参数,比如-L路径在aarch64下可能不同,例如/usr/aarch64-linux-gnu。还需要提供编译示例,使用aarch64-linux-gnu-gcc编译器。 另外,用户可能遇到动态链接库的问题,需要指导如何正确设置库路径或安装对应的交叉编译库。在调试部分,可能需要使用gdb-multiarch连接到qemu的调试端口,这与之前qemu-arm的步骤类似,但需确认端口和架构是否正确。 在系统模式部分,用户引用中的参数可以作为示例,但需要解释每个参数的作用,如-M指定机器类型,-bios指定固件,-device添加外设等。同时,要提醒用户需要准备合适的EFI固件和镜像文件,比如UEFI.fd和安装ISO。 还要考虑用户的环境,是否已经安装了必要的包,比如qemu-system-arm、交叉编译工具链等。对于不同发行版,安装命令可能不同,需要给出示例,如Ubuntu下的安装步骤。 最后,生成相关问题,帮助用户进一步探索,比如如何配置网络、性能优化、与用户模式的区别等。确保引用正确,比如用户提供的引用[1]是关于系统模式的,可能在相关问题中提及。 需要检查所有命令的正确性,避免拼写错误,并确保参数适用于aarch64架构。同时,保持回答结构清晰,步骤详细,便于用户逐步操作验证。</think>### QEMU-aarch64 使用详解(用户模式 + 系统模式) --- #### 一、核心模式区分 1. **用户模式**:`qemu-aarch64`(直接运行ARM64程序) ```bash # 运行ARM64程序(类似qemu-arm的64位版本) qemu-aarch64 -L /usr/aarch64-linux-gnu ./hello_aarch64 ``` 2. **全系统模式**:`qemu-system-aarch64`(完整虚拟机) ```bash # 启动ARM64虚拟机(需搭配UEFI固件) qemu-system-aarch64 -M virt -cpu cortex-a72 -m 4G -bios /usr/share/qemu-efi-aarch64/QEMU_EFI.fd -hda ubuntu-arm64.img ``` --- #### 二、用户模式实战(运行单程序) **步骤1:环境准备** ```bash # Ubuntu/Debian安装依赖 sudo apt install qemu-user-static gcc-aarch64-linux-gnu # 验证工具链 aarch64-linux-gnu-gcc --version # 应显示aarch64编译器信息[^2] ``` **步骤2:编译与运行** ```c // hello.c #include <stdio.h> int main() { printf("ARM64程序运行成功\n"); return 0; } ``` ```bash # 编译ARM64程序 aarch64-linux-gnu-gcc -static hello.c -o hello_static aarch64-linux-gnu-gcc hello.c -o hello_dynamic # 运行动态链接程序(需指定库路径) qemu-aarch64 -L /usr/aarch64-linux-gnu/ ./hello_dynamic # 输出"ARM64程序运行成功"即验证通过[^3] ``` **调试技巧**: ```bash # 启动GDB调试 qemu-aarch64 -g 1234 ./hello_dynamic & gdb-multiarch ./hello_dynamic (gdb) target remote :1234 (gdb) b main ``` --- #### 三、全系统模式配置(完整虚拟机) **核心参数说明**: ```bash qemu-system-aarch64 \ -M virt \ # 使用QEMU虚拟化平台 -cpu cortex-a72 \ # 指定CPU型号 -smp 4 \ # 4个CPU核心 -m 8G \ # 内存大小 -bios QEMU_EFI.fd \ # UEFI固件(需提前准备) -drive file=ubuntu-arm64.img,format=raw \ # 系统磁盘 -device virtio-gpu-pci \ # GPU加速 -netdev user,id=net0 -device virtio-net-pci,netdev=net0 # 网络配置 ``` **典型启动流程**: 1. 下载UEFI固件: ```bash wget https://releases.linaro.org/components/kernel/uefi-linaro/latest/release/qemu64/QEMU_EFI.fd ``` 2. 创建虚拟磁盘: ```bash qemu-img create -f qcow2 ubuntu-arm64.img 20G ``` 3. 启动安装镜像: ```bash qemu-system-aarch64 -M virt -cpu cortex-a72 -m 4G \ -bios QEMU_EFI.fd -cdrom ubuntu-22.04-live-server-arm64.iso \ -drive file=ubuntu-arm64.img,format=qcow2 \ -device virtio-net-device,netdev=net0 -netdev user,id=net0 ``` --- #### 四、常见问题解决 | 问题场景 | 解决方案 | |---------|----------| | **UEFI固件缺失** | 安装`qemu-efi-aarch64`包或手动下载`QEMU_EFI.fd` | | **启动卡在UEFI Shell** | 在Shell中执行`FS0:\EFI\BOOT\BOOTAA64.EFI`[^1] | | **动态链接库错误** | 使用`-L`指定路径或安装`libc6-arm64-cross` | | **网络不可用** | 添加`-nic user,model=virtio-net-pci`参数 | | **图形界面黑屏** | 改用`-nographic`或添加`-device virtio-gpu-pci` | --- #### 五、性能优化建议 1. **启用KVM加速**(需宿主CPU支持): ```bash qemu-system-aarch64 -enable-kvm -machine virt,gic-version=3 ... ``` 2. **使用virtio设备**: ```bash -drive file=disk.img,if=virtio -netdev user,id=net0,model=virtio ``` 3. **分配大页内存**: ```bash -mem-prealloc -mem-path /dev/hugepages ``` --- ### 验证成功标志 1. 用户模式程序正确输出预期结果 2. 全系统模式下完成操作系统安装 3. 虚拟机内执行`uname -m`显示`aarch64` 4. GDB可正常调试ARM64汇编指令 --- ### 高级应用示例 **运行Android ARM64镜像**: ```bash qemu-system-aarch64 -M virt -cpu cortex-a72 -m 6G \ -bios QEMU_EFI.fd -device virtio-gpu-pci \ -drive file=android-arm64.img,format=raw \ -nic user,hostfwd=tcp::5555-:5555 # 启用ADB端口转发 ``` **交叉编译内核测试**: ```bash # 编译ARM64内核 make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- defconfig make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- -j8 # 使用QEMU启动测试 qemu-system-aarch64 -M virt -cpu cortex-a72 -m 2G \ -kernel arch/arm64/boot/Image -append "root=/dev/vda console=ttyAMA0" ``` --- ### 相关问题 1. 如何通过QEMU实现ARM64与x86主机之间的文件共享? 2. 用户模式与系统模式在资源占用上有何本质区别? 3. 如何配置TPM安全芯片支持运行Windows ARM64? 4. QEMU中如何调试ARM64内核的启动过程? : UEFI固件路径可能因发行版不同而变化 [^2]: 交叉编译工具链需与目标系统glibc版本匹配 [^3]: `qemu-aarch64-static`更适合容器环境嵌入使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值