蜗窝科技

@神品江湖：现在的匿名页面就是这样的机制啊。第一个版本，每个page指向一个anon_vma数据结构，这个数据结构记录了VMA，第二个版本类似，但是anon_vma变成per process的。

@leba：多谢补充，手动点赞！

@leba：补充： 即使代码是地址无关的，但是 CPU 在读取要执行的指令时，也是会涉及到“地址有关”，即要知道下一条要执行的指令在哪里，即使是相对于 PC 的 offset，因为 PC 本身是“地址有关”的。

@honest41：https://stackoverflow.com/questions/16688540/page-table-in-linux-kernel-space-during-boot/27266309#27266309 看一下这个帖子，对理解 identical mapping 有帮助

关于 identity mapping 有这样的说明，英语好的可以去这里直接看原帖： https://stackoverflow.com/questions/16688540/page-table-in-linux-kernel-space-during-boot/27266309#27266309 -------------- 用中文把我的理解说一下： 有两个前提 1）在使能 mmu 之前，CPU 产生的地址都是物理地址，使能 mmu 之后，产生的都是虚拟地址。 2）CPU 是 pipeline 工作的，在执行当前指令时，CPU 很可能已经做了一个动作，就是产生了下一条指令的地址（也就是计算出来了下一条指令在那里）。如果是在 mmu 打开之前，那这个地址就是物理地址。 因此，假设当前指令就是在打开 mmu，那么，在执行打开 mmu 这条指令时，CPU 已经产生了一个地址（下一条指令的地址），如上 2) 所讲，此时这个地址是物理地址。那么 打开mmu这条指令执行完毕，mmu 生效后，CPU会把刚才产生的物理地址当成虚拟地址，去 mmu 表中查找对应的物理地址。 因此，对于切换 mmu的代码，是要求( strongly recommend）有 identical mapping的。 -------------核心英文--------------------- identical mapping when setting up initial page table before turning on MMU. More specifically, the same address range where kernel code is running is mapped twice. The first mapping, as expected, maps address range 0x00000000(again, this address depends on hardware config) through (0x00000000 + offset) to 0xCxxxxxxx through (0xCxxxxxxx + offset) The second mapping, interestingly, maps address range 0x00000000 through (0x00000000 + offset) to itself(i.e.: 0x00000000 --> (0x00000000 + offset)) Why doing that? Remember that before MMU is turned on, every address issued by CPU is physical address(starting at 0x00000000) and after MMU is turned on, every address issued by CPU is virtual address(starting at 0xC0000000). Because ARM is a pipeline structure, at the moment MMU is turned on, there are still instructions in ARM's pipeine that are using (physical) addresses that are generated by CPU before MMU is turned on! To avoid these instructions to get blown up, an identical mapping has to be set up to cater them.

@EE：wowo请问，如果做了净荷数据加密，MIC就一定要加上吗？还有就是MIC而言，如果一个数据有四块组成，块1，2，3，4，第一次发了块1，2并带上了MIC，这个MIC是对数据块1，2的真实性进行验证，如果此时第二个传输的包数据块3，4被攻击者替换成A，B数据其它的算法和密钥和第一个数据包的一样从而计算得到的第二个包的MIC，此时接收方接到第二个包时会不会出错，第二个问题我其实想问的是，如果一个数据包较大需要几次才能传完，那么每一次传输的MIC只对本次包的数据真正性做校验，还是说，后面每一个未传完的包中的MIC是否都都相临的上一个包中的未数据有关？如果后续某一个包的数据全部替换再来计算MIC接收方会不会报错?

wowo请问，如果做了净荷数据加密，MIC就一定要加上吗？还有就是MIC而言，如果一个数据有四块组成，块1，2，3，4，第一次发了块1，2并带上了MIC，这个MIC是对数据块1，2的真实性进行验证，如果此时第二个传输的包数据块3，4被攻击者替换成A，B数据其它的算法和密钥和第一个数据包的一样从而计算得到的第二个包的MIC，此时接收方接到第二个包时会不会出错，第二个问题我其实想问的是，如果一个数据包较大需要几次才能传完，那么每一次传输的MIC只对本次包的数据真正性做校验，还是说，后面每一个未传完的包中的MI是否都都相临的上一个包中的未数据有关？如果后续某一个包的数据全部替换再来计算MIC接收方会不会报算?

wowo大牛，你好。 我在阅读相关文献和资料的时候，发现GATT协议里面的characteristic的properties并非以一个att数据的形式出现，即characteristic后面直接跟的是value。不知道是我的理解是否有误？

@神品江湖：算错了，上面AVC的数量级应该是N*N

@linuxer：我觉得目前的机制还存在几个缺点： 1、如果进程的fork链很长，比如A进程fork出B进程，B进程又fork出C进程...，这种情况下AVC结构将会非常多，如果这样的链长度为N，那AVC结构的数量将会是（N！）数量级的； 2、目前的方案解决了进程逆向映射时会访问到父进程和兄弟进程等无效VMA的问题，但却没有解决父进程逆向映射会访问到子进程无效VMA的问题； 郭大侠，我想到一个方案，就是对于每个page frame用mapping指针指向一个结构记录下它们被映射到的所有VMA结构，您觉得这个方案怎么样？