如何访问linux内核，读取所有进程的task

首先，我们知道所有线程共享主线程的虚拟地址空间（current->mm指向同一个地址），且都有自己的用户态堆栈（共享父进程的地址空间，再在里面分配自己的独立栈，默认2M）。这是毫无疑问的，但还有一点我没搞明白，内核栈是共享还是独立的？猜测：独立的。理由：要不然内核栈对应的thread_info中的tast_struct没有办法与每个线程对应起来，因为现在已经有多个task_struct了，但保存内核栈的thread_info（其实是thread_union联合体）中只能保存一个task_struct。所以理论上分析，虽然可以共享地址空间，但每个线程还是需要一个单独的内核栈的。看代码：分析创建线程最终肯定会走到内核函数do_fork()中来的，所以从此函数看起。do_fork()->copy_process()->dup_task_struct()fork.c中dup_task_struct()的实现：static struct task_struct *dup_task_struct(struct task_struct *orig){struct task_struct *tskstruct thread_info *tiunsigned long *stackendint node = tsk_fork_get_node(orig)int errtsk = alloc_task_struct_node(node)if (!tsk)return NULLti = alloc_thread_info_node(tsk, node)/*就是这里，果然分配内核栈了*/if (!ti)goto free_tskerr = arch_dup_task_struct(tsk, orig)/*这里分配task_struct结构*/if (err)goto free_titsk->stack = ti...}

在Linux内核中，使用 vmlinux.lds.S 文件（路径： arch/arm64/kernel/ ）布局内核映像中相关段（例： .text、.data ）的位置。

在Linux内核编译时， vmlinux.lds.S 文件最终会被构建成链接脚本 vmlinux.lds 文件（路径： arch/arm64/kernel/ ）。

本文主要介绍Linux内核程序运行的起始位置 _text ，在 vmlinux.lds.S 文件中定义如下：

从上面可以看出： _text = KIMAGE_VADDR + TEXT_OFFSET 。

1、KIMAGE_VADDR定义

文件： arch/arm64/include/asm/memory.h ，定义如下：

文件： include/linux/sizes.h ，定义如下：

宏 KIMAGE_VADDR 展开如下：

上面是按照无符号计算， KIMAGE_VADDR 为： 0xFFFFFF8008000000 。

2、TEXT_OFFSET定义

文件： arch/arm64/Makefile ，定义如下：

通过计算， _text 值为： 0xFFFFFF8008080000 。

在Linux内核启动时，从 log 信息中也可以找到对应的地址：

_text 对应的是虚拟地址 ， 在内核中可以直接通过访问该地址获取其保存的值 ，其对应 Image 映像中的第一个字 0x14424000 。

Image 映像查看方法如下：

本文基于 RockPI 4A 单板Linux 4.4内核。

---