阿当正传

搜索：

• 看最新内容！
• 注册

• 大头阿当
• 博客首页
• 博客说明，版权声明
• 联系作者
• 订阅 

Posts Tagged ‘linux’

Gmail证书变更导致的msmtp错误

大约一年前我写了《通过mutt使用gmail》，之后因为更换新机器有没有时间再将

mutt等工具配置起来；今天重新在新的gentoo系统上配置Mutt使用gmail却发现原
来的方法出错了。

错误消息如下

msmtp: TLS certificate verification failed: the certificate hasn’t got a
known issuer.

很显然，google将gmail的cert变更了。单纯的使用msmtp确认一下：

% msmtp --serverinfo --host=smtp.gmail.com --tls=on --port=587 --tls-certcheck=off
SMTP server at smtp.gmail.com ([74.125.53.109]), port 587:
    mx.google.com ESMTP r20sm18086225wam.17
TLS certificate information:
    Owner:
        Common Name: smtp.gmail.com
        Organization: Google Inc
        Locality: Mountain View
        State or Province: California
        Country: US
    Issuer:
        Common Name: Google Internet Authority
        Organization: Google Inc
        Country: US
    Validity:
        Activation time: 2010年04月23日 05時02分45秒
        Expiration time: 2011年04月23日 05時12分45秒
    Fingerprints:
        SHA1: 1A:6F:48:8F:BE:5B:FD:92:D8:12:30:F9:22:CE:84:49:B3:43:BD:2C
        MD5:  60:39:DE:FB:0A:D9:9E:43:26:E7:75:AC:60:48:A1:B0
Capabilities:
    SIZE 35651584:
        Maximum message size is 35651584 bytes = 34.00 MB
    STARTTLS:
        Support for TLS encryption via the STARTTLS command
    AUTH:
        Supported authentication methods:
        PLAIN LOGIN

之前使用过的Thwate Server已经过期了，Issuer字段变成了由google之间给
cert。:(

幸好，修复这个错误非常容易，在debain或者ubuntu系统上可以安装
ca-certificates包来修复这个错误。

# sudo apt-get install ca-certificates
# dpkg -s ca-certificates | grep Version
Version: 20090814

然后，只要更改~/.msmtprc文件就可以了，将tls_trust_file改正为

tls_trust_file /usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt

gentoo用户需要将这个文件download下来，并且重新指定tls的位置：

http://sysinf0.klabs.be/usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt?f=download;dist=etch;component=main;arch=i386;pkg=ca-certificates;ver=20070303

P.S. 博客并不适合用来记录这样内容，但是，前一篇gmail相关文章已经贴到了博
客，照例还是帖一篇上来吧，各位见谅。

Linux内核代码阅读序列(10)-内存模型 之二

内存区段

x86结构CPU上采用了一种叫内存区段的方式来寻址，这样做最大的好处就是可以保护内存中的内容不被非法访问，在这种内存模型中某个地址可以被表示成两部分，线性地址由这两部分计算得出。

LinearAddress = BaseAddress of Segmentation + Offset

其中，段基值存储在段基值寄存器当中，其值总是指向当前正在使用的内存区域的基地址；在x86处理器的32位保护模式中，一个区段的大小时4GB；这是因为32位CPU上，段基值寄存器的位宽是32位(2^32=4G)。x86的原始设计包含三个段基址寄存器，

• CS Register:CodeSeg 指令段基址寄存器
• DS Register:DataSeg 数据段基址寄存器
• SS Register:StackSeg 栈段基址寄存器

同时，x86结构上将一个被叫做段描述符(Segmentation Descriptor)的东西存储在两个表(GDT和LDT)之中，需要使用时从表中取出段描述符来找到线性地址；因为Linux操作系统最初的设计目标就是支持x86结构的计算机，所以，Linux内核在构建内存模型的时候也采取了内存区段的方式，但是，为了简化设计和提高可以执行，内核的做法是只保留一个存储段描述符的表(GDT)和一个段基址寄存器，从而让所有的段都开始于同一个位置，而段的大小也正好成为4GB，也就是一般情况下的整个线性地址空间的大小。正因为如此，在大多数情况下，逻辑地址就可以直接被看作线性地址来使用，而逻辑地址到线性地址的转换事实上时内核或者CPU在对用户透明的情况下完成的，这个转换过程不需要特别注意。需要注意的是这里提到的这些名词，以及那个小学算数一般的地址计算方法。此外，Linux内核代码使用的内存区段和若干个宏也最好记住，因为你知道，好记性对一个程序员来说真tmd重要。

Name	Macro	Base	Limit	G	S	Type	DPL
KernelCodeSeg	__KERNEL_CS	0×00000000	0xffffffff	1	1	0xa	0
KernelDataSeg	__KERNEL_DS	0×00000000	0xffffffff	1	1	0×10	0
UserCodeSeg	__USER_DS	0×00000000	0xffffffff	1	1	0xa	3
UserDataSeg	__USER_DS	0×00000000	0xffffffff	1	1	0×10	3

线性地址在使用上的划分

普通的x86结构计算机上，从用户的角度看，线性地址是一个连续内存区域。它的最小地址是0x0000 0000，而最大地址是0xffff ffff。这个区域在概念上被分成两个部分，一部分是会根据不同的进程切换而改变的userspace区域，而另一部分，则在系统启动后一直不变的kernel space区域。这个位置的分界点可在内核代码中通过PAGE_OFFSET宏来定义，而PAGE_OFFSET却来自于内核编译的配置文件.config中的CONFIG_PAGE_OFFSET。在x86结构上，它被定义为0xC000 0000；这意味着，用户空间的大小时3GB，而内核仅有1GB可以使用。

 |<---          3GB          ---->|<----  1GB ---->|
 +--------------------------------+----------------+
 |     userspace                  | kernel space   |
 +--------------------------------+----------------+
                            PAGE_OFFSET
                           (0xC000 0000)

内核在系统启动时被Bootloader——x86结构上常用的是GRUB/2——装载到线性地址的0xC000 0000位置以后，而这个线性地址通常被映射到物理地址的0x0010 0000，也就是物理地址最初的1M以后，关于这里点的证明此后详述。在线性地址空间中，紧随内核装载位置之后，Linux会利用一段内存区域来加载物理内存管理需要使用的数据结构，这个区域的大小一般根据系统上可以使用的RAM的大小而改变，而其装载在物理内存中的位置会根据体系结构的不同而改变，但通常会避开前16M，因为最初的16M被用来给ISA设备提供DMA支持，这是物理内存管理中另外一个恼人的地方，且听下下回分解吧。此前提到的这两个区域都时直接的物理内存映射区域，具体的位置用内核宏定义来说的话应该时开始于PAGE_OFFSET，而结束于(VMALLOC_START-VMALLOC_OFFSET)。-_-!!! 抱歉，又说火星语了，但是除此以外还真没有好的描述语言。

                             VMALLOC_OFFSET(0x0080 0000)
                                  ¥ | ¥
     +-----------+----------------+---+-------------------+
     |KernelImage|PhysicalMMStruct|Gap| vmalloc Add Space |
     +-----------+----------------+---+-------------------+
     ^                                |
     |                           VMALLOC_START
  PAGE_OFFSET
(0xC000 0000)

显而易见，VMALLOC_START = SizeOf(PhysicalMMStruct) + VMALLOC_OFFSET。后续的线性地址空间被用以支持内核函数vmalloc()，使用这个函数可以申请在线性地址空间连续的却事实上在物理地址上可能不连续的内存区域；如果在支持HIGH_MEM的系统上，在两个PAGE的间隔以后，会有一块区域来支持将高地址转化到低地址的函数kmap()，这个区域的开始位置是PKMAP_BASE。为什么要转换呢？下下下下回分解…再接下来，还需要划分一片区域来支持编译时就需要定位的内存模块，比如APIC，这段区域采用固定映射(Fixed Mapping)的方式，将线性地址映射到物理地址，所以，利用链接器脚本或者其他方法可以在编译时确认代码被装载的位置；这片内存区域的开始位置是FIXADDR_START，而结束位置时FIXADDR_TOP；FIXADDR_TOP是0xffff f000，而FIXADDR_START会根据宏__FIXADDR_START计算得出。

     +--------------------+---+--------------+-------------------------+---+
     | vmalloc Add Space  |Gap|kmap Add space|Fixed Virtual Add Mapping|Gap|
     +--------------------+---+--------------+-------------------------+---+
     |           VMALLOC_END  |              |                         |
     |                  PKMAP_BASE           |                  FIXEADDR_TOP
VMALLOC_START                         FIXADDR_START

正是因为前面提到vmalloc()，kmap()和固定映射地址，内核物理内存区域管理中用到的ZONE_NORMAL的大小才受到限制，而不能占据整个1GB空间。这个限制通过宏定义VMALLOC_RESERVE体现出来，这个值在不同的体系结构上有所不同，但是在x86结构上，它被定义为128MB，理所当然的，ZONE_NORMAL可以使用的线性地址空间大小就变成了1GB - 128MB = 896MB。

Linux内核代码阅读序列(9)-内存模型 之一

重新开始

2009年的时候信誓旦旦的说要将这个系列坚持写下去，结果未能如愿。抱歉的很。去年前半年奔波劳碌得到处跑，9月以后自己的人生发生了180度的大转弯，自己给自己的shock就已经够大了，更加没有心思写blog。还好还好，上帝给了我一个此前从未有的幸福的开端，也许我可以牵着她的手，安心下来好好补足功课了。愿上帝保佑2010一切都好。愿上帝保佑我能将这个系列按照原来的计划写完。

Linux的内存模型

理解Linux内核所采用的内存模型是弄懂Linux内存管理的第一步。很多介绍Linux源码阅读的书和文章都会建议新手应该从内存管理部分入手。可是，在我看来这并不是一个非常好的建议，因为如果搞不懂Linux内核中内存管理的模型直接阅读代码的话会迷失其中，一个重要原因就是这个部分很多实装方法都牵扯到了不同体系结构的差别。而Linux为了提高可移植性又对某些体系结构上普遍应用的内存模型进行了抽象。在看代码的时候，应该时刻注意区分那些是抽象了的部分，哪些代码是不同体系结构上的实现。

内存管理需要解决的问题

• 虚拟内存管理(Virtual Memory Management)
  • 虚拟内存是现代操作系统的一个重要特征；采用虚拟内存的方法可以获得很多有点，比如通过这种抽象可以简化应用程序的开发，可以防止内存非法访问提高安全性等等；
• 物理内存管理(Physical Memory Management)
  • 操作系统的主要功能之一就是进行资源管理，而内存恰恰就是最重要的系统资源；
• 内核的虚拟内存管理，内核内存分配器(Allocator)
  • 应用程序或者内核内部模块需要内存时需要向内核管理模块申请，分配器帮助这些组件得到自己想要的内存；
• 虚拟地址空间管理(Virtual Memory Space)
• 交换(swap)和缓存(cache)
  • 交换，也是计算机系统中利用局部性(locality)特征的一个重要功能，内存管理模块可以通过交换的方式将暂时用不到的内存页“交”给低速的硬盘保存，而需要时又将这些内存内容“换”回到系统主存之中；缓存也是局部性的一个应用，现代的CPU一般都会有高速缓存，高速缓存在CPU和主存之间充当缓冲，为CPU快速得访问数据和指令提供支持。

x86结构上的地址种类

x86结构上，内存地址被分成3类，理论地址，线性地址和物理地址；

1. 逻辑地址，是从正在运行的应用程序的角度来看，某个数据或者指令出现的位置；这个地址有可能直接就是物理地址，也有可能不是；一般来说，各种控制器，比如DMA控制器，PCI控制器对内核提出内存申请的时候所给参数都是逻辑地址；
2. 线性地址，或者被称为平面地址空间(Flat Memory Address)的地址，事实上就是在程序员脑子里的地址，它就是从0开始每个存储单元顺序增加标号的地址。这也是最原始最简单的地址编排方式，除了Intel之外的很多CPU都采用这种地址编排方式；而Intel体系结构的CPU上采用了分段的地址空间，这种方式将线性地址按照64KB(286结构)或者4GB(386以后)为单位进行分段，而且，段地址寄存器中总是存储这当前要使用的那段内存的基址(base address)。虽然这种方式在32位结构上也可以被看作是一整个平面的地址空间，但事实上它却是分段的；
3. 物理地址就是在总线上表示的那个地址。当物理地址和逻辑地址不一致的时候，通过内存管理单元(MMU)，可以将路基地址转换为物理地址。

CPU使用内存区段单元和分页单元可以将逻辑地址转化成为物理地址；

Logical                   Linear                  Physical
Address  +--------------+ Address +-------------+ Address
-------->|Segmented Unit|-------->| Paging Unit |--------->
         +--------------+         +-------------+

–
参考文献
http://www.ibm.com/developerworks/jp/linux/library/l-memmod/index.html