Как ps подвергает цензуре мой пароль

Во время переключения контекста между процессами ядро ​​изменяет таблицы MMU для удаления записей, описывающих адресное пространство предыдущего процесса, и добавления записей, описывающих адресное пространство следующего процесса. В зависимости от архитектуры процессора, ядра и, возможно, конфигурации, это может быть сделано путем изменения регистра процессора или манипулирования таблицами страниц в памяти.

Сразу после операции fork из-за копирования при записи таблицы MMU для обоих процессов имеют одинаковый физический адрес для виртуального адреса 0x1234. Еще раз, это две отдельные таблицы, в которых есть идентичные записи для этого конкретного виртуального адреса.

Дескриптор этой страницы имеет атрибут только для чтения. Если процесс пытается выполнить запись (неважно, A или B), это вызывает сбой процессора из-за нарушения разрешений. Обработчик ошибок страницы ядра запускается, анализирует ситуацию и решает выделить новую физическую страницу, копирует содержимое страницы только для чтения на эту новую страницу, изменяет конфигурацию MMU вызывающего процесса так, что теперь 0x1234 указывает на эту недавно выделенную физическую страницу. страница с атрибутами чтения-записи и перезапускает вызывающий процесс по инструкции, вызвавшей ошибку. На этот раз страница доступна для записи, поэтому инструкция не будет перехвачена.

Обратите внимание, что дескриптор страницы в другом процессе не затрагивается этой операцией.Фактически, это может быть так, потому что ядро ​​выполняет еще одно действие: если страница теперь отображается только в одном процессе, она переключается обратно на чтение-запись, чтобы избежать ее последующего копирования.

См. Также Что происходит после ошибки страницы?