mach_vm_region_recurse，在osx上映射内存和共享库

Question

我使用vm_region_recurse_64来映射给定进程的内存，vmmap样式。

但是，vm_region_recurse试图通过检查内存中每个库的Mach-O头来获得应用程序加载的共享库的完整列表，但它似乎不同意vmmap命令行工具关于某些特定内存部分的开始和结束的具体位置。

尤其是在90000000-a0000000系统子映射中，大多数os共享库都是加载的。

现在我有点不知所措。我可以列出内存段，大致告诉它们是什么类型，并使用vm_read从它们中读取。但是，列出它们并获得正确和具体的区域信息是很困难的。

vmmap如何获得加载库的特定位置的列表？我的方法似乎是无效的。

编辑:这是我使用的基本代码。它返回与vmmap类似但不完全相同的内存映射，不具有特定库的内存区域。

kern_return_t krc = KERN_SUCCESS;
vm_address_t address = 0;
vm_size_t size = 0;
uint32_t depth = 1;
while (1) {
    struct vm_region_submap_info_64 info;
    mach_msg_type_number_t count = VM_REGION_SUBMAP_INFO_COUNT_64;
    krc = vm_region_recurse_64(port, &address, &size, &depth, (vm_region_info_64_t)&info, &count);
    if (krc == KERN_INVALID_ADDRESS){
        break;
    }
    if (info.is_submap){
        depth++;
    }
    else {
        //do stuff
        printf ("Found region: %08x to %08x\n", (uint32_t)address, (uint32_t)address+size);
        address += size;
    }
}

Answer 1

vmmap调用mach_vm_region_recurse()来列出内存区域。

为了在0x90000000.0xa00000查看dyld共享缓存等子映射的内容，需要查找具有is_submap集的区域，然后使用相同的地址和更深的nesting_depth再次调用mach_vm_region_recurse()。

Answer 2

vmmap(1)通过检查留在目标地址空间中的DYLD表，实际获得了进程中加载的Mach-O图像的列表。