linux dev/mem dev/kmem实现访问物理/虚拟内存

linux dev/mem dev/kmem实现访问物理/虚拟内存

分类： Linux C 2014-08-03 21:59 27人阅读 评论(0) 收藏 举报

dev/mem: 物理内存的全镜像。可以用来访问物理内存。
/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。

调试嵌入式Linux内核时，可能需要查看某个内核变量的值。/dev/kmem正好提供了访问内核虚拟内存的途径。现在的内核大都默认禁用了/dev/kmem，打开的方法是在 make menuconfig中选中 device drivers --> Character devices -->/dev/kmem virtual device support. 
用 cat /proc/kallsyms | grep *** 找到要查看的变量的地址， 这个地址作为本程序的输入参数。 
/dev/mem 用来访问物理IO设备，比如X用来访问显卡的物理内存，或嵌入式中访问GPIO。用法一般就是open，然后mmap，接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。
/dev/kmem 一般可以用来查看kernel的变量，或者用作rootkit之类的。

通过/dev/mem设备文件和mmap系统调用，可以将线性地址描述的物理内存映射到进程 
的地址空间，然后就可以直接访问这段内存了。

比如，标准VGA 16色模式的实模式地址是A000:0000，而线性地址则是A0000。设定显 
存大小为0x10000，则可以如下操作

    mem_fd  = open( "/dev/mem", O_RDWR ); 
    vga_mem = mmap( 0, 0x10000, PROT_READ | PROT_WRITE, MAP_SHARED, 
                    mem_fd, 0xA0000 ); 
    close( mem_fd );

然后直接对vga_mem进行访问，就可以了。当然，如果是操作VGA显卡，还要获得I/O 
端口的访问权限，以便进行直接的I/O操作，用来设置模式/调色板/选择位面等等

在工控领域中还有一种常用的方法，用来在内核和应用程序之间高效传递数据:

1) 假定系统有64M物理内存，则可以通过lilo通知内核只使用63M，而保留1M物理内 
  存作为数据交换使用(使用 mem=63M 标记)。 
2) 然后打开/dev/mem设备，并将63M开始的1M地址空间映射到进程的地址空间。

使用/dev/kmem查看kernel变量 从lwn.net学到的
实例代码如下：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/poll.h>
#include <sys/mman.h>
int page_size;
#define PAGE_SIZE page_size
#define PAGE_MASK (~(PAGE_SIZE-1))
void get_var (unsigned long addr) {
        off_t ptr = addr & ~(PAGE_MASK);
        off_t offset = addr & PAGE_MASK;
        int i = 0;
        char *map;
        static int kfd = -1;
        kfd = open("/dev/kmem",O_RDONLY);
        if (kfd < 0) {
                perror("open");
                exit(0);
        }
        map = mmap(NULL,PAGE_SIZE,PROT_READ,MAP_SHARED,kfd,offset);
        if (map == MAP_FAILED) {
                perror("mmap");
                exit(-1);
        }
        /* 假定这里是字符串 */
        printf("%s\n",map+ptr);
        return;
}
int main(int argc, char **argv)
{
        FILE *fp;
        char addr_str[11]="0x";
        char var[51];
        unsigned long addr;
        char ch;
        int r;
        
        if (argc != 2) {
                fprintf(stderr,"usage: %s System.map\n",argv[0]);
                exit(-1);
        }
        if ((fp = fopen(argv[1],"r")) == NULL) {
                perror("fopen");
                exit(-1);
        }
        do {
                r = fscanf(fp,"%8s %c %50s\n",&addr_str[2],&ch,var);
                if (strcmp(var,"modprobe_path")==0)
                        break;
        } while(r > 0);
        if (r < 0) {
                printf("could not find modprobe_path\n");
                exit(-1);
        }
        page_size = getpagesize();
        addr = strtoul(addr_str,NULL,16);
        printf("found modprobe_path at (%s) %08lx\n",addr_str,addr);
        get_var(addr);
}

运行：

# ./tmap /boot/System.map
found modprobe_path at (0xc03aa900) c03aa900
/sbin/modprobe

 

××××××××××××××××××××××××××××××××××××××××××××××

区别：

1. /dev/mem: 物理内存的全镜像。可以用来访问物理内存。
2. /dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。

作用：

1. 前者用来访问物理IO设备，比如X用来访问显卡的物理内存，或嵌入式中访问GPIO。用法一般就是open，然后mmap，接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。
2. 后者一般可以用来查看kernel的变量，或者用作rootkit之类的。参考1和2描述了用来查看kernel变量这

在2.4，可以直接打开/dev/mem，然后读取。

在2.6，直接打开/dev/mem后，只可以读取前0x101000部分的内容(ubuntu)。大约是1MB加4KB。读取后面的内容将出现"open not permitted"错误。

解决的方法是使用mmap()。routine如下：

f = open("/dev/mem", O_RDONLY);

my_mem = mmap (0, 0x1000, PROT_READ, MAP_SHARED, f, 0x34f000);
if (my_mem == MAP_FAILED)
printf("map failed %s\n",strerror(errno));
通过my_mem就可以得到0x101000之后的内存内容了。

另一个例子

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <string.h>
#include <errno.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <sys/mman.h>
 
#define DEVKMEM         "/dev/kmem"
 
#define PAGE_SIZE       0x1000
#define PAGE_MASK       (~(PAGE_SIZE-1))
 
 
intmain(intargc, char* argv[])
{
    intfd;
    char*mbase;
    charread_buf[10];
    unsignedintregAddr;
 
    varAddr = strtoul(argv[1], 0, 16);
     
    unsignedintptr = varAddr & ~(PAGE_MASK);
 
    fd = open(DEVKMEM, O_RDONLY);
    if(fd == -1) {
        perror("open");
        exit(-1);
    }
 
    mbase = mmap(0,PAGE_SIZE,PROT_READ,MAP_SHARED,fd, (varAddr & PAGE_MASK));
    if(mbase == MAP_FAILED) {
        printf("map failed %s\n",strerror(errno));
    }
     
    printf("varAddr = 0x%X \n", varAddr);
    printf("mapbase = 0x%X \n", (unsigned int)mbase);
    printf("value   = 0x%X \n",*(unsignedint*)(mbase+ptr));
     
    close(fd);
    munmap(mbase,PAGE_SIZE);
 
    return0;
}