利用mmap /dev/mem 讀寫Linux記憶體
分類:
linux linux kernel
2011-08-02 14:00
114人閱讀 評論(1)
收藏
舉報
使用 hexedit /dev/mem 可以顯示所有實體記憶體中的資訊。 運用mmap將/dev/mem map出來,然後直接對其讀寫可以實現使用者空間的核心操作。
以下是我寫的一個sample
view plain
- #include<stdio.h>
- #include<unistd.h>
- #include<sys/mman.h>
- #include<sys/types.h>
- #include<sys/stat.h>
- #include<fcntl.h>
-
- int main()
- {
- unsigned char * map_base;
- FILE *f;
- int n, fd;
-
- fd = open("/dev/mem", O_RDWR|O_SYNC);
- if (fd == -1)
- {
- return (-1);
- }
-
- map_base = mmap(NULL, 0xff, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0x20000);
-
- if (map_base == 0)
- {
- printf("NULL pointer!\n");
- }
- else
- {
- printf("Successfull!\n");
- }
-
- unsigned long addr;
- unsigned char content;
-
- int i = 0;
- for (;i < 0xff; ++i)
- {
- addr = (unsigned long)(map_base + i);
- content = map_base[i];
- printf("address: 0x%lx content 0x%x\t\t", addr, (unsigned int)content);
-
- map_base[i] = (unsigned char)i;
- content = map_base[i];
- printf("updated address: 0x%lx content 0x%x\n", addr, (unsigned int)content);
- }
-
- close(fd);
-
- munmap(map_base, 0xff);
-
- return (1);
- }
上面的例子將起始地址0x20000(物理地址), 長度為0xff映射出來。 然後就可以像普通數組一樣操作記憶體。
下面是輸出結果
address: 0x7f3f95391000 content 0x0 updated address: 0x7f3f95391000 content 0x0
address: 0x7f3f95391001 content 0x0 updated address: 0x7f3f95391001 content 0x1
address: 0x7f3f95391002 content 0x0 updated address: 0x7f3f95391002 content 0x2
address: 0x7f3f95391003 content 0x0 updated address: 0x7f3f95391003 content 0x3
address: 0x7f3f95391004 content 0x0 updated address: 0x7f3f95391004 content 0x4
。。。
我的測試機器是64位機。 該例子將物理地址0x20000映射到了虛擬位址0x7f3f95391000。
首先將當前地址下的內容輸出, 然後寫入新值。
可以通過 hexedit /dev/mem 驗證新值已經寫入。
如果想在使用者態處理kernel分配的地址可以這麼做。 首先用virt_addr = get_free_pages(GFP_KERNEL, order)分配記憶體,通過phy_addr = __pa(virt_addr)得到物理地址,然後在使用者態將/dev/mem用mmap 映射出來, offset就是phy_addr, length設為 2^order。 此時就可以在使用者態讀寫核心分配的記憶體了。
註:該操作需要有root許可權。