首頁 > 開發者 > Linux

利用mmap /dev/mem 讀寫Linux記憶體—root 許可權

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
利用mmap /dev/mem 讀寫Linux記憶體
分類:
linux linux kernel
2011-08-02 14:00
114人閱讀 評論(1)
收藏
舉報

使用 hexedit /dev/mem 可以顯示所有實體記憶體中的資訊。 運用mmap將/dev/mem map出來,然後直接對其讀寫可以實現使用者空間的核心操作。

以下是我寫的一個sample

view plain
  1. #include<stdio.h>  
  2. #include<unistd.h>  
  3. #include<sys/mman.h>  
  4. #include<sys/types.h>  
  5. #include<sys/stat.h>  
  6. #include<fcntl.h>  
  7.   
  8. int main()  
  9. {  
  10.     unsigned char * map_base;  
  11.     FILE *f;  
  12.     int n, fd;  
  13.   
  14.     fd = open("/dev/mem", O_RDWR|O_SYNC);  
  15.     if (fd == -1)  
  16.     {  
  17.         return (-1);  
  18.     }  
  19.   
  20.     map_base = mmap(NULL, 0xff, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0x20000);  
  21.   
  22.     if (map_base == 0)  
  23.     {  
  24.         printf("NULL pointer!\n");  
  25.     }  
  26.     else  
  27.     {  
  28.         printf("Successfull!\n");  
  29.     }  
  30.   
  31.     unsigned long addr;  
  32.     unsigned char content;  
  33.   
  34.     int i = 0;  
  35.     for (;i < 0xff; ++i)  
  36.     {  
  37.         addr = (unsigned long)(map_base + i);  
  38.         content = map_base[i];  
  39.         printf("address: 0x%lx   content 0x%x\t\t", addr, (unsigned int)content);  
  40.   
  41.         map_base[i] = (unsigned char)i;  
  42.         content = map_base[i];  
  43.         printf("updated address: 0x%lx   content 0x%x\n", addr, (unsigned int)content);  
  44.     }  
  45.   
  46.     close(fd);  
  47.   
  48.     munmap(map_base, 0xff);  
  49.   
  50.     return (1);  
  51. }  

上面的例子將起始地址0x20000(物理地址), 長度為0xff映射出來。 然後就可以像普通數組一樣操作記憶體。

下面是輸出結果

address: 0x7f3f95391000   content 0x0           updated address: 0x7f3f95391000   content 0x0
address: 0x7f3f95391001   content 0x0           updated address: 0x7f3f95391001   content 0x1
address: 0x7f3f95391002   content 0x0           updated address: 0x7f3f95391002   content 0x2
address: 0x7f3f95391003   content 0x0           updated address: 0x7f3f95391003   content 0x3
address: 0x7f3f95391004   content 0x0           updated address: 0x7f3f95391004   content 0x4
。。。

我的測試機器是64位機。 該例子將物理地址0x20000映射到了虛擬位址0x7f3f95391000。

首先將當前地址下的內容輸出, 然後寫入新值。

可以通過 hexedit /dev/mem 驗證新值已經寫入。

如果想在使用者態處理kernel分配的地址可以這麼做。 首先用virt_addr = get_free_pages(GFP_KERNEL, order)分配記憶體,通過phy_addr = __pa(virt_addr)得到物理地址,然後在使用者態將/dev/mem用mmap 映射出來, offset就是phy_addr, length設為 2^order。 此時就可以在使用者態讀寫核心分配的記憶體了。

註:該操作需要有root許可權。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
linux mmap example mem sql mem patch mmap dev linux 2 1 dev null mem to ecp
相關文章
linux下ps 命令用法總結
linux基礎:04_檔案和目錄
Linux案頭玩家裝B指南:03.針對Gnome 3的Linux案頭進行美化
linux下後台運行MATLAB
linux系統編程之管道(三):具名管道FIFO和mkfifo函數
linux中shutdown命令關機與重啟

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More