/dev/mem: 物理內存的全鏡像。可以用來訪問物理內存。
/dev/kmem: kernel看到的虛擬內存的全鏡像。可以用來訪問kernel的內容。
/dev/mem 用來訪問物理IO設備比如X用來訪問顯卡的物理內存或嵌入式中訪問GPIO。用法一般就是open然後mmap接著可以使用map之後的地址來訪問物理內存。這其實就是實現用戶空間驅動的一種方法。
/dev/kmem 一般可以用來查看kernel的變量或者用作rootkit之類的。 通過/dev/mem設備文件和mmap系統調用可以將線性地址描述的物理內存映射到進程的地址空間然後就可以直接訪問這段內存了。 比如標准VGA 16色模式的實模式地址是A000:0000而線性地址則是A0000。設定顯 存大小為0x10000則可以如下操作
mem_fd = open( "/dev/mem", O_RDWR );
vga_mem = mmap( 0, 0x10000, PROT_READ | PROT_WRITE, MAP_SHARED, mem_fd, 0xA0000 );
close( mem_fd ); 然後直接對vga_mem進行訪問就可以了。當然如果是操作VGA顯卡還要獲得I/O
端口的訪問權限以便進行直接的I/O操作用來設置模式/調色板/選擇位面等等 在工控領域中還有一種常用的方法用來在內核和應用程序之間高效傳遞數據: 1) 假定系統有64M物理內存則可以通過lilo通知內核只使用63M而保留1M物理內存作為數據交換使用(使用 mem=63M 標記)。
2) 然後打開/dev/mem設備並將63M開始的1M地址空間映射到進程的地址空間。 使用/dev/kmem查看kernel變量 從lwn.net學到的
實例代碼如下
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h> #include <sys/types.h>
#include <sys/stat.h>
#include <sys/poll.h>
#include <sys/mman.h> int page_size;
#define PAGE_SIZE page_size
#define PAGE_MASK (~(PAGE_SIZE-1)) void get_var (unsigned long addr) {
off_t ptr = addr & ~(PAGE_MASK);
off_t offset = addr & PAGE_MASK;
int i = 0;
char *map;
static int kfd = -1; kfd = open("/dev/kmem",O_RDONLY);
if (kfd < 0) {
perror("open"); exit(0);
} map = mmap(NULL,PAGE_SIZE,PROT_READ,MAP_SHARED,kfd,offset); if (map == MAP_FAILED) {
perror("mmap");
exit(-1);
}
/* 假定這裡是字符串 */
printf("%s\n",map+ptr); return;
} int main(int argc, char **argv) {
FILE *fp;
char addr_str[11]="0x";
char var[51];
unsigned long addr;
char ch;
int r;
if (argc != 2) {
fprintf(stderr,"usage: %s System.map\n",argv[0]);
exit(-1);
} if ((fp = fopen(argv[1],"r")) == NULL) {
perror("fopen");
exit(-1);
} do {
r = fscanf(fp,"%8s %c %50s\n",&addr_str[2],&ch,var);
if (strcmp(var,"modprobe_path")==0)
break;
} while(r > 0);
if (r < 0) {
printf("could not find modprobe_path\n");
exit(-1);
}
page_size = getpagesize();
addr = strtoul(addr_str,NULL,16);
printf("found modprobe_path at (%s) %08lx\n",addr_str,addr);
get_var(addr);
}
運行 # ./tmap /boot/System.map
found modprobe_path at (0xc03aa900) c03aa900 /sbin/modprobe
區別
1. /dev/mem: 物理內存的全鏡像。可以用來訪問物理內存。
2. /dev/kmem: kernel看到的虛擬內存的全鏡像。可以用來訪問kernel的內容。
作用
1. 前者用來訪問物理IO設備比如X用來訪問顯卡的物理內存或嵌入式中訪問GPIO。用法一般就是open然後mmap接著可以使用map之後的地址來訪問物理內存。這其實就是實現用戶空間驅動的一種方法。
2. 後者一般可以用來查看kernel的變量或者用作rootkit之類的。參考1和2描述了用來查看kernel變量這個問題。
參考
1. http://lwn.net/Articles/147902/
2. http://lkml.org/lkml/2005/8/11/301
LINUX
在2.4可以直接打開/dev/mem然後讀取。
在2.6直接打開/dev/mem後只可以讀取前0x101000部分的內容(Ubuntu)。
大約是1MB加4KB。讀取後面的內容將出現"open not permitted"錯誤。
解決的方法是使用mmap()。routine如下
f = open("/dev/mem", O_RDONLY);
my_mem = mmap (0, 0x1000, PROT_READ, MAP_SHARED, f, 0x34f000);
if (my_mem == MAP_FAILED)
printf("map failed %s\n",strerror(errno));
通過my_mem就可以得到0x101000之後的內存內容了
相關閱讀:
Linux高端內存映射(上) http://www.linuxidc.com/Linux/2012-05/60627.htm
Linux高端內存映射(中) http://www.linuxidc.com/Linux/2012-05/60628.htm
Linux高端內存映射(中) http://www.linuxidc.com/Linux/2012-05/60902.htm