写自己的内核模块——获取一个进程的物理地址

最新推荐文章于 2023-07-21 11:00:17 发布
最新推荐文章于 2023-07-21 11:00:17 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: linux内核的一些事 linuxc学习笔记 Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sium__/article/details/49700971
版权

首先,根据一个虚拟地址是可以得到物理地址的,这个内核模块是可以做到的。
大概就以下这几步:
1、得到当前进程的task_struct结构体(类似于current宏的实现)
2、得到进程的mm_struct结构体
3、搞一个虚拟地址(一个变量的地址或者一个函数的地址)
4、先得到pgd,然后根据pgd找到pud,根据pud找到pte,当当当当,你得到了该变量(或者函数)所在页面的页表表项地址,意味着你得到了偏移量。
5、现在要做的就是根据页表的到页面的物理地址,和偏移量相加。done,物理地址得到。
实现代码如下:

 int i = 1;              
//得到了一个虚拟地址
unsigned long addr = (unsigned long)(&i);
unsigned long real_addr;
unsigned long *pte_addr;
//得到个当前进程的task_struct结构体
struct task_struct *curr= get_current();        


//得到当前进程的mm_struct结构体
struct mm_struct *mm = curr->mm;
struct pgd_t  *pgd = pgd_offset(mm,addr);
if(!pgd)
{
     printk("pgd error!\n");
     return 0;
}
struct pud_t *pud = pud_offset(pgd,addr);
struct pmd_t *pmd = pmd_offset(pud,addr);
if(!pmd)
{
    printk("pmd error!\n");
    return 0;     }                                                       
//得到页表项地址    
unsigned long pte = pte_offset(pmd,addr);           

if(!pte)
{
     printk("pte error\n");
     return 0;
}
//得到页内偏移量(线性地址的后12位)
real_addr = addr&0x00000fff;        

pte_addr = pte;
//页表表项内容后20位填充的是页框起始地址
real_addr += (*pte_addr)&0x000fffff;               


printk("\t虚拟地址为%ld\n",addr);
printk("\t物理地址为%ld\n",real_addr);
return 0;

在运行这个代码的时候,要导出一些内核函数。

wenshizhang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux下内核获取应用的物理地址
human!的专栏
07-18 912
线性地址
Linux0.11内核源码解读第一季——汇编启动部分
06-09
这些文件,如"Linux0.11内核源码解读第一季——汇编启动部分"的各个PDF章节,将详细解释上述步骤,并提供源码级别的解析,帮助读者理解每一个指令和其背后的意图。 理解Linux 0.11内核的启动流程对于系统级程序员和...
如何通过线性地址找到对应的pte,pde指针
Yannie's Blog
12-04 1467
我们首先明确一下这个问题 也就是说你需要通过线性地址(因为开启了分页,这里也可以叫虚拟地址,我们下文都将这样称呼,假设需要找到虚拟地址vaddr)vaddr来找到对应它的pte指针。 我们知道通过虚拟地址vaddr,我们经过页变化可以找到一个确定的物理地址phy_vaddr。现在我们想要找到的是指向这个phy_vaddr的pte指针,由于页表,页表项这些都是存在于内存中的,所以其对应的是实在的物理...
驱动开发:内核物理内存寻址读
热门推荐
CSDN
06-26 1万+
在某些时候我们需要读进程可能存在虚拟内存保护机制,在该机制下用户的`CR3`以及`MDL`读将直接失效,从而导致无法读取到正确的数据,本章我们将继续研究如何实现物理级别的寻址读。首先,驱动中的物理页读是指在驱动中直接读物理内存页(而不是虚拟内存页)。这种方式的优点是它能够更快地访问内存,因为它避免了虚拟内存管理的开销,通过直接读物理内存,驱动程序可以绕过虚拟内存的保护机制,获得对系统中内存的更高级别的访问权限。
Linux内核读取IO内存物理地址
最新发布
新时代农民工
07-21 889
1.IO端口与IO内存 IO端口和IO内存是计算机系统中用于实现输入输出(I/O)操作的两种方式。 IO端口是一组特殊的寄存器,通过向这些寄存器入或读取数据,可以控制设备进行输入输出操作。在x86架构的计算机中,通常有64KB的IO地址空间,其中前1024个I/O端口被保留用于系统使用。 IO内存则是指一段专门用来进行I/O操作的物理内存区域,与普通内存不同,这段内存被映射到了设备控制器上。在使用I/O内存时,需要先将该段内存映射到一个虚拟地址空间上,并且必须遵循特定的访问规则才能进行有效的读操作。
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 3377
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
linux内核注释——linux内核注释
08-03
在研究这些注释时,开发者可以学习到如何调试内核、分析性能瓶颈、优化系统设置,甚至开发自己的内核模块。对于想要深入理解操作系统运行机制的工程师来说,Linux内核注释是一份宝贵的参考资料。同时,这也是一种...
Linux内核情景分析文字版——带标签
09-13
- **网络协议栈**:Linux内核内置了一个完整的TCP/IP协议栈,支持IPv4和IPv6,能够满足不同网络环境下的需求。 #### 五、Linux内核的应用场景 由于Linux内核的强大功能和灵活性,它被广泛应用于各种领域。 - **...
边干边学——LINUX内核指导
06-24
"边干边学——LINUX内核指导"这个标题暗示了这是一份实用型的学习资料,旨在帮助读者通过实践来理解和掌握Linux内核的相关知识。以下是对Linux内核的详细介绍,以及可能在学习指南中涵盖的关键点。 1. **Linux内核...
KVM虚拟化(一)——KVM虚拟机的介绍与简单使用
01-10
自Linux 2.6.20后整合到内核,该内核模块使得 Linux 变成了一个 Hypervisor层; 它依托于CPU虚拟化指令集,性能、安全性、兼容性、稳定性表现很好,每个虚拟化操作系统表现为单个系统进程,与Linux安全模块selinux...
linux内核获取物理地址,逻辑地址,虚拟地址,物理地址--深入理解linux内核
weixin_36040777的博客
05-13 945
先简单说明一下逻辑地址,虚拟地址,物理地址这三个地址的理解,然后再举个例子,结合实际运行程序的时候深入理解地址概念。1.逻辑地址:概念上的地址。通常在机器语言指令中来指定操作数或者指令的地址。(补充:机器语言就是计算机能够直接识别和执行的指令,即二进制形式)。每一个逻辑地址,包括段地址segment和段内偏移量offset,即逻辑地址=【16位的段标识:20位的偏移offset】MS-DOS或wi...
进程中用户态地址如何得到物理地址
05-14 1920
在3.9内核里drivers/staging/tidspbridge/core/tiomap3430.c中发现一个有意思的函数: /*  *  ======== user_va2_pa ========  *  Purpose:  *      This function walks through the page tables to convert a userland  *
29 虚拟地址到物理地址的转换
970655147的专栏
06-18 853
呵呵 这是 linux 中内存管理中很基础的一环用户程序 操作的地址都是虚拟地址, 虚拟地址通过 mmu 转换为物理地址用户程序 看到的地址都是一个完整的世界, 只有具体需要使用的时候 产生缺页中断, 然后 分配具体的物理页这里 要说的就是 虚拟地址 到 物理地址 的转换。
R3获取kernel32地址
天使也掉毛
04-30 2825
获取Kernel32地址 如果是搞PE变形或者PE重构,再或者代码注入,很多时候我们要动态获取Loadlibrary()以及GetPeocAddress()两个函数的地址,通过这两个函数再动态获取其他函数地址,这样就可以免导入了。不然导入表里会暴露自己的调用。 对于静态PE文件重组来说,可以通过查看原有的PE文件是不是调用了这两个,或者加载了Kernell32.dll(通常都是...
linux内核读取物理地址,arm如何在内核空间直接读某个物理地址(或者进程的虚拟地址)...
weixin_33274593的博客
05-12 884
想要修改一个进程的虚拟地址中某个数据的之前是mmap /dev/mmap来实现的mapStart = (void volatile *)mmap(0, PAGE_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, memfd, pa_base);在x86_64上运行好好的,但是在arm上提示Failed to mmap /dev/mem [0xffffffc2eef...
内核空间怎么访问物理地址
dragon_cdut的博客
04-25 4340
1,ioremap:把一个物理内存地址点映射为一个内核指针,被映射数据的长度由size参数设定。该函数的实质是把一块物理区域二次映射到一个可以从驱动程序里访问的虚拟地址上去。 >ioremap void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags) phys_addr:要映射的起
linux内核读取物理地址,如何从Linux内核模块中的逻辑地址获取物理地址
weixin_42500625的博客
05-12 585
Ilya Matveyc..6好吧,它可能看起来像那样(从虚拟地址跟随PTE):void follow_pte(struct mm_struct * mm, unsigned long address, pte_t * entry){pgd_t * pgd = pgd_offset(mm, address);printk("follow_pte() for %lx\n", address);ent...
用户空间和内核空间通过虚拟地址获取物理地址
u012389932的专栏
04-27 1784
·1.用户空间参考:https://blog.csdn.net/crazycoder8848/article/details/38958075#define page_map_file "/proc/self/pagemap"typedef unsigned long long uint64_t;#define PFN_MASK ((((uint64_t)1)<<55)-1)#defi...
Linux内核---62.用户空间获得变量的物理地址
wangcong02345的专栏
08-26 4781
Linux内核---62.用户空间获得变量的物理地址
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值