宏CONFIG_STRICT_DEVMEM的作用

最新推荐文章于 2024-06-05 18:30:00 发布
最新推荐文章于 2024-06-05 18:30:00 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: Linux 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantao2012/article/details/72957532
版权
/dev/mem的实现在drivers/char/mem.c 中,影响/dev/mem使用的有一个宏CONFIG_STRICT_DEVMEM,如果打开这个宏的话,user space就只能访问reserver memory和kernel 使用的system Ram 两种,其他的例如PCI 配置空间等这里IO 空间都会返回错误
在mem.c中主要通过range_is_allowed 来判断是否可以访问
#ifdef CONFIG_STRICT_DEVMEM
static inline int range_is_allowed(unsigned long pfn, unsigned long size)
{
    u64 from = ((u64)pfn) << PAGE_SHIFT;
    u64 to = from + size;
    u64 cursor = from;

    while (cursor < to) {
        if (!devmem_is_allowed(pfn))
            return 0;
        cursor += PAGE_SIZE;
        pfn++;
    }
    return 1;
}
#else
static inline int range_is_allowed(unsigned long pfn, unsigned long size)
{
    return 1;
}
#endif
核心函数是devmem_is_allowed针对每个page做检测
int devmem_is_allowed(unsigned long pfn)
{
    if (iomem_is_exclusive(pfn << PAGE_SHIFT))
        return 0;
    if (!page_is_ram(pfn))
        return 1;
    return 0;
}
iomem_is_exclusive 主要判断memory是否是reserve,而page_is_ram 主要判断是否是System RAM和reserve memory
int iomem_is_exclusive(u64 addr)
{
    struct resource *p = &iomem_resource;
    int err = 0;
    loff_t l;
    int size = PAGE_SIZE;

    if (!strict_iomem_checks)
        return 0;

    addr = addr & PAGE_MASK;

    read_lock(&resource_lock);
    for (p = p->child; p ; p = r_next(NULL, p, &l)) {
        /*
         * We can probably skip the resources without
         * IORESOURCE_IO attribute?
         */
        if (p->start >= addr + size)
            break;
        if (p->end < addr)
            continue;
        /*
         * A resource is exclusive if IORESOURCE_EXCLUSIVE is set
         * or CONFIG_IO_STRICT_DEVMEM is enabled and the
         * resource is busy.
         */
        if ((p->flags & IORESOURCE_BUSY) == 0)
            continue;
        if (IS_ENABLED(CONFIG_IO_STRICT_DEVMEM)
                || p->flags & IORESOURCE_EXCLUSIVE) {
            err = 1;
            break;
        }
    }
    read_unlock(&resource_lock);

    return err;
}
可见iomem_is_exclusive 主要判断page是否有IORESOURCE_BUSY 这个flag,如果没有的话,就说明是reserved memory
int __weak page_is_ram(unsigned long pfn)
{
    return walk_system_ram_range(pfn, 1, NULL, __is_ram) == 1;
}
 static int __is_ram(unsigned long pfn, unsigned long nr_pages, void *arg)
{
    return 1;
}
int walk_system_ram_range(unsigned long start_pfn, unsigned long nr_pages,
        void *arg, int (*func)(unsigned long, unsigned long, void *))
{
    struct resource res;
    unsigned long pfn, end_pfn;
    u64 orig_end;
    int ret = -1;

    res.start = (u64) start_pfn << PAGE_SHIFT;
    res.end = ((u64)(start_pfn + nr_pages) << PAGE_SHIFT) - 1;
    res.flags = IORESOURCE_SYSTEM_RAM | IORESOURCE_BUSY;
    orig_end = res.end;
    while ((res.start < res.end) &&
        (find_next_iomem_res(&res, IORES_DESC_NONE, true) >= 0)) {
        pfn = (res.start + PAGE_SIZE - 1) >> PAGE_SHIFT;
        end_pfn = (res.end + 1) >> PAGE_SHIFT;
        if (end_pfn > pfn)
            ret = (*func)(pfn, end_pfn - pfn, arg);
        if (ret)
            break;
        res.start = res.end + 1;
        res.end = orig_end;
    }
    return ret;
}

可见walk_system_ram_range 中主要调用find_next_iomem_res来遍历iomem_resource来判断是否含有IORESOURCE_SYSTEM_RAM | IORESOURCE_BUSY flag,其中IORESOURCE_SYSTEM_RAM 表示system ram和IORESOURCE_BUSY 表示是否是reversd ram


tiantao2012
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何编译devmem_GitHub - gatieme/FaultInjection: 用驱动的方式窥视linux内核的实现
weixin_29774611的博客
01-14 318
MemoryFaultInjection#1配置安装##1.1目录结构|-- LICENSE|-- README.md|-- src ==== 源代码目录| |-- bugs bug目录 ==== 记录程序的所有bug| |-- engine 驱动 ==== 为应用程序和工具提供服务| |--...
devmem工具 —— 用于 Linux 开发进行寄存器调试的工具
05-30
devmem工具 —— 用于 Linux 开发进行寄存器调试的工具
CONFIG_STRICT_DEVMEMCONFIG_IO_STRICT_DEVMEM
jason的笔记
11-15 3725
CONFIG_STRICT_DEVMEMCONFIG_IO_STRICT_DEVMEM 和dev/mem的关系. 首先会影响dev/mem中映射memory更严格的检测,具体flow如下: #ifdef CONFIG_STRICT_DEVMEM static inline int range_is_allowed(unsigned long pfn, unsigned long size)
devmem: mmap: Operation not permitted报错解决方法之一
m0_61269311的博客
08-29 2288
config文件中设置了CONFIG_STRICT_DEVMEM=n才能获得对整个memory的访问权限,在默认情况下,CONFIG_STRICT_DEVMEM=y,这也就是为什么有的寄存器可以配置,有的却配置不了的原因。1、在/kernel/arch/arm64/configs/目录下,找到CONFIG_STRICT_DEVMEM该配置项所在的文件并且把值修改成n,再编译一个内核替换掉环境上的内核,即可正常使用devmem工具。
详解 devmem 命令
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 648
详解 devmem 命令
devmem 没有权限读地址
u013431396的博客
11-14 528
CONFIG_STRICT_DEVMEM
devmem
luckywang1103的专栏
01-18 6369
内核配置中将CONFIG_DEVMEM选项配置后,会有/dev/mem设备节点,内核对应的驱动代码是drivers/char/mem.c 用户空间程序通过mmap将物理地址映射到用户空间,实现对这些物理地址的读写。 用户空间程序devmem.c #include #include #include #include #include #include #include #inc
笔记:linux内核内存布局以及/dev/mem
steveliu->blog
05-09 4251
参考一下两篇文章: linux内核内存管理(zone_dma zone_normal zone_highmem)(linux memory layout) /dev/mem可没那么简单 学习笔记(以x86为例) linux的虚拟地址空间: 32位的CPU,最大寻址范围为2^32 - 1也就是4G的线性地址空间。Linux简化了分段机制,使得虚拟地址与线性地址总是一致的。linux一般把这...
devmem2实现代码
云淡风轻
01-29 3247
简介 Jan-Derk Bakker 写的一个读写linux任意地址内存的工具, 是通过 mmap 映射/dev/mem 设备到用户空间来实现的内存操作 代码 /* * devmem2.c: Simple program to read/write from/to any location in memory. * * Copyright (C) 2000, Jan-Derk
驱动杂记
小气球归来的博客
08-04 517
struct file_operations中unlocked_ioctl和ioctl http://blog.chinaunix.net/uid-20543672-id-3015637.html ioctl受到大内核锁保护,unlocked_ioctl是无锁直接执行的。unlocked_ioctl优先级高于ioctl,如果存在unlocked_ioctl,则执行unlocked_ioctl,否则才执行ioctl。这个优先级的产生明显是为了过渡。 内核空间和用户空间交换数据 https://blog
dump_soc_寄存器通过busybox_devmem.7z
12-10
因此,为了能够使用 `devmem` 工具,我们需要确保 `CONFIG_STRICT_DEVMEM` 配置选项在内核编译时未被启用,或者在运行时通过适当权限设置允许访问。 在使用 `devmem` 进行寄存器dump时,通常需要提供以下信息: 1. ...
understanding_strict_aliasing
06-04
在C和C++编程语言中,"严格别名"规则是一项重要的规范,它涉及到内存访问和类型转换。严格别名规则规定,一个对象在任何时候只能通过其声明时的类型进行访问,除非有明确的允许(如通过指针强制类型转换)。...
activerecord_strict_validations:活动记录
06-21
安装将此行添加到应用程序的 Gemfile 中: gem 'activerecord_strict_validations'用法 create_table "events" do | t | t . string "name" t . string "email" , limit : 128 t . text "description" t . integer ...
unfolding_strict_bounds:实施展开问题的严格边界置信区间
04-21
"unfolding_strict_bounds"项目显然专注于一个特定的统计问题,即“展开问题”,并提供了一种方法来计算严格边界置信区间。下面我们将深入探讨这个主题。 展开问题通常出现在实验物理或核物理等科学领域,它涉及到...
Linux dma 需要物理地址的解决方案
weixin_44530868的博客
04-26 912
Linux dma 需要物理地址的解决方案
RK3588开启IO指令支持
we7395的博客
02-21 481
注意:开启后出现android启动时弹出一个设备内部错误窗口,但串口命令行可以正常使用,关掉这个功能后就正常,原因未知。
/dev/mem 实现原理
liyucheng987的博客
10-19 2305
这几天研究了下/dev/mem。发现功能非常奇妙,通过mmap能够将物理地址映射到用户空间的虚拟地址上。在用户空间完毕对设备寄存器的操作,于是上网搜了一些/dev/mem的资料。 网上的说法也非常统一,/dev/mem是物理内存的全映像,能够用来訪问物理内存,一般使用方法是open("/dev/mem",O_RDWR|O_SYNC),接着就能够用mmap来訪问物理内存以及外设的IO资源,这就是实现用户空间驱动的一种方法。用户空间驱动听起来非常酷。可是对于/dev/mem,我认为没那么简单,有2个地方.
mmap函数映射物理地址失败指针全F问题解决
aixueai的博客
05-26 4155
mmap返回-1报错失败: #define EPERM 1 /* Operation not permitted */ mmap error :1-Operation not permitted. #define EINVAL 22 /* Invalid argument */ mmap error :22-Invalid argument.
/dev/mem可没那么简单
码农-做一个勤奋的人
04-27 1274
这几天研究了下/dev/mem,发现功能很神奇,通过mmap可以将物理地址映射到用户空间的虚拟地址上,在用户空间完成对设备寄存器的操作,于是上网搜了一些/dev/mem的资料。网上的说法也很统一,/dev/mem是物理内存的全映像,可以用来访问物理内存,一般用法是open("/dev/mem",O_RDWR|O_SYNC),接着就可以用mmap来访问物理内存以及外设的IO资源,这就是实现用户空间驱...
新内核已经限制/dev/mem中1M以上的内存访问,这是一个可配置的选项CONFIG_STRICT_DEVMEM,在我的机器上已经选择n了,可是好像还是只能映射1M一下物理内存。
09-19
### 回答1: 即使你在内核配置中选择了关闭CONFIG_STRICT_DEVMEM选项,你仍然需要使用root权限才能访问/dev/mem中的所有物理内存,这是为了防止非授权用户对系统的攻击。如果你已经使用root权限但仍然无法访问/dev/mem中1M以上的内存,那么可能是硬件或BIOS设置的限制。你可以检查一下BIOS设置或者查看dmesg日志来获取更多信息。 ### 回答2: 新内核限制/dev/mem中1M以上内存的访问,主要是为了提高系统的安全性。这个限制是通过一个可配置的选项CONFIG_STRICT_DEVMEM进行控制的。在您的机器上,您已经选择了此选项的值为n,也就是禁用了这个限制。然而,您仍然遇到只能映射1M以下物理内存的问题。 可能的原因是,除了内核选项以外,还可能有其他设置或限制导致了这种情况。首先,您可以检查您的硬件是否支持大于1M的内存映射。有些旧的硬件可能对/dev/mem的访问有限制,以便保护系统的安全性。 此外,您还可以考虑其他与内存访问相关的内核参数。例如,您可以检查是否存在其他与内存映射相关的配置选项,或者查看系统的内存分配策略是否可能影响到物理内存的映射。 最后,您还可以尝试重新编译内核并选择启用CONFIG_STRICT_DEVMEM选项,以确认该选项是否生效,并检查是否有其他配置或限制阻止了对/dev/mem中大于1M内存的访问。 总之,限制/dev/mem中大于1M内存的访问是为了增强系统的安全性。如果您选择禁用了CONFIG_STRICT_DEVMEM选项,但仍然无法映射大于1M内存,那么可能有其他设置或限制导致了这个问题。您可以通过检查硬件兼容性、其他相关内核参数和重新编译内核来进一步分析和解决这个问题。 ### 回答3: 首先,/dev/mem 是一个特殊设备文件,可以用于直接访问主机物理内存中的数据。然而,出于安全性的考虑,Linux内核通过对/dev/mem的访问进行了一些限制。 其中,你提到的 CONFIG_STRICT_DEVMEM 是一个内核配置选项,用于限制对/dev/mem中1M以上的物理内存的访问。当该选项被启用(y)时,只有超级用户(root)才能够访问/dev/mem中的所有地址。而当该选项禁用(n)时,任何用户都可以访问。 根据你的描述,你已经选择了禁用该选项(n),也就是说,任何用户都有权访问/dev/mem中的所有地址,而不仅仅是1M以下的物理内存。 然而,你可能会遇到只能映射1M以下物理内存的问题。这可能有几个原因: 1. 硬件限制:某些系统可能会对/dev/mem中的访问进行硬件限制,以防止对敏感内存区域的非法访问。这种限制可能会导致只能访问1M以下的物理内存。 2. 内核配置选项:除了 CONFIG_STRICT_DEVMEM,还有其他内核配置选项可能会影响对/dev/mem的访问权限。你可以检查其他与访问权限相关的配置选项,确保它们也被正确设置。 3. 软件限制:某些应用程序或安全工具可能会限制对/dev/mem的访问,以防止潜在的安全威胁。你可以检查你的系统中是否有这样的应用程序或工具,并确认它们是否会对/dev/mem的访问进行限制。 总结来说,限制对/dev/mem中1M以上物理内存的访问是一个可配置选项,你已经选择了禁用该选项,即允许对所有地址进行访问。然而,只能映射1M以下的物理内存可能是由于硬件、其他内核配置选项或软件限制所导致的。你可以仔细检查这些方面,以找到问题的根本原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值