Linux 用户 进程 访问,Linux用户程序如何访问物理内存

最新推荐文章于 2022-03-21 15:25:15 发布
最新推荐文章于 2022-03-21 15:25:15 发布
阅读量641 收藏
点赞数
文章标签: Linux 用户 进程 访问

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

用户态的程序都是在内存保护模式下使用内存,无法直接访问物理内存。同时用户程序使用的地址都是逻辑地址,而不是物理地址。这些逻辑地址对应的物理内存在哪里,用户进程本身并不知道。

如果用户程序想要访问物理内存,就需要通过内核实现。本文介绍基于内存模块的方式,实现Linux中用户态程序访问所有物理内存。

pic.jpg

系统环境发行版:centos7.5(Virtual Box虚拟机)

处理器:Intel(R) Core(TM) i7-4770HQ CPU @ 2.20GHz

内存:4GB

内核模块的编写

在3.10.0-862.14.4.el7.x86_64版本的内核上,其实已经有相关模块(内核代码)实现了用户程序访问物理内存的功能,其提供的接口包括如下几个:/dev/mem

/dev/crash

这些模块的实现原理都类似:通过文件读写的方法,实现物理内存地址的访问。将物理地址,作为参数poff传递。static ssize_t crash_read(struct file *file, char *buf, size_t count, loff_t *poff) ;

在内核代码中,是无法直接访问物理地址的,代码能访问的都是逻辑地址。此时我们需要先将物理地址转换成逻辑地址,才能在代码中对地址读写。

物理地址转换成逻辑地址方法map_virtual的原理:

(1)根据物理地址,计算出对应的页面号pfn = (unsigned long)(poff >> PAGE_SHIFT);

(2)将页面号找到对应的页面指针page = pfn_to_page(pfn);

(3)通过kmap映射成逻辑地址vaddr = kmap(page);

基于以上原理,本文实现了一个内核模块my_crash.ko,插入模块后,系统上会创建一个设备文件/dev/mycrash# insmod my_crash.ko

# ls -l /dev/mycrash

crw------- 1 root root 10, 58 Feb 10 09:52 /dev/mycrash注意:/dev/mycrash是在/dev/crash的基础上修改而来的,因为/dev/crash中没有考虑整个系统的物理地址大小,其crash_llseek实现也不满足需求。

物理内存数据查看

这里我们就是用了http://ilinuxkernel.com/?p=1248中提到的fileview工具来查看物理内存中的实际数据,物理地址可以手工输入。

fileview.png

fileview工具简要用法输入回车键,接着出现Address提示,可以输入要查看的物理地址,然后回车键确认,即可查看物理内存的信息。

Q和q: 以8字节显示结果

W和w: 以2字节显示结果

D和d: 以4字节显示结果

B和b: 以1字节显示结果

ESC: 退出程序

查看物理内存示例

我们通过crash寻找一个内核变量的物理地址:crash> p saved_command_line

saved_command_line = $3 = 0xffff989d5ff39f00 "BOOT_IMAGE=/vmlinuz-3.10.0-862.mt20190131.118.el7.x86_64 root=/dev/mapper/cl-root ro crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet cgroup_no_v1= cgroup_debug processor.max_cstate=8 intel_idle.max_cstate=9 idle=xx LANG=en_US.UTF-8"

crash> vtop 0xffff989d5ff39f00

VIRTUAL PHYSICAL

ffff989d5ff39f00 11ff39f00

PGD DIRECTORY: ffffffff9c40e000

PAGE DIRECTORY: bae3a067

PUD: bae3a3a8 => bae3e067

PMD: bae3e7f8 => 800000011fe000e3

PAGE: 11fe00000 (2MB)

PTE PHYSICAL FLAGS

800000011fe000e3 11fe00000 (PRESENT|RW|ACCESSED|DIRTY|PSE|NX)

PAGE PHYSICAL MAPPING INDEX CNT FLAGS

fffff57e847fce40 11ff39000 0 0 1 2fffff00000400 reserved

saved_command_line变量的物理地址是11ff39f00,我们通过`fileview查看一下,看物理内存上的信息是否正确:

fileview2.png

代码

参考文章

萌新阿岩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 用户空间 物理地址,Linux用户空间访问物理地址
weixin_36009861的博客
04-28 648
http://blog.csdn.net/cfy_phonex/article/details/20368005因为项目需要,需要在Linux userspace 读写访问实际物理地址。一)用户空间可以直接通过打开 /dev/mem 设备文件,然后mmap() 影射进行访问staticintread_type(){void*map_base;FILE*f;inttype,fd;#define...
深入理解linux下查看进程内存使用情况
09-15
了解这些命令和文件,可以帮助我们更深入地监控和分析Linux进程内存使用,从而更好地管理和优化系统性能。在日常维护中,定期检查这些指标,特别是在系统出现性能问题时,能够快速定位问题,提高系统的稳定性和...
Linux访问内存物理地址
t9010的专栏
08-02 1538
Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法,另一种是系统调用的方法。 首先我们看下mem这个设备文件,/dev/mem是linux下的一个字符设备,源文件是~
linux驱动访问物理内存,Linux访问内存物理地址
weixin_29663547的博客
04-30 479
by tmsonhsut 2008.4.28Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法,另一种是系统调用的方法。首先我们看下mem这个设备文件,/dev/mem是linux下的一个字符设备,源文件是~/drivers/char/mem.c,这个设备文件是专门用来读写物理地址用的。里...
Windows CE下访问物理内存的方法——转载
gooogleman#foxmail.com
12-02 1668
Windows CE下访问物理内存的方法 转载来自http://www.cppblog.com/milkyway/articles/18269.html嵌入式设备与桌面PC的一个显著不同是它的应用程序中通常需要直接访问某一段物理内存,这在驱动程序中对物理内存访问尤为重要,尤其是像ARM体系结构下,I/O端口也被映射成某一个物理内存地址。因此,与桌面版本Windows相比,Windows CE
嵌入式 Linux内存的直接读写(devmem)
热门推荐
ZP1015
07-23 2万+
【摘要】这个工具的原理也比较简单,就是应用程序通过mmap函数实现对/dev/mem驱动中mmap方法的使用,映射了设备的内存用户空间,实现对这些物理地址的读写操作。
Linux系统下利用C程序输出某进程内存占用信息
09-15
接下来,我们通过一个简单的C程序来演示如何获取指定进程的实际物理内存占用情况。 ```c // get_mem.c #include #include #include #include #include #define VMRSS_LINE 21 // VmRSS 所在线号,注意:不同...
Linux用户空间与内核空间
03-02
进程代码中的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存。段页式机制如下图。通常32位Linux内核地址空间划分0~3G为用户空间,3~4G为内核空间。注意这里是32位内核地址空间划分,64位内核地址空间...
Linux进程创建和内存空间申请
04-17
总的来说,Linux进程创建和内存管理涉及复杂的权限转换和内存布局策略。`move_to_user_mode()`确保了安全的权限切换,`mem_map`数组和相关数据结构则提供了精细的内存资源管理,使得系统能够高效地调度和分配内存,...
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
1. **进程地址空间访问权限**:在用户空间进程只能访问那些被标记为可读或可写的内存区域。而在内核空间,由于拥有更高的权限,内核可以访问任何进程的地址空间,但通常仅在必要的系统调用或中断处理中进行。 2...
linux板子用户态通过/dev/mem访问物理内存(寄存器,GPIO)
zmlovelx(帅得不敢出门 程序员群31843264)
05-10 3261
从datasheet中查到 IO口寄存器基地址Base Address:0x01C20800 PE口的寄存器PE Data Register 偏移offset: 0xA0,那么PE_DAT地址就是0x01C208A0 现在要访问PE4的值,PE4就是0x01C208A4 程序如下: 点击(此处)折叠或打开 #in
物理内存访问(引)
joimson的专栏
01-19 1008
作者: bhw98        2003-11-05 我们知道,在NT/2K/XP中,操作系统利用虚拟内存管理技术来维护地址空间映像,每个进程分配一个4GB的虚拟地址空间。运行在用户态的应用程序,不能直接访问物理内存地址;而运行在核心态的驱动程序,能将虚拟地址空间映射为物理地址空间,从而访问物理内存地址。 如果要在应用程序中以物理地址方式访问内存,自然而然的办法,是编写一个专用的
linux 用户空间 物理地址,从用户空间访问物理地址
weixin_39531780的博客
04-28 277
busybox devmembusybox devmem是mmaps /dev/mem一个小CLI工具。你可以在Ubuntu中使用: sudo apt-get install busybox用法:从物理地址0x12345678读取4个字节:sudo busybox devmem 0x12345678将0x9abcdef0写入该地址:sudo busybox devmem 0x12345678 w ...
linux用户空间操作物理内存地址
一个码农的足迹
03-21 967
用户空间下通过将物理地址进行映射后进行读写操作,方便驱动调试。代码dev_mem.c如下: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <errno.h> #include <signal.h> #include <fcntl.h> #include <ctype.h> #inc
浅析user用户态程序如何访问kernel空间物理内存DDR和物理寄存器
11-06 2014
 浅析user用户态程序如何访问kernel空间物理内存DDR和物理寄存器fs_initcall(chr_dev_init);创建如下的char设备在/dev/下:/dev/mem/dev/kmen/dev/null/dev/port/dev/zero/dev/full
linux 用户空间 物理地址,在Linux中如何从用户空间访问物理地址
weixin_33364925的博客
04-28 188
拉莫斯之舞您可以使用mmap(2)系统调用将设备文件映射到用户进程内存。通常,设备文件是物理内存到文件系统的映射。否则,您必须编写一个内核模块来创建此类文件或提供一种将所需内存映射到用户进程的方法。另一种方法是将/ dev / mem的部分重新映射到用户内存。编辑:mmaping / dev / mem的示例(此程序必须有权访问/ dev / mem,例如具有root权限):#include #i...
Linux访问这个内存,Linux访问内存物理地址
weixin_29629231的博客
04-30 74
by tmsonhsut 2008.4.28Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法,另一种是系统调用的方法。首先我们看下mem这个设备文件,/dev/mem是linux下的一个字符设备,源文件是~/drivers/char/mem.c,这个设备文件是专门用来读写物理地址用的。里...
Linux用户空间和内核空间内存互访
linuxheik的专栏
04-26 1005
Linux用户空间和内核空间内存互访 标签:  虚拟内存  安全性  Linux  用户  2012-11-13 15:55 Linux 内存   在 Linux 中,用户内存和内核内存是独立的,在各自的地址空间实现。地址空间是虚拟的,就是说地址是从物理内存中抽象出来的(通过一个简短描述的过程)。由于地址空 间是虚拟的,所以可以存在很多。事实上,内核本身驻留在一个地址空间
linux访问0地址 c,Linux访问内存物理地址
weixin_28932845的博客
05-13 209
原文Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法,另一种是系统调用的方法。首先我们看下mem这个设备文件,/dev/mem是linux下的一个字符设备,源文件是~/drivers/char/mem.c,这个设备文件是专门用来读写物理地址用的。里面的内容是所有物理内存的地址以及内容信息。...
Linux进程内存管理与系统物理内存探索
本文将从应用程序开发者的视角出发,深入探讨Linux进程内存管理和系统物理内存管理。 ### 进程内存Linux中,每个进程都有自己的虚拟内存空间,这个空间被划分为多个区域,包括文本(代码)、数据、堆、栈和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值