创建字符设备在用户态读取物理地址内存

最新推荐文章于 2024-05-19 07:49:28 发布
最新推荐文章于 2024-05-19 07:49:28 发布
阅读量189 收藏
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43158604/article/details/137557999
版权
  • 思路
    • 内核创建一个字符设备文件/dev/devmemhqb。
    • 用户态程序接受一个cmd(指示读取1/2/4/8 byte)和物理phy_addr,open字符设备/dev/devmemhqb,通过ioctl将cmd和phy_addr传给内核态ko。
    • 内核态ko的unlocked_ioctl接口中,使用phys_to_virt将phy_addr转换为virt_addr,按照cmd指示读取对应数量字节的内存数据。
  • 目录结构

  • 内核驱动代码
// https://blog.csdn.net/m0_59416558/article/details/127453236
#include <linux/init.h>
#include <linux/module.h>
#include <linux/fs.h>
#include <linux/device.h>
#include <asm/uaccess.h>
#include <asm/io.h>
#include <linux/slab.h>
#include <asm/page_64.h>
#include "devmem.h"

//设计结构体类型来表示整个驱动对象(描述设备驱动信息)
struct led_drv
{
	unsigned int major;//主设备号
	dev_t devno;//设备号
	struct class * cls;//设备文件信息结构体
	struct device* dev;//设备文件信息
};
//定义全局设备对象(存储信息)
struct led_drv  led;

//驱动与应用程序函数关联
int led_open(struct inode * inode, struct file * file)
{
	printk("hqb led_open\n");
	return 0;
}

int led_close(struct inode * inode, struct file * file)
{
	printk("hqb led_close\n");
	return 0;
}

ssize_t led_write(struct file * file, const char __user * buf, size_t size, loff_t * ops)
{
	int num = 0;
	void *p = (void *)copy_from_user(&num, buf, size);
	printk("addr is = %p num:%#x size:%ld.\n", p, num, size);

	return 0;
}

static long dev_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	unsigned long value = 0xAAAAAAAA55555555;
	void *vaddr = NULL;
	unsigned long paddr = 0;
	/* 从用户空间读取新的工作模式 */
	if (copy_from_user(&paddr, (const void __user *)arg, sizeof(paddr))) {
		printk("copy_from_user failed.\n");
		return -1;
	}

	printk("cmd:%d user paddr:%#lx arg:%#lx.\n", cmd, paddr, arg);
	vaddr = phys_to_virt(paddr);
	switch (cmd)
	{
		case READ_BYTE_FROM_PADDR:
			value = *(char *)vaddr;
			break;
		case READ_WORD_FROM_PADDR:
			value = *(short int *)vaddr;
			break;
		case READ_DWORD_FROM_PADDR:
			value = *(int *)vaddr;
			break;
		case READ_DOUBLE_DWORD_FROM_PADDR:
			value = *(unsigned long *)vaddr;
			break;
		default:
			printk("cmd:%d not supported.\n", cmd);
			break;
	}

	printk("cmd:%d user vaddr:%p paddr:%#lx value:%#lx.\n", cmd, vaddr, paddr, value);

	if (copy_to_user((void __user *)arg, &value, sizeof(value))) {
		printk("copy_to_user failed.\n");
		return -1;
	}

	return 0;
}

const struct file_operations fops = {
	.owner          = THIS_MODULE,
	.open = led_open,
	.release = led_close,
	.write = led_write,
	.unlocked_ioctl = dev_ioctl,
};

static int __init devmemhqb_init(void)
{
	int ret = -1;

	//申请设备号
	led.major = 100; //250; wsl中设备号250已经被其它设备占用
	led.devno = led.major << 20 | 0;
	ret = register_chrdev(led.major, "devmemhqb drv", &fops);
	if (ret < 0)
	{
		printk("register devno error\n");
		goto err_1;
	}

	//创建设备文件
	led.cls = class_create(THIS_MODULE, "devmemhqb cls");
	if (IS_ERR(led.cls))
	{
		printk("class create error\n");
		goto err_2;
	}

	led.dev = device_create(led.cls, NULL, led.devno, NULL, "devmemhqb");
	if (IS_ERR(led.dev))
	{
		printk("device create erroe\n");
		goto err_3;
	}

	return 0;

err_3:
	class_destroy(led.cls);

err_2:
	unregister_chrdev(led.major, "devmemhqb drv");

err_1:
	return -1;
}

static void __exit devmemhqb_exit(void)
{
	// 卸载驱动内容
	// 1、释放设备文件
	device_destroy(led.cls, led.devno);

	// 2、释放设备文件结构体
	class_destroy(led.cls);

	// 3、释放设备号
	unregister_chrdev(led.major,"devmemhqb drv");
}

module_init(devmemhqb_init);
module_exit(devmemhqb_exit);
MODULE_LICENSE("GPL");

#ifndef _DEVMEM_H_
#define _DEVMEM_H_

typedef enum {
	READ_BYTE_FROM_PADDR = 1,
	READ_WORD_FROM_PADDR = 2,
	READ_DWORD_FROM_PADDR = 3,
	READ_DOUBLE_DWORD_FROM_PADDR = 4,
} user_cmd_type;

#endif

#KERNLE_PATH=/home/ubuntu/code/kernel/linux-3.14

obj-m += devmem.o

all:
	make -j $(nproc) -C /root/hqb/projects/test/linux-image-bsk M=$(PWD) modules

clean:
	rm *.cmd *.o *.ko

install:
	#cp *.ko $(APP) /nfsdir/rootfs
	@modprobe -r $(TARGETNAME)
	@install $(MODULE) /lib/modules/$(shell uname -r)/kernel/drivers/hid
	@depmod
	@modprobe $(TARGETNAME)
  • 用户态程序
#include <sys/mman.h>
#include <sys/ioctl.h>
#include <stdio.h>
#include <stdint.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include "virt_to_phy.h"
#include "devmem.h"

// 使用mmap从内核申请一段连续的空间
// int main() {
//     // 请求映射的字节数
//     size_t mapping_size = 1 * 1024 * 1024;  // 1 MiB

//     // 创建匿名映射,映射类型为私有、可写、可执行、连续(默认属性即可保证连续性)
//     void *mapped_memory = mmap(NULL, mapping_size,
//                                PROT_READ | PROT_WRITE | PROT_EXEC,
//                                MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);

//     if (mapped_memory == MAP_FAILED) {
//         perror("mmap");
//         return EXIT_FAILURE;
//     }

//     // ... 使用映射的内存 ...
//     printf("Successfully mapped %zu bytes of continuous memory at address %p.\n",
//            mapping_size, mapped_memory);

//     // 当不再需要映射时,释放内存
//     int munmap_result = munmap(mapped_memory, mapping_size);
//     if (munmap_result == -1) {
//         perror("munmap");
//         return EXIT_FAILURE;
//     }

//     printf("Memory unmapped successfully.\n");
//     return EXIT_SUCCESS;
// }

// malloc的内存转换出物理地址到内核态读取数据,再返回用户态
// int main() {
//     // 请求映射的字节数
//     size_t mapping_size = 1 * 1024 * 1024;  // 1 MiB

//     uintptr_t vaddr, paddr = 0;
//     pid_t pid= getpid();
//     vaddr = (uintptr_t)malloc(mapping_size);
//     if (vaddr == 0) {
//         printf("malloc failed.");
//         return EXIT_FAILURE;
//     }

//     if( mlock((void *)vaddr, mapping_size) == -1) {
//         perror("mlock");
//     }

//     // if (virt_to_phys_user(&paddr, pid, (uintptr_t)mapped_memory)) {
//     if (virt_to_phys_user(&paddr, pid, vaddr)) {
//         fprintf(stderr, "error: virt_to_phys_user\n");
//         return EXIT_FAILURE;
//     };

//     printf("Successfully malloc %zu bytes of continuous memory at address %p paddr %p.\n",
//            mapping_size, (void *)vaddr, (void *)paddr);

//     int fd = open("/dev/devmemhqb",O_WRONLY);
//     if (fd < 0) {
//         perror("open file failed");
//         return -1;
//     }

//     *(uint64_t *)vaddr = 0x55555555AAAAAAAA;

//     uint64_t value = (uint64_t)paddr;
//     int ret = ioctl(fd, READ_DOUBLE_DWORD_FROM_PADDR, &value);
//     if (ret != 0) {
//         printf("ioctl failed ret:%d.\n", ret);
//         return EXIT_FAILURE;
//     }

//     printf("ioctl ret:%d value: %#lx \n", ret, value);

//     return EXIT_SUCCESS;
// }

int main(int argc, char **argv) {
    uintptr_t paddr = 0;
    uint64_t cmd = 0;

    if (argc < 3) {
        printf("Usage: ./devmem cmd(1:one byte/2:two byte/3:four byte/4:eight byte) paddr\n");
        return EXIT_FAILURE;
    }
    cmd = strtoull(argv[1], NULL, 0);
    paddr = strtoull(argv[2], NULL, 0);

    printf("Read data at address paddr %p, cmd:%ld(1:one byte/2:two byte/3:four byte/4:eight byte).\n",
        (void *)paddr, cmd);
    if (cmd < READ_BYTE_FROM_PADDR  || cmd > READ_DOUBLE_DWORD_FROM_PADDR) {
        printf("cmd:%ld value is err.\n", cmd);
        return EXIT_FAILURE;
    }

    int fd = open("/dev/devmemhqb",O_WRONLY);
    if (fd < 0) {
        perror("open file failed");
        return -1;
    }

    uint64_t value = (uint64_t)paddr;
    int ret = ioctl(fd, cmd, &value);
    if (ret != 0) {
        printf("ioctl failed ret:%d.\n", ret);
        return EXIT_FAILURE;
    }

    printf("ioctl ret:%d value: %#lx \n", ret, value);

    return EXIT_SUCCESS;
}


#https://blog.csdn.net/men_wen/article/details/75272585
# https://www.jianshu.com/p/3cfe11e54293
.PHONY:clean

CC = gcc

CFLAGS = -Wall -g
CFLAGS += -I../virt_to_phy
CFLAGS += -I./devmem_drv
CPPFLAGS += -I../virt_to_phy
LDFLAGS += -L../virt_to_phy

OBJ = mmap_mm.o

mmap_mm:$(OBJ)
	$(CC) $(LDFLAGS) $^ -o $@ -lvirt_to_phy
%.o: %.c
	$(CC) $(CPPFLAGS) $(CFLAGS) -c $< -o $@

clean:
	rm -f *.o mmap_mm
  • 地址转换
// gcc -g -c virt_to_phy.c
// ar rcs libvirt_to_phy.a virt_to_phy.o
#include <fcntl.h> /* open */
#include <stdint.h> /* uint64_t  */
#include <stdio.h> /* printf */
#include <stdlib.h> /* size_t */
#include <unistd.h> /* pread, sysconf */
#include<sys/mman.h>

typedef struct {
    uint64_t pfn : 55;
    unsigned int soft_dirty : 1;
    unsigned int file_page : 1;
    unsigned int swapped : 1;
    unsigned int present : 1;
} PagemapEntry;

/* Parse the pagemap entry for the given virtual address.
 *
 * @param[out] entry      the parsed entry
 * @param[in]  pagemap_fd file descriptor to an open /proc/pid/pagemap file
 * @param[in]  vaddr      virtual address to get entry for
 * @return 0 for success, 1 for failure
 */
int pagemap_get_entry(PagemapEntry *entry, int pagemap_fd, uintptr_t vaddr)
{
    size_t nread;
    ssize_t ret;
    uint64_t data;
    uintptr_t vpn;

    vpn = vaddr / sysconf(_SC_PAGE_SIZE);
    nread = 0;
    while (nread < sizeof(data)) {
        ret = pread(pagemap_fd, ((uint8_t*)&data) + nread, sizeof(data) - nread,
                vpn * sizeof(data) + nread);
        nread += ret;
        if (ret <= 0) {
            return 1;
        }
    }
    entry->pfn = data & (((uint64_t)1 << 55) - 1);
    entry->soft_dirty = (data >> 55) & 1;
    entry->file_page = (data >> 61) & 1;
    entry->swapped = (data >> 62) & 1;
    entry->present = (data >> 63) & 1;
    return 0;
}

/* Convert the given virtual address to physical using /proc/PID/pagemap.
 *
 * @param[out] paddr physical address
 * @param[in]  pid   process to convert for
 * @param[in] vaddr virtual address to get entry for
 * @return 0 for success, 1 for failure
 */
int virt_to_phys_user(uintptr_t *paddr, pid_t pid, uintptr_t vaddr)
{
    char pagemap_file[BUFSIZ];
    int pagemap_fd;

    snprintf(pagemap_file, sizeof(pagemap_file), "/proc/%ju/pagemap", (uintmax_t)pid);
    pagemap_fd = open(pagemap_file, O_RDONLY);
    if (pagemap_fd < 0) {
        return 1;
    }
    PagemapEntry entry;
    if (pagemap_get_entry(&entry, pagemap_fd, vaddr)) {
        return 1;
    }
    close(pagemap_fd);
    *paddr = (entry.pfn * sysconf(_SC_PAGE_SIZE)) + (vaddr % sysconf(_SC_PAGE_SIZE));

    return 0;
}

#ifndef _VIRT_TO_PHY_
#define _VIRT_TO_PHY_

#include <stdint.h>

int virt_to_phys_user(uintptr_t *paddr, pid_t pid, uintptr_t vaddr);

#endif
胡泉波
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
读写内存工具 linux,Linux 物理内存直接读写工具devmem
weixin_29118723的博客
05-02 972
目录概述用法dev/mem介绍devmem的源码分析概述在Linux开发中着实用到的调试工具并不是很多。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。基本原理通过设备文件/dev/mem 实现对物理内存的读写。 用法Usage: devmem ADDRESS [WIDTH [VALUE]]读取:在地址0x9700000...
python 读取内存_python内存读写
weixin_39981360的博客
11-29 1541
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!也就是说,所有的解释器可以同时读写数据,在一个解释器中对数据做出的修改会自动反映到其他解释器上。 虽然还需要一些额外的步骤来处理同步问题,但是有时候可以使用这种方法作为通过管道或者socket传输数据的替代方案。 以上这篇python内存映射文件读写方式就是小编分享给大家的全部内容了...
linux虚拟内存与物理内存,内核用户
selfsongs
05-23 2369
linux虚拟内存和物理内存 虚拟地址空间Linux整体架构图Linux虚拟内存系统内存管理分页式内存管理分段式内存管理段页式内存管理 虚拟地址空间 参考: https://sylvanassun.github.io/2017/10/29/2017-10-29-virtual_memory/ 地址空间:非负整数地址的有序集合,如{0,1,2,...}\{0,1,2,...\}{0,1,2,...} 线性地址空间:如果地址空间中的整数是连续的,则称为线性地址空间 虚拟地址空间:在一个带虚拟内存
Linux用户空间将虚拟地址转化为物理地址
RToax
10-09 5157
内存由大量word或array组成,每个word或array都有与之关联的地址。现在,CPU的工作是从基于内存的程序计数器中获取指令。现在,这些指令可能会导致加载或存储到特定的存储器地址。地址绑定是从一个地址空间映射到另一地址空间的过程。逻辑地址是CPU在执行过程中生成的地址,而物理地址是指存储单元(已加载到内存中的单元)中的位置。请注意,用户仅处理逻辑地址(虚拟地址)。逻辑地址尤其由MMU或地址转换单元进行转换。该过程的输出是适当的物理地址或代码/数据在RAM中的位置。
Linux驱动开发】字符设备注册和注销、设备号申请和释放、地址映射、创建设备节点、goto
ty的博客
03-23 1554
字符设备注册和注销、设备号申请和释放、地址映射、创建设备节点、文件私有数据、goto
Linux下如何在进程中获取虚拟地址对应的物理地址
热门推荐
修炼中的kongkong
07-05 1万+
*如果让你编写一个程序,来获取虚拟地址对应的物理地址。。你会试着操作MMU吗。。→_→*
Linux字符设备驱动框架
风间琉璃的博客
09-02 4300
Linux驱动属于内核的一部分,学习驱动开发时将驱动设计为内核模块,内核模块是一种可以在系统运行时加载和卸载的机制。内核编程的注意事项1.不能使用C标准库和C标准头文件2.使用GNU C3.没有内存保护机制4.不能处理浮点运算5.注意并发互斥和可移植性问题1.内核模块Linux 驱动有两种运行方式,第一种是将驱动编译进 Linux 内核中,当 Linux 内核启动的时就会自动运行驱动程序。第二种是将驱动编译成模块(Linux 下模块扩展名为.ko),在Linux 内核启动以后。
Linux 内核访问用户空间内存
zuihaobushi的专栏
05-25 3353
Linux 内存Linux 中,用户内存和内核内存是独立的,在各自的地址空间实现。地址空间是虚拟的,就是说地址是从物理内存中抽象出来的(通过一个简短描述的过程)。由于地址空间是虚拟的,所以可以存在很多。事实上,内核本身驻留在一个地址空间中,每个进程驻留在自己的地址空间。这些地址空间由虚拟内存地址组成,允许一些带有独立地址空间的进程指向一个相对较小的物理地址空间(在机器的物理内存中)
例说linux内核与应用数据通信(四):映射设备内核空间到用户
程序猿的挨踢人生
08-23 3055
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         一个进程的内存映象由下面几部分组成:代码段、数据段、BSS段和堆栈段,以及内存映射的区域等部分,内存映射函数mmap(), 负责把文件内容映射到进程的虚拟内存空间, 通过对这段内存读取和修改,来实现对文件的读取和修改,而文件可以是设备驱动文件节点。通过把
mysql的索引占用物理内存吗_MySQL性能优化---索引
weixin_35025310的博客
01-28 6060
一、什么是索引索引用来快速地寻找那些具有特定值的记录,所有MySQL索引都以B-树的形式保存。如果没有索引,执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录,直至找到符合要求的记录。表里面的记录数量越多,这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引,MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录,通过索引查找记录至少要比顺序扫描记录快10...
OS 操作系统 进程 线程 文件 设备 C# 多用户 登陆 课程设计 报告 算法 FCFS
05-17
内存部分分为32个物理块,当为分配时均为绿色,分配后变为红色, 进程正在读取的物理块显示 黄色。 4 设备部分 设备管理主要包括设备的分配和回收。 设备的模拟 模拟系统中有A、B、C三种独占型设备,A设备3个...
代码优化:有效使用内存.part2
04-11
2.6DRAM物理地址到逻辑地址的映射 2.7内存优化操作 2.7.1建议 2.7.2展开循环 2.7.3消除数据相关性— 2.7.4数据并行处理 2.7.5优化引用数据结构 2.7.6减小数据结构的尺寸 2.7.7DRAM板块上的数据分布策略 2.7.8规划...
代码优化:有效使用内存.part1
04-11
2.6DRAM物理地址到逻辑地址的映射 2.7内存优化操作 2.7.1建议 2.7.2展开循环 2.7.3消除数据相关性— 2.7.4数据并行处理 2.7.5优化引用数据结构 2.7.6减小数据结构的尺寸 2.7.7DRAM板块上的数据分布策略 2.7.8规划...
代码优化:有效使用内存.part3
04-11
2.6DRAM物理地址到逻辑地址的映射 2.7内存优化操作 2.7.1建议 2.7.2展开循环 2.7.3消除数据相关性— 2.7.4数据并行处理 2.7.5优化引用数据结构 2.7.6减小数据结构的尺寸 2.7.7DRAM板块上的数据分布策略 2.7.8规划...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
说明:Oracle中需要创建用户一定是要具有dba(数据库管理员)权限的用户才能创建,而且创建的新用户不具备任何权限,连登录都不可以。 用法:create user 新用户名 identified by 密码 例子: 2. 修改密码 说明:...
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 233
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
k8s笔记 | 高度调度
最新发布
weixin_41104307的博客
05-19 317
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 324
Reid 官网下载 Redis 7.2。
linux 创建一个实例实现在内核空间申请一块4KB的内存用于模拟一个设备,并在驱动中提供针对这块内存的读、写、控制和定位函数,以供用户空间的进程能通过Linux系统调用获取或者设置这块内存的内容。
06-08
这样,我们就可以在Linux系统中创建一个实例实现在内核空间申请一块4KB的内存用于模拟一个设备,并在驱动中提供针对这块内存的读、写、控制和定位函数,以供用户空间的进程能通过Linux系统调用获取或者设置这块内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值