Docker容器使用/dev/mem与HOST端映射同一段物理内存

最新推荐文章于 2024-06-05 10:05:02 发布
最新推荐文章于 2024-06-05 10:05:02 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: linux内核 我爱编程 容器 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wennuanddianbo/article/details/79416876
版权
linux内核 同时被 3 个专栏收录
29 篇文章 11 订阅
订阅专栏
工具
24 篇文章 0 订阅
订阅专栏
容器
18 篇文章 0 订阅
订阅专栏

    我们知道docker容器与HOST端有一定的隔离性,但同时也共享着一些资源,比如内存资源。今天我们就看一下Docker容器通过/dev/mem设备节点与HOST共享一段物理内存。

    要达到这个目的需进行如下操作:1) 划分一段用于映射到/dev/mem设备文件的保留物理内存;2) 准备一段在容器和HOST端可运行的映射和读写物理内存的代码;3) 启动一个带有--privileged参数的容器; 4) 容器和HOST端分别通过程序映射和读写内存。

一 保留物理内存

  可以参考inux通过内核启动参数预留系统内存 这篇介绍在内核启动时,通过启动参数"memmap="来为系统保留一段内存。内核不会使用到这段保留出来的内存,这样我们就可以放心使用这段内存而不用担心冲突。

二 通过/dev/mem映射读写物理内存

  有了保留内存,第二步就是写一个小代码,通过将这段物理内存映射到/dev/mem以进行读写访问。下面是代码dev_mem_rw.c:

#define  _LARGEFILE64_SOURCE
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/mman.h>
#include <stdlib.h>
#include <fcntl.h>
#include <inttypes.h>
#include <stdbool.h>
#include <string.h>

#if __LP64__
#define strtoptr strtoull
#else
#define strtoptr strtoul
#endif

static inline size_t minsize(size_t input1, size_t input2)
{
	return input1>input2 ? input2:input1;
}

static int usage()
{
#ifdef READ
    fprintf(stderr,"dev_mem_read <address>\n");
#elif defined WRITE
	fprintf(stderr,"dev_mem_write <address> <value>\n");
#endif
    return -1;
}

int main(int argc, char *argv[])
{
	int fd = -1, default_map_size = 32;
	uintptr_t addr = 0, endaddr = 0;
	off64_t mmap_start = 0;
	size_t mmap_size = 0;
	char *buff = NULL, *end = NULL;
	void* pointer = NULL;
	
	size_t page_size = getpagesize();
#ifdef READ
	if(argc < 2) 
#elif defined WRITE
	if(argc < 3)
#endif
		return usage();
 
	addr = strtoptr(argv[1], 0, 16);
	endaddr = 0;
	end = strchr(argv[1], '-');
	if (end)
		endaddr = strtoptr(end + 1, 0, 16);

	if (!endaddr)
		endaddr = addr + default_map_size - 1;

	if (endaddr <= addr) {
		fprintf(stderr, "end address <= start address\n");
		return -1;
	}

	fd = open("/dev/mem", O_RDWR | O_SYNC);
	if(fd < 0) {
		fprintf(stderr,"cannot open /dev/mem\n");
 		return -1;
	}

	mmap_start = addr & ~(page_size - 1);
 	mmap_size = endaddr - mmap_start + 1;
	mmap_size = (mmap_size + page_size - 1) & ~(page_size - 1);

	pointer = mmap64(0, mmap_size, PROT_READ | PROT_WRITE,
			MAP_SHARED, fd, mmap_start);

	if(pointer == MAP_FAILED) {
		fprintf(stderr,"cannot mmap region\n");
		return -1;
	}
#ifdef WRITE
	bzero(pointer, mmap_size);
#endif
	buff = pointer;
#ifdef READ
	printf("buff=%s\n", buff);
#elif defined WRITE
	strncpy(buff, argv[2], minsize(mmap_size, strlen(argv[2])));
#endif
	return 0;
}

  接下来进行编译:

  1) 编译生成内存读程序dev_mm_r: 

gcc  dev_mm_rw.c  -static -DREAD -o dev_mm_r

  2) 编译生成内存写程序dev_mm_w:  ;

gcc  dev_mem_rw.c  -static -DWRITE -o dev_mm_w

三 创建测试容器

 创建并启动一个容器tst_dev_mem:

    docker  create --name tst_dev_mem --privileged -it  debian  /bin/bash

    docker start  tst_dev_mem

四 进行测试验证

  1 host端写Docker读

  假设在第一步中我们预留物理内存的起始地址为0x10DBFFFFF,则操作如下:

 ./dev_mem_w    0x10DBFFFFF hello_world   /* 将hello_world写入物理内存0x10DBFFFFF */
 docker cp dev_mem_r tst_dev_mem:/       /* 将读内存程序拷贝到容器 */
 docker exec tst_dev_mem /dev_mem_r 0x10DBFFFFF       /* 容器读这段内存 */
  2 host端读Docker写 
 docker cp dev_mem_w tst_dev_mem:/       /*  将写内存程序拷贝到容器 */
 docker exec tst_dev_mem /dev_mem_w  0x10DBFFFFF  hello_world        /* 将hello_world写入物理内存0x10DBFFFFF */
 ./dev_mem_r 0x10DBFFFFF            /* 容器读这段内存 */
温暖的电波
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker映射
dev_zyx的博客
12-16 427
参考: Docker映射 Docker容器绑定外部IP和Docker 网络之口绑定 外部访问docker容器(docker run -p/-P 指令) 容器互联 Docker容器内部映射到外部宿主机口 - 运维笔记 Docker 网络-映射容器链接、Networking Docker 容器连接 ...
基于arm64 docker的华为Atlas软件运行,Atlas device映射
u011337602的博客
01-09 1514
对于Atlas软件的编译环境的构建方法已在我之前的博客中介绍了 https://blog.csdn.net/u011337602/article/details/103909620 仅仅是编译还不能满足我们的需求,因为我们还希望能将软件完整部署到华为泰山服务器上, 但是有一个问题就是docker如何访问atlas的硬件设备。 对于atlas来说,驱动安装成功后,会在服务器/dev目录下找到...
探索Docker Dev:你的随身开发环境解决方案
最新发布
gitblog_00089的博客
06-05 239
探索Docker Dev:你的随身开发环境解决方案 项目地址:https://gitcode.com/AGhost-7/docker-dev 在数字化的浪潮中,开发者对于快速、灵活且可移植的工作环境有着日益增长的需求。今天,我们特别推荐一个能够满足这些需求的宝藏开源项目——Docker Dev。这款工具旨在让你随时随地启动一个开发容器,无论是本地还是云,轻触命令即可搭建起理想的编程天地。 项目介...
Docker: 容器之间实现数据共享或者数据重用
程序员无羡的博客
04-20 412
Docker: 容器之间实现数据共享或者数据重用
通过/dev/mem访问物理内存问题!
java开发指南博客 【转载】
11-20 156
http://www.linuxforum.net/forum/showflat.php?Cat=&amp;Board=embedded&amp;Number=651807
使用Docker时,如何处理容器之间共享数据以及与宿主机之间的数据共享
越努力越幸运。
01-23 754
以上是处理容器之间以及与宿主机之间数据共享的一些常见方法。根据实际情况选择适合的方法来实现数据共享。
精通docker容器技术/compose/swarm/harbor
07-01
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。...
修改已经运行的docker容器映射.doc
03-20
该文件通常位于`/var/lib/docker/containers/<container_id>`目录下,其中`<container_id>`即为容器的ID。使用文本编辑器打开该文件,找到映射相关的配置。如果没有映射,则会看到如下内容: ```json ...
通过Docker容器运行持续集成/持续部署
02-26
我曾经使用Docker一段时间,在过去的一年里伴随着众多的Docker容器涌入,帮助用户们更容易的部署Docker容器到生产环境中。一些工具是第三方公司提供,当然也包括Docker公司自己的容器工具(例如:DockerSwarm、...
详解Docker 映射容器互联
09-30
主要介绍了详解Docker 映射容器互联 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker "no such file or directory"错误的一个解决方案
热门推荐
bingxuefenggu的博客
05-27 6万+
该问题今天在使用docker的时候,发现了一个问题,在运行DockerFile的时候会报错: 命令是:docker build . 该命令是构建新的docker image. "no such file or directory INFO[0000] [8] System error: no such file or directory   " 该问题该错误提示找不到某个文件
Docker 容器镜像
u012909227的博客
07-08 261
1、容器镜像 应用下载地址:https://docs.docker.com/get-started/02_our_app/ 1.1、创建容器镜像 创建Dockerfile文件(注意不要有txt文件扩展名,可能会导致后续错误),如下内容 FROM node:12-alpine RUN apk add --no-cache python g++ make WORKDIR /app COPY . . RUN yarn install --production CMD ["node", "src/index.j
Docker 容器操作汇总
lm19770429的专栏
11-26 403
网络映射 可以使用-p标识来指定容器口绑定到主机口。 两种方式的区别是: -P :是容器内部口随机映射到主机的高口。 -p :是容器内部口绑定到指定的主机口。 docker run -d -p 5000:5000 training/webapp python app.py docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py 默认都是绑定 tcp 口,如果要绑定 UDP 口,可以在口后面加...
java在docker容器内执行linux的dmidecode命令
Emmmmmm_m的博客
04-29 4934
最近在项目开发过程中,需要用java去调用windows操作系统和linux操作系统的命令来获取一些计算机信息,执行命令的代码没什么好说的,如下所示: //windows环境下使用WMIC获取CPU序列号 //使用WMIC获取CPU序列号 Process process = Runtime.getRuntime().exec("wmic cpu ge...
Alan的Docker容器学习笔记
weixin_45645846的博客
01-13 461
我把上面的答案告诉运维同学后,他们反馈说,用K8s挂载不了上面提到的目录。限于我目前对K8s不了解,这个问题他们也不着急,所以只能暂时搁置一下,等我学完k8s再去解决。学习完k8s之后我会和今天一样把学习经验分享出来。我在微信公众号发表了本文的英文版(借助了翻译软件),如果您感兴趣可以关注一下我: ProgrammerAlan。鑫茂,深圳,Java开发工程师,2022年3月参加工作。喜读思维方法、哲学心理学以及历史等方面的书,偶尔写些文字。希望通过文章,结识更多同道中人。
Docker设置容器CPU、memory、磁盘IO资源限制
cbmljs的博客
09-28 4305
Docker设置容器CPU、memory、磁盘IO资源限制
Docker学习记录
凌云俯瞰
03-23 3057
docker 简介 DockerDocker.Inc 公司开源的一个基于 LXC技术之上构建的 Container容器引擎, 源代码托管在 GitHub 上, 基于Go语言并遵从 Apache2.0协议开源。 Docker是通过内核虚拟化技术(namespaces及cgroups等) 来提供容器的资源隔离与安全保障等。由于Docker通过操作系 统层的虚拟化实现隔离,所以Docker容器在运...
docker 数据盘映射方案
weixin_30685029的博客
04-26 252
docker run -itd -v /data/:/data1 centos bash // -v 用来指定挂载目录, :前面的/data为本地目录,:后面的/data1 为容器里的目录: docker:/root# docker run -itd --name zjtest8_frontend -v /data/zjtest8/frontend/:/var/www 192.16...
docker中的/dev/mapper/centos-root是什么
06-09
/dev/mapper/centos-root 是 CentOS 操作系统中的一个逻辑卷,它是通过 LVM(逻辑卷管理)技术创建的。在 Docker 中,/dev/mapper/centos-root 是宿主机上的一个设备文件,Docker 容器可以通过挂载的方式访问它。 在 Docker 中,可以通过使用 `-v` 参数将宿主机上的目录或文件挂载到容器的指定目录中,这样容器就可以访问宿主机上的文件系统。例如,可以使用以下命令将宿主机上的 /dev/mapper/centos-root 目录挂载到容器的 /mnt 目录中: ``` docker run -v /dev/mapper/centos-root:/mnt -it centos /bin/bash ``` 这样,在容器中访问 /mnt 目录时,实际上访问的就是宿主机上的 /dev/mapper/centos-root 目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值