Linux 物理内存直接读写工具devmem

目录

概述

用法

dev/mem介绍

devmem的源码分析

---

概述

在Linux开发中着实用到的调试工具并不是很多。devmem的方式是提供给驱动开发人员，在应用层能够侦测内存地址中的数据变化，以此来检测驱动中对内存或者相关配置的正确性验证。基本原理通过设备文件/dev/mem 实现对物理内存的读写。

用法

Usage: devmem ADDRESS [WIDTH [VALUE]]

读取：在地址0x97000000读取32bit值(WIDTH默认等于32, 可选值为[8, 16, 32, 64])

devmem 0x97000000 

0x11111111

读取：在地址0x97000000读取16bit值

devmem 0x97000000 16

0x1111

写入：在地址0x97000000写入32bit值0x7777ABCD

devmem 0x97000000 32 0x7777ABCD

devmem 0x97000000              

0x7777ABCD

注意：如果/dev下没有mem这个node，会出现错误：

devmem 0x97000000 

devmem: can't open '/dev/mem': No such file or directory

这时可以在Host系统中手动创建一个（例如在NFS root filesystem模式）：

host@host-laptop:~/embedded/tftpboot/nfsroot/dev$ sudo mknod mem -m666 c 1 1

注意这里的权限是666，允许任何人任意读写，可以很好的配合程序debug。

devmem 0x97000000

0x7777ABCD

dev/mem介绍

/dev/mem是linux下的一个字符设备, 源文件是kernel/drivers/char/mem.c, 这个设备文件是专门用来读写物理地址用的。里面的内容是所有物理内存的地址以及内容信息。通常只有root用户对其有读写权限。

    利用mmap和/dev/mem建立起直接读写系统物理内存的渠道。利用/dev/mem和mmap导出系统物理地址，免去了用户虚拟地址到内核逻辑地址的繁琐拷贝，提升效率。

devmem的源码分析

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>

#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \
  __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)

#define MAP_SIZE 4096UL  //映射的内存区大小（一般为一个叶框大小）
#define MAP_MASK (MAP_SIZE - 1)   //MAP_MASK = 0XFFF

int main(int argc, char **argv) {
    int fd;
    void *map_base, *virt_addr; 
    unsigned long read_result, writeval;
    off_t target;
    int access_type = 'w';

    if(argc < 2) {//若参数个数少于两个则打印此工具的使用方法
        fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"
            "\taddress : memory address to act upon\n"
            "\ttype    : access operation type : [b]yte, [h]alfword, [w]ord\n"
            "\tdata    : data to be written\n\n",
            argv[0]);
        exit(1);
    }
    target = strtoul(argv[1], 0, 0);  //读取第一个参数，并转换成无符号长整型

    if(argc > 2)
        access_type = tolower(argv[2][0]);  //如果存在第二参数，则读取第二个参数的第一字符 


    if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;  //打开文件（/dev/mem）
    printf("/dev/mem opened.\n"); 
    fflush(stdout);

    /* Map one page */ //利用字符设备文件dev/mem的mmap方法将内核空间映射到用户空间
    map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);
    if(map_base == (void *) -1) FATAL;
    printf("Memory mapped at address %p.\n", map_base); 
    fflush(stdout);

    virt_addr = map_base + (target & MAP_MASK);
    //针对不同的参数获取不同类型内存数据
    switch(access_type) {
        case 'b':
            read_result = *((unsigned char *) virt_addr);
            break;
        case 'h':
            read_result = *((unsigned short *) virt_addr);
            break;
        case 'w':
            read_result = *((unsigned long *) virt_addr);
            break;
        default:
            fprintf(stderr, "Illegal data type '%c'.\n", access_type);
            exit(2);
    }
    printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result); 
    fflush(stdout);
        //若参数大于3个，则说明为写入操作，针对不同参数写入不同类型的数据
    if(argc > 3) {
        writeval = strtoul(argv[3], 0, 0);
        switch(access_type) {
            case 'b':
                *((unsigned char *) virt_addr) = writeval;
                read_result = *((unsigned char *) virt_addr);
                break;
            case 'h':
                *((unsigned short *) virt_addr) = writeval;
                read_result = *((unsigned short *) virt_addr);
                break;
            case 'w':
                *((unsigned long *) virt_addr) = writeval;
                read_result = *((unsigned long *) virt_addr);
                break;
        }
        printf("Written 0x%X; readback 0x%X\n", writeval, read_result); 
        fflush(stdout);
    }

    if(munmap(map_base, MAP_SIZE) == -1) FATAL;
    close(fd);
    return 0;
}