/dev/mem: 物理内存的全镜像。可以用来访问物理内存。
/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。
/dev/mem 用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。
/dev/kmem 一般可以用来查看kernel的变量,或者用作rootkit之类的。
通过/dev/mem设备文件和mmap系统调用,可以将线性地址描述的物理内存映射到进程
的地址空间,然后就可以直接访问这段内存了。
比如,标准VGA 16色模式的实模式地址是A000:0000,而线性地址则是A0000。设定显
存大小为0x10000,则可以如下操作
然后直接对vga_mem进行访问,就可以了。当然,如果是操作VGA显卡,还要获得I/O
端口的访问权限,以便进行直接的I/O操作,用来设置模式/调色板/选择位面等等
在工控领域中还有一种常用的方法,用来在内核和应用程序之间高效传递数据:
1) 假定系统有64M物理内存,则可以通过lilo通知内核只使用63M,而保留1M物理内
2) 然后打开/dev/mem设备,并将63M开始的1M地址空间映射到进程的地址空间。
使用/dev/kmem查看kernel变量 从lwn.net学到的
实例代码如下:
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
int page_size;
#define PAGE_SIZE page_size
#define PAGE_MASK (~(PAGE_SIZE-1))
void get_var (unsigned long addr) {
}
int main(int argc, char **argv)
{
}
运行:
# ./tmap /boot/System.map
found modprobe_path at (0xc03aa900) c03aa900
/sbin/modprobe
××××××××××××××××××××××××××××××××××××××××××××××
区别:
- /dev/mem: 物理内存的全镜像。可以用来访问物理内存。
- /dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。
作用:
- 前者用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。
- 后者一般可以用来查看kernel的变量,或者用作rootkit之类的。参考1和2描述了用来查看kernel变量这个问题。
参考:
在2.6,直接打开/dev/mem后,只可以读取前0x101000部分的内容(ubuntu)。大约是1MB加4KB。读取后面的内容将出现"open not permitted"错误。
解决的方法是使用mmap()。routine如下:
f = open("/dev/mem", O_RDONLY);
my_mem = mmap (0, 0x1000, PROT_READ, MAP_SHARED, f, 0x34f000);
if (my_mem == MAP_FAILED)
printf("map failed %s\n",strerror(errno));
通过my_mem就可以得到0x101000之后的内存内容了。