Linux下訪問內(nèi)存物理地址

1、Linux下訪問內(nèi)存物理地址bytmsonhsut2008.4.28Linux內(nèi)核里提供的/dev/mem驅動，為我們讀寫內(nèi)存物理地址，提供了一個渠道。下面講述2種利用mem設備文件進行物理地址讀寫的方法，一種是設備驅動的方法，另一種是系統(tǒng)調用的方法。首先我們看下mem這個設備文件，/dev/mem是linux下的一個字符設備，源文件是/drivers/char/mem.c,這個設備文件是專門用來讀寫物理地址用的。里面的內(nèi)容是所有物理內(nèi)存的地址以及內(nèi)容信息。通常只有root用戶對其有讀寫權限。1.設備驅動的方法下面是mem.c文件里定義的file_operations結構，提供了llseek，

2、read，write，mmap以及open等方法。staticstructfile_operationsmem_fops=.llseek=memory_lseek,.read=read_mem,.write=write_mem,.mmap=mmap_mem,.open=open_mem,;因此我們可以通過一般驅動的使用方法，將內(nèi)存完全當作一個設備來對對待。應用程序如下：#include#includeintmain(void)intfd;char*rdbuf;char*wrbuf=butterfly;inti;fd=open(/dev/mem,O_RDWR);if(fd0)printf(ope

3、n/dev/memfailed.);read(fd,rdbuf,10);for(i=0;i10;i+)printf(oldmem%d:%cn,i,*(rdbuf+i);lseek(fd,5,0);write(fd,wrbuf,10);lseek(fd,0,0);/movef_opstothefrontread(fd,rdbuf,10);for(i=0;i10;i+)printf(newmem%d:%cn,i,*(rdbuf+i);return0;執(zhí)行結果如下：將內(nèi)存最開始10個字節(jié)的內(nèi)容進行替換rootVOIP-IPCAMapp#./memtestoldmem0:boldmem1:uoldme

4、m2:toldmem3:toldmem4:eoldmem5:roldmem6:foldmem7:loldmem8:yoldmem9:!newmem0:bnewmem1:unewmem2:tnewmem3:tnewmem4:enewmem5:bnewmem6:unewmem7:tnewmem8:tnewmem9:e2.系統(tǒng)調用的方法細心的你可能會發(fā)現(xiàn)，既然你前面說了這個文件里存放的就是內(nèi)存的地址及內(nèi)容信息，那我可不可以直接查看到呢，答案是：可以的。linux內(nèi)核的開發(fā)者為我們提供了一個命令hexedit,通過它就可以將/dev/mem的內(nèi)容顯示出來（如果你使用cat/dev/mem將會看到亂碼）

5、，執(zhí)行hexedit/dev/mem的結果如下：000000006275747465627574746572666C792120butterfly!00000010202020202020202020202020202020200000002020202020202020202020202020202020000000306FEF00F06FEF00F057EF00F06FEF00F0o.o.W.o.00000040021100C04DF800F041F800F0348500F0M.A.4.0000005039E700F059F800F02EE800F0D2EF00F09.Y00000060A

6、4E700F0F2E600F06EFE00F053FF00F0n.S.0000007053FF00F0A4F000F0C7EF00F01C4200C0SB.從上圖可見，最左邊顯示的是地址，接下來24列顯示的是各內(nèi)存字節(jié)單元內(nèi)容的ASCII碼信息，最右邊顯示的是對應的字符信息。讓人欣慰的是，這個文件可以直接修改，按下tab鍵進入修改模式，修改過程中修改內(nèi)容會以粗體顯示，按下F2保存后粗體消失。上面的butterfly就是通過這種方式修改的。既然內(nèi)存的地址以及內(nèi)容信息全部被保存在mem這個設備文件里，那么我們可以想到通過另外一種方式來實現(xiàn)對物理地址的讀寫了。那就是將mem設備文件和mmap系統(tǒng)調用

7、結合起來使用，將文件里的物理內(nèi)存地址映射到進程的地址空間，從而實現(xiàn)對內(nèi)存物理地址的讀寫。下面談一下mmap系統(tǒng)調用。mmap的函數(shù)原型為：void*mmap(void*start,size_tlength,intprot,intflags,intfd,off_toffset)，該函數(shù)定義在/usr/include/sys/mman.h中，使用時要包含：#include,mmap()用來將某個文件中的內(nèi)容映射到進程的地址空間，對該空間的存取即是對該文件內(nèi)容的讀寫。參數(shù)說明如下：start:指向欲映射到的地址空間的起始地址，通常設為null或者0.表示讓系統(tǒng)融自動選定地址，映射成功后該地址會返回。

8、length:表示映射的文件內(nèi)容的大小，以字節(jié)為單位。prot:表示映射區(qū)域的保護方式，有如下四種組合：-PROT_EXEC映射區(qū)域可執(zhí)行,-PROT_READ映射區(qū)域可讀,-PROT_WRITE映射區(qū)域可寫,-PROT_NONE映射區(qū)域不能被訪問flags:映射區(qū)域的一些特性，主要有：-MAP_FIXED如果映射不成功則出錯返回,-MAP_SHARED對映射區(qū)域的寫入數(shù)據(jù)會寫回到原來的文件-MAP_PRIVATE對映射區(qū)域的寫入數(shù)據(jù)不會寫回原來的文件-MAP_ANONYMOUS-MAP_DENYWRITE只允許對映射區(qū)域的寫入操作，其他對文件直接寫入的操作將被拒絕-MAP_LOCKED鎖定映

9、射區(qū)域在調用mmap()時，必須要指定MAP_SHARED或MAP_PRIVATE。fd:open()返回的文件描述符。offset:為被映射文件的偏移量，表示從文件的哪個地方開始映射，一般設置為0，表示從文件的最開始位置開始映射。offset必須是分頁大小(4096字節(jié))的整數(shù)倍。應用程序如下：#include#include#include/mmapheadfileintmain(void)inti;intfd;char*start;char*buf=butterfly!;/open/dev/memwithreadandwritemodefd=open(/dev/mem,O_RDWR);i

10、f(fd0)printf(cannotopen/dev/mem.);return-1;/mapphysicalmemory0-10bytesstart=(char*)mmap(0,10,PROT_READ|PROT_WRITE,MAP_SHARED,fd,0);if(start0)printf(mmapfailed.);return-1;/Readoldvaluefor(i=0;i10;i+)printf(oldmem%d:%cn,i,*(start+i);/writememorymemcpy(start,buf,10);/Readnewvaluefor(i=0;i10;i+)printf(newmem%d:%cn,i,*(start+i);munmap(start,10);/destroymapmemoryclose(fd);/closefilereturn0;程序執(zhí)行結果如下：rootVOIP-IPCAMapp#./rwphyoldmem0:boldmem1:uoldmem2:toldmem3:toldmem4:eoldmem5:boldmem6:uoldmem7:toldmem8:toldmem9:enewmem0:bnewmem1:unewmem2:tnewmem