使用 hexedit /dev/mem 可以顯示所有物理內存中的信息。 運用mmap將/dev/mem map出來,然後直接對其讀寫可以實現用戶空間的內核操作。
以下是我寫的一個sample
#include<stdio.h>
#include<unistd.h>
#include<sys/mman.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>
int main()
{
unsigned char * map_base;
FILE *f;
int n, fd;
fd = open("/dev/mem", O_RDWR|O_SYNC);
if (fd == -1)
{
return (-1);
}
map_base = mmap(NULL, 0xff, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0x20000);
if (map_base == 0)
{
printf("NULL pointer!\n");
}
else
{
printf("Successfull!\n");
}
unsigned long addr;
unsigned char content;
int i = 0;
for (;i < 0xff; ++i)
{
addr = (unsigned long)(map_base + i);
content = map_base[i];
printf("address: 0x%lx content 0x%x\t\t", addr, (unsigned int)content);
map_base[i] = (unsigned char)i;
content = map_base[i];
printf("updated address: 0x%lx content 0x%x\n", addr, (unsigned int)content);
}
close(fd);
munmap(map_base, 0xff);
return (1);
}
上面的例子將起始地址0x20000(物理地址), 長度爲0xff映射出來。 然後就可以像普通數組一樣操作內存。
下面是輸出結果
address: 0x7f3f95391000 content 0x0 updated address: 0x7f3f95391000 content 0x0
address: 0x7f3f95391001 content 0x0 updated address: 0x7f3f95391001 content 0x1
address: 0x7f3f95391002 content 0x0 updated address: 0x7f3f95391002 content 0x2
address: 0x7f3f95391003 content 0x0 updated address: 0x7f3f95391003 content 0x3
address: 0x7f3f95391004 content 0x0 updated address: 0x7f3f95391004 content 0x4
。。。
我的測試機器是64位機。 該例子將物理地址0x20000映射到了虛擬地址0x7f3f95391000。
首先將當前地址下的內容輸出, 然後寫入新值。
可以通過 hexedit /dev/mem 驗證新值已經寫入。
如果想在用戶態處理kernel分配的地址可以這麼做。 首先用virt_addr = get_free_pages(GFP_KERNEL, order)分配內存,通過phy_addr = __pa(virt_addr)得到物理地址,然後在用戶態將/dev/mem用mmap 映射出來, offset就是phy_addr, length設爲 2^order。 此時就可以在用戶態讀寫內核分配的內存了。
注:該操作需要有root權限。