mmap/dev/memによるLinuxメモリの読み書き
hexedit/dev/memを使用して、すべての物理メモリの情報を表示します.mmapを用いて/dev/mem mapを出し,直接読み書きすることでユーザ空間のカーネル操作を実現できる.
以下は私が書いたsampleです
上記の例では、先頭アドレス0 x 20000(物理アドレス)、長さ0 xffをマッピングしている.通常の配列のようにメモリを操作できます.
次は出力結果です
address: 0x7f3f95391000 content 0x0 updated address: 0x7f3f95391000 content 0x0 address: 0x7f3f95391001 content 0x0 updated address: 0x7f3f95391001 content 0x1 address: 0x7f3f95391002 content 0x0 updated address: 0x7f3f95391002 content 0x2 address: 0x7f3f95391003 content 0x0 updated address: 0x7f3f95391003 content 0x3 address: 0x7f3f95391004 content 0x0 updated address: 0x7f3f95391004 content 0x4 ...
私のテストマシンは64ビットです.この例は、仮想アドレス0 x 7 f 3 f 95391000に物理アドレス0 x 20000をマッピングする.
まず、現在のアドレスの下にあるコンテンツを出力し、新しい値を書き込みます.
新しい値が書き込まれたことをhexedit/dev/memで確認できます.
kernelが割り当てたアドレスをユーザ状態で処理したい場合は、このようにすることができます.まずはvirt_addr = get_free_pages(GFP_KERNEL,order)メモリを割り当てphy_addr = __pa(virt_addr)は物理アドレスを取得し、ユーザ状態で/dev/memをmmapでマッピングし、offsetはphy_addr,lengthを2^orderに設定します.ユーザ状態でカーネル割り当てられたメモリを読み書きできます.
注意:この操作にはroot権限が必要です.
以下は私が書いたsampleです
#include<stdio.h>
#include<unistd.h>
#include<sys/mman.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>
int main()
{
unsigned char * map_base;
FILE *f;
int n, fd;
fd = open("/dev/mem", O_RDWR|O_SYNC);
if (fd == -1)
{
return (-1);
}
map_base = mmap(NULL, 0xff, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0x20000);
if (map_base == 0)
{
printf("NULL pointer!
");
}
else
{
printf("Successfull!
");
}
unsigned long addr;
unsigned char content;
int i = 0;
for (;i < 0xff; ++i)
{
addr = (unsigned long)(map_base + i);
content = map_base[i];
printf("address: 0x%lx content 0x%x\t\t", addr, (unsigned int)content);
map_base[i] = (unsigned char)i;
content = map_base[i];
printf("updated address: 0x%lx content 0x%x
", addr, (unsigned int)content);
}
close(fd);
munmap(map_base, 0xff);
return (1);
}
上記の例では、先頭アドレス0 x 20000(物理アドレス)、長さ0 xffをマッピングしている.通常の配列のようにメモリを操作できます.
次は出力結果です
address: 0x7f3f95391000 content 0x0 updated address: 0x7f3f95391000 content 0x0 address: 0x7f3f95391001 content 0x0 updated address: 0x7f3f95391001 content 0x1 address: 0x7f3f95391002 content 0x0 updated address: 0x7f3f95391002 content 0x2 address: 0x7f3f95391003 content 0x0 updated address: 0x7f3f95391003 content 0x3 address: 0x7f3f95391004 content 0x0 updated address: 0x7f3f95391004 content 0x4 ...
私のテストマシンは64ビットです.この例は、仮想アドレス0 x 7 f 3 f 95391000に物理アドレス0 x 20000をマッピングする.
まず、現在のアドレスの下にあるコンテンツを出力し、新しい値を書き込みます.
新しい値が書き込まれたことをhexedit/dev/memで確認できます.
kernelが割り当てたアドレスをユーザ状態で処理したい場合は、このようにすることができます.まずはvirt_addr = get_free_pages(GFP_KERNEL,order)メモリを割り当てphy_addr = __pa(virt_addr)は物理アドレスを取得し、ユーザ状態で/dev/memをmmapでマッピングし、offsetはphy_addr,lengthを2^orderに設定します.ユーザ状態でカーネル割り当てられたメモリを読み書きできます.
注意:この操作にはroot権限が必要です.