欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux 物理内存直接读写工具devmem

程序员文章站 2022-06-03 22:46:44
...

目录

概述

用法

dev/mem介绍

devmem的源码分析


概述

在Linux开发中着实用到的调试工具并不是很多。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。基本原理通过设备文件/dev/mem 实现对物理内存的读写

Linux 物理内存直接读写工具devmem

用法

Usage: devmem ADDRESS [WIDTH [VALUE]]

读取:在地址0x97000000读取32bit值(WIDTH默认等于32, 可选值为[8, 16, 32, 64])

devmem 0x97000000 

0x11111111

读取:在地址0x97000000读取16bit值

devmem 0x97000000 16

0x1111

写入:在地址0x97000000写入32bit值0x7777ABCD

devmem 0x97000000 32 0x7777ABCD

devmem 0x97000000              

0x7777ABCD

注意:如果/dev下没有mem这个node,会出现错误:

devmem 0x97000000 

devmem: can't open '/dev/mem': No such file or directory

这时可以在Host系统中手动创建一个(例如在NFS root filesystem模式):

[email protected]:~/embedded/tftpboot/nfsroot/dev$ sudo mknod mem -m666 c 1 1

注意这里的权限是666,允许任何人任意读写,可以很好的配合程序debug。

devmem 0x97000000

0x7777ABCD

dev/mem介绍

/dev/mem是linux下的一个字符设备, 源文件是kernel/drivers/char/mem.c, 这个设备文件是专门用来读写物理地址用的。里面的内容是所有物理内存的地址以及内容信息。通常只有root用户对其有读写权限。

    利用mmap和/dev/mem建立起直接读写系统物理内存的渠道。利用/dev/mem和mmap导出系统物理地址,免去了用户虚拟地址到内核逻辑地址的繁琐拷贝,提升效率。

devmem的源码分析

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>

#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \
  __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)

#define MAP_SIZE 4096UL  //映射的内存区大小(一般为一个叶框大小)
#define MAP_MASK (MAP_SIZE - 1)   //MAP_MASK = 0XFFF

int main(int argc, char **argv) {
    int fd;
    void *map_base, *virt_addr; 
    unsigned long read_result, writeval;
    off_t target;
    int access_type = 'w';

    if(argc < 2) {//若参数个数少于两个则打印此工具的使用方法
        fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"
            "\taddress : memory address to act upon\n"
            "\ttype    : access operation type : [b]yte, [h]alfword, [w]ord\n"
            "\tdata    : data to be written\n\n",
            argv[0]);
        exit(1);
    }
    target = strtoul(argv[1], 0, 0);  //读取第一个参数,并转换成无符号长整型

    if(argc > 2)
        access_type = tolower(argv[2][0]);  //如果存在第二参数,则读取第二个参数的第一字符 


    if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;  //打开文件(/dev/mem)
    printf("/dev/mem opened.\n"); 
    fflush(stdout);

    /* Map one page */ //利用字符设备文件dev/mem的mmap方法将内核空间映射到用户空间
    map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);
    if(map_base == (void *) -1) FATAL;
    printf("Memory mapped at address %p.\n", map_base); 
    fflush(stdout);

    virt_addr = map_base + (target & MAP_MASK);
    //针对不同的参数获取不同类型内存数据
    switch(access_type) {
        case 'b':
            read_result = *((unsigned char *) virt_addr);
            break;
        case 'h':
            read_result = *((unsigned short *) virt_addr);
            break;
        case 'w':
            read_result = *((unsigned long *) virt_addr);
            break;
        default:
            fprintf(stderr, "Illegal data type '%c'.\n", access_type);
            exit(2);
    }
    printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result); 
    fflush(stdout);
        //若参数大于3个,则说明为写入操作,针对不同参数写入不同类型的数据
    if(argc > 3) {
        writeval = strtoul(argv[3], 0, 0);
        switch(access_type) {
            case 'b':
                *((unsigned char *) virt_addr) = writeval;
                read_result = *((unsigned char *) virt_addr);
                break;
            case 'h':
                *((unsigned short *) virt_addr) = writeval;
                read_result = *((unsigned short *) virt_addr);
                break;
            case 'w':
                *((unsigned long *) virt_addr) = writeval;
                read_result = *((unsigned long *) virt_addr);
                break;
        }
        printf("Written 0x%X; readback 0x%X\n", writeval, read_result); 
        fflush(stdout);
    }

    if(munmap(map_base, MAP_SIZE) == -1) FATAL;
    close(fd);
    return 0;
}