我正在尝试使用这个使用mmap() -
的程序访问我PC的物理内存#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>
#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \
__LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)
#define MAP_SIZE 4096UL
#define MAP_MASK (MAP_SIZE - 1)
int main(int argc, char **argv) {
int fd;
void *map_base, *virt_addr;
unsigned long read_result, writeval;
off_t target;
int access_type = 'w';
if(argc < 2) {
fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"
"\taddress : memory address to act upon\n"
"\ttype : access operation type : [b]yte, [h]alfword, [w]ord\n"
"\tdata : data to be written\n\n",
argv[0]);
exit(1);
}
target = strtoul(argv[1], 0, 0);
if(argc > 2)
access_type = tolower(argv[2][0]);
if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;
printf("/dev/mem opened.\n");
fflush(stdout);
/* Map one page */
map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);
if(map_base == (void *) -1) FATAL;
printf("Memory mapped at address %p.\n", map_base);
fflush(stdout);
virt_addr = map_base + (target & MAP_MASK);
switch(access_type) {
case 'b':
read_result = *((unsigned char *) virt_addr);
break;
case 'h':
read_result = *((unsigned short *) virt_addr);
break;
case 'w':
read_result = *((unsigned long *) virt_addr);
break;
default:
fprintf(stderr, "Illegal data type '%c'.\n", access_type);
exit(2);
}
printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result);
fflush(stdout);
if(argc > 3) {
writeval = strtoul(argv[3], 0, 0);
switch(access_type) {
case 'b':
*((unsigned char *) virt_addr) = writeval;
read_result = *((unsigned char *) virt_addr);
break;
case 'h':
*((unsigned short *) virt_addr) = writeval;
read_result = *((unsigned short *) virt_addr);
break;
case 'w':
*((unsigned long *) virt_addr) = writeval;
read_result = *((unsigned long *) virt_addr);
break;
}
printf("Written 0x%X; readback 0x%X\n", writeval, read_result);
fflush(stdout);
}
if(munmap(map_base, MAP_SIZE) == -1) FATAL;
close(fd);
return 0;
}
当我以sudo ./a.out 0xfdff8000运行此程序时,我的系统只是挂起。鼠标,键盘,显示一切冻结!重启是唯一的选择。我在/ proc / iomem中检查了0xfdff8000。它对应于ICH HD音频。我不确定这意味着什么。 另外kmsg,dmesg和/ var / log / messages也没有任何提示!
答案 0 :(得分:2)
您正在从芯片组的IO内存中的某个位置读取一个字。我无法确切地告诉你为什么这会冻结你的系统,但偷看并戳入IO内存而不知道地址上的硬件寄存器是什么,或者正确编程硬件的方法很可能会冻结你的系统。
答案 1 :(得分:1)
您不应该直接访问物理内存。可能发生的是页表条目设置为该地址是指向设备的内存映射指针。未经许可从中读取将导致系统崩溃,因为它会向操作系统发送一个它不期望的中断错误。
请记住,物理地址和虚拟地址完全不同。你的程序读取的地址都是虚拟的,我相信获取物理地址(除非映射你无法访问)的唯一方法是进行与硬件相关的线性地址转换(例如x86内核函数convert_ip_to_linear)。
可能的崩溃原因是不安全的访问,因为驱动程序通常运行一个高于用户空间的环级别,并且您导致访问冲突尝试从用户空间而不是驱动程序级别空间读取。