专栏首页科技分享Linux驱动开发常用调试工具---之内存读写工具devmem和devkmem【转】

Linux驱动开发常用调试工具---之内存读写工具devmem和devkmem【转】

转自:https://blog.csdn.net/gatieme/article/details/50964903

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/gatieme/article/details/50964903 问题 这段时间实验室要完成一个内存故障注入工具和寄存器故障注入工具,在编写驱动的过程中,调试起来很麻烦(一般都是printk打印出来的,调试起来太不方便),于是想

“可不可以在调试设备驱动的时候,利用一个小工具来读写内存某块区域的值以及CPU中寄存器的值?

这点前辈的大神已经为我们找到了,参见《LDD3》的《第十五章 内存映射和DMA》

目前已经有这样的工具了devmem和devkmem,就是通过mmap映射/dev/mem的。

这个工具的源码简单,google一下到处都是,这里随便给出一两个地址: http://sources.buildroot.net/devmem2.c https://dev.openwrt.org/browser/packages/utils/devmem2/src/devmem2.c

/dev/mem和/dev/kmem其实是在同一个驱动中代码中产生的:drivers/char/mem.c

如果想知道具体的情况,建议大家认真学习《LDD3》的《第十五章 内存映射和DMA》,然后自己分析源码。

Linux下/dev/mem和/dev/kmem的区别 /dev/mem: 物理内存的全镜像。可以用来访问物理内存。

用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。

/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。 一般可以用来查看kernel的变量,或者用作rootkit之类的。 devmem 使用 Usage: ./devmem { address } [ type [ data ] ] address : memory address to act upon type : access operation type : [b]yte, [h]alfword, [w]ord data : data to be written 1 2 3 4 参数 描述 address 物理地址,如果是要修改该地址的数据,需要填入下面的参数;如果只是读取,省略即可 type 要访问的数据类型 [b]yte, [h]alfword, [w]ord data 想要写入的数据 通过使用,发现IO内存和物理内核都可以读写。

源码 /* * devmem2.c: Simple program to read/write from/to any location in memory. * * Copyright (C) 2000, Jan-Derk Bakker (J.D.Bakker@its.tudelft.nl) * * * This software has been developed for the LART computing board * (http://www.lart.tudelft.nl/). The development has been sponsored by * the Mobile MultiMedia Communications (http://www.mmc.tudelft.nl/) * and Ubiquitous Communications (http://www.ubicom.tudelft.nl/) * projects. * * The author can be reached at: * * Jan-Derk Bakker * Information and Communication Theory Group * Faculty of Information Technology and Systems * Delft University of Technology * P.O. Box 5031 * 2600 GA Delft * The Netherlands * * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License, or * (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU General Public License for more details. * * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA * */

#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <errno.h> #include <signal.h> #include <fcntl.h> #include <ctype.h> #include <termios.h> #include <sys/types.h> #include <sys/mman.h>

#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \ __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)

#define MAP_SIZE 4096UL #define MAP_MASK (MAP_SIZE - 1)

int main(int argc, char **argv) { int fd; void *map_base, *virt_addr; unsigned long read_result, writeval; off_t target; int access_type = 'w';

if(argc < 2) { fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n" "\taddress : memory address to act upon\n" "\ttype : access operation type : [b]yte, [h]alfword, [w]ord\n" "\tdata : data to be written\n\n", argv[0]); exit(1); } target = strtoul(argv[1], 0, 0);

if(argc > 2) access_type = tolower(argv[2][0]);

if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL; printf("/dev/mem opened.\n"); fflush(stdout);

/* Map one page */ map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK); if(map_base == (void *) -1) FATAL; printf("Memory mapped at address %p.\n", map_base); fflush(stdout);

virt_addr = map_base + (target & MAP_MASK); switch(access_type) { case 'b': read_result = *((unsigned char *) virt_addr); break; case 'h': read_result = *((unsigned short *) virt_addr); break; case 'w': read_result = *((unsigned long *) virt_addr); break; default: fprintf(stderr, "Illegal data type '%c'.\n", access_type); exit(2); } printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result); fflush(stdout);

if(argc > 3) { writeval = strtoul(argv[3], 0, 0); switch(access_type) { case 'b': *((unsigned char *) virt_addr) = writeval; read_result = *((unsigned char *) virt_addr); break; case 'h': *((unsigned short *) virt_addr) = writeval; read_result = *((unsigned short *) virt_addr); break; case 'w': *((unsigned long *) virt_addr) = writeval; read_result = *((unsigned long *) virt_addr); break; } printf("Written 0x%X; readback 0x%X\n", writeval, read_result); fflush(stdout); }

if(munmap(map_base, MAP_SIZE) == -1) FATAL; close(fd); return 0; }

devkmem 在后来的模块调试中,有一次需要查看内核虚拟地址中的数据,我又想起了“/dev/kmem”,

使用 使用方法: 用法: devkmem { address }

参数 描述 address 虚拟地址(内核逻辑地址) 源码 (仅支持读取)内核虚拟地址中的数据。

#include <stdio.h> #include <stdlib.h> #include <fcntl.h> #include <string.h> #include <errno.h> #include <sys/stat.h> #include <sys/types.h> #include <sys/mman.h>

#define DEVKMEM "/dev/kmem"

#define PAGE_SIZE 0x1000 #define PAGE_MASK (~(PAGE_SIZE-1))

int main(int argc, char* argv[]) { int fd; char *mbase; char read_buf[10]; unsigned int regAddr; unsigned int varAddr;

varAddr = strtoul(argv[1], 0, 16);

unsigned int ptr = varAddr & ~(PAGE_MASK);

fd = open(DEVKMEM, O_RDONLY); if (fd == -1) { perror("open"); exit(-1); }

mbase = mmap(0,PAGE_SIZE,PROT_READ,MAP_SHARED,fd, (varAddr & PAGE_MASK)); if (mbase == MAP_FAILED) { printf("map failed %s\n",strerror(errno)); }

printf("varAddr = 0x%X \n", varAddr); printf("mapbase = 0x%X \n", (unsigned int)mbase); printf("value = 0x%X \n",*(unsigned int*)(mbase+ptr)); printf("char = %c%c%c%c \n", *(char *)(mbase+ptr), *(char *)(mbase+ptr+1), *(char *)(mbase+ptr+2), *(char *)(mbase+ptr+3));

close(fd); munmap(mbase,PAGE_SIZE);

return 0; } ———————————————— 版权声明:本文为CSDN博主「JeanCheng」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/gatieme/article/details/50964903

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 多线程内存问题分析之mprotect方法【转】

    转自:https://blog.csdn.net/agwtpcbox/article/details/53230664

    用户3033338
  • android Gui系统之SurfaceFlinger(1)---SurfaceFlinger概论【转】

    转自:https://www.cnblogs.com/deman/p/5584198.html

    用户3033338
  • proc/net/dev实时网速统计实例【转】

    转自:https://blog.csdn.net/dosthing/article/details/80384541

    用户3033338
  • CodeChef March Lunchtime 2018 div2

    地址https://www.codechef.com/LTIME58B?order=desc&sortBy=successful_submissions

    attack
  • DVWA系列之3 medium级别SQL

    将“DVWA Security”设置为medium中等级别,首先点击右下角的“View Source”查看此时的网页源码,主要观察与low级别的区别。

    py3study
  • 北斗对时装置(NTP时钟服务器)助力政务云建设

    以宣城“智慧城市”建设总体思路为指导,建设政务云计算中心,实现统一建设、统一管理、统一使用,为智慧城市和全市各部门的业务应用系统提供统一的机房空间、网络资源、存...

    NTP网络同步时钟
  • P1029 最大公约数和最小公倍数问题

    题目描述 输入二个正整数x0,y0(2<=x0<100000,2<=y0<=1000000),求出满足下列条件的P,Q的个数 条件: 1.P,Q是正整数 2.要...

    attack
  • .net字符串数组查找方式效率比较

    下面是代码: static void Main(string[] args) { string[] arr = new...

    用户1177503
  • 挑战程序竞赛系列(24):3.5最大流与最小割

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.n...

    用户1147447
  • Kali Linux Web渗透测试手册(第二版) - 2.8 - 利用robots.txt

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    7089bAt@PowerLi

扫码关注云+社区

领取腾讯云代金券