/dev/mem 原理及使用

0.参考

https://blog.csdn.net/qq_41684737/article/details/153332112

https://blog.csdn.net/liyucheng987/article/details/109163577

https://cloud.tencent.com/developer/article/1543163

1.原理

其实原理部分我也是看的上述几个参考文献中的描述，具体不再展开，总之需要知道/dev/mem这个字符设备是linux给用户提供的一个接口，让用户可以读写系统的物理内存。本篇还是以使用这个工具为主。

2.使用--读写内存

机器中存在/dev/mem这个设备的前提是kernel必须打开config，主要是前两个：

本次使用/dev/mem访问系统中的GIC寄存器，当然/dev/mem的用途不止这一种，首先就是撰写用户程序，我的如下：

/** devmem.c: Simple program to read/write from/to any location in memory.*/#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \__LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)#define MAP_SIZE 4096UL
#define MAP_MASK (MAP_SIZE - 1)int main(int argc, char **argv) {int fd, len;void *map_base;unsigned char* virt_addr; unsigned long read_result, writeval;off_t target;if(argc < 2) {fprintf(stderr, "\nUsage:\t%s { address } { len } [ data ]\n""\taddress : memory address to act upon\n""\tlen     : access length : [1/4/8/16]byte \n""\tdata    : data to be written\n\n",argv[0]);exit(1);}target = strtoul(argv[1], 0, 0);len = strtoul(argv[2], 0, 0);if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;printf("/dev/mem opened.\n"); fflush(stdout);/* Map one page 先以页对齐*/map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);if(map_base == (void *) -1) FATAL;printf("Memory mapped at address %p.\n", map_base); fflush(stdout);//加上页内offset，获得地址virt_addr = (unsigned char*)map_base + (target & MAP_MASK);// 读取内存内容printf("Reading from physical address 0x%08x:\n", target);for (int i = len-1; i >=0; i--) {	//逆向输出，从高位到低位printf("%02x ", virt_addr[i]);}printf("\n");//写地址if(argc > 3) {writeval = strtoul(argv[3], 0, 0);for(int i = 0; i < len; i++) {virt_addr[i] = (writeval >> i*8) & 0xFF;}printf("Written 0x%X to target 0x%X\n", writeval, target); fflush(stdout);//readbackprintf("Reading After Write from physical address 0x%08x:\n", target);for (int i = len-1; i >=0; i--) {   //逆向输出，从高位到低位printf("%02x ", virt_addr[i]);}printf("\n");}if(munmap(map_base, MAP_SIZE) == -1) FATAL;close(fd);return 0;
}

编译程序就是最简单的gcc，然后运用devmem程序读写指定地址的内存即可。

本次是读写GIC中断控制器的GICR_ISENABLE0寄存器，偏移为GICR_BASE+GICR_SGI+offset = GICR_BASE + 0x10000 + 0x100处，其中GICR_BASE的地址可以通过ACPI表或dmesg获取。实验中受限于GIC寄存器本身的修改权限，有些字段写的并不成功。