程序博客网 > 网络用语大全数字

Linux驱动开发常用调试工具---之内存读写工具devmem和devkmem

来源:互联网 发布:网络用语大全数字 编辑:程序博客网 时间:2024/05/18 00:48

How about Android ? :

code:

system/core/toolbox/r.c

usage: 

  #/system/bin/r 0x1013000   #/system/bin/r 0x1013004   #/system/bin/r 0x1013008   #/system/bin/r 0x101300C

问题

这段时间实验室要完成一个内存故障注入工具和寄存器故障注入工具,在编写驱动的过程中,调试起来很麻烦(一般都是printk打印出来的,调试起来太不方便),于是想
“可不可以在调试设备驱动的时候,利用一个小工具来读写内存某块区域的值以及CPU中寄存器的值?

这点前辈的大神已经为我们找到了,参见《LDD3》的《第十五章 内存映射和DMA》

目前已经有这样的工具了devmem和devkmem,就是通过mmap映射/dev/mem的。

这个工具的源码简单,google一下到处都是,这里随便给出一两个地址:
http://sources.buildroot.net/devmem2.c
https://dev.openwrt.org/browser/packages/utils/devmem2/src/devmem2.c

/dev/mem和/dev/kmem其实是在同一个驱动中代码中产生的:drivers/char/mem.c

如果想知道具体的情况,建议大家认真学习《LDD3》的《第十五章 内存映射和DMA》,然后自己分析源码。

Linux下/dev/mem和/dev/kmem的区别

/dev/mem: 物理内存的全镜像。可以用来访问物理内存。用来访问物理IO设备,比如X用来访问显卡的物理内存,或嵌入式中访问GPIO。用法一般就是open,然后mmap,接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。 一般可以用来查看kernel的变量,或者用作rootkit之类的。

devmem

  • 使用
Usage:  ./devmem { address } [ type [ data ] ]    address : memory address to act upon    type    : access operation type : [b]yte, [h]alfword, [w]ord    data    : data to be written

参数 描述
address 物理地址,如果是要修改该地址的数据,需要填入下面的参数;如果只是读取,省略即可
type 要访问的数据类型 [b]yte, [h]alfword, [w]ord
data 想要写入的数据

通过使用,发现IO内存和物理内核都可以读写。

  • 源码
/* * devmem2.c: Simple program to read/write from/to any location in memory. * *  Copyright (C) 2000, Jan-Derk Bakker (J.D.Bakker@its.tudelft.nl) * * * This software has been developed for the LART computing board * (http://www.lart.tudelft.nl/). The development has been sponsored by * the Mobile MultiMedia Communications (http://www.mmc.tudelft.nl/) * and Ubiquitous Communications (http://www.ubicom.tudelft.nl/) * projects. * * The author can be reached at: * *  Jan-Derk Bakker *  Information and Communication Theory Group *  Faculty of Information Technology and Systems *  Delft University of Technology *  P.O. Box 5031 *  2600 GA Delft *  The Netherlands * * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License, or * (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the * GNU General Public License for more details. *  * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA * */#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <errno.h>#include <signal.h>#include <fcntl.h>#include <ctype.h>#include <termios.h>#include <sys/types.h>#include <sys/mman.h>#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \  __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)#define MAP_SIZE 4096UL#define MAP_MASK (MAP_SIZE - 1)int main(int argc, char **argv) {    int fd;    void *map_base, *virt_addr;     unsigned long read_result, writeval;    off_t target;    int access_type = 'w';    if(argc < 2) {        fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"            "\taddress : memory address to act upon\n"            "\ttype    : access operation type : [b]yte, [h]alfword, [w]ord\n"            "\tdata    : data to be written\n\n",            argv[0]);        exit(1);    }    target = strtoul(argv[1], 0, 0);    if(argc > 2)        access_type = tolower(argv[2][0]);    if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;    printf("/dev/mem opened.\n");     fflush(stdout);    /* Map one page */    map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);    if(map_base == (void *) -1) FATAL;    printf("Memory mapped at address %p.\n", map_base);     fflush(stdout);    virt_addr = map_base + (target & MAP_MASK);    switch(access_type) {        case 'b':            read_result = *((unsigned char *) virt_addr);            break;        case 'h':            read_result = *((unsigned short *) virt_addr);            break;        case 'w':            read_result = *((unsigned long *) virt_addr);            break;        default:            fprintf(stderr, "Illegal data type '%c'.\n", access_type);            exit(2);    }    printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result);     fflush(stdout);    if(argc > 3) {        writeval = strtoul(argv[3], 0, 0);        switch(access_type) {            case 'b':                *((unsigned char *) virt_addr) = writeval;                read_result = *((unsigned char *) virt_addr);                break;            case 'h':                *((unsigned short *) virt_addr) = writeval;                read_result = *((unsigned short *) virt_addr);                break;            case 'w':                *((unsigned long *) virt_addr) = writeval;                read_result = *((unsigned long *) virt_addr);                break;        }        printf("Written 0x%X; readback 0x%X\n", writeval, read_result);         fflush(stdout);    }    if(munmap(map_base, MAP_SIZE) == -1) FATAL;    close(fd);    return 0;}

devkmem

  • 使用
    使用方法: 用 cat /proc/kallsyms | grep ***找到要查看的变量的地址, 这个地址作为本程序的输入参数。
    用法: devkmem { address }
    参数 描述
    address 虚拟地址(内核逻辑地址)
  • 源码
    仅支持读取)内核虚拟地址中的数据。
#include <stdio.h>#include <stdlib.h>#include <fcntl.h>#include <string.h>#include <errno.h>#include <sys/stat.h>#include <sys/types.h>#include <sys/mman.h>#define DEVKMEM         "/dev/kmem"#define PAGE_SIZE       0x1000#define PAGE_MASK       (~(PAGE_SIZE-1))int main(int argc, char* argv[]){    int fd;    char *mbase;    char read_buf[10];    unsigned int regAddr;    unsigned int varAddr;   varAddr = strtoul(argv[1], 0, 16);    unsigned int ptr = varAddr & ~(PAGE_MASK);    fd = open(DEVKMEM, O_RDONLY);    if (fd == -1) {        perror("open");        exit(-1);    }    mbase = mmap(0,PAGE_SIZE,PROT_READ,MAP_SHARED,fd, (varAddr & PAGE_MASK));    if (mbase == MAP_FAILED) {        printf("map failed %s\n",strerror(errno));    }    printf("varAddr = 0x%X \n", varAddr);    printf("mapbase = 0x%X \n", (unsigned int)mbase);    printf("value   = 0x%X \n",*(unsigned int*)(mbase+ptr));    printf("char    = %c%c%c%c \n",                    *(char *)(mbase+ptr), *(char *)(mbase+ptr+1),                    *(char *)(mbase+ptr+2), *(char *)(mbase+ptr+3));    close(fd);    munmap(mbase,PAGE_SIZE);    return 0;}

转载来源:http://blog.csdn.net/fybon/article/details/54632518

0 0
网络用语大全数字 网络用语大全数字
原创粉丝点击
热门IT博客
java关键字表格java关键字表格
淘宝评价用语淘宝评价用语
linux 退出gdb调试
gitlab apache配置
天津南大通用 知乎
淘宝上下架在哪里设置
运行算法注册机
压缩过的js如何还原
斗鱼刷火箭软件
linux开启tomcat服务
python excel
kali linux 性能
isd1820如何连接单片机
多益网络 跨界合作
思科交换机端口聚合
哥伦比亚统计学 知乎
淘宝三个冠能贷多少款
在数组中添加元素
高级ppt制作软件
pdf转换软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 平衡表 科目余额表试算平衡 平衡小车 自平衡电动车 平衡电动车批发 平衡车app 平衡车的好处 平衡车恢复出厂设置 阿尔郎平衡车常见故障 阿尔郎平衡车怎么样 平衡车教程 平衡车排行榜 平衡车初学者教程 平衡车维修 平衡车蓝牙怎么连接 strider平衡车 平衡车技巧 平衡车怎么恢复出厂设置教程 平衡车充电器老是绿灯 平衡车充电 中国平衡车排名2018 三轮平衡车 智能体感平衡车 双轮平衡车怎么骑 小孩平衡车 平衡车哪个品牌好 平衡车那个牌子好 平衡车安全吗 什么牌子的平衡车好 平衡车怎么样 平衡车可以上路吗 平衡车价格表 独轮平衡车技巧 儿童平衡车 危害 独轮平衡车怎么骑 平衡车进水了怎么办 电动平衡车代理 乐行平衡车价格 电动平衡车多少钱一台 爱尔威平衡车价格 一轮平衡车

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里