一、概述
在Linux/android开发中着实用到的调试工具并不是很多。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。基本原理通过设备文件/dev/mem 实现对物理内存的读写。
二、用法
- 内核中配置CONFIG_DEVMEM的宏
Usage: devmem ADDRESS [WIDTH [VALUE]]
- 读取:在地址0x97000000读取32bit值(WIDTH默认等于32, 可选值为[8, 16, 32, 64])
devmem 0x97000000
0x11111111
- 读取:在地址0x97000000读取16bit值
devmem 0x97000000 16
0x1111
- 写入:在地址0x97000000写入32bit值0x7777ABCD
devmem 0x97000000 32 0x7777ABCD
devmem 0x97000000
0x7777ABCD
注意:如果/dev下没有mem这个node,会出现错误:
devmem 0x97000000
devmem: can't open '/dev/mem': No such file or directory
需要配置CONFIG_DEVMEM宏
三、dev/mem介绍
/dev/mem是linux下的一个字符设备, 源文件是kernel/drivers/char/mem.c, 这个设备文件是专门用来读写物理地址用的。里面的内容是所有物理内存的地址以及内容信息。通常只有root用户对其有读写权限。
利用mmap和/dev/mem建立起直接读写系统物理内存的渠道。利用/dev/mem和mmap导出系统物理地址,免去了用户虚拟地址到内核逻辑地址的繁琐拷贝,提升效率。
四、devmem的源码分析
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <errno.h> #include <signal.h> #include <fcntl.h> #include <ctype.h> #include <termios.h> #include <sys/types.h> #include <sys/mman.h> #define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \ __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0) #define MAP_SIZE 4096UL //映射的内存区大小(一般为一个叶框大小) #define MAP_MASK (MAP_SIZE - 1) //MAP_MASK = 0XFFF int main(int argc, char **argv) { int fd; void *map_base, *virt_addr; unsigned long read_result, writeval; off_t target; int access_type = 'w'; if(argc < 2) {//若参数个数少于两个则打印此工具的使用方法 fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n" "\taddress : memory address to act upon\n" "\ttype : access operation type : [b]yte, [h]alfword, [w]ord\n" "\tdata : data to be written\n\n", argv[0]); exit(1); } target = strtoul(argv[1], 0, 0); //读取第一个参数,并转换成无符号长整型 if(argc > 2) access_type = tolower(argv[2][0]); //如果存在第二参数,则读取第二个参数的第一字符 if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL; //打开文件(/dev/mem) printf("/dev/mem opened.\n"); fflush(stdout); /* Map one page */ //利用字符设备文件dev/mem的mmap方法将内核空间映射到用户空间 map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK); if(map_base == (void *) -1) FATAL; printf("Memory mapped at address %p.\n", map_base); fflush(stdout); virt_addr = map_base + (target & MAP_MASK); //针对不同的参数获取不同类型内存数据 switch(access_type) { case 'b': read_result = *((unsigned char *) virt_addr); break; case 'h': read_result = *((unsigned short *) virt_addr); break; case 'w': read_result = *((unsigned long *) virt_addr); break; default: fprintf(stderr, "Illegal data type '%c'.\n", access_type); exit(2); } printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result); fflush(stdout); //若参数大于3个,则说明为写入操作,针对不同参数写入不同类型的数据 if(argc > 3) { writeval = strtoul(argv[3], 0, 0); switch(access_type) { case 'b': *((unsigned char *) virt_addr) = writeval; read_result = *((unsigned char *) virt_addr); break; case 'h': *((unsigned short *) virt_addr) = writeval; read_result = *((unsigned short *) virt_addr); break; case 'w': *((unsigned long *) virt_addr) = writeval; read_result = *((unsigned long *) virt_addr); break; } printf("Written 0x%X; readback 0x%X\n", writeval, read_result); fflush(stdout); } if(munmap(map_base, MAP_SIZE) == -1) FATAL; close(fd); return 0; }