linux 读取内存颗粒,Linux虚拟内存地址转化成物理内存地址
背景
现代手机这种SOC(system on chip),因为功耗、Modem等功能soc上集成了很多core,他们还可以是独立的系统在运转。
比如ADSP简介ADSP(Application Digital Signal Processing)就是高通的Hexagon DSP ,就是独立运转的一个core+system。这样做不仅可以使用soc上的专用核处理专业的事情,比如上面说的ADSP就可以处理音频解码,当然它的DSP特性还可以处理sensor融合算法,比起通用处理器(cortex a72 a53 a17 a9 a8这些核)处理效率更高,更省电。
当然出于成本因素我们不会为它单独焊上一个内存颗粒,它共享了主存的一部分,比如从地址0xc0000000 - 0xc0100000 1MB的空间,此时内核(Linux运行在通用处理器上)将不再触碰这块内存。
但是多核共享同一个地址空间也有个弊端,就是如果程序有问题(野指针,数组越界)可能会写别的core管理的内存空间,这样给我们带来的问题就是程序的值莫名其妙的被改变了。我们为了排查这种问题,才考虑把应用程序的虚拟地址转化为物理地址,进行print debug以便于统一分析。
实现
kernel 在2.6.25的时候加入了这样一个功能/proc/self/pagemap 也就是在每个进程的/proc里面都有一个pagemap通过读取里面的内容就可以算出当前虚拟地址对应的物理页,然后加入page_offset就可以知道当前虚拟地址对应的物理地址。
pagemap需要你的应用有root权限才能使用。 #include #include #include #include #include #include #include #include #include #include #include #include // 参考 // https://www.kernel.org/doc/Documentation/vm/pagemap.txt #define page_map_file "/proc/self/pagemap" #define PFN_MASK ((((uint64_t)1)<<55)-1) #define PFN_PRESENT_FLAG (((uint64_t)1)<<63) int mem_addr_vir2phy(unsigned long vir, unsigned long *phy) { int fd; int page_size=getpagesize(); unsigned long vir_page_idx = vir/page_size; unsigned long pfn_item_offset = vir_page_idx*sizeof(uint64_t); uint64_t pfn_item; fd = open(page_map_file, O_RDONLY); if (fd<0) { fprintf(stderr, "open %s failed", page_map_file); return -1; } if ((off_t)-1 == lseek(fd, pfn_item_offset, SEEK_SET)) { fprintf(stderr, "lseek %s failed", page_map_file); return -1; } if (sizeof(uint64_t) != read(fd, &pfn_item, sizeof(uint64_t))) { fprintf(stderr, "read %s failed", page_map_file); return -1; } if (0==(pfn_item & PFN_PRESENT_FLAG)) { fprintf(stderr, "page is not present"); return -1; } *phy = (pfn_item & PFN_MASK)*page_size + vir % page_size; return 0; } int main(int argc, char* argv[]) { unsigned long a = 0xffbbccaa; unsigned long vir = reinterpret_cast(&a); unsigned long phy = 0; fprintf(stderr, "sizeof(unsigned long):%lu, sizeof(unsigned long*):%lu
", sizeof(unsigned long), sizeof(unsigned long*)); mem_addr_vir2phy(vir, &phy); fprintf(stderr, "1 vir:0x%lx, phy: 0x%lx getchar to continue
", vir, phy); getchar(); a = 0x11111111; fprintf(stderr, "2 vir:0x%lx, phy: 0x%lx getchar to continue
", vir, phy); getchar(); fprintf(stderr, "3 vir:0x%lx, phy: 0x%lx a:0x%lx
", vir, phy, a); }
如何验证
你需要开启kernel如下模块
CONFIG_DEVMEM=y
关闭如下模块
CONFIG_STRICT_DEVMEM=n
一般的Android 都有/system/bin/r(源码在system/core/toolbox/r.c)这个命令,这个命令类似devmem之类的嵌入式工具,通过/dev/mem(物理内存)mmap来读取物理内存的值,当然你也可以修改该地址的值
上面的例子他们通过getchar() 阻止程序的运行,以便你有足够的时间来敲/system/bin/r命令和参数
命令用法,上面的例子我们取了一个栈上变量的虚拟地址,转换成物理地址。然后你就可以通过/system/bin/r来读取和修改这个地址的值了。
读取0x9a6f0b20地址的值 adb shell /system/bin/r 0x9a6f0b20
修改0x9a6f0b20地址的值为0xffbbccaa adb shell /system/bin/r 0x9a6f0b20 0xffbbccaa
源码可以直接git clone git@github.com:green130181/kernel-study.git
工程里的 pagemap直接拷贝到aosp的任意目录
然后aosp的根目录执行 source build/envsetup.sh lunch "your select" cd pagemap dir mm
之后adb push 到你的机器,即可开始验证。
当然还有很多先进的比如ramdump Trace32来实现内存地址查看,不过上面的对于一个应用来讲足够轻量级,够用就好!
点赞 0
linux 读取内存颗粒,Linux虚拟内存地址转化成物理内存地址相关推荐
- 详述在设有快表的请求分页存储管理系统中,一个虚地址转换成物理内存地址的过程。
详述在设有快表的请求分页存储管理系统中,一个虚地址转换成物理内存地址的过程. first() {//检索快表if(找到){修改页表项访问位if(是写指令){修改位置为"1";}us ...
- 详述在设有快表的请求分页存储管理系统中,一个虚地址转换成物理内存地址的过程。...
详述在设有快表的请求分页存储管理系统中,一个虚地址转换成物理内存地址的过程. first() {//检索快表if(找到){修改页表项访问位if(是写指令){修改位置为"1";}us ...
- linux 读取内存颗粒,Linux中的内存管理模型浅析
实际上这是一个内存方面的问题.要想研究这个问题,首先我们要将题目本身搞明白.由于我对Linux内核比较熟而对Windows的内存模型几乎毫不了解,因此在这篇文章中针对Linux环境对这个问题进行探讨. ...
- linux 读取内存颗粒,linux查看主板内存槽与内存信息的命令dmidecode怎么用
在Linux中,我们常常使用命令来实现许多操作,比如查看内存信息等,下面小编就为大家带来一篇linux查看主板内存槽与内存信息的命令dmidecode方法.小编觉得挺不错的,现在就分享给大家,也给大家 ...
- 使用百度地图API将输入地址转化成坐标
最近本人在做一个微信的项目,使用的是百度地图,没有使用腾讯自家的地图.主要是觉得百度地图使用的比较方便一些. 在使用地图API将地址转成坐标时,刚开始使用的是ajax调用(方法如下:) $.ajax( ...
- EXCEL将网段地址分解成明细地址
如图,将图1中四个网段地址分解成图2中的明细地址 图1 网段地址 图2 明细地址 一.将网段地址分解 图3 分解网段地址 网络地址公式为 B2=left(A2,len(A2)-3) 掩码位数公式为 ...
- 迅雷 java_Java实现迅雷地址转成普通地址实例代码
原理分析:迅雷的thunder://地址就是将普通url地址加前缀'AA'.后缀'ZZ',再base64编码后得到的字符串 实现: 步骤1,添加工具类Base64 编码和解码:Base64.java ...
- 迅雷 java_Java实现迅雷地址转成普通地址
原理分析:迅雷的thunder://地址就是将普通url地址加前缀'AA'.后缀'ZZ',再base64编码后得到的字符串 实现: 步骤1,添加工具类Base64 编码和解码:Base64.java ...
- Google Maps 地址转化成坐标
http请求格式http://maps.google.com/maps/geo?q=查询关键字&output=kml(输出格式可以 为xml kml json)&oe=utf8& ...
最新文章
- 安装java的rpm_Centos7使用rpm命令安装java
- mac pro下安装gdb和delve调试器
- html导航去下划线,纯CSS实现导航栏下划线跟随的示例代码
- leveldb中为什么L 0层中每个sst文件中key的范围都是有重叠的?
- 怎样彻底删除系统服务项
- linux的定时任务有多耗资源,linux定时任务的一些相关操作汇总
- Canal 实现 Mysql数据库实时数据同步
- svn服务端安装、迁移教程、Eclipse切换svn连接库
- error LNK2005: 已经在 app_launcher.obj 中定义
- 畅管进销存管理系统 v6.0
- node的学习过程(菜鸟)
- 北京邮电大学计算机学院考研夏令营,北京邮电大学计算机学院(专业学位)计算机技术保研夏令营...
- 单引号在c语言中作用,我想知道单引号在C语言的具体作用
- AndroidStudio 实现用户登录注册
- 为什么主机IP地址通常以192.168开头?
- ES的基本API操作
- MATLAB2012a反复激活
- 听力 JAVA_【VOA英语听力】 US Restarts Restrictions on Iran
- flash中导入音乐出现“读取文件时出现问题,一个或多个文件没导入”该如何解决...
- 秦汉清华附中2021年高考成绩查询,2019年清华大学附属中学秦汉学校高考喜报