dev/mem: 物理内存的全镜像。可以用来访问物理内存。

/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。

/dev/mem 用来访问物理IO设备，比如X用来访问显卡的物理内存，或嵌入式中访问GPIO。用法一般就是open，然后mmap，接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。

/dev/kmem 一般可以用来查看kernel的变量，或者用作rootkit之类的。

通过/dev/mem设备文件和mmap系统调用，可以将线性地址描述的物理内存映射到进程

的地址空间，然后就可以直接访问这段内存了。

比如，标准VGA 16色模式的实模式地址是A000:0000，而线性地址则是A0000。设定显

存大小为0x10000，则可以如下操作

mem_fd  = open( "/dev/mem", O_RDWR );

vga_mem = mmap( 0, 0x10000, PROT_READ | PROT_WRITE, MAP_SHARED,

mem_fd, 0xA0000 );

close( mem_fd );

然后直接对vga_mem进行访问，就可以了。当然，如果是操作VGA显卡，还要获得I/O

端口的访问权限，以便进行直接的I/O操作，用来设置模式/调色板/选择位面等等

在工控领域中还有一种常用的方法，用来在内核和应用程序之间高效传递数据:

1) 假定系统有64M物理内存，则可以通过lilo通知内核只使用63M，而保留1M物理内

存作为数据交换使用(使用 mem=63M 标记)。

2) 然后打开/dev/mem设备，并将63M开始的1M地址空间映射到进程的地址空间。

使用/dev/kmem查看kernel变量 从lwn.net学到的

实例代码如下：

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

int page_size;

#define PAGE_SIZE page_size

#define PAGE_MASK (~(PAGE_SIZE-1))

void get_var (unsigned long addr) {

off_t ptr = addr & ~(PAGE_MASK);

off_t offset = addr & PAGE_MASK;

int i = 0;

char *map;

static int kfd = -1;

kfd = open("/dev/kmem",O_RDONLY);

if (kfd < 0) {

perror("open");

exit(0);

}

map = mmap(NULL,PAGE_SIZE,PROT_READ,MAP_SHARED,kfd,offset);

if (map == MAP_FAILED) {

perror("mmap");

exit(-1);

}

/* 假定这里是字符串 */

printf("%s\n",map+ptr);

return;

}

int main(int argc, char **argv)

{

FILE *fp;

char addr_str[11]="0x";

char var[51];

unsigned long addr;

char ch;

int r;

if (argc != 2) {

fprintf(stderr,"usage: %s System.map\n",argv[0]);

exit(-1);

}

if ((fp = fopen(argv[1],"r")) == NULL) {

perror("fopen");

exit(-1);

}

do {

r = fscanf(fp,"%8s %c %50s\n",&addr_str[2],&ch,var);

if (strcmp(var,"modprobe_path")==0)

break;

} while(r > 0);

if (r < 0) {

printf("could not find modprobe_path\n");

exit(-1);

}

page_size = getpagesize();

addr = strtoul(addr_str,NULL,16);

printf("found modprobe_path at (%s) %08lx\n",addr_str,addr);

get_var(addr);

}

运行：

# ./tmap /boot/System.map

found modprobe_path at (0xc03aa900) c03aa900

/sbin/modprobe

××××××××××××××××××××××××××××××××××××××××××××××

区别：/dev/mem: 物理内存的全镜像。可以用来访问物理内存。

/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。

作用：前者用来访问物理IO设备，比如X用来访问显卡的物理内存，或嵌入式中访问GPIO。用法一般就是open，然后mmap，接着可以使用map之后的地址来访问物理内存。这其实就是实现用户空间驱动的一种方法。

后者一般可以用来查看kernel的变量，或者用作rootkit之类的。参考1和2描述了用来查看kernel变量这

在2.4，可以直接打开/dev/mem，然后读取。

在2.6，直接打开/dev/mem后，只可以读取前0x101000部分的内容(ubuntu)。大约是1MB加4KB。读取后面的内容将出现"open not permitted"错误。

解决的方法是使用mmap()。routine如下：

f = open("/dev/mem", O_RDONLY);

my_mem = mmap (0, 0x1000, PROT_READ, MAP_SHARED, f, 0x34f000);

if (my_mem == MAP_FAILED)

printf("map failed %s\n",strerror(errno));

通过my_mem就可以得到0x101000之后的内存内容了。