浅析user用户态程序如何访问kernel空间的物理.docVIP

浅析user用户态程序如何访问kernel空间的物理 浅析user用户态程序如何访问kernel空间的物理内存DDR和物理寄存器 fs_initcall(chr_dev_init)； 创建如下的char设备在/dev/下： /dev/mem /dev/kmen /dev/null /dev/port /dev/zero /dev/full /dev/random /dev/urandom /dev/kmsg /dev/oldmem ++++++++++++++++++++ 因为kernel已经将所有的DDR物理内存和io寄存器线性映射到了内核空间,同时 为他们建立了mmu三级映射表,所以这就保证了,不用执行mmap再建mmu三级表,直接访问即可【gliethttp.Leith】！ ==================== /dev/mem的实现： 比如我们的arm物理内存： 0x ~0x8fffffff共256M high_memory为DDR物理地址上限0x8fffffff对应的内核虚拟地址, 对/dev/mem进行读操作时, 传入的有效pos值范围为：0x ~0x8fffffff, 然后/dev/mem驱动会将0x ~0x8fffffff范围内的*ppos值,通过 __phys_to_virt(*ppos)函数将物理地址转换为内核地址,然后执行copy_to_user(),将kernel空间的内存数据拷贝到用户空间, ==================== /dev/kmem的实现： 和/dev/mem基本一样,唯一不同的地方是, /dev/kmem的read函数部不对pos值进行加工,传入的是什么值,就直接将该值作为地址执行copy_to_user()操作,所以/dev/kmem没有__phys_to_virt(*ppos)这一步 ==================== /dev/port的实现： 和/dev/mem一样,不对pos值进行加工,传入的值就是寄存器的物理地址 ==================== /dev/null的实现： static ssize_t read_null(struct file*file,char __user*buf, size_t count,loff_t*ppos) { return 0；//没东西 } static ssize_t write_null(struct file*file,const char __user*buf, size_t count,loff_t*ppos) { return count；//认为写入成功,直接返回成功写入字节数count,所以/dev/null就成了大家所谓的黑洞 } ========================= static const struct{ unsigned int minor； char*name； umode_t mode； const struct file_operations*fops； }devlist[]={/*list of minor devices*/ #ifdef CONFIG_DEVMEM {1,mem,S_IRUSR|S_IWUSR|S_IRGRP,mem_fops}, {2,kmem,S_IRUSR|S_IWUSR|S_IRGRP,kmem_fops}, #endif {3,null,S_IRUGO|S_IWUGO,null_fops}, #ifdef CONFIG_DEVPORT {4,port,S_IRUSR|S_IWUSR|S_IRGRP,port_fops}, #endif {5,zero,S_IRUGO|S_IWUGO,zero_fops}, {7,full,S_IRUGO|S_IWUGO,full_fops}, {8,random,S_IRUGO|S_IWUSR,random_fops}, {9,urandom,S_IRUGO|S_IWUSR,urandom_fops}, {11,kmsg,S_IRUGO|S_IWUSR,kmsg_fops}, #ifdef CONFIG_CRASH_DUMP {12,oldmem,S_IRUSR|S_IWUSR|S_IRGRP,oldmem_fops}, #endif }； static const struct file_operations memory_fops={ .open=memory_open,/*just aselector for the real open*/ }； static int memory_open(struct inode*inode,struct file*filp) { switch(iminor(