ПК полностью зависает при доступе к физической памяти в Ubuntu 10.04 (64-битная машина)

Question

Я пытаюсь получить доступ к физической памяти моего компьютера с помощью этой программы, которая использует mmap () -

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>

#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \
  __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)

#define MAP_SIZE 4096UL
#define MAP_MASK (MAP_SIZE - 1)

int main(int argc, char **argv) {
    int fd;
    void *map_base, *virt_addr;
    unsigned long read_result, writeval;
    off_t target;
    int access_type = 'w';

    if(argc < 2) {
        fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"
            "\taddress : memory address to act upon\n"
            "\ttype    : access operation type : [b]yte, [h]alfword, [w]ord\n"
            "\tdata    : data to be written\n\n",
            argv[0]);
        exit(1);
    }
    target = strtoul(argv[1], 0, 0);

    if(argc > 2)
        access_type = tolower(argv[2][0]);


    if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;
    printf("/dev/mem opened.\n");
    fflush(stdout);

    /* Map one page */
    map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);
    if(map_base == (void *) -1) FATAL;
    printf("Memory mapped at address %p.\n", map_base);
    fflush(stdout);

    virt_addr = map_base + (target & MAP_MASK);
    switch(access_type) {
        case 'b':
            read_result = *((unsigned char *) virt_addr);
            break;
        case 'h':
            read_result = *((unsigned short *) virt_addr);
            break;
        case 'w':
            read_result = *((unsigned long *) virt_addr);
            break;
        default:
            fprintf(stderr, "Illegal data type '%c'.\n", access_type);
            exit(2);
    }
    printf("Value at address 0x%X (%p): 0x%X\n", target, virt_addr, read_result);
    fflush(stdout);

    if(argc > 3) {
        writeval = strtoul(argv[3], 0, 0);
        switch(access_type) {
            case 'b':
                *((unsigned char *) virt_addr) = writeval;
                read_result = *((unsigned char *) virt_addr);
                break;
            case 'h':
                *((unsigned short *) virt_addr) = writeval;
                read_result = *((unsigned short *) virt_addr);
                break;
            case 'w':
                *((unsigned long *) virt_addr) = writeval;
                read_result = *((unsigned long *) virt_addr);
                break;
        }
        printf("Written 0x%X; readback 0x%X\n", writeval, read_result);
        fflush(stdout);
    }

    if(munmap(map_base, MAP_SIZE) == -1) FATAL;
    close(fd);
    return 0;
}

Когда я запускаю эту программу от имени sudo ./a.out 0xfdff8000, моя система просто зависает. Мышь, клавиатура, дисплей все заморозить! Перезагрузка - единственный вариант. Я проверил 0xfdff8000 в / proc / iomem. Это соответствует ICH HD аудио. Я не уверен, что это значит. Также kmsg, dmesg и / var / log / messages не дают никаких подсказок!

Answer 1

Вы читаете слово из некоторого места в памяти ввода-вывода вашего чипсета. Я не могу точно сказать, почему это замораживает вашу систему, но заглядывание и вставка в память ввода-вывода, не зная, какой аппаратный регистр находится по адресу или какой правильный способ программирования рассматриваемого оборудования, вполне может заморозить вашу систему. *

Answer 2

Вы не должны обращаться к физической памяти напрямую. Вероятно, происходит то, что запись таблицы страниц настроена с тем адресом, который является указателем в памяти на устройство. Чтение с него без разрешения приведет к сбою системы, так как оно отправит ОС сообщение об ошибке прерывания, которую она не ожидает.

Помните, что физические адреса и виртуальные адреса совершенно разные. Все адреса, которые читает ваша программа, являются виртуальными, и я считаю, что единственный способ получить физический адрес (к которому вы не можете получить доступ, если он не сопоставлен) - это выполнить линейное преобразование адресов, которое зависит от оборудования (например, функция ядра x86 convert_ip_to_linear).

Вероятной причиной сбоя является небезопасный доступ, поскольку драйверы обычно работают на один уровень вызова выше, чем пользовательское пространство, и вы вызываете нарушение прав доступа, пытаясь прочитать его из пространства пользователя вместо пространства уровня драйвера.