背景

現代手機這種SOC(system on chip)，因為功耗、Modem等功能soc上集成了很多core,他們還可以是獨立的系統在運轉。

比如ADSP簡介ADSP(Application Digital Signal Processing)就是高通的Hexagon DSP ,就是獨立運轉的一個core+system。這樣做不僅可以使用soc上的專用核處理專業(yè)的事情，比如上面說的ADSP就可以處理音頻解碼，當然它的DSP特性還可以處理sensor融合算法，比起通用處理器(cortex a72 a53 a17 a9 a8這些核)處理效率更高，更省電。

當然出于成本因素我們不會為它單獨焊上一個內存顆粒，它共享了主存的一部分，比如從地址0xc0000000 - 0xc0100000 1MB的空間，此時內核(Linux運行在通用處理器上)將不再觸碰這塊內存。

但是多核共享同一個地址空間也有個弊端，就是如果程序有問題(野指針，數組越界)可能會寫別的core管理的內存空間，這樣給我們帶來的問題就是程序的值莫名其妙的被改變了。我們?yōu)榱伺挪檫@種問題，才考慮把應用程序的虛擬地址轉化為物理地址，進行print debug以便于統一分析。

實現

kernel 在2.6.25的時候加入了這樣一個功能/proc/self/pagemap 也就是在每個進程的/proc里面都有一個pagemap通過讀取里面的內容就可以算出當前虛擬地址對應的物理頁，然后加入page_offset就可以知道當前虛擬地址對應的物理地址。

pagemap需要你的應用有root權限才能使用。 #include???#include???#include???#include???#include???#include???#include???#include???#include???#include???#include???#include???//?參考??//?https://www.kernel.org/doc/Documentation/vm/pagemap.txt??#define????page_map_file?????"/proc/self/pagemap"??#define????PFN_MASK??????????((((uint64_t)1)<<55)-1)??#define????PFN_PRESENT_FLAG??(((uint64_t)1)<<63)??int?mem_addr_vir2phy(unsigned?long?vir,?unsigned?long?*phy)??{??int?fd;??int?page_size=getpagesize();??unsigned?long?vir_page_idx?=?vir/page_size;??unsigned?long?pfn_item_offset?=?vir_page_idx*sizeof(uint64_t);??uint64_t?pfn_item;??fd?=?open(page_map_file,?O_RDONLY);??if?(fd<0)??{??fprintf(stderr,?"open?%s?failed",?page_map_file);??return?-1;??}??if?((off_t)-1?==?lseek(fd,?pfn_item_offset,?SEEK_SET))??{??fprintf(stderr,?"lseek?%s?failed",?page_map_file);??return?-1;??}??if?(sizeof(uint64_t)?!=?read(fd,?&pfn_item,?sizeof(uint64_t)))??{??fprintf(stderr,?"read?%s?failed",?page_map_file);??return?-1;??}??if?(0==(pfn_item?&?PFN_PRESENT_FLAG))??{??fprintf(stderr,?"page?is?not?present");??return?-1;??}??*phy?=?(pfn_item?&?PFN_MASK)*page_size?+?vir?%?page_size;??return?0;??}??int?main(int?argc,?char*?argv[])?{??unsigned?long?a?=?0xffbbccaa;??unsigned?long?vir?=?reinterpret_cast(&a);??unsigned?long?phy?=?0;??fprintf(stderr,?"sizeof(unsigned?long):%lu,?sizeof(unsigned?long*):%lu

",?sizeof(unsigned?long),?sizeof(unsigned?long*));??mem_addr_vir2phy(vir,?&phy);??fprintf(stderr,?"1?vir:0x%lx,?phy:?0x%lx?getchar?to?continue

",?vir,?phy);??getchar();??a?=?0x11111111;??fprintf(stderr,?"2?vir:0x%lx,?phy:?0x%lx?getchar?to?continue

",?vir,?phy);??getchar();??fprintf(stderr,?"3?vir:0x%lx,?phy:?0x%lx?a:0x%lx

",?vir,?phy,?a);??}

如何驗證

你需要開啟kernel如下模塊

CONFIG_DEVMEM=y

關閉如下模塊

CONFIG_STRICT_DEVMEM=n

一般的Android 都有/system/bin/r(源碼在system/core/toolbox/r.c)這個命令，這個命令類似devmem之類的嵌入式工具，通過/dev/mem(物理內存)mmap來讀取物理內存的值，當然你也可以修改該地址的值

上面的例子他們通過getchar() 阻止程序的運行，以便你有足夠的時間來敲/system/bin/r命令和參數

命令用法，上面的例子我們取了一個棧上變量的虛擬地址，轉換成物理地址。然后你就可以通過/system/bin/r來讀取和修改這個地址的值了。

讀取0x9a6f0b20地址的值 adb?shell?/system/bin/r?0x9a6f0b20

修改0x9a6f0b20地址的值為0xffbbccaa adb?shell?/system/bin/r?0x9a6f0b20?0xffbbccaa

源碼可以直接git clone git@github.com:green130181/kernel-study.git

工程里的 pagemap直接拷貝到aosp的任意目錄

然后aosp的根目錄執(zhí)行 source?build/envsetup.sh??lunch?"your?select"??cd?pagemap?dir??mm

之后adb push 到你的機器，即可開始驗證。

當然還有很多先進的比如ramdump　Trace32來實現內存地址查看，不過上面的對于一個應用來講足夠輕量級，夠用就好!

點贊 0

總結

以上是生活随笔為你收集整理的linux 读取内存颗粒,Linux虚拟内存地址转化成物理内存地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。