如何在不导致 Linux 内核崩溃的情况下访问 mmaped /dev/mem？

问题描述：

我有一个简单的程序，它尝试访问用户空间中的物理内存，内核在其中存储第一个 struct page。在 64 位机器上，此地址为：

• 内核虚拟地址：ffffea0000000000

• 物理地址：0000620000000000

我尝试在用户空间通过 mmap 访问该物理地址。但以下代码导致内核崩溃。

int *addr;
if ((fd = open("/dev/mem", O_RDWR|O_SYNC)) < 0 ) {
    printf("Error opening file. 
");
    close(fd);
    return (-1);
}
/* mmap.  address of first struct page for 64 bit architectures 
 * is 0x0000620000000000.
 */
addr = (int *)mmap(0, num*STRUCT_PAGE_SIZE, PROT_READ, MAP_PRIVATE,
            fd, 0x0000620000000000);
printf("addr: %p 
",addr);
printf("addr: %d 
",*addr); /* CRASH. */

解决方案 1：

我想我已经找到了这个问题——它与 x86 上的 /dev/mem 内存映射保护有关。

请参阅此 LWN 文章：“x86：通过配置选项引入 /dev/mem 限制”
http://lwn.net/Articles/267427/

配置_NONPROMISC_DEVMEM

现在（我在最近的 3.2.21 内核上测试了这一点），配置选项似乎被称为 CONFIG_STRICT_DEVMEM。

我改变了我的内核配置：

$ grep DEVMEM .config
# CONFIG_STRICT_DEVMEM is not set
$ 

当使用以前的内核运行上述 prg 时，使用 CONFIG_STRICT_DEVMEM SET: dmesg 显示：

[29537.565599] Program a.out tried to access /dev/mem between 1000000->1001000.
[29537.565663] a.out[13575]: segfault at ffffffff ip 080485bd sp bfb8d640 error 4 in a.out[8048000+1000]

这是因为内核保护......

当重建内核（使用 CONFIG_STRICT_DEVMEM UNSET）并且运行上述 prg 时：

# ./a.out 
mmap failed: Invalid argument
# 

这是因为“offset”参数 > 1 MB（在 x86 上无效）（之前为 16MB）。

将 mmap 偏移量设为 1 MB 以内后：

# ./a.out 
addr: 0xb7758000
*addr: 138293760 
# 

成功了！详情请参阅上述 LWN 文章。

在具有 PAT 支持（页面属性表）的 x86 架构上，内核仍然阻止 DRAM 区域的映射。内核源代码中提到了这样做的原因是：

This check is nedded to avoid cache aliasing when PAT is enabled

此检查将导致与上述类似的错误。例如：

Program a.out tried to access /dev/mem between [mem 68200000-68201000].

可以通过禁用 PAT 来消除此限制。可以在启动时向内核命令行添加“nopat”参数来禁用 PAT。

解决方案 2：

在具有 PAT（页面属性表）支持的 x86 架构上，内核可以阻止 DRAM 区域的映射（即使在没有设置 CONFIG_NONPROMISC_DEVMEM 的情况下进行编译）。

内核源码中提到了这个问题的原因是：

This check is nedded to avoid cache aliasing when PAT is enabled

此检查将导致出现与dmesg上述 kaiwan 的回答中提到的类似错误。例如：

Program a.out tried to access /dev/mem between [mem 68200000-68201000].

可以通过禁用 PAT 来消除此限制。

nopat可以通过在启动时向内核命令行添加参数来禁用 PAT 。