uio的UIO_MEM_PHYS/UIO_MEM_VIRTUAL/UIO_MEM_VIRTUAL 的区别

最新推荐文章于 2024-06-03 21:48:31 发布
最新推荐文章于 2024-06-03 21:48:31 发布
阅读量1.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiantao2012/article/details/69389739
本文详细解析了UIO在Linux内核中的内存映射机制,重点介绍了uio_mmap_logical函数如何设置vm_ops,并解释了uio_vma_fault处理用户空间页面错误的过程。对于不同类型的UIO内存(如UIO_MEM_LOGICAL和UIO_MEM_VIRTUAL),阐述了其在用户空间映射时的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当uio mmp的时候如果memtype是UIO_MEM_VIRTUAL和UIO_MEM_VIRTUAL的时候
static int uio_mmap_logical(struct vm_area_struct *vma)
{
    vma->vm_flags |= VM_DONTEXPAND | VM_DONTDUMP;
    vma->vm_ops = &uio_logical_vm_ops;
    return 0;
}
static const struct vm_operations_struct uio_logical_vm_ops = {
    .fault = uio_vma_fault,
};

vm_ops 就是指向uio_logical_vm_ops,那这个vm_ops什么时候调用呢?
从下面的code中可以看出是在发生缺页异常的时候调用的
static int __do_fault(struct fault_env *fe, pgoff_t pgoff,
        struct page *cow_page, struct page **page, void **entry)
{
    struct vm_area_struct *vma = fe->vma;
    struct vm_fault vmf;
    int ret;

    vmf.virtual_address = (void __user *)(fe->address & PAGE_MASK);
    vmf.pgoff = pgoff;
    vmf.flags = fe->flags;
    vmf.page = NULL;
    vmf.gfp_mask = __get_fault_gfp_mask(vma);
    vmf.cow_page = cow_page;

    ret = vma->vm_ops->fault(vma, &vmf);
}
那我们来看看uio_vma_fault
static int uio_vma_fault(struct vm_area_struct *vma, struct vm_fault *vmf)
{
    struct uio_device *idev = vma->vm_private_data;
    struct page *page;
    unsigned long offset;
    void *addr;

    int mi = uio_find_mem_index(vma);
    if (mi < 0)
        return VM_FAULT_SIGBUS;

    /*
     * We need to subtract mi because userspace uses offset = N*PAGE_SIZE
     * to use mem[N].
     */
    offset = (vmf->pgoff - mi) << PAGE_SHIFT;

    addr = (void *)(unsigned long)idev->info->mem[mi].addr + offset;
    if (idev->info->mem[mi].memtype == UIO_MEM_LOGICAL)
        page = virt_to_page(addr);
    else
        page = vmalloc_to_page(addr);
    get_page(page);
    vmf->page = page;
    return 0;
}
在uio_vma_fault 中首先通过uio_find_mem_index 来判断vm_pgoff对应的mem是否为0,如果为0的话,则uio_vma_fault 直接退出了
static int uio_find_mem_index(struct vm_area_struct *vma)
{
    struct uio_device *idev = vma->vm_private_data;

    if (vma->vm_pgoff < MAX_UIO_MAPS) {
        if (idev->info->mem[vma->vm_pgoff].size == 0)
            return -1;
        return (int)vma->vm_pgoff;
    }
    return -1;
}
回到uio_vma_fault 中计算出addr
    offset = (vmf->pgoff - mi) << PAGE_SHIFT;

    addr = (void *)(unsigned long)idev->info->mem[mi].addr + offset;

然后再根据UIO_MEM_LOGICAL还是UIO_MEM_VIRTUAL调用不同的函数返回page
如果是UIO_MEM_LOGICAL的话,说明memory是落在low memory区,通过page = virt_to_page(addr);得到page
如果是UIO_MEM_VIRTUAL的话,说明memory是落在vmalloc去,通过page = vmalloc_to_page(addr);得到page
最后通过get_page(page);增加page计数后将page赋值给vmf->page = page;。

如果UIO_MEM_PHYS的话,则通过uio_mmap_physical->remap_pfn_range 将kernel的memory映射到user space。其中在remap_pfn_range会为vm_area_struct *vma 建立pgd到pte的映射。这里再一次证明了vm_area_struct 表示user space使用的memory

Linux的uio机制架构详解,uio机制
weixin_30774813的博客
05-14 4086
/*UIO(Userspace I/O)是运行在用户空间的I/O技术。Linux系统中一般的驱动设备都是运行在内核空间,而在用户空间用应用程序调用即可,而UIO则是将驱动的很少一部分运行在内核空间,而在用户空间实现驱动的绝大多数功能!使用UIO可以避免设备的驱动程序需要随着内核的更新而更新的问题!怎么编写uio驱动详解======================为了用最简单的例子说明问题,我们在我...
Linux--UIO机制
cwdben的博客
11-25 4671
kernel解释 前言 对于许多类型的设备,创建 Linux 内核驱动程序是大材小用。真正需要的只是某种处理中断并提供对设备内存空间的访问的方法。控制设备的逻辑不一定必须在内核中,因为设备不需要利用内核提供的任何其他资源。像这样的一类常见设备是用于工业I / O卡。 为了解决这种情况,设计了用户空间 I/O 系统 (UIO)。对于典型的工业I/O卡,只需要一个非常小的内核模块。驱动程序的主要部分将在用户空间中运行。这简化了开发,并降低了内核模块中出现严重错误的风险。 请注意,UIO 不是通用驱动程序接口。已
Linux 设备驱动之 UIO 机制(基本概念)
Terry 的博客
12-20 1629
一个设备驱动的主要任务有两个:  1. 存取设备的内存  2. 处理设备产生的中断 对于第一个任务,UIO 核心实现了mmap()可以处理物理内存(physical memory),逻辑内存(logical memory),  虚拟内存(virtual memory)。UIO驱动的编写是就不需要再考虑这些繁琐的细节。 第二个任务,对于设备中断的应答必须在内核空间进行。所以在内核空
UIO用户空间的简单程序经典案例——熟悉UIO程序工作原理以及编译运行过程
Tasdily的博客
09-30 2436
1、UIO背景 第一,硬件设备可以根据功能分为网络设备,块设备,字符设备,或者根据与CPU相连的方式分为PCI设备,USB设备等。它们被不同的内核子系统支持。这些标准的设备的驱动编写较为容易而且容易维护。很容易加入主内核源码树。但是,又有很多设备难以划分到这些子系统中,比如I/O卡,现场总线接口或者定制的FPGA。通常这些非标准设备的驱动被实现为字符驱动。这些驱动使用了很多内核内部函数和宏。而这些...
uio驱动编写 实例1
ganggexiongqi的专栏
09-06 1万+
AUTHOR: Joseph Yang (杨红刚) CONTENT: uio驱动编写 实例1 NOTE: linux-3.0 LAST MODIFIED:09-06-2011 ----------------------------------------------------------------------------------------------------------
UIO:用户空间驱动2007
07-27 528
例如,在页长度为4KB的系统中,第一个内存区域的offset为0,第二个内存区域的offset为4096,后面以此类推。UIO可以帮助他们按照标准的方式去实现用户态驱动,而不是让他们自由发挥在内核创造自己的钩UIO很可能会合并到Linux2.6.22中。这部份内核代码实现了一个非常精简的内核模块,主要功能包括:设备的设置,PCI配置空间的访问,中断处理函数的注册。用户空间驱动这个概念已经有很长时间了,这一次有一个补丁版本已经提交到了Linux2.6.22,这个版本的补丁就是UIO
DPDK基础组件二(igb_uio、kni、rcu)
weixin_43155199的博客
06-02 1631
有两个有效的case,RTE_KNI_IOCTL_CREATE和RTE_KNI_IOCTL_RELEASE,分别对应DPDK用户态的rte_kni_alloc和rte_kni_release,即申请kni interface和释放kni interface。其中,对于IORESOURCE_MEM类型,通过igbuio_pci_setup_iomem函数进行读取,而对于IORESOURCE_IO类型,通过igbuio_pci_setup_ioport来进行读取。kni就是dpdk和内核的数据通道。
DPDK uio 分析 丨DPDK的优势及学习总结
Linuxhus的博客
03-08 1109
通常这些非标准设备的驱动被实现为字符驱动。这些驱动使用了很多内核内部函数和宏。而这些内部函数和宏是变化的。这样驱动的编写者必须编写一个完全的内核驱动,而且一直维护这些代码。 而且这些驱动进不了主内核源码。于是就出现了用户空间I/O框架(Userspace I/O framework)。 UIO 怎样实现一个设备驱动的基本任务 一个设备驱动的主要任务有两个: 1. 存取设备的内存 2. 处理设备产生的中断 对于第一个任务,UIO 核心实现了mmap()可以处理物理内存(physical mem
dpdk uio整体分析及网卡加载
weixin_43155199的博客
06-03 933
bing操作后,dmesg就会看到igb_uio模块的probe函数执行了(id_table不为空了),也就是意味着扫描到了匹配的pci设备,将uio_info注册到内核中,注册后在/sys/class/uio/uioX,同时生成/dev/uioX设备(X为次设备号),此时/sys/class/uio/目录下已产生于/dev/uioX设备对应的内容。(2)若函数被设定为destructor属性,则该函数会在main()函数执行之后或者exit()被调用后被自动的执行。注册igb_uio驱动主要做两件事情。
UIO使用基础
yyz916的博客
08-05 1645
//内核态注册UIO: struct platform_device g_demo_uio_pdev = { .name = "demo_uio", .id = 0, }; struct uio_info g_demo_uio_info[] = { { .name = "demo1", .version = "1.0", .mem = { { .name = "demo1_mem
用户态驱动--UIO机制的实现
u013982161的专栏
06-04 1万+
1 uio理论部分 1.1为什么出现了UIO? 硬件设备可以根据功能分为网络设备,块设备,字符设备,或者根据与CPU相连的方式分为PCI设备,USB设备等。它们被不同的内核子系统支持。这些标准的设备的驱动编写较为容易而且容易维护。很容易加入主内核源码树。但是,又有很多设备难以划分到这些子系统中,比如I/O卡,现场总线接口或者定制的FPGA。通常这些非标准设备的驱动被实现为字符驱动。这些驱动使用
UIO-用户空间驱动的新发展
Allen.Yao的专栏
10-08 3055
CAN Analysis Software www.CANCapture.com Powerful and cost-effective CAN bus analysis and diagnostic software.   并非所有的设备驱动程序都要在内核编写,有些情况下,在用户空间编写驱
[SPDK/NVMe存储技术分析]007 - 初识UIO
weixin_30954607的博客
11-01 500
注: 要进一步搞清楚SSD盘对应的PCI的BAR寄存器的映射,有必要先了解一下UIO(Userspace I/O)。 UIO(Userspace I/O)是运行在用户空间的I/O技术。在Linux系统中,一般的设备驱动都是运行在内核空间,而在用户空间使用应用程序调用即可。而UIO则是将设备驱动的很少一部分运行在内核空间,而在用户空间实现驱动的绝大多数功能。那么,在内核空间UIO要做的事...
DPDK基础教程之基础概念篇(UIO,大页内存,CPU亲和性,NUMA机制等)
脚踏实地,不断突破自我,每天有收获就OK
06-26 1万+
前言 DPDK是专为快速收发包所开发的一系列的库文件和驱动代码。可以在Intel的芯片上运行。可以用来 在极短的时间里面完成收发包  可以开发快速的抓包算法。 可以运行第三方的快速路径栈 而DPDK最大的优点就是改进小封包吞吐量与作业负荷效能,传统的网路架构都是针对大封包吞吐量进行最佳化,而Intel® DPDK可以解决小封包所带来效能不佳的问题。 除了应用在企业终端外, Int
Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞
weixin_30642561的博客
11-13 145
漏洞名称: Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-154 发布时间: 2013-11-13 更新时间: 2013-11-13 危害等级: 中危 漏洞类型: 缓冲区溢出 威胁类型: 本地 ...
漫聊Android Binder那些事
咖啡老师
10-06 459
前言 前两个月去了祖国的三个城市旅游,分别是呼伦贝尔、重庆、三亚,感受下了下祖国的大好山河,舒服惬意。读万卷书,行万里路。有机会和还是要多出去看看外面的世界,长长见识,这些旅行阅历对个人的成长是非常有帮助的。这段时间的旅游,最大的收获就是感受大自然的美景,草原、山川、大海。也刷新了我的旅游空间范围,目前,去过的最东边是大阪(日本)、最西边是重庆、最北边是呼伦贝尔、最南边是三亚,后续有时间我也会写点“游记”分享下。 频繁的旅游,让我在专业学习上荒废了不少,看到之前定制的计划的月度计划没有完成,倍感罪孽深重。那
linux进程VSZ(Virtual Memory Size 虚拟内存)RSS(Resident Set Size 驻留集大小,实际占用的物理内存)PSS、USS、ANON、RESVIRTDirty
热门推荐
Dontla的博客
02-25 2万+
VSZ:Virtual Memory Size linux进程vsz,Linux 内存管理中的 RSS 和 VSZ 是什么意思?
内存映射函数remap_pfn_range学习——示例分析(1)
weixin_33672400的博客
12-30 935
作者 彭东林 QQ 405728433   平台 Linux-4.10.17 Qemu-2.8 + vexpress-a9 DDR:1GB   参考 Linux 虚拟内存和物理内存的理解 Linux进程分配内存的两种方式--brk() 和mmap() Linux中的mmap的使用 程序(进程)内存分布 解析   概述 Linux内核提供了remap_pfn_...
linux配置/dev/mem
最新发布
06-17
<think>我们正在讨论如何在Linux中配置和使用/dev/mem设备。根据引用[2],/dev/mem的访问受到CONFIG_STRICT_DEVMEM内核配置选项的限制。该选项默认启用(y),它会过滤对/dev/mem的访问,只允许访问特定的内存区域(例如用于调试的硬件寄存器),而禁止访问内核内存和用户空间内存,以避免安全风险。根据引用[3],/dev/mem是物理内存的全映像,但通过mmap映射时,内核会进行一系列检查(如引用[4]所示),特别是通过range_is_allowed函数来检查要映射的物理地址范围是否被允许。其中,如果地址属于RAM(内存)区域,则通常不允许映射(除非在内核配置中关闭了严格模式)。引用[5]提到了/dev/kmem,它是内核虚拟内存的全镜像,但这里我们主要关注/dev/mem。用户问题:如何在Linux中配置和使用/dev/mem?步骤:1.内核配置:首先,需要检查或修改内核配置选项CONFIG_STRICT_DEVMEM。默认情况下,该选项是启用的(y),它会限制对/dev/mem的访问。如果禁用该选项,则用户可以访问所有物理内存(包括内核和用户空间内存),但这会带来安全风险。如何修改内核配置?-进入内核源码目录(例如:/usr/src/linux)-运行`makemenuconfig`或`makexconfig`等配置工具-找到选项:DeviceDrivers->Characterdevices->Filteraccessto/dev/mem(CONFIG_STRICT_DEVMEM)-根据需要设置为Y(启用)或N(禁用)-保存配置并重新编译内核,然后安装新内核并重启。注意:禁用CONFIG_STRICT_DEVMEM会降低系统安全性,因此只建议在调试或开发环境中使用。2.使用/dev/mem:在配置好内核后,可以通过程序访问/dev/mem。通常的步骤是:-打开/dev/mem设备文件-使用mmap将物理地址映射到用户空间的虚拟地址-通过映射后的虚拟地址访问物理内存示例代码(C语言):```c#include<stdio.h>#include<stdlib.h>#include<fcntl.h>#include<unistd.h>#include<sys/mman.h>intmain(){intfd;void*map_base;off_ttarget_phys_addr=0x10000000;//要访问的物理地址,例如硬件寄存器地址fd=open("/dev/mem",O_RDWR|O_SYNC);if(fd==-1){perror("open/dev/mem");exit(EXIT_FAILURE);}//映射一页大小的内存(通常4KB)map_base=mmap(NULL,4096,PROT_READ|PROT_WRITE,MAP_SHARED,fd,target_phys_addr);if(map_base==MAP_FAILED){perror("mmap");close(fd);exit(EXIT_FAILURE);}//现在可以通过map_base访问物理地址target_phys_addr处的内存//例如:读取一个32位的值unsignedintvalue=*((unsignedint*)map_base);printf("Valueat0x%lx:0x%x\n",(unsignedlong)target_phys_addr,value);//写操作示例*((unsignedint*)map_base)=0x12345678;//解除映射munmap(map_base,4096);close(fd);return0;}```注意:-需要以root权限运行此程序,因为/dev/mem的访问需要root权限。-物理地址target_phys_addr必须是页对齐的(通常4KB对齐)。-在启用CONFIG_STRICT_DEVMEM的情况下,只能映射非RAM区域(如设备寄存器)。尝试映射RAM区域将会失败。3.安全考虑:由于直接访问物理内存具有高风险,内核开发者强烈建议不要在生产环境中禁用CONFIG_STRICT_DEVMEM。在调试或驱动开发时,也应谨慎操作。相关问题:1.如何在Linux内核中禁用CONFIG_STRICT_DEVMEM配置?2.使用/dev/mem映射物理内存时出现权限错误如何解决?3.除了/dev/mem,Linux还有哪些方式可以访问物理内存或硬件寄存器?</think>### 如何在 Linux 中配置和使用 /dev/mem #### 1. **理解 /dev/mem 的作用** - `/dev/mem` 是物理内存的全镜像设备文件,允许通过 mmap 将物理地址映射到用户空间,直接访问物理内存或外设寄存器[^3]。 - **典型应用场景**:调试内核、开发驱动程序、访问硬件寄存器(如 PCIe 设备配置空间)[^1]。 #### 2. **内核配置要求** - **关键选项**:`CONFIG_STRICT_DEVMEM` - **默认状态**:启用 (`y`),会过滤 `/dev/mem` 的访问权限[^2]。 - **禁用方法**(仅限调试环境): 1. 进入内核配置:`make menuconfig`。 2. 导航路径: `Device Drivers → Character devices → Filter access to /dev/mem`。 3. 设置为 `n`(禁用),重新编译并安装内核。 - **安全警告**:禁用后用户空间可访问所有物理内存(包括内核数据),可能导致系统崩溃或被黑客利用[^2][^3]。 #### 3. **使用 /dev/mem 的编程步骤(C 语言示例)** ```c #include <stdio.h> #include <fcntl.h> #include <sys/mman.h> int main() { int fd; void *map_base; off_t target_addr = 0xFE000000; // 目标物理地址(如 PCIe 寄存器) // 1. 打开设备文件 fd = open("/dev/mem", O_RDWR | O_SYNC); if (fd == -1) { perror("open /dev/mem failed"); return -1; } // 2. 映射物理地址到用户空间(页对齐) map_base = mmap(NULL, 4096, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target_addr); if (map_base == MAP_FAILED) { perror("mmap failed"); close(fd); return -1; } // 3. 访问映射区域(示例:读取 32 位寄存器) unsigned int reg_value = *((unsigned int *)map_base); printf("Register value: 0x%x\n", reg_value); // 4. 清理 munmap(map_base, 4096); close(fd); return 0; } ``` **关键说明**: - **权限要求**:必须以 `root` 运行(`sudo`)。 - **地址对齐**:物理地址必须是页大小(通常 4KB)的倍数。 - **范围限制**: - 若启用 `CONFIG_STRICT_DEVMEM`,只能访问非 RAM 区域(如设备寄存器)[^4]。 - 检查 `/proc/iomem` 确认可访问的物理地址范围[^4]。 #### 4. **安全与替代方案** - **安全风险**:直接操作物理内存可能破坏系统稳定性或引发安全漏洞[^1][^3]。 - **推荐替代**: - **内核驱动**:通过 `ioremap()` 和 `copy_to_user()` 安全暴露硬件访问接口。 - **/sys 文件系统**:使用 sysfs 导出配置参数(如 `/sys/bus/pci/devices/...`)。 - **uio 框架**:用户空间 I/O 驱动,提供受控的内存映射[^1]。 #### 5. **验证配置** - 检查内核配置状态: ```bash zcat /proc/config.gz | grep CONFIG_STRICT_DEVMEM # 或 grep CONFIG_STRICT_DEVMEM /boot/config-$(uname -r) ``` - 查看可访问的物理地址范围: ```bash cat /proc/iomem ``` > **注意**:生产环境中应始终保持 `CONFIG_STRICT_DEVMEM=y`。仅在内核开发或硬件调试时临时禁用[^2][^3]。 --- ### 相关问题 1. **如何安全地访问 PCIe 设备的配置空间而不使用 /dev/mem?** 2. **启用 CONFIG_STRICT_DEVMEM 后,哪些物理地址范围允许通过 /dev/mem 映射?** 3. **/dev/mem 和 /dev/kmem 有何区别?各自的使用场景是什么?**[^5] [^1]: 直接修改 PCIe 配置空间需要谨慎操作,可能导致系统崩溃。 [^2]: `CONFIG_STRICT_DEVMEM` 默认启用,限制 `/dev/mem` 的访问范围。 [^3]: `/dev/mem` 是物理内存全镜像,但存在安全风险。 [^4]: 内存资源需通过 `iomem_is_exclusive` 和 `page_is_ram` 检查。 [^5]: `/dev/kmem` 用于访问内核虚拟内存,而 `/dev/mem` 访问物理内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值