读/dev/kmem错误

sailer_sh

RHEL3，内核与gcc全部是系统自带。
程序中相关代码：

1. 
   
2.         fd_kmem = open("/dev/kmem", O_RDWR);
   
3.         ptr_idt = get_addr_idt();
   
4.         descriptor = (struct descriptor_idt *) malloc(sizeof(struct descriptor_idt));
   
5.         ......
   
6.         readkmem(descriptor, ptr_idt + 8 * x, sizeof(struct descriptor_idt));
   
7. 
   
8.         ......
   
9. 
   
10. void readkmem(void *m, unsigned off, int size)
    
11. {
    
12.         int i;
    
13.         if (lseek(fd_kmem, off, SEEK_SET) != off) {
    
14.                 fprintf(stderr, "Error lseek. Are you root? \n");
    
15.                 exit(-1);
    
16.         }
    
17.         if (read(fd_kmem, m, size) != size) {
    
18.                 fprintf(stderr, "Error read kmem\n");
    
19.                 exit(-1);
    
20.         }
    
21. }
    
22. 
    
23. unsigned long get_addr_idt(void)
    
24. {
    
25.         unsigned char idtr[6];
    
26.         unsigned long idt;
    
27.         __asm__ volatile ("sidt %0":"=m" (idtr));
    
28.         idt = *((unsigned long *) &idtr[2]);
    
29.         return (idt);
    
30. }
    

复制代码

每次运行都会提示"Error read kmem"，调试发现read(fd_kmem, m, size)的返回值总是0。
不知道为什么？

[ 本帖最后由 sailer_sh 于 2006-3-20 18:08 编辑 ]

flw

size 太大？

sailer_sh

原帖由 flw 于 2006-3-20 17:54 发表
size 太大？

我跟踪下来sizeof(descriptor) = 4，sizeof(struct descriptor_idt) = 8，ptr_idt + 8 * x = 0xffc18000
结构申明：

1. 
   
2. struct descriptor_idt {
   
3.         unsigned short offset_low, seg_selector;
   
4.         unsigned char reserved, flag;
   
5.         unsigned short offset_high;
   
6. };
   
7. 
   
8.        .......
   
9. 
   
10.         struct descriptor_idt *descriptor;
    

复制代码

我觉得有点奇怪，结构是8个字符，为什么descriptor是4个字符。

这个程序来自《玩转IDT》的checkidt.c

[ 本帖最后由 sailer_sh 于 2006-3-20 18:07 编辑 ]

richardhesidu

RHEL3好象不再提供/dev/kmem了吧。

sailer_sh

原帖由 richardhesidu 于 2006-3-20 18:59 发表
RHEL3好象不再提供/dev/kmem了吧。

rhel3里有/dev/kmem这个文件，sles9里也有的。
那么到底是哪里有问题呢？

richardhesidu

原帖由 sailer_sh 于 2006-3-20 22:27 发表


rhel3里有/dev/kmem这个文件，sles9里也有的。
那么到底是哪里有问题呢？

看来是我记错了。

readkmem(descriptor, ptr_idt + 8 * x, sizeof(struct descriptor_idt));

你确定你能理解这段程序吗？我看应该是这样才对：

readkmem(descriptor, ptr_idt + 8 *0x80, sizeof(struct descriptor_idt));

至于

sizeof(descriptor) = 4　

因为descriptor是指针，所以在这里是4

sizeof(struct descriptor_idt) = 8

这就不用说啦。

sailer_sh

关于这一句里的x是这样的，它是for循环的变量，我前面忘记把这一句加上了：

1. 
   
2.                 for (x = 0; x < (get_size_idt() + 1) / 8; x++) {
   
3.                         readkmem(descriptor, ptr_idt + 8 * x, sizeof(struct descriptor_idt));
   
4. 
   
5.         ......
   
6. 
   
7. unsigned short get_size_idt(void)
   
8. {
   
9.         unsigned idtr[6];
   
10.         unsigned short size;
    
11.         __asm__ volatile ("sidt %0":"=m" (idtr));
    
12.         size = *((unsigned short *) &idtr[0]);
    
13.         return (size);
    
14. }
    

复制代码

x变量是这样来di...


另外，我把程序做了一点改动：

1. 
   
2. #include <errno.h>
   
3. 
   
4.         ......
   
5. 
   
6.         if ((i = read(fd_kmem, m, size)) != size) {
   
7.                 fprintf(stderr, "Error read kmem\n");
   
8.                 perror("read");
   
9.                 exit(-1);
   
10.         }
    

复制代码

程序输出：

1. 
   
2. Error read kmem 1
   
3. read: Success
   

复制代码

[ 本帖最后由 sailer_sh 于 2006-3-21 09:47 编辑 ]

jobman

1. ptr_idt + 8 * x = 0xffc18000

复制代码

似乎有点问题

什么平台？是不是有endian的问题？

使用这个试试：

1. struct {
   
2.         unsigned short limit;
   
3.         unsigned int base;
   
4. } __attribute__ ((packed)) idtr;

复制代码

1. unsigned long get_addr_idt(void)
   
2. {
   
3.         __asm__ volatile ("sidt %0":"=m" (idtr));
   
4.         return idtr.base;
   
5. }

复制代码

1. unsigned short get_size_idt(void)
   
2. {
   
3.         __asm__ volatile ("sidt %0":"=m" (idtr));
   
4.         return idtr.limit;
   
5. }

复制代码

[ 本帖最后由 jobman 于 2006-3-21 10:45 编辑 ]

sailer_sh

我在sles9和rhel3上运行这个程序，全部使用默认环境。
加入你给的第一段代码，根据你的第二、三段代码修改相应函数，得出的结果还是：
Error read kmem 1
read: Success

有什么办法测试read()函数读/dev/kmem吗？

lenn

把lseek()换成llseek()看看,你用的kernerl版本可能是新的2.4.25以上的.