c - 通过/dev/mem读写进程内存，text段可以，data段不行，为什么？

Question

我想通过/dev/mem 读写进程的内存。

首先，我通过自己编写的一个linux内核模块获取进程的内存映射，输出是这样的:

start_code_segment      4000000000000000
end_code_segment        4000000000019c38
start_data_segment      6000000000009c38
end_data_segment        600000000000b21d
start_brk               6000000000010000
brk                     6000000000034000
start_stack             60000fffffde7b00

其次，我可以通过linux内核模块将虚拟地址(VA)转换为PA，例如，我可以将VA:0x4000000000000008转换为PA: 0x100100c49f8008

第三，函数read_phy_mem可以获取PA:0x100100c49f8008中的内存数据，代码在最后。

问题:我的问题是当我读取text segment PA内存时，一切正常，但是如果我读取data segment PA内存， *((long *)mapAddr) 第 243 行将导致系统崩溃。另外，我试过了

memcpy( &data, (void *)mapAddr, sizeof(long) )

但它仍然使系统崩溃。

其他信息:我的电脑是IA64，操作系统是Linux 2.6.18，当系统宕机时，我可以这样从控制台获取输出信息，然后系统会重启。

Entered OS MCA handler. PSP=20010000fff21320 cpu=0 monarch=1
cpu 0, MCA occurred in user space, original stack not modified
All OS MCA slaves have reached rendezvous
MCA: global MCA
mlogbuf_finish: printing switched to urgent mode, MCA/INIT might be dodgy or fail.
Delaying for 5 seconds...

函数代码read_phy_mem

    /*
     * pa:   physical address
     * data: memory data in pa
     *
     * return int: success or failed
    */
188 int read_phy_mem(unsigned long pa,long *data)
189 {
190     int memfd;
191     int pageSize;
192     int shift;
193     int do_mlock;
194     void volatile *mapStart;
195     void volatile *mapAddr;
196     unsigned long pa_base;
197     unsigned long pa_offset;
198 
199     memfd = open("/dev/mem", O_RDWR | O_SYNC);
200     if(memfd == -1)
201     {
202         perror("Failed to open /dev/mem");
203         return FAIL;
204     }
205 
206     shift = 0;
207     pageSize = PAGE_SIZE; //#define PAGE_SIZE 16384
208     while(pageSize > 0)
209     {
210         pageSize = pageSize >> 1;
211         shift ++;
212     }
213     shift --;
214     pa_base = (pa >> shift) << shift;
215     pa_offset = pa - pa_base;
224     mapStart = (void volatile *)mmap(0, PAGE_SIZE, PROT_READ | PROT_WRITE,MAP_SHARED | MAP_LOCKED, memfd, pa_base);
226     if(mapStart == MAP_FAILED)
227     {
228         perror("Failed to mmap /dev/mem");
229         close(memfd);
230         return FAIL;
231     }
232     if(mlock((void *)mapStart, PAGE_SIZE) == -1)
233     {
234         perror("Failed to mlock mmaped space");
235         do_mlock = 0;
236     }
237     do_mlock = 1;
238 
239     mapAddr = (void volatile *)((unsigned long)mapStart + pa_offset);
243     printf("mapAddr %p %d\n", mapAddr, *((long *)mapAddr));
256     if(munmap((void *)mapStart, PAGE_SIZE) != 0)
257     {
258         perror("Failed to munmap /dev/mem");
259     }
260     close(memfd);
269     return OK;
270 }

谁能理解为什么文本段工作正常但数据段不行？

Answer 1

我猜，它的发生是因为代码部分在进程执行时保留在内存中(如果不是 DLL 代码)，而数据部分不断地进出。
尝试使用堆栈段。并检查它是否正常工作？
编写您自己的测试程序并以 KB 为单位动态分配内存，并在循环中使用该内存。比用您的代码尝试读取测试程序的内存段。我认为它会起作用。
我在 Windows 中做了类似的工作来替换来自 IVT 的 BIOS 地址。
应该是root用户。