/dev/mem 用來訪問物理IO設(shè)備，比如X用來訪問顯卡的物理內(nèi)存，或嵌入式中訪問GPIO。用法一般就是open，然后mmap，接著可以使用map之后的地址來訪問物理內(nèi)存。這其實(shí)就是實(shí)現(xiàn)用戶空間驅(qū)動的一種方法。
/dev/kmem 一般可以用來查看kernel的變量，或者用作rootkit之類的。

通過/dev/mem設(shè)備文件和mmap系統(tǒng)調(diào)用，可以將線性地址描述的物理內(nèi)存映射到進(jìn)程
的地址空間，然后就可以直接訪問這段內(nèi)存了。

比如，標(biāo)準(zhǔn)VGA 16色模式的實(shí)模式地址是A000:0000，而線性地址則是A0000。設(shè)定顯
存大小為0x10000，則可以如下操作

    mem_fd  = open( "/dev/mem", O_RDWR );
    vga_mem = mmap( 0, 0x10000, PROT_READ | PROT_WRITE, MAP_SHARED,
                    mem_fd, 0xA0000 );
    close( mem_fd );

然后直接對vga_mem進(jìn)行訪問，就可以了。當(dāng)然，如果是操作VGA顯卡，還要獲得I/O
端口的訪問權(quán)限，以便進(jìn)行直接的I/O操作，用來設(shè)置模式/調(diào)色板/選擇位面等等

在工控領(lǐng)域中還有一種常用的方法，用來在內(nèi)核和應(yīng)用程序之間高效傳遞數(shù)據(jù):

1) 假定系統(tǒng)有64M物理內(nèi)存，則可以通過lilo通知內(nèi)核只使用63M，而保留1M物理內(nèi)
  存作為數(shù)據(jù)交換使用(使用 mem=63M 標(biāo)記)。
2) 然后打開/dev/mem設(shè)備，并將63M開始的1M地址空間映射到進(jìn)程的地址空間。

使用/dev/kmem查看kernel變量 從lwn.net學(xué)到的
實(shí)例代碼如下：
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h>

#include <sys/types.h>
#include <sys/stat.h>
#include <sys/poll.h>
#include <sys/mman.h>

int page_size;
#define PAGE_SIZE page_size
#define PAGE_MASK (~(PAGE_SIZE-1))

void get_var (unsigned long addr) {
        off_t ptr = addr & ~(PAGE_MASK);
        off_t offset = addr & PAGE_MASK;
        int i = 0;
        char *map;
        static int kfd = -1;

        kfd = open("/dev/kmem",O_RDONLY);
        if (kfd < 0) {
                perror("open");
                exit(0);
        }

        map = mmap(NULL,PAGE_SIZE,PROT_READ,MAP_SHARED,kfd,offset);
        if (map == MAP_FAILED) {
                perror("mmap");
                exit(-1);
        }
        /* 假定這里是字符串 */
        printf("%s\n",map+ptr);

        return;
}

int main(int argc, char **argv)
{
        FILE *fp;
        char addr_str[11]="0x";
        char var[51];
        unsigned long addr;
        char ch;
        int r;
       
        if (argc != 2) {
                fprintf(stderr,"usage: %s System.map\n",argv[0]);
                exit(-1);
        }

        if ((fp = fopen(argv[1],"r")) == NULL) {
                perror("fopen");
                exit(-1);
        }

        do {
                r = fscanf(fp,"%8s %c %50s\n",&addr_str[2],&ch,var);
                if (strcmp(var,"modprobe_path")==0)
                        break;
        } while(r > 0);
        if (r < 0) {
                printf("could not find modprobe_path\n");
                exit(-1);
        }
        page_size = getpagesize();
        addr = strtoul(addr_str,NULL,16);
        printf("found modprobe_path at (%s) %08lx\n",addr_str,addr);
        get_var(addr);
}

運(yùn)行：

# ./tmap /boot/System.map
found modprobe_path at (0xc03aa900) c03aa900
/sbin/modprobe

××××××××××××××××××××××××××××××××××××××××××××××

區(qū)別：

1. /dev/mem: 物理內(nèi)存的全鏡像。可以用來訪問物理內(nèi)存。
2. /dev/kmem: kernel看到的虛擬內(nèi)存的全鏡像。可以用來訪問kernel的內(nèi)容。

作用：

1. 前者用來訪問物理IO設(shè)備，比如X用來訪問顯卡的物理內(nèi)存，或嵌入式中訪問GPIO。用法一般就是open，然后mmap，接著可以使用map之后的地址來訪問物理內(nèi)存。這其實(shí)就是實(shí)現(xiàn)用戶空間驅(qū)動的一種方法。
2. 后者一般可以用來查看kernel的變量，或者用作rootkit之類的。參考1和2描述了用來查看kernel變量這