- 論壇徽章:
- 0
|
2006-10-27 13:35作者:宋寶華出處:天極開發(fā)責(zé)任編輯:方舟
相關(guān)專題:
Linux設(shè)備驅(qū)動程序開發(fā)入門
對于提供了MMU(存儲管理器���,輔助操作系統(tǒng)進(jìn)行內(nèi)存管理�,提供虛實(shí)地址轉(zhuǎn)換等硬件支持)的處理器而言�,Linux提供了復(fù)雜的存儲管理系統(tǒng),使得進(jìn)程所能訪問的內(nèi)存達(dá)到4GB�����。
進(jìn)程的4GB內(nèi)存空間被人為的分為兩個部分--用戶空間與內(nèi)核空間��。用戶空間地址分布從0到3GB(PAGE_OFFSET��,在0x86中它等于0xC0000000)�,3GB到4GB為內(nèi)核空間,如下圖:
![]()
內(nèi)核空間中�,從3G到vmalloc_start這段地址是物理內(nèi)存映射區(qū)域(該區(qū)域中包含了內(nèi)核鏡像、物理頁框表mem_map等等)���,比如我們使用的VMware虛擬系統(tǒng)內(nèi)存是160M���,那么3G~3G+160M這片內(nèi)存就應(yīng)該映射物理內(nèi)存。在物理內(nèi)存映射區(qū)之后�����,就是vmalloc區(qū)域����。對于160M的系統(tǒng)而言,vmalloc_start位置應(yīng)在3G+160M附近(在物理內(nèi)存映射區(qū)與vmalloc_start期間還存在一個8M的gap來防止躍界)��,vmalloc_end的位置接近4G(最后位置系統(tǒng)會保留一片128k大小的區(qū)域用于專用頁面映射)��,如下圖:
![]()
kmalloc和get_free_page申請的內(nèi)存位于物理內(nèi)存映射區(qū)域�,而且在物理上也是連續(xù)的,它們與真實(shí)的物理地址只有一個固定的偏移,因此存在較簡單的轉(zhuǎn)換關(guān)系�����,virt_to_phys()可以實(shí)現(xiàn)內(nèi)核虛擬地址轉(zhuǎn)化為物理地址:
#define __pa(x) ((unsigned long)(x)-PAGE_OFFSET)
extern inline unsigned long virt_to_phys(volatile void * address)
{
return __pa(address);
}
上面轉(zhuǎn)換過程是將虛擬地址減去3G(PAGE_OFFSET=0XC000000)����。
與之對應(yīng)的函數(shù)為phys_to_virt(),將內(nèi)核物理地址轉(zhuǎn)化為虛擬地址:
#define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET))
extern inline void * phys_to_virt(unsigned long address)
{
return __va(address);
}
virt_to_phys()和phys_to_virt()都定義在include\asm-i386\io.h中��。
而vmalloc申請的內(nèi)存則位于vmalloc_start~vmalloc_end之間�,與物理地址沒有簡單的轉(zhuǎn)換關(guān)系,雖然在邏輯上它們也是連續(xù)的���,但是在物理上它們不要求連續(xù)�����。
我們用下面的程序來演示kmalloc�����、get_free_page和vmalloc的區(qū)別:
#include
#include
#include
MODULE_LICENSE("GPL");
unsigned char *pagemem;
unsigned char *kmallocmem;
unsigned char *vmallocmem;
int __init mem_module_init(void)
{
//最好每次內(nèi)存申請都檢查申請是否成功
//下面這段僅僅作為演示的代碼沒有檢查
pagemem = (unsigned char*)get_free_page(0);
printk("pagemem addr=%x", pagemem);
kmallocmem = (unsigned char*)kmalloc(100, 0);
printk("kmallocmem addr=%x", kmallocmem);
vmallocmem = (unsigned char*)vmalloc(1000000);
printk("vmallocmem addr=%x", vmallocmem);
return 0;
}
void __exit mem_module_exit(void)
{
free_page(pagemem);
kfree(kmallocmem);
vfree(vmallocmem);
}
module_init(mem_module_init);
module_exit(mem_module_exit);
我們的系統(tǒng)上有160MB的內(nèi)存空間��,運(yùn)行一次上述程序��,發(fā)現(xiàn)pagemem的地址在0xc7997000(約3G+121M)、kmallocmem地址在0xc9bc1380(約3G+155M)���、vmallocmem的地址在0xcabeb000(約3G+171M)處����,符合前文所述的內(nèi)存布局�。
接下來,我們討論Linux設(shè)備驅(qū)動究竟怎樣訪問外設(shè)的I/O端口(寄存器)�。
幾乎每一種外設(shè)都是通過讀寫設(shè)備上的寄存器來進(jìn)行的,通常包括控制寄存器�、狀態(tài)寄存器和數(shù)據(jù)寄存器三大類,外設(shè)的寄存器通常被連續(xù)地編址����。根據(jù)CPU體系結(jié)構(gòu)的不同,CPU對IO端口的編址方式有兩種:
����。1)I/O映射方式(I/O-mapped)
典型地,如X86處理器為外設(shè)專門實(shí)現(xiàn)了一個單獨(dú)的地址空間���,稱為"I/O地址空間"或者"I/O端口空間"���,CPU通過專門的I/O指令(如X86的IN和OUT指令)來訪問這一空間中的地址單元���。
(2)內(nèi)存映射方式(Memory-mapped)
RISC指令系統(tǒng)的CPU(如ARM、PowerPC等)通常只實(shí)現(xiàn)一個物理地址空間�����,外設(shè)I/O端口成為內(nèi)存的一部分���。此時�����,CPU可以象訪問一個內(nèi)存單元那樣訪問外設(shè)I/O端口��,而不需要設(shè)立專門的外設(shè)I/O指令��。
但是���,這兩者在硬件實(shí)現(xiàn)上的差異對于軟件來說是完全透明的,驅(qū)動程序開發(fā)人員可以將內(nèi)存映射方式的I/O端口和外設(shè)內(nèi)存統(tǒng)一看作是"I/O內(nèi)存"資源�。
一般來說,在系統(tǒng)運(yùn)行時��,外設(shè)的I/O內(nèi)存資源的物理地址是已知的,由硬件的設(shè)計(jì)決定���。但是CPU通常并沒有為這些已知的外設(shè)I/O內(nèi)存資源的物理地址預(yù)定義虛擬地址范圍����,驅(qū)動程序并不能直接通過物理地址訪問I/O內(nèi)存資源���,而必須將它們映射到核心虛地址空間內(nèi)(通過頁表),然后才能根據(jù)映射所得到的核心虛地址范圍���,通過訪內(nèi)指令訪問這些I/O內(nèi)存資源�����。Linux在io.h頭文件中聲明了函數(shù)ioremap()�����,用來將I/O內(nèi)存資源的物理地址映射到核心虛地址空間(3GB-4GB)中����,原型如下:
void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);
iounmap函數(shù)用于取消ioremap()所做的映射��,原型如下:
void iounmap(void * addr);
這兩個函數(shù)都是實(shí)現(xiàn)在mm/ioremap.c文件中。
在將I/O內(nèi)存資源的物理地址映射成核心虛地址后�,理論上講我們就可以象讀寫RAM那樣直接讀寫I/O內(nèi)存資源了。為了保證驅(qū)動程序的跨平臺的可移植性���,我們應(yīng)該使用Linux中特定的函數(shù)來訪問I/O內(nèi)存資源���,而不應(yīng)該通過指向核心虛地址的指針來訪問。如在x86平臺上��,讀寫I/O的函數(shù)如下所示:
#define readb(addr) (*(volatile unsigned char *) __io_virt(addr))
#define readw(addr) (*(volatile unsigned short *) __io_virt(addr))
#define readl(addr) (*(volatile unsigned int *) __io_virt(addr))
#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))
#define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))
#define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))
#define memset_io(a,b,c) memset(__io_virt(a),(b),(c))
#define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))
#define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))
最后���,我們要特別強(qiáng)調(diào)驅(qū)動程序中mmap函數(shù)的實(shí)現(xiàn)方法�����。用mmap映射一個設(shè)備���,意味著使用戶空間的一段地址關(guān)聯(lián)到設(shè)備內(nèi)存上,這使得只要程序在分配的地址范圍內(nèi)進(jìn)行讀取或者寫入�����,實(shí)際上就是對設(shè)備的訪問�����。
筆者在Linux源代碼中進(jìn)行包含"ioremap"文本的搜索,發(fā)現(xiàn)真正出現(xiàn)的ioremap的地方相當(dāng)少�����。所以筆者追根索源地尋找I/O操作的物理地址轉(zhuǎn)換到虛擬地址的真實(shí)所在�,發(fā)現(xiàn)Linux有替代ioremap的語句,但是這個轉(zhuǎn)換過程卻是不可或缺的���。
譬如我們再次摘取S3C2410這個ARM芯片RTC(實(shí)時鐘)驅(qū)動中的一小段:
static void get_rtc_time(int alm, struct rtc_time *rtc_tm)
{
spin_lock_irq(&rtc_lock);
if (alm == 1) {
rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR;
rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON;
rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY;
rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR;
rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN;
rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC;
}
else {
read_rtc_bcd_time:
rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR;
rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON;
rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY;
rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR;
rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN;
rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;
if (rtc_tm->tm_sec == 0) {
/* Re-read all BCD registers in case of BCDSEC is 0.
See RTC section at the manual for more info. */
goto read_rtc_bcd_time;
}
}
spin_unlock_irq(&rtc_lock);
BCD_TO_BIN(rtc_tm->tm_year);
BCD_TO_BIN(rtc_tm->tm_mon);
BCD_TO_BIN(rtc_tm->tm_mday);
BCD_TO_BIN(rtc_tm->tm_hour);
BCD_TO_BIN(rtc_tm->tm_min);
BCD_TO_BIN(rtc_tm->tm_sec);
/* The epoch of tm_year is 1900 */
rtc_tm->tm_year += RTC_LEAP_YEAR - 1900;
/* tm_mon starts at 0, but rtc month starts at 1 */
rtc_tm->tm_mon--;
}
I/O操作似乎就是對ALMYEAR、ALMMON��、ALMDAY定義的寄存器進(jìn)行操作���,那這些宏究竟定義為什么呢���?
#define ALMDAY bRTC(0x60)
#define ALMMON bRTC(0x64)
#define ALMYEAR bRTC(0x68)
其中借助了宏bRTC,這個宏定義為:
#define bRTC(Nb) __REG(0x57000000 + (Nb))
其中又借助了宏__REG���,而__REG又定義為:
# define __REG(x) io_p2v(x)
最后的io_p2v才是真正"玩"虛擬地址和物理地址轉(zhuǎn)換的地方:
#define io_p2v(x) ((x) | 0xa0000000)
與__REG對應(yīng)的有個__PREG:
# define __PREG(x) io_v2p(x)
與io_p2v對應(yīng)的有個io_v2p:
#define io_v2p(x) ((x) & ~0xa0000000)
可見有沒有出現(xiàn)ioremap是次要的���,關(guān)鍵問題是有無虛擬地址和物理地址的轉(zhuǎn)換�!
下面的程序在啟動的時候保留一段內(nèi)存��,然后使用ioremap將它映射到內(nèi)核虛擬空間����,同時又用remap_page_range映射到用戶虛擬空間,這樣一來��,內(nèi)核和用戶都能訪問��。如果在內(nèi)核虛擬地址將這段內(nèi)存初始化串"abcd"�,那么在用戶虛擬地址能夠讀出來:
/************mmap_ioremap.c**************/
#include
#include
#include
#include
#include /* for mem_map_(un)reserve */
#include /* for virt_to_phys */
#include /* for kmalloc and kfree */
MODULE_PARM(mem_start, "i");
MODULE_PARM(mem_size, "i");
static int mem_start = 101, mem_size = 10;
static char *reserve_virt_addr;
static int major;
int mmapdrv_open(struct inode *inode, struct file *file);
int mmapdrv_release(struct inode *inode, struct file *file);
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);
static struct file_operations mmapdrv_fops =
{
owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:
mmapdrv_release,
};
int init_module(void)
{
if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) vm_pgoff vm_end - vma->vm_start;
if (size > mem_size *1024 * 1024)
{
printk("size too big\n");
return ( - ENXIO);
}
offset = offset + mem_start * 1024 * 1024;
/* we do not want to have this area swapped out, lock it */
vma->vm_flags |= VM_LOCKED;
if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED))
{
printk("remap page range failed\n");
return - ENXIO;
}
return (0);
}
remap_page_range函數(shù)的功能是構(gòu)造用于映射一段物理地址的新頁表,實(shí)現(xiàn)了內(nèi)核空間與用戶空間的映射���,其原型如下:
int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);
使用mmap最典型的例子是顯示卡的驅(qū)動�����,將顯存空間直接從內(nèi)核映射到用戶空間將可提供顯存的讀寫效率����。
本文來自ChinaUnix博客���,如果查看原文請點(diǎn):http://blog.chinaunix.net/u3/110413/showart_2168175.html |
|
免費(fèi)注冊
發(fā)表于 2010-02-02 21:46