Windows设备驱动程序编写时的主要问题及解决方案
加入技术交流群
在PCI设备驱动程序的初始化过程中,利用指定器件识别号(device_id)商识别号(vendor_id)、检索号(index)搜索PCI器件,通过调用PC IBIOS确认其存在,并确定其物理位置:总线号、器件号和功能号,这是该器件/功能在系统中的唯一寻址标志。利用总线号、器件号和功能号可以寻址该器件/功能的PCI配置空间(configuration space)。 接下来,设备驱动就需要从配置空间获得硬件的参数。PCI设备的许多参数,包括所用的中断号,端口地址的范围I/O方式、存储器的地址?存储器映射方式?等,都可以从PCI配置空间的各基址所对应的寻址空间中得到。读写配置空间可以调用BIOS中断1AH,也可以先向配置空间地址寄存器?(0CF8H)写入总线和设备号?在前面搜索PCI器件时得到的和寄存器号,再对配置空间数据寄存器?(0CFCH)进行读写。对设备驱动来说,最重要的是获得基址寄存器(BADR),不能认为PCI器件资源总是设计设备时设置的初值,系统可能会根据硬件情况为PCI设备分配新的资源。我们所设计的PCI设备使用的基址1-3都是按I/O空间映射的,而基址4是按内存方式映射的。确定一个端口是按什么方式映射的,可以读对应端口的配置寄存器(Configuration Register)。读出后,判断其0位,如果0位为数值0,表示其是按内存方式设置的,否则为I/O方式设置的。内存方式和I/O方式的配置寄存器的含义参见文献[3]。如果要获得基址的大小,可以向基址寄存器写入FFFFH,然后读基址寄存器,如果是内存方式,从第4位开始的0的数目表示基址的大小,如果是I/O方式,则从第2位开始的0的数目表示基址的大小。
? (2)?端口操作 在PC机上,I/O端口寻址空间和内存寻址空间是不同的,所以处理方法也不同。I/O空间是一个64K字节的寻址空间,它不象内存有实模式和保护模式之分,在各种模式下寻址方式相同。在Windows 9X下,用户程序可以直接使用I/O指令,而不一定非通过专门的驱动程序来完成,所以如果软件对硬件的操作完全是通过I/O端口操作来完成的,甚至可以不用专门设计驱动程序,直接由应用程序来完成对硬件的控制。由于PCI总线是32位的总线标准,在进行I/O操作时通常要进行双字(DWORD)操作,而且以前大多数C/C++编译软件都没有提供双字的函数,所以需要构造双字操作读写函数inpd/outpd。
在Windows NT下,系统不允许处于优先级3级的用户程序和用户模式驱动程序直接使用I/O指令,如果使用了I/O指令将会导致特权指令意外(privileged instruction exception)。所以任何对I/O的操作都需要借助内核模式驱动来完成。具体的做法有两种:一是在驱动程序中使用IoReportResourceUsage报告资源占用,然后使用READ_PORT_XXX、WRITE_PORT_XXX函数读写,最后使用IoReportResourceUsage取消资源占用;另一种是驱动程序修改NT的I/OPermissions Map(IOPM),以使系统允许用户程序对指定的I/O端口进行操作,这时用户程序采用通常的I/O指令进行操作。后者的优点是速度快、用户程序设计简单,但牺牲了移植性,程序不能移植到非Intel的系统中,而且如果多个程序同时读写同一端口容易导致冲突。 ?
3?内存的读写 Winsows工作在32位保护模式下,保护模式与实模式的根本区别在于CPU寻址方式上的不同,这也是Windows驱动程序设计中需要着重解决的问题。Windows采用了分段、分页机制如图1?,这样使应用程序产生一种错觉,好象程序中可以使用非常大的物理存储空间。这样做最大的好处就是一个程序可以很容易地在物理内存容量不一样的、配置范围差别很大的计算机上运行,编程人员使用虚拟存储器可以写出比任何实际配置的物理存储器都大得多的程序。每个虚拟地址由16位的段选择子和32位段偏移量组成。通过分段机制,系统由虚拟地址产生线性地址。再通过分页机制,由线性地址产生物理地址。线性地址被分割成页目录(Page Directory)、页表(Page Table)和页偏移(Offset)三个部分。当建立一个新的Win32进程时,操作系统会为它分配一块内存,并建立它自己的页目录、页表,页目录的地址也同时放入进程的现场信息中。当计算一个地址时,系统首先从CPU控制器CR3中读出页目录所在的地址,然后根据页目录得到页表所在的地址,再根据页表得到实际代码/数据页的页帧,最后再根据页偏移访问特定的单元。硬件设备读写的是物理内存,但应用程序读写的是虚拟地址,所以存在着将物理内存地址映射到用户程序线性地址的问题。
从物理地址到线性地址的转换工作也是由驱动程序来完成的。在Windows 95下,使用DDK的VMMCall_MapPhysToLinear进行地址映射。驱动程序的内存映射部分主要是调用VxD的系统服务MapPhysToLinear。在VtoolsD中这个函数的定义如下:
PVOID MapPhysToLineag(CONST VOID * PhysAddr,DWORD nBytes,DWORD Flags); 其中第一个参数PhysAddr就是要映射的内存的物理地址的起始位置,而nBytes是内存区域的长度,Flags必须设置为0。这个函数返回的就是这段物理地址映射的线性内存地址。如果指定的内存不能存取,函数将返回FFFFFFFFH。 比如要映射物理内存ED000000H开始的4096个字节,可以这样做: PCHAR *PointerToPage=(PCHAR)MapPhysToLinear((PVOID)OxED000000,4096,0); 而将PointerToPage传递给调用驱动的用户程序,在用户程序中使用 DWORD *pFIFOBodyBase=(DWORD*)PointerToPage; 而这个PFIFOBodyBase指针就可以象普通的指针一样进行读写操作,而通过对这个指针的操作就可以实现对物理内存ED000000H进行读写。
在Windows NT下,首先调用IoReportResourceUsage请求使用设备的内存。然后调用HalTranslateBusAddress转换与总线相关的内存为系统的物理内存地址。再使用MmMapIoSpace把设备的内存映射到虚拟空间。在设备驱动卸出时,调用MmUnmapIoSpace断开设备的内存和虚拟空间的连接。 ?
(4)?中断的设置、响应与调用 对中断的设置、响应与调用应该在驱动程序中完成。
对中断的调用?象前面调用BIOS的1AH中断读取配置寄存空间?可以由DDK的Exec_Int完成。
PCI设备驱动程序应当从PCI配置寄存器的中断寄存器(INTLN)和中断引脚寄存器(INTPIN)?中获得有关中断的信息。DDK还提供了响应中断事件的服务。如在Windows 95中,VPICD服务用来管理所有硬件中断事件。PC机的硬件中断需要确定硬件中断的IRQ,对一个特定的IRQ中断源,VPICD或者提供缺省的中断处理函数,或者允许其它VxD重载中断处理函数。在VtoolsD中,要处理硬件中断应该从VHardwareInt继承一个类。在这个类中,VtoolsD提供了编写中断响应程序所需的功能。
在Windows NT中,同VPICD对应的中断服务为中断请求层(IRQL)。设备驱动首先使用HalGetInterrupuVector将与总线有关的中断向量转换为系统的中断向量,然后利用IoConnectInterrupu指定中断服务。
3 设备驱动的调用
编写设备驱动并不是最终的目的,总是需要由用户程序来调用驱动并实现一定的功能。一般调用设备驱动是使用CreateFile函数打开设备文件,得到一个文件句柄。具体到我们的设备
c++相关文章:c++教程
评论