PCI設備WINDOWS驅動程序的開發(fā)
PCI系統(tǒng)BIOS功能提供了BIOS的訪問與控制的具體方法,所有軟件(設備驅動程序、擴展ROM碼)將通過標準中斷號1AH調用BIOS功能訪問特殊部件。在驅動程序中調用VtoolsD系統(tǒng)服務Exec_VxD_Int()來實現(xiàn)PCI系統(tǒng)BIOS的1AH中斷。
首先,通過PCI設備的供應商識別號(VendorID)、 設備識別號 (DeviceID)和索引號(Index)查找特定設備所在的總線號(Bus Num)、設備號(Device NUM)、功能號(Function Num)和寄存器號(Register Num)??偩€號是從0到255的數(shù)值,在一個系統(tǒng)中,可把多達256條的PCI總線用橋連接在一起。由于編號是從0開始的,所以當系統(tǒng)有N條總線時,總線號會達到N-1;設備號是在0到31之間分配的任意值,并不拘于從0開始按順序分配;功能號分配從0到7的值。代碼如下:
ALLREGS* pRegisters; // pRegisters是指向寄存器結構體的指針
pRegisters->REAX =0xb102; // 0xb102是功能號
pRegisters->RECX =0x1001; // 假設Device ID=0x1001
pRegisters->REDX=0x102b; // 假設Vendor ID=0x102b
Exec_VxD_Int(0x1a,pRegisters); // 調用1AH中斷
返回值是pRegisters->REBX。BH寄存器是總線號,BL寄存器的高5位是設備號,低3位是功能號。
然后,向配置空間地址寄存器CF8h寫入總線號、設備號、功能號、索引號, 從配置空間數(shù)據(jù)寄存器CFCh讀出配置空間的內容。
配置空間地址寄存器(CF8h)格式如下:
Bit31 30-24 23-16 15-11 10-8 7-2 10
使能位 保 留 總線號 設備號 功能號 寄存器號 00
使能位為“1”表示允許訪問
配置空間數(shù)據(jù)寄存器(CFCh)存放要讀寫的數(shù)據(jù)。
代碼如下:
DWORD d=0;
d=pRegisters->REBX;
(d=8)|=0x80000000;
for (short i=0;i16;i++) // 讀取64字節(jié)配置空間
{
_outpd(0xcf8,d+4*i); // 按DWORD類型一次讀取四個字節(jié)
dprintf("%8x",_inpd(0xcfc)); // 打印輸出
}
3、內存的讀寫
Winsows工作在32位保護模式下,保護模式與實模式的根本區(qū)別在于CPU尋址方式上的不同,這也是Windows驅動程序設計中需要著重解決的問題。Windows采用了分段、分頁機制,這樣使應用程序產生一種錯覺,好象程序中可以使用非常大的物理存儲空間。這樣做最大的好處就是一個程序可以很容易地在物理內存容量不一樣的、配置范圍差別很大的計算機上運行,編程人員使用虛擬存儲器可以寫出比任何實際配置的物理存儲器都大得多的程序。每個虛擬地址由16位的段選擇字和32位段偏移量組成。通過分段機制,系統(tǒng)由虛擬地址產生線性地址。再通過分頁機制,由線性地址產生物理地址(如圖2)。線性地址被分割成頁目錄(Page Directory)、頁表(Page Table)和頁偏移(Offset)三個部分。當建立一個新的Win32進程時,操作系統(tǒng)會為它分配一塊內存,并建立它自己的頁目錄、頁表,頁目錄的地址也同時放入進程的現(xiàn)場信息中。當計算一個地址時,系統(tǒng)首先從CPU控制器CR3中讀出頁目錄所在的地址,然后根據(jù)頁目錄得到頁表所在的地址,再根據(jù)頁表得到實際代碼/數(shù)據(jù)頁的頁幀,最后再根據(jù)頁偏移訪問特定的單元。硬件設備讀寫的是物理內存,但應用程序讀寫的是虛擬地址,所以存在著將物理內存地址映射到用戶程序線性地址的問題。
15 0 31 0 31 0 31 0
圖2 虛擬地址轉換為物理地址
從物理地址到線性地址的轉換工作是由驅動程序來完成的。驅動程序的內存映射部分主要是調用VxD的系統(tǒng)服務MapPhysToLinear。在VtoolsD中這個函數(shù)的定義如下:
PVOID MapPhysToLineag(CONST VOID * PhysAddr,DWORD nBytes,DWORD Flags);
其中第一個參數(shù)PhysAddr就是要映射的內存的物理地址的起始位置,這個物理地址可以從PCI配置空間的基址寄存器中獲得,nBytes是內存區(qū)域的長度,F(xiàn)lags必須設置為0。這個函數(shù)返回的就是這段物理地址映射的線性內存地址。如果指定的內存不能存取,函數(shù)將返回FFFFFFFFH。
如:PDWORD pBase = (PDWORD)MapPhysToLinear((PVOID)PhysAddress,PhysSize,0);
將pBase傳遞給調用驅動的用戶程序,用戶程序就可以像使用指針一樣利用pBase訪問內存。
4、I/O端口的操作
在PC機上,I/O尋址方式與內存尋址方式不同,所以處理方法也不同。I/O空間是一個64K字節(jié)的尋址空間,I/O尋址沒有實模式與保護模式之分,在各種模式下尋址方式相同。在Windows9x系統(tǒng)下,運行于第3級的應用程序也可以直接使用I/O指令訪問I/O空間。在設備初始化訪問配置空間時,已用到了I/O指令,在對硬件進行配置時,也可以根據(jù)從配置空間基址寄存器PCI Base Address 1中返回的I/O端口基地址使用I/O指令。
5、響應中斷
VTOOLSD提供了VHardwareInt類,虛擬IRQ,處理硬件中斷。在Windows9x中,VPICD虛擬了物理可編程中斷控制器的端口,從而可以控制物理中斷控制器。虛擬IRQ的編程思路:首先從VHardwareInt類中派生出一個類,重載OnHardwareInt函數(shù);然后,動態(tài)創(chuàng)建一個派生類對象實例;最后鉤掛處理程序,這就是需要編寫的中斷服務程序。(關于VHardwareInt類可參考VTOOLSD)
四、驅動程序的調用和封裝
編寫設備驅動并不是最終的目的,需要由用戶程序來調用驅動并實現(xiàn)一定的功能。一般調用設備驅動是使用CreateFile函數(shù)打開設備文件,得到一個文件句柄。使用如下的語句就可以打開文件。
HANDLE hVxD=CreateFile("\\.\PCIDEVICE.VXD",0,0,0, OPEN_EXISTING,
FILE_FLAG_DELETE_ON_CLOSE,
0);
打開設備文件后,調用DeviceIoControl函數(shù)就可以實現(xiàn)應用程序與設備驅動程序的通信。完成硬件操作之后,可以調用函數(shù)CloseHandle(hVxD);關閉設備驅動。(關于這三個函數(shù)的詳細說明請參考MSDN)
至此,我們完成了對驅動程序的初步設計,考慮到有的函數(shù)(如DeviceIoControl)調用起來非常復雜,為了提高程序的通用性,要對部分函數(shù)進行封裝。因為動態(tài)鏈接庫(DLL)可以在多數(shù)軟件開發(fā)平臺中調用,所以常用DLL封裝形式。另外需要注意的是由于驅動程序具有與操作系統(tǒng)相同的特權,并且直接操作硬件,如果程序工作不穩(wěn)定,會造成死機甚至系統(tǒng)崩潰,所以要對驅動程序進行全面細致的測試。
參考文獻
c++相關文章:c++教程
評論