PCI设备Windows通用驱动程序设计
扫描二维码
随时随地手机看文章
在设计和使用PCI设备时,经常要在PC机的软件中访问和控制硬件设备,但Windows操作系统(包括Windows 95/98、Windows NT、Windows 2000)为了保证系统的安全性、稳定性和可移植性,对应用程序访问硬件资源加以限制,这就要求设计设备驱动程序以实现PC机的软件对PCI设备的访问。
Windows下的驱动程序不仅仅包括物理设备的驱动程序,也包括为文件系统等非物理设备编写的虚拟设备驱动程序。为了简化问题,下面只讨论硬件物理设备的驱动程序。本文将以“通用高速PCI总线目标模块”[1]的驱动设计为例,探讨PCI设备的驱动程序设计方案。我们开发了一套通用的PCI设备驱动程序,它可以完成一般PCI设备驱动所需的功能,可以作为其它PCI设备驱动开发的框架。
1 驱动程序的模式和开发工具的选择
设备驱动程序是指管理某个外围设备的一段代码。驱动程序不会独立地存在,而是操作系统的一部分。通过设备驱动程序,多个进程可以同时使用这些资源,从而可以实现多进程并行运行。在下文中,将调用设备驱动程序的PC机程序称为用户程序。
Windows 95和Windows NT采用的驱动程序体系不同,所以大多数情况下驱动程序也不能通用。如果设备需要在Windows 9x/NT下使用,一般至少要设计Windows 9x和Windows NT两个驱动程序版本。Windows 98 可以兼容Windows 95的驱动程序,同时它又推出一个新的Win32 Drivers Mode(WDM)驱动类型。Windows 98中有些设备(如USB设备)的驱动程序必须为WDM模式。这个新的类型实际是在Windows NT的驱动模型的基础上增加了即插即用等内容。WDM驱动也可以用在Windows 2000(先前叫Windows NT 5.0)中。从长远的角度看。今后开发人员只要开发WDM驱动就可以了,但从目前的市场情况来看,Windows 95是无法放弃的,所以WDM在近一两年还无法替代其它类型的设备驱动。
Intel 80386以上的微处理器有4个优先级别:0级、1级、2级和3级,一般操作系统运行于优先级0级上,而用户程序运行在3级上,在对硬件操作上有一些限制(具体的限制在不同的操作系统中是不同的)。Windows 95支持的驱动类型很多,但针对一般硬件设备而言,主要是VxD和打印机驱动两类。VxD指的是Virtual Device Drivers。VxD运行在Intel系统的0级上,可以执行特权级指令,对任何I/O设备有全部访问权,所以大多数硬件驱动程序都是VxD。VxD驱动通常以.vxd为扩展名,放在WindowsSystem目录下,可以在Windows 95启动时装入,也可以在程序运行时根据需要动态地载入。动态加载有助于节约系统内存和资源。但打印机驱动程序不是VxD,它运行在3级上。同Windows 95类似,Windows NT的驱动也有可以运行在0级的内核模式(Kernel Mode)和运行在3极的用户模式(User Mode)之分。由于Windows NT禁止用户模式的程序访问I/O端口(Windows 95/98则允许用户程序直接访问I/O端口),直接控制物理设备的驱动程序都是内核模式的。而我们设计的PCI通用驱动程序要求对各种硬件资源访问,所以应该选择工作在0级的驱动程序模式。
开发设备驱动采用的主要开发工具是微软为设备开发者提供的软件包Device Driver Kit(DDK)。这个软件包包括有关设备开发的文档、编译需要的头文件和库文件、调试工具和程序范例。在DDK中还定义了一些设备驱动可以调用的系统底层服务,象DMA服务、中断服务、内存管理服务、可安装文件系统服务等等。这些都是编写设备驱动所必须的。但Windows 95的DDK由于主要使用汇编语言描述。开发起来比较困难。因此,我们在Windows 95操作系统中同时采用了Numega公司的产品VtoolsD。VtoolsD是基于C/C++的,支持Borland C++和Visual C++,使用和维护都较Windows 95 DDK容易。
2 PCI驱动程序的特点
在设计驱动程序之前,首先要对欲控制的硬件设备进行细致地分析,更需要详细了解硬件设备的特性。硬件设备的特性会对驱动程序设计产生重大的影响。需要了解的最主要的硬件特性包括:
(1)设备的总线结构
设备采用什么总线结构非常关键,因为不同的总线类型(如ISA和PCI)在许多硬件工作机制上是不同的,所以驱动程序设计也不同。
(2)寄存器
要了解设置的控制寄存器、数据寄存器和状态寄存器,以及这些寄存器工作的特性。
(3)设备错误和状态
要了解如何判断设备的状态和错误信号,这些信号要通过驱动程序返回给用户。
(4)中断行为
要了解设备产生中断的条件和使用中断的数量。
(5)数据传输机制
最常见的数据传输机制是通过I/O端口(port),也就是通过CPU的IN/OUT指令进行数据读写。PC的另一种重要的传输机制是DMA,但PCI规范不包括从属DMA的说明。
(6)设备内存
许多设备自身带有内存,PCI设备大多是采用映射的方式映射到PC系统的物理内存。有的设备还要通过驱动程序设置设备的接口寄存器。
有关驱动程序的加载和响应用户请求的内容,在DDK文档中有规定,所以设计设备驱动程序主要的面临问题是如何进行硬件操作,这是根据设备的不同而不同的。而硬件驱动程序的功能虽然千差万别,但基本功能就是完成设备的初始化、对端口的读写操作、中断的设置、响应和调用以及对内存的直接读写。如前面所说,Windows 9x和Windows NT的操作系统模型不同,但驱动程序所要完成的工作却是相同的,所以下面以Windows 9x为主进行介绍,仅在需要的地方指出两个操作系统的不同。
下面从这几方面讨论解决这些问题的途径:
(1)设备初始化
PCI设备驱动程序要实现识别PCI器件、寻址PCI器件的资源和对PCI器件中断的服务。PCI系统BIOS功能提供了BIOS的访问与控制的具体特征,所有软件(设备驱动程序、扩展ROM码)将通过标准中断号1AH调用BIOS功能访问特殊部件。PCI BIOS规范有完整的有关PCI BIOS功能的描述[3]。
在PCI设备驱动程序的初始化过程中,利用指定器件识别号(device_id)、厂商识别号(vendor_id)、检索号(index)搜索PCI器件,通过调用PCI BIOS确认其存在,并确定其物理位置:总线号、器件号和功能号,这是该器件/功能在系统中的唯一寻址标志。利用总线号、器件号和功能号可以寻址该器件/功能的PCI配置空间(configuration space)。
接下来,设备驱动就需要从配置空间获得硬件的参数。PCI设备的许多参数,包括所用的中断号,端口地址的范围(I/O)方式、存储器的地址(存储器映射方式)等,都可以从PCI配置空间的各基址所对应的寻址空间中得到。读写配置空间可以调用BIOS中断1AH,
也可以先向配置空间地址寄存器(0CF8H)写入总线和设备号(在前面搜索PCI器件时得到的)和寄存器号,再对配置空间数据寄存器(0CFCH)进行读写。对设备驱动来说,最重要的是获得基址寄存器(BADR),不能认为PCI器件资源总是设计设备时设置的初值,系统可能会根据硬件情况为PCI设备分配新的资源。我们所设计的PCI设备使用的基址1-3都是按I/O空间映射的,而基址4是按内存方式映射的。确定一个端口是按什么方式映射的,可以读对应端口的配置寄存器(Configuration Register)。读出后,判断其0位,如果0位为数值0,表示其是按内存方式设置的,否则为I/O方式设置的。内存方式和I/O方式的配置寄存器的含义参见文献[3]。如果要获得基址的大小,可以向基址寄存器写入FFFFH,然后读基址寄存器,如果是内存方式,从第4位开始的0的数目表示基址的大小,如果是I/O方式,则从第2位开始的0的数目表示基址的大小。
在Windows NT下,查找PCI设备的工作是由HalGetBusData完成的,也可以使用前述的办法读取配置寄存器,但DDK推荐使用HaiGetBusDataOffset函数。
(2)端口操作
在PC机上,I/O端口寻址空间和内存寻址空间是不同的,所以处理方法也不同。I/O空间是一个64K字节的寻址空间,它不象内存有实模式和保护模式之分,在各种模式下寻址方式相同。在Windows 9x下,用户程序可以直接使用I/O指令,而不一定非通过专门的驱动程序来完成,所以如果软件对硬件的操作完全是通过I/O端口操作来完成的,甚至可以不用专门设计驱动程序,直接由应用程序来完成对硬件的控制。由于PCI总线是32位的总线标准,在进行I/O操作时通常要进行双字(DWORD)操作,而且以前大多数C/C++编译软件都没有提供双字的函数,所以需要构造双字操作读写函数inpd/outpd。
在Windows NT下,系统不允许处于优先级3级的用户程序和用户模式驱动程序直接使用I/O指令,如果使用了I/O指令将会导致特权指令意外(privileged instruction exception)。所以任何对I/O的操作都需要借助内核模式驱动来完成。具体的做法有两种:一是在驱动程序中使用IoReportResourceUsage报告资源占用,然后使用READ_PORT_XXX、WRITE_PORT_XXX函数读写,最后使用IoReportResourceUsage取消资源占用;另一种是驱动程序修改NT的I/OPermissions Map (IOPM),以使系统允许用户程序对指定的I/O端口进行操作,这时用户程序采用通常的I/O指令进行操作。后者的优点是速度快、用户程序设计简单,但牺牲了移植性,程序不能移植到非Intel的系统中,而且如果多个程序同时读写同一端口容易导致冲突。
(3)内存的读写
Windows工作在32位保护模式下,保护模式与实模式的根本区别在于CPU寻址方式上的不同,这也是Windows驱动程序设计中需要着重解决的问题。Windows采用了分段、分页机制(图1),这样使应用程序产生一种错觉,好象程序中可以使用非常大的物理存储空间。这样做最大的好处就是一个程序可以很容易地在物理内存容量不一样的、配置范围差别很大的计算机上运行,编程人员使用虚拟存储器可以写出比任何实际配置的物理存储器都大得多的程序。每个虚拟地址由16位的段选择子和32位段偏移量组成。通过分段机制,系统由虚拟地址产生线性地址。再通过分页机制,由线性地址产生物理地址。线性地址被分割成页目录(Page Directory)、页表(Page Table)和页偏移(Offset)三个部分。当建立一个新的Win32进程时,操作系统会为它分配一块内存,并建立它自己的页目录、页表,页目录的地址也同时放入进程的现场信息中。当计算一个地址时,系统首先从CPU控制器CR3中读出页目录所在的地址,然后根据页目录得到页表所在的地址,再根据页表得到实际代码/数据页的页帧,最后再根据页偏移访问特定的单元。硬件设备读写的是物理内存,但应用程序读写的是虚拟地址,所以存在着将物理内存地址映射到用户程序线性地址的问题。
从物理地址到线性地址的转换工作也是由驱动程序来完成的。在Windows 95下,使用DDK的VMMCall_MapPhysToLinear进行地址映射。驱动程序的内存映射部分主要是调用VxD的系统服务MapPhysToLinear。在VtoolsD中这个函数的定义如下:
PVOID MapPhysToLinear(CONST VOID * PhysAddr,DWORD nBytes,DWORD Flags);
其中第一个参数PhysAddr就是要映射的内存的物理地址的起始位置,而nBytes是内存区域的长度,Flags必须设置为0。这个函数返回的就是这段物理地址映射的线性内存地址。如果指定的内存不能存取,函数将返回FFFFFFFFH。
比如要映射物理内存ED000000H开始的4096个字节,可以这样做:
PCHAR *PointerToPage=(PCHAR)MapPhysToLinear((PVOID)OxED000000,4096,0);
而将PointerToPage传递给调用驱动的用户程序,在用户程序中使用
DWORD *pFIFOBodyBase=(DWORD*)PointerToPage;
而这个pFIFOBodyBase指针就可以象普通的指针一样进行读写操作,而通过对这个指针的操作就可以实现对物理内存ED000000H进行读写。
在Windows NT下,首先调用IoReportResourceUsage请求使用设备的内存。然后调用HalTranslateBusAddress转换与总线相关的内存为系统的物理内存地址。再使用MmMapIoSpace把设备的内存映射到虚拟空间。在设备驱动卸出时,调用MmUnmapIoSpace断开设备的内存和虚拟空间的连接。
(4)中断的设置、响应与调用
对中断的设置、响应与调用应该在驱动程序中完成。
对中断的调用(象前面调用BIOS的1AH中断读取配置寄存空间)可以由DDK的Exec_Int完成。
PCI设备驱动程序应当从PCI配置寄存器的中断寄存器(INTLN)和中断引脚寄存器(INTPIN)中获得有关中断的信息。DDK还提供了响应中断事件的服务。如在Windows 95中,VPICD服务用来管理所有硬件中断事件。PC机的硬件中断需要确定硬件中断的IRQ,对一个特定的IRQ中断源,VPICD或者提供缺省的中断处理函数,或者允许其它VxD重载中断处理函数。在VtoolsD中,要处理硬件中断应该从VHardwareInt继承一个类。在这个类中,VtoolsD提供了编写中断响应程序所需的功能。
在Windows NT中,同VPICD对应的中断服务为中断请求层(IRQL)。设备驱动首先使用HalGetInterrupuVector将与总线有关的中断向量转换为系统的中断向量,然后利用IoConnectInterrupu指定中断服务。
3 设备驱动的调用
编写设备驱动并不是最终的目的,总是需要由用户程序来调用驱动并实现一定的功能。一般调用设备驱动是使用CreateFile函数打开设备文件,得到一个文件句柄。具体到我们的设备驱动程序中,使用如下的语句就可以打开文件。
hVxD=CreateFile(″\\.\PCIBIOS.VXD″,0,0,0,
CREATE_NEW,FILE_FLAG_DELETE_ON_CLOSE,0);
打开设备文件后,调用DeviceIoControl函数就可以同设备驱动程序交换数据了。
完成硬件操作之后,可以调用CloseHandle(h VxD);关闭设备驱动。
这种调用方式也是Windows NT调用设备驱动的标准方法。对于VxD来说还有其它的调用方式,如DPMI方式,但采用DeviceIoControl的方法可以保证程序在Windows NT和Windows 9x下的兼容性,在两个操作系统下,仅有CreateFile语句是不同的。
4 设备驱动的进一步封装
至此,完成了对驱动程序的初步设计。但考虑到在上面调用设备驱动时使用的DeviceIoControl函数仍是比较复杂的,程序也不太容易具有通用性。而且,在有些开发工具中,如Visual Basic,不包括直接读写I/O端口的语句,所以可以考虑根据不同软件的需要对驱动程序进行不同的封装。目前,我们实现了以DLL、ActiveX、VCL和C++类库进行封装。DLL可以在大多数软件环境中进行调用。ActiveX可以在Visual Basic等可视编程环境中使用。VCL可以在Delphi和C++ Builder中使用。考虑到许多用户使用Visual C++,所以也提供了C++类库方式。