Chinaunix首页 | 论坛 | 博客
  • 博客访问: 336584
  • 博文数量: 86
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 185
  • 用 户 组: 普通用户
  • 注册时间: 2014-11-25 17:14
个人简介

代码才是最叼的

文章分类

全部博文(86)

文章存档

2019年(1)

2018年(1)

2017年(9)

2016年(19)

2015年(55)

2014年(1)

分类: LINUX

2015-03-26 09:32:34

该文大部转自宋宝华老师的文章,自是将它纳入自己整理的一个小体系中,这个系列中如果没有很合适的文章,会用原创补上。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
对于提供了MMU(存储管理器,辅助操作系统进行内存管理,提供虚实地址转换等硬件支持)的处理器而言,Linux提供了复杂的存储管理系统,使得进程所能访问的内存达到4GB。
进程的4GB内存空间被人为的分为两个部分--用户空间与内核空间。用户空间地址分布从0到3GB(PAGE_OFFSET,在0x86中它等于0xC0000000),3GB到4GB为内核空间,如下图:
 
内核空间中,从3G到vmalloc_start这段地址是物理内存映射区域(该区域中包含了内核镜像、物理页框表mem_map等等),比如我们使用的VMware虚拟系统内存是160M,那么3G~3G+160M这片内存就应该映射物理内存。在物理内存映射区之后,就是vmalloc区域。对于160M的系统而言,vmalloc_start位置应在3G+160M附近(在物理内存映射区与vmalloc_start之间还存在一个8M的gap来防止跃界),vmalloc_end的位置接近4G(最后位置系统会保留一片128k大小的区域用于专用页面映射),如下图:
 
kmalloc和get_free_page申请的内存位于物理内存映射区域,而且在物理上也是连续的,它们与真实的物理地址只有一个固定的偏移,因此存在较简单的转换关系,virt_to_phys()可以实现内核虚拟地址转化为物理地址:

  1. #define __pa(x) ((unsigned long)(x)-PAGE_OFFSET)
  2. extern inline unsigned long virt_to_phys(volatile void * address)
  3. {
  4.  return __pa(address);
  5. }

上面转换过程是将虚拟地址减去3G(PAGE_OFFSET=0XC000000)。
  与之对应的函数为phys_to_virt(),将内核物理地址转化为虚拟地址:
  1. #define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET))
  2. extern inline void * phys_to_virt(unsigned long address)
  3. {
  4.  return __va(address);
  5. }

X86架构的代码中,virt_to_phys()和phys_to_virt()都定义在include\asm-i386\io.h中。
  而vmalloc申请的内存则位于vmalloc_start~vmalloc_end之间,与物理地址没有简单的转换关系,虽然在逻辑上它们也是连续的,但是在物理上它们不要求连续。
  我们用下面的程序来演示kmalloc、get_free_page和vmalloc的区别:

  1. #include <linux/module.h>
  2. #include <linux/slab.h>
  3. #include <linux/vmalloc.h>
  4. MODULE_LICENSE("GPL");
  5. unsigned char *pagemem;
  6. unsigned char *kmallocmem;
  7. unsigned char *vmallocmem;
  8. int __init mem_module_init(void)
  9. {
  10.  //最好每次内存申请都检查申请是否成功

  11.  //下面这段仅仅作为演示的代码没有检查

  12.  pagemem = (unsigned char*)get_free_page(0);
  13.  printk("<1>pagemem addr=%x", pagemem);
  14.  kmallocmem = (unsigned char*)kmalloc(100, 0);
  15.  printk("<1>kmallocmem addr=%x", kmallocmem);
  16.  vmallocmem = (unsigned char*)vmalloc(1000000);
  17.  printk("<1>vmallocmem addr=%x", vmallocmem);
  18.  return 0;
  19. }
  20. void __exit mem_module_exit(void)
  21. {
  22.  free_page(pagemem);
  23.  kfree(kmallocmem);
  24.  vfree(vmallocmem);
  25. }
  26. module_init(mem_module_init);
  27. module_exit(mem_module_exit);

我们的系统上有160MB的内存空间,运行一次上述程序,发现pagemem的地址在0xc7997000(约3G+121M)、kmallocmem地址在0xc9bc1380(约3G+155M)、vmallocmem的地址在0xcabeb000(约3G+171M)处,符合前文所述的内存布局。
  接下来,我们讨论Linux设备驱动究竟怎样访问外设的I/O端口(寄存器)。
  几乎操作每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:
  (1)I/O映射方式(I/O-mapped)
  典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问这一空间中的地址单元。
      (2)内存映射方式(Memory-mapped)
  RISC指令系统的CPU(如ARM、PowerPC等)通常只实现一个物理地址空间,外设I/O端口成为内存的一部分。此时,CPU可以象访问一个内存单元那样访问外设I/O端口,而不需要设立专门的外设I/O指令。
  但是,这两者在硬件实现上的差异对于软件来说是完全透明的,驱动程序开发人员可以将内存映射方式的I/O端口和外设内存统一看作是"I/O内存"资源。
  一般来说,在系统运行时,外设的I/O内存资源的物理地址是已知的,由硬件的设计决定。但是CPU通常并没有为这些已知的外设I/O内存资源的物理地址预定义虚拟地址范围,驱动程序并不能直接通过物理地址访问I/O内存资源,而必须将它们映射到核心虚地址空间内(通过页表),然后才能根据映射所得到的核心虚地址范围,通过访内指令访问这些I/O内存资源。Linux在io.h头文件中声明了函数ioremap(),用来将I/O内存资源的物理地址映射到核心虚地址空间(3GB-4GB)中,原型如下:

void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);
 
  iounmap函数用于取消ioremap()所做的映射,原型如下:
 
void iounmap(void * addr);

  这两个函数都是实现在mm/ioremap.c文件中。
  在将I/O内存资源的物理地址映射成核心虚地址后,理论上讲我们就可以象读写RAM那样直接读写I/O内存资源了。为了保证驱动程序的跨平台的可移植性,我们应该使用Linux中特定的函数来访问I/O内存资源,而不应该通过指向核心虚地址的指针来访问。如在x86平台上,读写I/O的函数如下所示:
  1. #define readb(addr) (*(volatile unsigned char *) __io_virt(addr))
  2. #define readw(addr) (*(volatile unsigned short *) __io_virt(addr))
  3. #define readl(addr) (*(volatile unsigned int *) __io_virt(addr))
  4. #define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))
  5. #define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))
  6. #define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))
  7. #define memset_io(a,b,c) memset(__io_virt(a),(b),(c))
  8. #define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))
  9. #define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))

最后,我们要特别强调驱动程序中mmap函数的实现方法。用mmap映射一个设备,意味着使用户空间的一段地址关联到设备内存上,这使得只要程序在分配的地址范围内进行读取或者写入,实际上就是对设备的访问。
  宋老师在Linux源代码中进行包含"ioremap"文本的搜索,发现真正出现的ioremap的地方相当少。所以宋老师追根索源地寻找I/O操作的物理地址转换到虚拟地址的真实所在,发现Linux有替代ioremap的语句,但是这个转换过程却是不可或缺的。
 譬如我们再次摘取S3C2410这个ARM芯片RTC(实时钟)驱动中的一小段:
  1. static void get_rtc_time(int alm, struct rtc_time *rtc_tm)
  2. {
  3.  spin_lock_irq(&rtc_lock);
  4.  if (alm == 1) {
  5.   rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR;
  6.   rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON;
  7.   rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY;
  8.   rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR;
  9.   rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN;
  10.   rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC;
  11.  }
  12.  else {
  13.   read_rtc_bcd_time:
  14.   rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR;
  15.   rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON;
  16.   rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY;
  17.   rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR;
  18.   rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN;
  19.   rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;
  20.   if (rtc_tm->tm_sec == 0) {
  21.    /* Re-read all BCD registers in case of BCDSEC is 0.
  22.    See RTC section at the manual for more info. */
  23.    goto read_rtc_bcd_time;
  24.   }
  25.  }
  26.  spin_unlock_irq(&rtc_lock);
  27.  BCD_TO_BIN(rtc_tm->tm_year);
  28.  BCD_TO_BIN(rtc_tm->tm_mon);
  29.  BCD_TO_BIN(rtc_tm->tm_mday);
  30.  BCD_TO_BIN(rtc_tm->tm_hour);
  31.  BCD_TO_BIN(rtc_tm->tm_min);
  32.  BCD_TO_BIN(rtc_tm->tm_sec);
  33.  /* The epoch of tm_year is 1900 */
  34.  rtc_tm->tm_year += RTC_LEAP_YEAR - 1900;
  35.  /* tm_mon starts at 0, but rtc month starts at 1 */
  36.  rtc_tm->tm_mon--;
  37. }

I/O操作似乎就是对ALMYEAR、ALMMON、ALMDAY定义的寄存器进行操作,那这些宏究竟定义为什么呢?

#define ALMDAY bRTC(0x60)
#define ALMMON bRTC(0x64)
#define ALMYEAR bRTC(0x68)
  其中借助了宏bRTC,这个宏定义为:
#define bRTC(Nb) __REG(0x57000000 + (Nb))

其中又借助了宏__REG,而__REG又定义为:

# define __REG(x) io_p2v(x)

最后的io_p2v才是真正"玩"虚拟地址和物理地址转换的地方:

#define io_p2v(x) ((x) | 0xa0000000)

与__REG对应的有个__PREG:

# define __PREG(x) io_v2p(x)

与io_p2v对应的有个io_v2p:

#define io_v2p(x) ((x) & ~0xa0000000)

可见有没有出现ioremap是次要的,关键问题是有无虚拟地址和物理地址的转换!!
下面的程序在启动的时候保留一段内存,然后使用ioremap将它映射到内核虚拟空间,同时又用remap_page_range映射到用户虚拟空间,这样一来,内核和用户都能访问。如果在内核虚拟地址将这段内存初始化串"abcd",那么在用户虚拟地址能够读出来:

  1. /************mmap_ioremap.c**************/
  2. #include <linux/module.h>
  3. #include <linux/kernel.h>
  4. #include <linux/errno.h>
  5. #include <linux/mm.h>
  6. #include <linux/wrapper.h> /* for mem_map_(un)reserve */
  7. #include <asm/io.h> /* for virt_to_phys */
  8. #include <linux/slab.h> /* for kmalloc and kfree */
  9. MODULE_PARM(mem_start, "i");
  10. MODULE_PARM(mem_size, "i");
  11. static int mem_start = 101, mem_size = 10;
  12. static char *reserve_virt_addr;
  13. static int major;
  14. int mmapdrv_open(struct inode *inode, struct file *file);
  15. int mmapdrv_release(struct inode *inode, struct file *file);
  16. int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);
  17. static struct file_operations mmapdrv_fops =
  18. {
  19.  owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:
  20.  mmapdrv_release,
  21. };
  22. int init_module(void)
  23. {
  24.  if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0)
  25.  {
  26.   printk("mmapdrv: unable to register character device\n");
  27.   return ( - EIO);
  28.  }
  29.  printk("mmap device major = %d\n", major);
  30.  printk("high memory physical address 0x%ldM\n", virt_to_phys(high_memory) /
  31. 1024 / 1024);
  32.  reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024);
  33.  printk("reserve_virt_addr = 0x%lx\n", (unsigned long)reserve_virt_addr);
  34.  if (reserve_virt_addr)
  35.  {
  36.   int i;
  37.   for (i = 0; i < mem_size *1024 * 1024; i += 4)
  38.   {
  39.    reserve_virt_addr[i] = 'a';
  40.    reserve_virt_addr[i + 1] = 'b';
  41.    reserve_virt_addr[i + 2] = 'c';
  42.    reserve_virt_addr[i + 3] = 'd';
  43.   }
  44.  }
  45.  else
  46.  {
  47.   unregister_chrdev(major, "mmapdrv");
  48.   return - ENODEV;
  49.  }
  50.  return 0;
  51. }
  52. /* remove the module */
  53. void cleanup_module(void)
  54. {
  55.  if (reserve_virt_addr)
  56.   iounmap(reserve_virt_addr);
  57.  unregister_chrdev(major, "mmapdrv");
  58.  return ;
  59. }
  60. int mmapdrv_open(struct inode *inode, struct file *file)
  61. {
  62.  MOD_INC_USE_COUNT;
  63.  return (0);
  64. }
  65. int mmapdrv_release(struct inode *inode, struct file *file)
  66. {
  67.  MOD_DEC_USE_COUNT;
  68.  return (0);
  69. }
  70. int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma)
  71. {
  72.  unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
  73.  unsigned long size = vma->vm_end - vma->vm_start;
  74.  if (size > mem_size *1024 * 1024)
  75.  {
  76.   printk("size too big\n");
  77.   return ( - ENXIO);
  78.  }
  79.  offset = offset + mem_start * 1024 * 1024;
  80.  /* we do not want to have this area swapped out, lock it */
  81.  vma->vm_flags |= VM_LOCKED;
  82.  if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED))
  83.  {
  84.   printk("remap page range failed\n");
  85.   return - ENXIO;
  86.  }
  87.  return (0);
  88. }

remap_page_range函数的功能是构造用于映射一段物理地址的新页表,实现了内核空间与用户空间的映射,其原型如下:

int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot); 

使用mmap最典型的例子是显示卡的驱动,将显存空间直接从内核映射到用户空间将可提供显存的读写效率。

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/smilingjames/archive/2010/10/18/5949101.aspx
阅读(733) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~