Linux编程之ioremap函数的实例解析

发布日期:2012-08-20 10:01:47

void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags)
入口: phys_addr:要映射的起始的IO地址;

size:要映射的空间的大小;

flags:要映射的IO空间的和权限有关的标志;

功能: 将一个IO地址空间映射到内核的虚拟地址空间上去,便于访问;

实现:对要映射的IO地址空间进行判断,低PCI/ISA地址不需要重新映射,也不允许用户将IO地址空间映射到正在使用的RAM中,最后申请一 个 vm_area_struct结构,调用remap_area_pages填写页表,若填写过程不成功则释放申请的vm_area_struct空 间;

意义:
比如isa设备和pci设备,或者是fb,硬件的跳线或者是物理连接方式决定了硬件上的内存影射到的cpu物理地址。
在内核访问这些地址必须分配给这段内存以虚拟地址,这正是__ioremap的意义所在 ,需要注意的是,物理内存已经"存在"了,无需alloc page给这段地址了.

文件中的注释也是比较详尽的,并且只 暴露了__ioremap,iounmap两个函数供其他模
块调用,函数remap_area_pte,remap_area_pmd,remap_area_pages只为__ioremap所用.

--------
为了使软件访问I/O内存,必须为设备分配虚拟地址.这就是ioremap的工作.这个函数专门用来为I/O内存区域分配虚拟地址(空间).对于直接映射的I/O地址ioremap不做任何事情(uClinux中是这么实现的??)
有了ioremap(和iounmap),设备就可以访问任何I/O内存空间,不论它是否直接映射到虚拟地址空间.但是,这些地址永远不能直接使用(指物理地址),而要用readb这种函数.

根据计算机平台和所使用总线的不同,I/O 内存可能是,也可能不是通过页表访问的,通过页表访问的是统一编址(PowerPC),否则是独立编址(Intel)。如果访问是经由页表进行的,内核必须首先安排物理地址使其对设备驱动 程序可见(这通常意味着在进行任何 I/O 之前必须先调用 ioremap)。如果访问无需页表,那么 I/O 内存区域就很象 I/O 端口,可以使 用适当形式的函数读写它们。

不管访问 I/O 内存时是否需要调用 ioremap,都不鼓励直接使用指向 I/O 内存的指针。尽管(在“I/O 端口和 I/O 内存” 介绍过)I/O 内存在硬件一级是象普通 RAM 一样寻址的,但在“I/O 寄存器和常规内存”中描述过的那些需要额外小心的情况中已经建议不要使用普 通指针。相反,使用“包装的”函数访问 I/O 内存,一方面在所有平台上都是安全的,另一方面,在可以直接对指针指向的内存区域执行操作的时候,该函数 是经过优化的

-------

自己原以为当给显卡上的存储空间分配了总线地址A以后,它所对应的虚拟空间就随之确定了.也就是A+3G.可是事实上,在ioremap.c文件里面的实现并不是这样的.所用的函数是 __ioremap(unsigned long phys_addr, unsigned long size, unsigned
long flags)实现的时候是为从phys_addr开始的size大小的物理地址分配一块虚拟地址.注意这里是分配,而不是指定.我所认为的分配应该是指定即根据phys_addr得到其所对应的虚拟地址是phys_addr+3G.
本人认为一合理的解释是这样的:系统虚拟空间中映射的非IO卡上的地址空间满足3G差关系,而IO卡上的
存储空间就不满足了.

在X86 体系下的,CPU的物理地址和PCI总线地址共用一个空间。linux内核将3G-4G的虚拟地址固定映射到了物理地址的0-1G的地方。但是如果外围设备上的地址高于1G,例如某块PCI卡分配到了一个高于1G的地址,就需要调用ioremap来重新建立该物理地址(总线地址)和虚拟地址之间的映射。这个映射过程是这样的:在ioremap.c文件的__ioremap函数中首先对将来映射的物理地址进行检查,也就是不能重新映射640K-1M地址(由于历史的原因,物理地址640k到1M空间被保留给了显卡),普通的ram地也不能重新被映射。之后调用get_vm_area获得可用的虚拟地址,然后根这虚拟地址和欲映射的物理地址修改页表,之后内核就可以用这个虚拟地址来访问映射的物理地址了。

[经典]Linux内核中ioremap映射的透彻理解

几乎每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:

(1)I/O映射方式(I/O-mapped)

典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问这一空间中的地址单元。

(2)内存映射方式(Memory-mapped)

RISC指令系统的CPU(如ARM、PowerPC等)通常只实现一个物理地址空间,外设I/O端口成为内存的一部分。此时,CPU可以象访问一个内存单元那样访问外设I/O端口,而不需要设立专门的外设I/O指令。

但是,这两者在硬件实现上的差异对于软件来说是完全透明的,驱动程序开发人员可以将内存映射方式的I/O端口和外设内存统一看作是"I/O内存"资源。

一般来说,在系统运行时,外设的I/O内存资源的物理地址是已知的,由硬件的设计决定。但是CPU通常并没有为这些已知的外设I/O内存资源的物理地址预定义虚拟地址范围,驱动程序并不能直接通过物理地址访问I/O内存资源,而必须将它们映射到核心虚地址空间内(通过页表),然后才能根据映射所得到的核心虚地址范围,通过访内指令访问这些I/O内存资源。Linux在io.h头文件中声明了函数ioremap(),用来将I/O内存资源的物理地址映射到核心虚地址空间(3GB-4GB)中,原型如下:


void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);


iounmap函数用于取消ioremap()所做的映射,原型如下:


void iounmap(void * addr);


这两个函数都是实现在mm/ioremap.c文件中。

在将I/O内存资源的物理地址映射成核心虚地址后,理论上讲我们就可以象读写RAM那样直接读写I/O内存资源了。为了保证驱动程序的跨平台的可移植性,我们应该使用Linux中特定的函数来访问 I/O内存资源,而不应该通过指向核心虚地址的指针来访问。如在x86平台上,读写I/O的函数如下所示:


#define readb(addr) (*(volatile unsigned char *) __io_virt(addr))
#define readw(addr) (*(volatile unsigned short *) __io_virt(addr))
#define readl(addr) (*(volatile unsigned int *) __io_virt(addr))

#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))
#define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))
#define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))

#define memset_io(a,b,c) memset(__io_virt(a),(b),(c))
#define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))
#define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))


最后,我们要特别强调驱动程序中mmap函数的实现方法。用mmap映射一个设备,意味着使用户空间的一段地址关联到设备内存上,这使得只要程序在分配的地址范围内进行读取或者写入,实际上就是对设备的访问。

笔者在Linux源代码中进行包含"ioremap"文本的搜索,发现真正出现的ioremap的地方相当少。所以笔者追根索源地寻找I/O操作的物理地址转换到虚拟地址的真实所在,发现Linux有替代ioremap的语句,但是这个转换过程却是不可或缺的。

譬如我们再次摘取S3C2410这个ARM芯片RTC(实时钟)驱动中的一小段:

 

static void get_rtc_time(int alm, struct rtc_time *rtc_tm) 
{ 
spin_lock_irq(&rtc_lock); 
if (alm == 1) { 
rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR; 
rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON; 
rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY; 
rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR; 
rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN; 
rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC; 
} 
else { 
read_rtc_bcd_time: 
rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR; 
rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON; 
rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY; 
rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR; 
rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN; 
rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;

if (rtc_tm->tm_sec == 0) { 
/* Re-read all BCD registers in case of BCDSEC is 0. 
See RTC section at the manual for more info. */ 
goto read_rtc_bcd_time; 
} 
} 
spin_unlock_irq(&rtc_lock);

BCD_TO_BIN(rtc_tm->tm_year); 
BCD_TO_BIN(rtc_tm->tm_mon); 
BCD_TO_BIN(rtc_tm->tm_mday); 
BCD_TO_BIN(rtc_tm->tm_hour); 
BCD_TO_BIN(rtc_tm->tm_min); 
BCD_TO_BIN(rtc_tm->tm_sec);

/* The epoch of tm_year is 1900 */ 
rtc_tm->tm_year += RTC_LEAP_YEAR - 1900;

/* tm_mon starts at 0, but rtc month starts at 1 */ 
rtc_tm->tm_mon--; 
}


I/O操作似乎就是对ALMYEAR、ALMMON、ALMDAY定义的寄存器进行操作,那这些宏究竟定义为什么呢?


#define ALMDAY bRTC(0x60)
#define ALMMON bRTC(0x64)
#define ALMYEAR bRTC(0x68)


其中借助了宏bRTC,这个宏定义为:


#define bRTC(Nb) __REG(0x57000000 + (Nb))


其中又借助了宏__REG,而__REG又定义为:


# define __REG(x) io_p2v(x)


最后的io_p2v才是真正"玩"虚拟地址和物理地址转换的地方:


#define io_p2v(x) ((x) | 0xa0000000)


与__REG对应的有个__PREG:


# define __PREG(x) io_v2p(x)


与io_p2v对应的有个io_v2p:


#define io_v2p(x) ((x) & ~0xa0000000)


可见有没有出现ioremap是次要的,关键问题是有无虚拟地址和物理地址的转换!

下面的程序在启动的时候保留一段内存,然后使用ioremap将它映射到内核虚拟空间,同时又用remap_page_range映射到用户虚拟空间,这样一来,内核和用户都能访问。如果在内核虚拟地址将这段内存初始化串"abcd",那么在用户虚拟地址能够读出来:

 

/************mmap_ioremap.c**************/ 
#include <linux/module.h> 
#include <linux/kernel.h> 
#include <linux/errno.h> 
#include <linux/mm.h> 
#include <linux/wrapper.h> /* for mem_map_(un)reserve */ 
#include <asm/io.h> /* for virt_to_phys */ 
#include <linux/slab.h> /* for kmalloc and kfree */

MODULE_PARM(mem_start, "i"); 
MODULE_PARM(mem_size, "i");

static int mem_start = 101, mem_size = 10; 
static char *reserve_virt_addr; 
static int major;

int mmapdrv_open(struct inode *inode, struct file *file); 
int mmapdrv_release(struct inode *inode, struct file *file); 
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);

static struct file_operations mmapdrv_fops = 
{ 
owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release: 
mmapdrv_release, 
};

int init_module(void) 
{ 
if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0) 
{ 
printk("mmapdrv: unable to register character device\n"); 
return ( - EIO); 
} 
printk("mmap device major = %d\n", major);

printk("high memory physical address 0x%ldM\n", virt_to_phys(high_memory) / 
1024 / 1024);

reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024); 
printk("reserve_virt_addr = 0x%lx\n", (unsigned long)reserve_virt_addr); 
if (reserve_virt_addr) 
{ 
int i; 
for (i = 0; i < mem_size *1024 * 1024; i += 4) 
{ 
reserve_virt_addr[i] = 'a'; 
reserve_virt_addr[i + 1] = 'b'; 
reserve_virt_addr[i + 2] = 'c'; 
reserve_virt_addr[i + 3] = 'd'; 
} 
} 
else 
{ 
unregister_chrdev(major, "mmapdrv"); 
return - ENODEV; 
} 
return 0; 
}

/* remove the module www.it165.net */ 
void cleanup_module(void) 
{ 
if (reserve_virt_addr) 
iounmap(reserve_virt_addr);

unregister_chrdev(major, "mmapdrv"); 
return ; 
}

int mmapdrv_open(struct inode *inode, struct file *file) 
{ 
MOD_INC_USE_COUNT; 
return (0); 
}

int mmapdrv_release(struct inode *inode, struct file *file) 
{ 
MOD_DEC_USE_COUNT; 
return (0); 
}

int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma) 
{ 
unsigned long offset = vma->vm_pgoff << PAGE_SHIFT; 
unsigned long size = vma->vm_end - vma->vm_start;

if (size > mem_size *1024 * 1024) 
{ 
printk("size too big\n"); 
return ( - ENXIO); 
}

offset = offset + mem_start * 1024 * 1024;

/* we do not want to have this area swapped out, lock it */ 
vma->vm_flags |= VM_LOCKED; 
if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED)) 
{ 
printk("remap page range failed\n"); 
return - ENXIO; 
} 
return (0); 
}


remap_page_range函数的功能是构造用于映射一段物理地址的新页表,实现了内核空间与用户空间的映射,其原型如下:


int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);


使用mmap最典型的例子是显示卡的驱动,将显存空间直接从内核映射到用户空间将可提供显存的读写效率。

      (在内核驱动程序的初始化阶段,通过ioremap()将物理地址映射到内核虚拟空间;在驱动程序的mmap系统调用中,使用remap_page_range()将该块ROM映射到用户虚拟空间。这样内核空间和用户空间都能访问这段被映射后的虚拟地址。)

 

i386 系列处理器中 , 内存和外部 IO 是独立编址独立寻址的 , 于是有一个地址空间叫做内存空间 , 另有一个地址空间叫做 I/O 空间 . 也就是说 , 从处理器的角度来说 ,i386 提供了一些单独的指令用来访问 I/O 空间 . 换言之 , 访问 I/O 空间和访问普通的内存得使用不同的指令 . 而在一些玩嵌入式的处理器中 , 比如 PowerPC, 他们家就只使用一个空间 , 那就是内存空间 , 那像这种情况 , 外设的 I/O 端口的物理地址就被映射到内存地址空间中 , 这就是传说中的 Memory-mapped, 内存映射 . 而我们家那种情况 , 外设的 I/O 端口的物理地址就被映射到 I/O 地址空间中 , 这就是传说中的 I/O-mapped, 即 I/O 映射 .


要使用 I/O 内存首先要申请 , 然后要映射 , 而要使用 I/O 端口首先要申请 , 或者叫请求 , 对于 I/O 端口的请求意思是让内核知道你要访问这个端口 , 这样内核知道了以后它就不会再让别人也访问这个端口了 . 毕竟这个世界僧多粥少啊 . 申请 I/O 端口的函数是 request_region, 这个函数来自 include/linux/ioport.h,

 

/* Convenience shorthand with allocation */

#define request_region(start,n,name)    __request_region(&ioport_resource, (start), (n), (name))

#define request_mem_region(start,n,name) __request_region(&iomem_resource, (start), (n), (name))

#define rename_region(region, newname) do { (region)->name = (newname); } while (0)


extern struct resource * __request_region(struct resource *,

                                         resource_size_t start,

                                         resource_size_t n, const char *name);

 

这里我们看到的那个 request_mem_region 是申请 I/O 内存用的 . 申请了之后 , 还需要使用 ioremap 或者 ioremap_nocache 函数来映射 .对于 request_region, 三个参数 start,n,name 表示你想使用从 start 开始的 size 为 n 的 I/O port 资源 ,name 自然就是你的名字了 .

 

这两个函数在内核的驱动中几乎都会出现,例如ohci-at91.c里面的probe函数:

 

hcd->rsrc_start = pdev->resource[0].start;   
    hcd->rsrc_len = pdev->resource[0].end - pdev->resource[0].start + 1;   
    if (!request_mem_region(hcd->rsrc_start, hcd->rsrc_len, hcd_name)) {   
        pr_debug("request_mem_region failed\n");   
        retval = -EBUSY;   
        goto err1;   
    }   
    hcd->regs = ioremap(hcd->rsrc_start, hcd->rsrc_len);   
    if (!hcd->regs) {   
        pr_debug("ioremap failed\n");   
        retval = -EIO;   
        goto err2;   
    } 
hcd->rsrc_start = pdev->resource[0].start;
hcd->rsrc_len = pdev->resource[0].end - pdev->resource[0].start + 1;
if (!request_mem_region(hcd->rsrc_start, hcd->rsrc_len, hcd_name)) {
   pr_debug("request_mem_region failed\n");
   retval = -EBUSY;
   goto err1;
}
hcd->regs = ioremap(hcd->rsrc_start, hcd->rsrc_len);
if (!hcd->regs) {
   pr_debug("ioremap failed\n");
   retval = -EIO;
   goto err2;
}

这样的好处是寄存器访问方式比较好看,只要加个偏移地址就可以了。

不过我有时候又不太喜欢用。因为这两句话说到底是为了访问寄存器用的。相当于获得寄存器虚拟地址。但是我们在初始化的时候虚拟地址就已经映射过了,所以我喜欢直接操作寄存器的虚拟地址。

 

ioremap 与__ioremap的区别                                        
void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags)

void *ioremap(unsigned long phys_addr, unsigned long size)


入口: phys_addr:要映射的起始的IO地址;

size:要映射的空间的大小;

flags:要映射的IO空间的和权限有关的标志;

phys_addr:是要映射的物理地址,

size:是要映射的长度,

S3C2410的long是32位而非你说的64位。

功能: 将一个IO地址空间映射到内核的虚拟地址空间上去,便于访问;

实现: 对要映射的IO地址空间进行判断,低PCI/ISA地址不需要重新映射,也不允许用户将IO地址空间映射到正在使用的RAM中,最后申请一个 vm_area_struct结构,调用remap_area_pages填写页表,若填写过程不成功则释放申请的vm_area_struct空间;

ioremap 依靠 __ioremap实现,它只是在__ioremap中以第三个参数为0调用来实现.

ioremap是内核提供的用来映射外设寄存器到主存的函数,我们要映射的地址已经从pci_dev中读了出来(上一步),这样就水到渠成的成功映射了而不会和其他地址有冲突。映射完了有什么效果呢,我举个例子,比如某个网卡有100 个寄存器,他们都是连在一块的,位置是固定的,加入每个寄存器占4个字节,那么一共400个字节的空间被映射到内存成功后,ioaddr就是这段地址的开头(注意ioaddr是虚拟地址,而mmio_start是物理地址,它是BIOS得到的,肯定是物理地址,而保护模式下CPU不认物理地址,只认虚拟地址),ioaddr+0就是第一个寄存器的地址,ioaddr+4就是第二个寄存器地址(每个寄存器占4个字节),以此类推,我们就能够在内存中访问到所有的寄存器进而操控他们了。


Tag标签: Linux编程   ioremap  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规