[经典]Linux内核中ioremap映射的透彻理解

<p>几乎每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:<br><br>
  (1)I/O映射方式(I/O-mapped)<br><br>
  典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问这一空间中的地址单元。
</p>
<p>  (2)内存映射方式(Memory-mapped)<br><br>
  RISC指令系统的CPU(如ARM、PowerPC等)通常只实现一个物理地址空间,外设I/O端口成为内存的一部分。此时,CPU可以象访问一个内存单元那样访问外设I/O端口,而不需要设立专门的外设I/O指令。<br><br>
  但是,这两者在硬件实现上的差异对于软件来说是完全透明的,驱动程序开发人员可以将内存映射方式的I/O端口和外设内存统一看作是"I/O内存"资源。<br><br>
 
 一般来说,在系统运行时,外设的I/O内存资源的物理地址是已知的,由硬件的设计决定。但是CPU通常并没有为这些已知的外设I/O内存资源的物理地址
预定义虚拟地址范围,驱动程序并不能直接通过物理地址访问I/O内存资源,而必须将它们映射到核心虚地址空间内(通过页表),然后才能根据映射所得到的核
心虚地址范围,通过访内指令访问这些I/O内存资源。Linux在io.h头文件中声明了函数ioremap(),用来将I/O内存资源的物理地址映射到
核心虚地址空间(3GB-4GB)中,原型如下:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);</td>
</tr></tbody></table>
<p>
<br>
  iounmap函数用于取消ioremap()所做的映射,原型如下:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>void iounmap(void * addr);</td>
</tr></tbody></table>
<p>
<br>
  这两个函数都是实现在mm/ioremap.c文件中。<br><br>
  在将I/O内存资源的物理地址映射成核心虚地址后,<span style="color: #ff0000;">理论上讲我们就可以象读写RAM那样直接读写I/O内存资源了。为了保证驱动程序的跨平台的可移植性,我们应该使用Linux中特定的函数来访问I/O内存资源,而不应该通过指向核心虚地址的指针来访问</span>
。如在x86平台上,读写I/O的函数如下所示:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>#define readb(addr) (*(volatile unsigned char *) __io_virt(addr))<br>
#define readw(addr) (*(volatile unsigned short *) __io_virt(addr))<br>
#define readl(addr) (*(volatile unsigned int *) __io_virt(addr))<br><br>
#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))<br>
#define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))<br>
#define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))<br><br>
#define memset_io(a,b,c) memset(__io_virt(a),(b),(c))<br>
#define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))<br>
#define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))</td>
</tr></tbody></table>
<p>
<br>
  最后,我们要特别强调驱动程序中mmap函数的实现方法。用mmap映射一个设备,意味着使<span style="color: #ff0000;">用户空间</span>
的一段地址关联到设备内存上,这使得只要程序在分配的地址范围内进行读取或者写入,实际上就是对设备的访问。<br><br>
  笔者在Linux源代码中进行包含"ioremap"文本的搜索,发现真正出现的ioremap的地方相当少。所以笔者追根索源地寻找I/O操作的物理地址转换到虚拟地址的真实所在,发现<span style="color: #ff0000;">Linux有替代ioremap的语句,但是这个转换过程却是不可或缺的</span>
。<br><br>
  譬如我们再次摘取S3C2410这个ARM芯片RTC(实时钟)驱动中的一小段:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>static void get_rtc_time(int alm, struct rtc_time *rtc_tm)<br>
{<br>
 spin_lock_irq(&amp;rtc_lock);<br>
 if (alm == 1) {<br>
  rtc_tm-&gt;tm_year = (unsigned char)ALMYEAR &amp; Msk_RTCYEAR;<br>
  rtc_tm-&gt;tm_mon = (unsigned char)ALMMON &amp; Msk_RTCMON;<br>
  rtc_tm-&gt;tm_mday = (unsigned char)ALMDAY &amp; Msk_RTCDAY;<br>
  rtc_tm-&gt;tm_hour = (unsigned char)ALMHOUR &amp; Msk_RTCHOUR;<br>
  rtc_tm-&gt;tm_min = (unsigned char)ALMMIN &amp; Msk_RTCMIN;<br>
  rtc_tm-&gt;tm_sec = (unsigned char)ALMSEC &amp; Msk_RTCSEC;<br>
 }<br>
 else {<br>
  read_rtc_bcd_time:<br>
  rtc_tm-&gt;tm_year = (unsigned char)BCDYEAR &amp; Msk_RTCYEAR;<br>
  rtc_tm-&gt;tm_mon = (unsigned char)BCDMON &amp; Msk_RTCMON;<br>
  rtc_tm-&gt;tm_mday = (unsigned char)BCDDAY &amp; Msk_RTCDAY;<br>
  rtc_tm-&gt;tm_hour = (unsigned char)BCDHOUR &amp; Msk_RTCHOUR;<br>
  rtc_tm-&gt;tm_min = (unsigned char)BCDMIN &amp; Msk_RTCMIN;<br>
  rtc_tm-&gt;tm_sec = (unsigned char)BCDSEC &amp; Msk_RTCSEC;<br><br>
  if (rtc_tm-&gt;tm_sec == 0) {<br>
   /* Re-read all BCD registers in case of BCDSEC is 0.<br>
   See RTC section at the manual for more info. */<br>
   goto read_rtc_bcd_time;<br>
  }<br>
 }<br>
 spin_unlock_irq(&amp;rtc_lock);<br><br>
 BCD_TO_BIN(rtc_tm-&gt;tm_year);<br>
 BCD_TO_BIN(rtc_tm-&gt;tm_mon);<br>
 BCD_TO_BIN(rtc_tm-&gt;tm_mday);<br>
 BCD_TO_BIN(rtc_tm-&gt;tm_hour);<br>
 BCD_TO_BIN(rtc_tm-&gt;tm_min);<br>
 BCD_TO_BIN(rtc_tm-&gt;tm_sec);<br><br>
 /* The epoch of tm_year is 1900 */<br>
 rtc_tm-&gt;tm_year += RTC_LEAP_YEAR - 1900;<br><br>
 /* tm_mon starts at 0, but rtc month starts at 1 */<br>
 rtc_tm-&gt;tm_mon--;<br>
}</td>
</tr></tbody></table>
<p>
<br>
  I/O操作似乎就是对ALMYEAR、ALMMON、ALMDAY定义的寄存器进行操作,那这些宏究竟定义为什么呢?<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>#define ALMDAY bRTC(0x60)<br>
#define ALMMON bRTC(0x64)<br>
#define ALMYEAR bRTC(0x68)</td>
</tr></tbody></table>
<p>
<br>
  其中借助了宏bRTC,这个宏定义为:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>#define bRTC(Nb) __REG(0x57000000 + (Nb))</td>
</tr></tbody></table>
<p>
<br>
  其中又借助了宏__REG,而__REG又定义为:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td># define __REG(x) io_p2v(x)</td>
</tr></tbody></table>
<p>
<br>
  最后的io_p2v才是真正"玩"虚拟地址和物理地址转换的地方: <br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>#define io_p2v(x) ((x) | 0xa0000000)</td>
</tr></tbody></table>
<p>
<br>
  与__REG对应的有个__PREG:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td># define __PREG(x) io_v2p(x)</td>
</tr></tbody></table>
<p>
<br>
  与io_p2v对应的有个io_v2p:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>#define io_v2p(x) ((x) &amp; ~0xa0000000)</td>
</tr></tbody></table>
<p>
<br>
  可见有没有出现ioremap是次要的,关键问题是有无虚拟地址和物理地址的转换!</p>
<p>  下面的程序在启动的时候保留一段内存,然后使用ioremap将它映射到内核虚拟空间,同时又用<span style="color: #ff0000;">remap_page_range</span>
映射到用户虚拟空间,这样一来,内核和用户都能访问。如果在内核虚拟地址将这段内存初始化串"abcd",那么在用户虚拟地址能够读出来:<br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>/************mmap_ioremap.c**************/<br>
#include &lt;linux/module.h&gt;<br>
#include &lt;linux/kernel.h&gt;<br>
#include &lt;linux/errno.h&gt;<br>
#include &lt;linux/mm.h&gt;<br>
#include &lt;linux/wrapper.h&gt; /* for mem_map_(un)reserve */<br>
#include &lt;asm/io.h&gt; /* for virt_to_phys */<br>
#include &lt;linux/slab.h&gt; /* for kmalloc and kfree */<br><br>
MODULE_PARM(mem_start, "i");<br>
MODULE_PARM(mem_size, "i");<br><br>
static int mem_start = 101, mem_size = 10;<br>
static char *reserve_virt_addr;<br>
static int major;<br><br>
int mmapdrv_open(struct inode *inode, struct file *file);<br>
int mmapdrv_release(struct inode *inode, struct file *file);<br>
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);<br><br>
static struct file_operations mmapdrv_fops =<br>
{<br>
 owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:<br>
 mmapdrv_release,<br>
};<br><br>
int init_module(void)<br>
{<br>
 if ((major = register_chrdev(0, "mmapdrv", &amp;mmapdrv_fops)) &lt; 0)<br>
 {<br>
  printk("mmapdrv: unable to register character device/n");<br>
  return ( - EIO);<br>
 }<br>
 printk("mmap device major = %d/n", major);<br><br>
 printk("high memory physical address 0x%ldM/n", virt_to_phys(high_memory) /<br>
1024 / 1024);<br><br>
 reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024);<br>
 printk("reserve_virt_addr = 0x%lx/n", (unsigned long)reserve_virt_addr);<br>
 if (reserve_virt_addr)<br>
 {<br>
  int i;<br>
  for (i = 0; i &lt; mem_size *1024 * 1024; i += 4)<br>
  {<br>
   reserve_virt_addr[i] = 'a';<br>
   reserve_virt_addr[i + 1] = 'b';<br>
   reserve_virt_addr[i + 2] = 'c';<br>
   reserve_virt_addr[i + 3] = 'd';<br>
  }<br>
 }<br>
 else<br>
 {<br>
  unregister_chrdev(major, "mmapdrv");<br>
  return - ENODEV;<br>
 }<br>
 return 0;<br>
}<br><br>
/* remove the module */<br>
void cleanup_module(void)<br>
{<br>
 if (reserve_virt_addr)<br>
  iounmap(reserve_virt_addr);<br><br>
 unregister_chrdev(major, "mmapdrv");<br>
 return ;<br>
}<br><br>
int mmapdrv_open(struct inode *inode, struct file *file)<br>
{<br>
 MOD_INC_USE_COUNT;<br>
 return (0);<br>
}<br><br>
int mmapdrv_release(struct inode *inode, struct file *file)<br>
{<br>
 MOD_DEC_USE_COUNT;<br>
 return (0);<br>
}<br><br>
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma)<br>
{<br>
 unsigned long offset = vma-&gt;vm_pgoff &lt;&lt; PAGE_SHIFT;<br>
 unsigned long size = vma-&gt;vm_end - vma-&gt;vm_start;<br><br>
 if (size &gt; mem_size *1024 * 1024)<br>
 {<br>
  printk("size too big/n");<br>
  return ( - ENXIO);<br>
 }<br><br>
 offset = offset + mem_start * 1024 * 1024;<br><br>
 /* we do not want to have this area swapped out, lock it */<br>
 vma-&gt;vm_flags |= VM_LOCKED;<br>
 if (remap_page_range(vma, vma-&gt;vm_start, offset, size, PAGE_SHARED))<br>
 {<br>
  printk("remap page range failed/n");<br>
  return - ENXIO;<br>
 }<br>
 return (0);<br>
}</td>
</tr></tbody></table>
<p>
<br>
  remap_page_range函数的功能是构造用于映射一段物理地址的新页表,实现了内核空间与用户空间的映射,其原型如下: <br></p>
<table style="width: 90%;" border="1" align="center"><tbody><tr>
<td>int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot); </td>
</tr></tbody></table>
<p>
<br>
  使用mmap最典型的例子是显示卡的驱动,将显存空间直接从内核映射到用户空间将可提供显存的读写效率。 </p>
<p><span style="color: #ff0000;"> (在内核驱动程序的初始化阶段,通过ioremap()将物理地址映射到内核虚拟空间;在驱动程序的mmap系统调用中,使用remap_page_range()将该块ROM映射到用户虚拟空间。这样内核空间和用户空间都能访问这段被映射后的虚拟地址。)</span>
</p>

你可能感兴趣的:(linux)