驱动调试之自制工具——寄存器编辑器
转自http://liu1227787871.blog.163.com/blog/static/2053631972012610101614610/
当我们调试驱动程序的时候,可能要调整寄存器的设置。按照我们之前的作法就是直接在程序里面修改,然后重新编译程序。但是这种方法比较麻烦,我们可以编写一个工具,可以直接对寄存器进行修改,这就是我们说的寄存器编辑器。其具体程序如下:
这个工具可以直接读取里面的寄存器,读写寄存器要传入地址,通过芯片手册可以确定物理地址,再驱动程序里面要通过ioremap映射为虚拟地址才能使用,所以需要写1个驱动程序,再写1个应用程序
一、驱动程序(key_rw.c)(内核读写)
#define KER_RW_R8 0
#define KER_RW_R16 1
#define KER_RW_R32 2
#define KER_RW_W8 3
#define KER_RW_W16 4
#define KER_RW_W32 5
static int major;
static struct class *class;
static struct class_device
*ker_dev;
/*我们主要完成的就是这个ioctl函数:其中arg表示传递进来的参数,它是有两个成员的一维数组
*第一个成员表示地址表示地址,第二个成员只在写的时候有意义,表示要写入的数据
*/
static int
ker_rw_ioctl(struct inode *inode, struct file *file, unsigned int
cmd, unsigned long
arg)
{
volatile unsigned char *p8;
volatile unsigned short *p16;
volatile unsigned int *p32;
unsigned int val;
//写寄存器不仅需要地址还需要值
unsigned int addr;
unsigned int buf[2];
//每个buf是4字节
/* 用户空间的arg拷贝到内核空间的buf中 */
copy_from_user(buf, (const void __user *)arg, 8);
//拷贝8个字节
addr = buf[0];
//第一个是地址
val = buf[1];
//第二个是数据
//映射:因为我们传递进来的是物理地址,可以读写的必须是虚拟地址
//这里映射了4个字节,因为寄存器地址是4个字节,返回值是8位地址
p8 = (volatile unsigned char *)ioremap(addr, 4);
p16 = p8;
//这就话的意思肯定是:p16=p8+1,p8+0
p32 = p8;
//这就话的意思肯定是:p32=p8+3,p8+2,p8+1,p8+0
switch (cmd)
//根据传入的命令进行操作
{
case
KER_RW_R8:
{
val = *p8;
//取地址p8处的数据
/* 把内核中的数据val拷贝到用户空间 */
copy_to_user((void __user *)(arg+4), &val, 4);
//拷贝4个字节到用户空间,后面的4个字节是数值,前面4个字节是地址
break;
}
case
KER_RW_R16:
读16
{
val = *p16;
copy_to_user((void __user *)(arg+4), &val, 4);
break;
}
case
KER_RW_R32:
读32
{
val = *p32;
copy_to_user((void __user *)(arg+4), &val, 4);
break;
}
case
KER_RW_W8:
{
*p8 = val;
//把val写到地址p8处
break;
}
case
KER_RW_W16:
{
*p16 = val;
break;
}
case
KER_RW_W32:
{
*p32 = val;
break;
}
}
iounmap(p8);
//取消映射
return 0;
}
static struct
file_operations ker_rw_ops = {
.owner = THIS_MODULE,
.ioctl = ker_rw_ioctl,
//ioctl函数
};
//入口函数
static int ker_rw_init(void)
{
major = register_chrdev(0, "ker_rw", &ker_rw_ops);/
/系统分配主设备号,file_operation结构体,名字为ker_rw
class = class_create(THIS_MODULE, "ker_rw");
//创建类
/* 为了让mdev根据这些信息来创建设备节点 */
ker_dev = class_device_create(class, NULL, MKDEV(major, 0), NULL, "ker_rw");
/* /dev/ker_rw */类下设备
return 0;
}
//出口函数
static void ker_rw_exit(void)
{
class_device_unregister(ker_dev);
class_destroy(class);
unregister_chrdev(major, "ker_rw");/
/注销设备驱动程序的内核函数
}
module_init(ker_rw_init);
module_exit(ker_rw_exit);
MODULE_LICENSE("GPL");
我们总结一下:在这个函数里面主要是一个ioctl函数,在这个函数里面,写的话就根据地址,将数据写进去,读的话就将从要读的地址读出数据。显然,我们可以再用户空间给出寄存器地址,和相应的数据,进行寄存器的读写,下面我们来看应用程序:
二、应用程序(regeditor.c)
读写8位、16位、32位寄存器地址
#define KER_RW_R8 0
#define KER_RW_R16 1
#define KER_RW_R32 2
#define KER_RW_W8 3
#define KER_RW_W16 4
#define KER_RW_W32 5
void print_usage(char *file)
{
printf("Usage:\n");
//打印使用方法
printf("%s [num]\n", file);
//r8读的时候
num值是读多少个,如phy addr为0 ,num为2,就会读0地址和1地址
//r16读的时候num值是读多少个,如phy addr为0 ,num为2,就会读0地址和2地址
//r32读的时候
num值是读多少个,如phy addr为0 ,num为2,就会读0地址和
4地址
printf("%s \n", file);
}
//主函数
int main(int argc, char **argv)
{
int fd;
unsigned int buf[2];
unsigned int i;
unsigned int num;
if ((argc != 3) && (argc != 4))
//参数不是3个或者4个
{
print_usage(argv[0]);
//打印用法
return -1;
}
fd = open("/dev/ker_rw", O_RDWR);
//打开设备(可读可写)
if (fd < 0)
{
printf("can't open /dev/ker_rw\n");
//打印错误
return -2;
}
/* addr */
buf[0] = strtoul(argv[2], NULL, 0);
//strtoul函数是把字符串转换成unsigned long,argv[2]存的是地址
if (argc == 4)/
/如果参数是4,就有必要转换最后1个寄存器的值val
{
buf[1] = strtoul(argv[3], NULL, 0);//把字符串转换成
unsigned long,存储的是要写入的值
num = buf[1];
//写的时候为要写入的数值,读的时候为要读的字节数
}
else
{
num = 1;
}
if (strcmp(argv[1], "r8") == 0)
//根据第1个参数来判断,如果读8位
{
for ( i = 0; i < num; i++)/
/这里的num值是要读取的字节数
{
ioctl(fd, KER_RW_R8, buf);
/* val = buf[1] */KER_RW_R8读8位寄存器
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned char)buf[1]);
//打印读取到的数据,%08x是地址
buf[0] += 1;
//地址加1
}
}
else if (strcmp(argv[1], "r16") == 0)
//读16位
{
for ( i = 0; i < num; i++)
{
ioctl(fd, KER_RW_R16, buf); /* val = buf[1] */
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned short)buf[1]);
buf[0] += 2;
//下1个地址加2
}
}
else if (strcmp(argv[1], "r32") == 0)
//读32位
{
for ( i = 0; i < num; i++)
{
ioctl(fd, KER_RW_R32, buf); /* val = buf[1] */
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned int)buf[1]);
buf[0] += 4;
//地址加4
}
}
else if (strcmp(argv[1], "w8") == 0)
//写8位
{
ioctl(fd, KER_RW_W8, buf);
/* val = buf[1] */
}
else if (strcmp(argv[1], "w16") == 0)
//写16位
{
ioctl(fd, KER_RW_W16, buf);
/* val = buf[1] */
}
else if (strcmp(argv[1], "w32") == 0)
//写32位
{
ioctl(fd, KER_RW_W32, buf);
/* val = buf[1] */
}
else
{
printf(argv[0]);
//打印用法
return -1;
}
return 0;
}
三、实验
(1)装载测试点灯驱动(点亮和熄灭修改了dpfdat寄存器,寄存器地址是0x6000054)
(2)装载寄存器驱动
(3)查看应用程序中寄存器用法
这里出现segmentation fault错误
查看到缺少参数file
执行应用程序,这里7f是0b01111111,GPF4,5,6为输出 ,高电平时为灭灯
把灯打开,看寄存器的值
写寄存器,然后读寄存器
