驱动调试之自制工具——寄存器编辑器

转自http://liu1227787871.blog.163.com/blog/static/2053631972012610101614610/

当我们调试驱动程序的时候,可能要调整寄存器的设置。按照我们之前的作法就是直接在程序里面修改,然后重新编译程序。但是这种方法比较麻烦,我们可以编写一个工具,可以直接对寄存器进行修改,这就是我们说的寄存器编辑器。其具体程序如下:

这个工具可以直接读取里面的寄存器,读写寄存器要传入地址,通过芯片手册可以确定物理地址,再驱动程序里面要通过ioremap映射为虚拟地址才能使用,所以需要写1个驱动程序,再写1个应用程序
一、驱动程序(key_rw.c)(内核读写)

#define KER_RW_R8       0
#define KER_RW_R16     1
#define KER_RW_R32     2

#define KER_RW_W8      3
#define KER_RW_W16     4
#define KER_RW_W32     5

static int major;
static struct class *class;
static struct class_device *ker_dev;

/*我们主要完成的就是这个ioctl函数:其中arg表示传递进来的参数,它是有两个成员的一维数组
 *第一个成员表示地址表示地址,第二个成员只在写的时候有意义,表示要写入的数据
*/
static int ker_rw_ioctl(struct inode *inode, struct file *file, unsigned int cmd, unsigned long arg)
{
volatile unsigned char  *p8;
volatile unsigned short *p16;
volatile unsigned int   *p32;
unsigned int val; //写寄存器不仅需要地址还需要值
unsigned int addr;

unsigned int buf[2]; //每个buf是4字节

        /* 用户空间的arg拷贝到内核空间的buf中 */
copy_from_user(buf, (const void __user *)arg, 8); //拷贝8个字节
addr = buf[0];     //第一个是地址
val  = buf[1];      //第二个是数据
//映射:因为我们传递进来的是物理地址,可以读写的必须是虚拟地址
//这里映射了4个字节,因为寄存器地址是4个字节,返回值是8位地址
p8  = (volatile unsigned char *)ioremap(addr, 4);
p16 = p8;  //这就话的意思肯定是:p16=p8+1,p8+0
p32 = p8;  //这就话的意思肯定是:p32=p8+3,p8+2,p8+1,p8+0

switch (cmd) //根据传入的命令进行操作
{
case KER_RW_R8:
{
val = *p8;   //取地址p8处的数据
                        /* 把内核中的数据val拷贝到用户空间 */
copy_to_user((void __user *)(arg+4), &val, 4); //拷贝4个字节到用户空间,后面的4个字节是数值,前面4个字节是地址
break;
}

case KER_RW_R16: 读16
{
val = *p16;
copy_to_user((void __user *)(arg+4), &val, 4);
break;
}

case KER_RW_R32: 读32
{
val = *p32;
copy_to_user((void __user *)(arg+4), &val, 4);
break;
}

case KER_RW_W8:
{       
*p8 = val;  //把val写到地址p8处
break;
}

case KER_RW_W16:
{
*p16 = val;
break;
}

case KER_RW_W32:
{
*p32 = val;
break;
}
}

iounmap(p8); //取消映射
return 0;
}

static struct file_operations ker_rw_ops = {
.owner   = THIS_MODULE,
.ioctl   = ker_rw_ioctl, //ioctl函数
};
//入口函数
static int ker_rw_init(void)
{
major = register_chrdev(0, "ker_rw", &ker_rw_ops);/ /系统分配主设备号,file_operation结构体,名字为ker_rw
class = class_create(THIS_MODULE, "ker_rw"); //创建类
/* 为了让mdev根据这些信息来创建设备节点 */
ker_dev = class_device_create(class, NULL, MKDEV(major, 0), NULL, "ker_rw"); /* /dev/ker_rw */类下设备
return 0;
}
//出口函数
static void ker_rw_exit(void)
{
class_device_unregister(ker_dev);
class_destroy(class);
unregister_chrdev(major, "ker_rw");/ /注销设备驱动程序的内核函数
}

module_init(ker_rw_init);
module_exit(ker_rw_exit);

MODULE_LICENSE("GPL");

我们总结一下:在这个函数里面主要是一个ioctl函数,在这个函数里面,写的话就根据地址,将数据写进去,读的话就将从要读的地址读出数据。显然,我们可以再用户空间给出寄存器地址,和相应的数据,进行寄存器的读写,下面我们来看应用程序:

二、应用程序(regeditor.c)
读写8位、16位、32位寄存器地址

#define KER_RW_R8      0
#define KER_RW_R16     1
#define KER_RW_R32     2

#define KER_RW_W8      3
#define KER_RW_W16     4
#define KER_RW_W32     5

void print_usage(char *file)
{
printf("Usage:\n"); //打印使用方法
printf("%s [num]\n", file); //r8读的时候 num值是读多少个,如phy addr为0 ,num为2,就会读0地址和1地址
                                                                               //r16读的时候num值是读多少个,如phy addr为0 ,num为2,就会读0地址和2地址
                                                                                //r32读的时候 num值是读多少个,如phy addr为0 ,num为2,就会读0地址和 4地址
printf("%s \n", file);
}
//主函数
int main(int argc, char **argv)
{
int fd;
unsigned int buf[2];
unsigned int i;
unsigned int num;
if ((argc != 3) && (argc != 4)) //参数不是3个或者4个
{
print_usage(argv[0]); //打印用法
return -1;
}

fd = open("/dev/ker_rw", O_RDWR); //打开设备(可读可写)
if (fd < 0)
{
printf("can't open /dev/ker_rw\n"); //打印错误
return -2;
}

/* addr */
buf[0] = strtoul(argv[2], NULL, 0); //strtoul函数是把字符串转换成unsigned long,argv[2]存的是地址
驱动调试之自制工具——寄存器编辑器_第1张图片
if (argc == 4)/ /如果参数是4,就有必要转换最后1个寄存器的值val
{
buf[1] = strtoul(argv[3], NULL, 0);//把字符串转换成 unsigned long,存储的是要写入的值
num    = buf[1]; //写的时候为要写入的数值,读的时候为要读的字节数
}  
else
{
num = 1;
}

if (strcmp(argv[1], "r8") == 0) //根据第1个参数来判断,如果读8位
{
for ( i = 0; i < num; i++)/ /这里的num值是要读取的字节数
{
ioctl(fd, KER_RW_R8, buf);   /* val = buf[1] */KER_RW_R8读8位寄存器
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned char)buf[1]); //打印读取到的数据,%08x是地址
buf[0] += 1; //地址加1
}
}
else if (strcmp(argv[1], "r16") == 0) //读16位
{
for ( i = 0; i < num; i++)
{
ioctl(fd, KER_RW_R16, buf);  /* val = buf[1] */
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned short)buf[1]);
buf[0] += 2; //下1个地址加2
}
}
else if (strcmp(argv[1], "r32") == 0) //读32位
{
for ( i = 0; i < num; i++)
{
ioctl(fd, KER_RW_R32, buf);  /* val = buf[1] */
printf("%02d. [%08x] = %02x\n", i, buf[0], (unsigned int)buf[1]);
buf[0] += 4; //地址加4
}
}
else if (strcmp(argv[1], "w8") == 0) //写8位
{
ioctl(fd, KER_RW_W8, buf);   /* val = buf[1] */
}
else if (strcmp(argv[1], "w16") == 0) //写16位
{
ioctl(fd, KER_RW_W16, buf);   /* val = buf[1] */
}
else if (strcmp(argv[1], "w32") == 0) //写32位
{
ioctl(fd, KER_RW_W32, buf);  /* val = buf[1] */
}
else
{
printf(argv[0]); //打印用法
return -1;
}

return 0;
}

三、实验

(1)装载测试点灯驱动(点亮和熄灭修改了dpfdat寄存器,寄存器地址是0x6000054)

驱动调试之自制工具——寄存器编辑器_第2张图片

(2)装载寄存器驱动




(3)查看应用程序中寄存器用法


这里出现segmentation fault错误

查看到缺少参数file 


执行应用程序,这里7f是0b01111111,GPF4,5,6为输出 ,高电平时为灭灯


把灯打开,看寄存器的值


写寄存器,然后读寄存器

驱动调试之自制工具——寄存器编辑器_第3张图片

你可能感兴趣的:(驱动应用程序调试)