Windows CE 6.0的内核传输无关层(KITL)分析(2)
(3)Windows CE 6.0 的KITL初始化过程分析
在WinCE6.0中,内核调用OEMInit()函数对目标平台进行初始化过程时,需要启动KITL的支持,但由于OEMInit()函数属于oal.exe文件,不能像WinCE5.0那样直接调用初始化KITL的函数,根据Windows CE 6.0中共享变量或函数的互访原则(见Windows CE 6.0启动分析部分),它们只能通过系统定义的OEMGLOBAL和NKGLOBAL两个结构体来实现,当在编译选项(Build Options)中选中Enable KITL时,编译器就会将kitl.dll动态链接库链接到到内核中,在OEMGLOBAL结构体定义了利用KITLOEM宏将kitl.dll的入口函数KitlDllMain编译到系统中条件,这是系统链接的库为oemmain_statickitl.lib,下面为OEMGLOBAL结构体中KITL的定义部分:
// Platform specific information passed from OAL to KITL.
NULL, // LPVOID pKitlInfo
#ifdef KITLOEM
KitlDllMain, // KITL entry point (KITL is part of OEM)
#else
NULL, // KITL entry point (KITL is in a separate DLL)
#endif
一旦kitl.dll启动时,在其入口函数KitlDllMain中将KITLIoctl函数地址赋给NKGLOBAL的pfnKITLIoctl指针,同时也从内核启动参数结构体(KDataStruct )g_pKData中获取OEMGLOBAL结构体的指针,这样便可以实现共享变量或函数的互访。即OAL中的OEMInit()函数通过NKGLOBAL结构体间接调用KITLIoctl 函数启动KITL的初始化。
$(_PRIVATEROOT)\WINCEOS\COREOS\NK\KITL\ethdbg.c
BOOL WINAPI KitlDllMain (HINSTANCE DllInstance, DWORD dwReason, LPVOID Reserved)
{
if (DLL_PROCESS_ATTACH == dwReason) {
PFN_KLIBIOCTL pfnKLibIoctl = (PFN_KLIBIOCTL) Reserved;
g_kpriv.pfnExtKITLIoctl = ExtKITLIoctl;
(* pfnKLibIoctl) ((HANDLE)KMOD_KITL, IOCTL_KLIB_KITL_INIT, NULL, 0, &g_kpriv, sizeof (g_kpriv), NULL);
g_pKData = g_kpriv.pKData;
g_pprcNK = g_kpriv.pprcNK;
g_pNKGlobal = g_pKData->pNk;
g_pOemGlobal = g_pKData->pOem;
g_pNKGlobal->pfnKITLIoctl = KITLIoctl;
#ifdef DEBUG
g_pNKGlobal->pKITLDbgZone = &dpCurSettings;
#endif
}
return TRUE;
}
$(_PRIVATEROOT)\WINCEOS\COREOS\NK\OEMSTUB\oemstub.c
void OEMInit (void)
{
g_pOemGlobal->pfnInitPlatform ();
}
$(_PRIVATEROOT)\WINCEOS\COREOS\NK\NKSTUB\kitlstub.c
BOOL KITLIoctl (DWORD dwCode, LPVOID pInBuf, DWORD nInSize, LPVOID pOutBuf, DWORD nOutSize, LPDWORD pcbRet)
{
return g_pNKGlobal->pfnKITLIoctl (dwCode, pInBuf, nInSize, pOutBuf, nOutSize, pcbRet);
}
$(_PLATFORMROOT)\xsbase270\src\oal\OalLib\Init.c
void OEMInit()
{
volatile XSBASE270_CPLD_REGS *pCPLDRegs = (volatile XSBASE270_CPLD_REGS *) OALPAtoVA(XSBASE270_BASE_REG_PA_CPLD, FALSE);
volatile XSBASE270_MEMBCR_REGS *pMEMBCRRegs = (volatile XSBASE270_MEMBCR_REGS *) OALPAtoVA(XSBASE270_BASE_PA_BCR, FALSE);
……
// Initialize the KITL connection if required.
KITLIoctl(IOCTL_KITL_STARTUP, NULL, 0, NULL, 0, NULL);
…….
OALMSG(OAL_FUNC, (L"-OEMInit\r\n"));
}
$(_PRIVATEROOT)\WINCEOS\COREOS\NK\KITL\ethdbg.c
BOOL KITLIoctl (DWORD dwIoControlCode, LPVOID lpInBuf, DWORD nInBufSize, LPVOID lpOutBuf, DWORD nOutBufSize, LPDWORD lpBytesReturned)
{
BOOL retval = FALSE;
switch (dwIoControlCode) {
case IOCTL_KITL_STARTUP:
retval = OEMKitlStartup ();
break;
……
return retval;
}
根据上述分析和上面五段代码,我们再理一下函数的调用顺序。
内核调用$(_PRIVATEROOT)\WINCEOS\COREOS\NK\OEMMAIN\oemstub.c中的OEMInit函数,该函数通过OEMGLOBAL结构体中的函数指针pfnInitPlatform(在oemglobal.c中初始化)调用$(_PLATFORMROOT)\xsbase270\src\oal\OalLib\Init.c中的OEMInit函数,该函数在调用KITLIoctl函数时,实际上调用$(_PRIVATEROOT)\WINCEOS\COREOS\NK\NKSTUB\kitlstub.c中的KITLIoctl,KITLIoctl函数通过NKGLOBAL结构体中的pfnKITLIoctl函数指针再调用$(_PRIVATEROOT)\WINCEOS\COREOS\NK\KITL\ethdbg.c中的KITLIoctl函数。Windows CE 6.0中函数调用好像是在绕圈子,这也是它的奥妙之处。在理顺上述函数调用顺序之后,后面函数的调用便相当简单啦。
OEMInit 函数中调用KITLIoctl(IOCTL_KITL_STARTUP, NULL, 0, NULL, 0, NULL)函数的第一个参数为IOCTL_KITL_STARTUP,根据上述函数调用顺序关系,该KITLIoctl函数最终被调用的位置为$(_PRIVATEROOT)\WINCEOS\COREOS\NK\KITL\ethdbg.c中的KITLIoctl函数,从源代码可以发现,IOCTL_KITL_STARTUP对于的选择语句为retval = OEMKitlStartup (),即函数调用回到类似Windows CE 5.0中OALKitlStart()函数,Windows CE 6.0 KITL的移植步骤中提到需要将Windows CE 5.0中OALKitlStart()函数重命名为OEMKitlStartup()函数。如果你对Windows CE 5.0的KITL函数调用顺序比较熟悉的话,后面的内容就可以不用再看啦