当前位置: 亚洲城ca88 > ca88 > 正文

C语言调动硬件的原理是什么ca88,Linux内核中ior

时间:2019-10-11 05:26来源:ca88
转自: 大家都知道我们可以使用C语言写一段程序来控制硬件工作,但你知道其工作原理吗? 物理内存:数据寻址用;mmu联系; 几乎每一种外设都是通过读写设备上的寄存器来进行的,

ca88 1

转自:

大家都知道我们可以使用C语言写一段程序来控制硬件工作,但你知道其工作原理吗?

物理内存:数据寻址用;mmu联系;

几乎每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:

1

虚拟地址:cpu传给mmu的;给程序员使用;

  (1)I/O映射方式(I/O-mapped)

c语言在实际运行中,都是以汇编指令的方式运行的,由编译器把C语言编译成汇编指令,CPU直接执行汇编指令。

逻辑地址:cpu指令使用;符合可执行文件的格式。

  典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问这一空间中的地址单元。

所以这个问题就变成,汇编指令是如何操作硬件的?

 

  (2)内存映射方式(Memory-mapped)

如果把硬件平台限制在x86环境下,那么汇编指令操作硬件基本上只有两种方式:

二、物理地址、虚拟地址(线性地址)、逻辑地址

  RISC指令系统的CPU(如ARM、PowerPC等)通常只实现一个物理地址空间,外设I/O端口成为内存的一部分。此时,CPU可以象访问一个内存单元那样访问外设I/O端口,而不需要设立专门的外设I/O指令。

方式一:

     任何时候,计算机上都存在一个程序能够产生的地址集合,我们称之为地址范围。这个范围的大小由CPU的位数决定,例如一个32位的CPU,它的地址范围是0~0xFFFFFFFF (4G),而对于一个64位的CPU,它的地址范围为0~0xFFFFFFFFFFFFFFFF (64T).这个范围就是我们的程序能够产生的地址范围,我们把这个地址范围称为虚拟地址空间,该空间中的某一个地址我们称之为虚拟地址。与虚拟地址空间和虚拟地址相对应的则是物理地址空间和物理地址,大多数时候我们的系统所具备的物理地址空间只是虚拟地址空间的一个子集。这里举一个最简单的例子直观地说明这两者,对于一台内存为256M的32bit x86主机来说,它的虚拟地址空间范围是0~0xFFFFFFFF(4G),而物理地址空间范围是0x000000000~0x0FFFFFFF(256M)。 

  但是,这两者在硬件实现上的差异对于软件来说是完全透明的,驱动程序开发人员可以将内存映射方式的I/O端口和外设内存统一看作是"I/O内存"资源。

通过向内存空间写数据。硬件会把硬件上的各种寄存器(外行可以理解为访问硬件的接口或者操作硬件的工具)映射到某一块内存地址空间上,之后只要用汇编指令,甚至C语言去读写这一段内存地址空间(并非真正操作物理内存),就可以达到操作硬件的目的了。

      这里有一个虚拟内存的概念,虚拟内存(virtual

  一般来说,在系统运行时,外设的I/O内存资源的物理地址是已知的,由硬件的设计决定。但是CPU通常并没有为这些已知的外设I/O内存资源的物理地址预定义虚拟地址范围,驱动程序并不能直接通过物理地址访问I/O内存资源,而必须将它们映射到核心虚地址空间内(通过页表),然后才能根据映射所得到的核心虚地址范围,通过访内指令访问这些I/O内存资源。Linux在io.h头文件中声明了函数ioremap(),用来将I/O内存资源的物理地址映射到核心虚地址空间(3GB-4GB)中,原型如下:

如果题主还有WindowsXP环境,就可以用汇编指令直接操作显存:

memory)是对整个内存(不要和机器上插那条对上号)的抽像描述。他是相对于物理内存来讲的,能直接理解成“不直实的”,“假的”内存,例如,一个0x08000000内存地址,他并不对就物理地址上那个大数组中0x08000000

1那个地址元素;之所以是这样,是因为现代操作系统都提供了一种内存管理的抽像,即虚拟内存(virtual memory)。进程使用虚拟内存中的地址,由操作系统协助相关硬件,把他“转换”成真正的物理地址。这个“转换”,是所有问题讨论的关键。
有了这样的抽像,一个程序,就能使用比真实物理地址大得多的地址空间(拆东墙,补西墙,银行也是这样子做的),甚至多个进程能使用相同的地址。不奇怪,因为转换后的物理地址并非相同的。

  物理地址,CPU地址总线传来的地址,由硬件电路控制(现在这些硬件是可编程的了)其具体含义。物理地址中很大一部分是留给内存条中的内存的,但也常被映射到其他存储器上(如显存、BIOS等)。在没有使用虚拟存储器的机器上,虚拟地址被直接送到内存总线上,使具有相同地址的物理存储器被读写;而在使用了虚拟存储器的情况下,虚拟地址不是被直接送到内存地址总线上,而是送到存储器管理单元MMU,把虚拟地址映射为物理地址。

        线性地址(Linear Address)也叫虚拟地址(virtual address)是逻辑地址到物理地址变换之间的中间层。在分段部件中逻辑地址是段中的偏移地址,然后加上基地址就是线性地址。是一个32位无符号整数,可以用来表示高达4GB的地址,也就是,高达4294967296个内存单元。线性地址通常用十六进制数字表示,值得范围从0x00000000到0xfffffff)程序代码会产生逻辑地址,通过逻辑地址变换就可以生成一个线性地址。如果启用了分页机制,那么线性地址可以再经过变换以产生一个物理地址。如果没有启用分页机制,那么线性地址直接就是物理地址。

        逻辑地址是在有地址变换功能的计算机中,访内指令给出的地址 (操作数) 叫逻辑地址,也叫相对地址,也就是是机器语言指令中,用来指定一个操作数或是一条指令的地址。要经过寻址方式的计算或变换才得到内存储器中的实际有效地址即物理地址。一个逻辑地址由两部份组成,段标识符: 段内偏移量。段标识符是由一个16位长的字段组成,称为段选择符。其中前13位是个索引号,后面3位包含一些硬件细节 。

       CPU将一个逻辑地址转换为物理地址,需要进行两步:首先将给定一个逻辑地址(其实是段内偏移量,这个一定要理解!!!),CPU要利用其段式内存管理单元,先将为个逻辑地址转换成一个线程地址,再利用其页式内存管理单元,转换为最终物理地址。这样做两次转换,的确是非常麻烦而且没有必要的,因为直接可以把线性地址抽像给进程。之所以这样冗余,Intel完全是为了兼容而已(Intel为了兼容,将远古时代的段式内存管理方式保留了下来,x86体系的处理器刚开始时只有20根地址线,寻址寄存器是16位。我们知道16位的寄存器可以访问64K的地址空间,如果程序要想访问大于64K的内存,就需要把内存分段,每段64K,用段地址 偏移量的方式来访问,这样使20根地址线全用上,最大的寻址空间就可以到1M字节,这在当时已经是非常大的内存空间了。)。

       现代的多用户多进程操作系统,需要MMU, 才能达到每个用户进程都拥有自己独立的地址空间的目标。使用MMU, 操作系统划分出一段地址区域, 在这块地址区域中, 每个进程看到的内容都不一定一样。例如MICROSOFT WINDOWS操作系统将地址范围4M-2G划分为用户地址空间,进程A在地址0X400000(4M)映射了可执行文件,进程B同样在地址0X400000(4M)映射了可执行文件,如果A进程读地址0X400000, 读到的是A的可执行文件映射到RAM的内容,而进程B读取地址0X400000时,则读到的是B的可执行文件映射到RAM的内容。这就是MMU在当中进行地址转换所起的作用。

 

三、分页机制:页和页帧

大多数使用虚拟存储器的系统都使用一种称为分页(paging)机制。虚拟地址空间划分成称为页(page)的单位,而相应的物理地址空间也被进行划分,单位是页桢(frame).页和页桢的大小必须相同。在这个例子中我们有一台可以生成32位地址的机器,它的虚拟地址范围从0~0xFFFFFFFF(4G),而这台机器只有256M的物理地址,因此他可以运行4G的程序,但该程序不能一次性调入内存运行。这台机器必须有一个达到可以存放4G程序的外部存储器(例如磁盘或是FLASH),以保证程序片段在需要时可以被调用。在这个例子中,页的大小为4K,页桢大小与页相同——这点是必须保证的,因为内存和外围存储器之间的传输总是以页为单位的。对应4G的虚拟地址和256M的物理存储器,他们分别包含了1M个页和64K个页桢。  

 

参考的文章如下:

 

Add something:

在保护模式中,它们的含义是: 
虚拟地址--(分段)-> 逻辑地址--(分页)-> 物理地址 
虚拟地址、逻辑地址只是保护模式对不同环境下的地址的一种称呼而已 

程序员只能使用虚拟地址,但Windows系统自动为应用程序进程的CS、DS、SS、ES对应描述符的段基址设为0(FS指向线程描述块,GS没用到) 
这样对于Windows环境下的应用程序而言,虚拟地址与逻辑地址是等同的,只需要考虑分页影响就行 

注意虚拟内存管理与虚拟地址的含义不同 
保护模式下虚拟地址主要是为了段权限审查,保护系统段不被应用程序破坏 
虚拟内存管理有自己的一套术语,其利用“虚拟地址”实现比主存大得多的虚拟内存空间,那是利用保护模式的分页功能实现的,即保护模式下的逻辑地址

 

MOV AX,B800

void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);

MOV ES,AX

  iounmap函数用于取消ioremap()所做的映射,原型如下:

XOR DI,DI

void iounmap(void * addr);

MOV CX,0800

  这两个函数都是实现在mm/ioremap.c文件中。

MOV AX,5555

  在将I/O内存资源的物理地址映射成核心虚地址后,理论上讲我们就可以象读写RAM那样直接读写I/O内存资源了。为了保证驱动程序的跨平台的可移植性,我们应该使用Linux中特定的函数来访问I/O内存资源,而不应该通过指向核心虚地址的指针来访问。如在x86平台上,读写I/O的函数如下所示:

REPZ STOSB

#define readb(addr) (*(volatile unsigned char *) __io_virt(addr))
#define readw(addr) (*(volatile unsigned short *) __io_virt(addr))
#define readl(addr) (*(volatile unsigned int *) __io_virt(addr))

#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))
#define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))
#define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))

#define memset_io(a,b,c) memset(__io_virt(a),(b),(c))
#define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))
#define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))

硬件的各种寄存器会被映射到某一块物理内存中,这种方式称为MMIO,在Windows的设备管理器里,右键点设备,看属性-》资源里,不少硬件设备都有“内存范围”的参数,这里的内存范围就表示这个硬件的资源可以通过访问这一段内存来控制它。

  最后,我们要特别强调驱动程序中mmap函数的实现方法。用mmap映射一个设备,意味着使用户空间的一段地址关联到设备内存上,这使得只要程序在分配的地址范围内进行读取或者写入,实际上就是对设备的访问。

方式二:

  笔者在Linux源代码中进行包含"ioremap"文本的搜索,发现真正出现的ioremap的地方相当少。所以笔者追根索源地寻找I/O操作的物理地址转换到虚拟地址的真实所在,发现Linux有替代ioremap的语句,但是这个转换过程却是不可或缺的。

x86汇编中,还有两个特殊的指令是IN和OUT,这是x86平台独有的,上面图里的I/O范围,就是用IN/OUT这两个指令来访问和控制的。

  譬如我们再次摘取S3C2410这个ARM芯片RTC(实时钟)驱动中的一小段:

以上两种访问硬件的方式,第一种是可以用C语言实现的,上面一段汇编,本质上类似于C语言代码:

static void get_rtc_time(int alm, struct rtc_time *rtc_tm)
{
 spin_lock_irq(&rtc_lock);
 if (alm == 1) {
  rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR;
  rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON;
  rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY;
  rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR;
  rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN;
  rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC;
 }
 else {
  read_rtc_bcd_time:
  rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR;
  rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON;
  rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY;
  rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR;
  rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN;
  rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;

  if (rtc_tm->tm_sec == 0) {
   /* Re-read all BCD registers in case of BCDSEC is 0.
   See RTC section at the manual for more info. */
   goto read_rtc_bcd_time;
  }
 }
 spin_unlock_irq(&rtc_lock);

 BCD_TO_BIN(rtc_tm->tm_year);
 BCD_TO_BIN(rtc_tm->tm_mon);
 BCD_TO_BIN(rtc_tm->tm_mday);
 BCD_TO_BIN(rtc_tm->tm_hour);
 BCD_TO_BIN(rtc_tm->tm_min);
 BCD_TO_BIN(rtc_tm->tm_sec);

 /* The epoch of tm_year is 1900 */
 rtc_tm->tm_year = RTC_LEAP_YEAR - 1900;

 /* tm_mon starts at 0, but rtc month starts at 1 */
 rtc_tm->tm_mon--;
}

char ptr = 0xB8000;

  I/O操作似乎就是对ALMYEAR、ALMMON、ALMDAY定义的寄存器进行操作,那这些宏究竟定义为什么呢?

int i;

#define ALMDAY bRTC(0x60)
#define ALMMON bRTC(0x64)
#define ALMYEAR bRTC(0x68)

for (i = 0; i 《0x800; i )

  其中借助了宏bRTC,这个宏定义为:

{ptr i = 0x55;

#define bRTC(Nb) __REG(0x57000000 (Nb))

}

  其中又借助了宏__REG,而__REG又定义为:

第二种IN/OUT方式没有直接的C语言语法对应,需要自己封装汇编。

# define __REG(x) io_p2v(x)

那么为什么平时很难用C语言操作硬件呢?这是因为平时写的代码大多数都在保护模式下,保护模式下,直接访问物理地址会受到限制,C语言操作的地址都是虚地址。

  最后的io_p2v才是真正"玩"虚拟地址和物理地址转换的地方: 

对于Windows来说,要访问物理地址,需要工作在内核模式,也就是的写驱动才行。

#define io_p2v(x) ((x) | 0xa0000000)

而在显存方面,首先,题主要先明白物理地址和虚拟地址的概念。

  与__REG对应的有个__PREG:

原来的8086cpu设计的时候,地址空间有一块区域之间,有一块作为显存使用

# define __PREG(x) io_v2p(x)

这里你说的预留的地址,是指物理地址,这一段地址的准确范围是000A0000-000BFFFF,不管是32位还是64位CPU,这一段物理内存地址一直都保留给显存使用,不区分32位还是64位,也不区分保护模式还是实模式。

  与io_p2v对应的有个io_v2p:

可见这一段内存至今仍然是留给显卡使用的。

#define io_v2p(x) ((x) & ~0xa0000000)

那么现在为什么不能直接用这段内存了?

  可见有没有出现ioremap是次要的,关键问题是有无虚拟地址和物理地址的转换!

因为现在的软件都运行在保护模式下,访问的地址都是虚拟地址,而并非物理地址,包括你使用cmd命令打开的环境,都是虚拟地址,虽然32位XP里能用debug命令向000B8000上写数据并能显示在cmd的界面里,但本质上,这都是虚拟出来的。

 

如果要想用这段显存怎么办?

 

自己写一个简易的操作系统,不启动显卡的各种图形加速功能,CPU进入保护模式后在GDT里映射一个4G的数据段,与物理地址一致,那么向000B8000上写数据,就会像过去DOS一样显示在屏幕上,所以保护模式下也可以访问这一段内存。所以,保护模式下,也可以用它。

  下面的程序在启动的时候保留一段内存,然后使用ioremap将它映射到内核虚拟空间,同时又用remap_page_range映射到用户虚拟空间,这样一来,内核和用户都能访问。如果在内核虚拟地址将这段内存初始化串"abcd",那么在用户虚拟地址能够读出来:

显卡那么多显存是怎么映射的?

 

有很多内存地址被映射给显存了,就是通过这种映射关系,把一些物理地址留给显存,使得CPU能像访问内存一样访问显存资源。

/************mmap_ioremap.c**************/
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/errno.h>
#include <linux/mm.h>
#include <linux/wrapper.h> /* for mem_map_(un)reserve */
#include <asm/io.h> /* for virt_to_phys */
#include <linux/slab.h> /* for kmalloc and kfree */

MODULE_PARM(mem_start, "i");
MODULE_PARM(mem_size, "i");

static int mem_start = 101, mem_size = 10;
static char *reserve_virt_addr;
static int major;

int mmapdrv_open(struct inode *inode, struct file *file);
int mmapdrv_release(struct inode *inode, struct file *file);
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);

static struct file_operations mmapdrv_fops =
{
 owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:
 mmapdrv_release,
};

int init_module(void)
{
 if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0)
 {
  printk("mmapdrv: unable to register character device/n");
  return ( - EIO);
 }
 printk("mmap device major = %d/n", major);

 printk("high memory physical address 0x%ldM/n", virt_to_phys(high_memory) /
1024 / 1024);

 reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024);
 printk("reserve_virt_addr = 0x%lx/n", (unsigned long)reserve_virt_addr);
 if (reserve_virt_addr)
 {
  int i;
  for (i = 0; i < mem_size *1024 * 1024; i = 4)
  {
   reserve_virt_addr[i] = 'a';
   reserve_virt_addr[i 1] = 'b';
   reserve_virt_addr[i 2] = 'c';
   reserve_virt_addr[i 3] = 'd';
  }
 }
 else
 {
  unregister_chrdev(major, "mmapdrv");
  return - ENODEV;
 }
 return 0;
}

/* remove the module */
void cleanup_module(void)
{
 if (reserve_virt_addr)
  iounmap(reserve_virt_addr);

 unregister_chrdev(major, "mmapdrv");
 return ;
}

int mmapdrv_open(struct inode *inode, struct file *file)
{
 MOD_INC_USE_COUNT;
 return (0);
}

int mmapdrv_release(struct inode *inode, struct file *file)
{
 MOD_DEC_USE_COUNT;
 return (0);
}

int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma)
{
 unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
 unsigned long size = vma->vm_end - vma->vm_start;

 if (size > mem_size *1024 * 1024)
 {
  printk("size too big/n");
  return ( - ENXIO);
 }

 offset = offset mem_start * 1024 * 1024;

 /* we do not want to have this area swapped out, lock it */
 vma->vm_flags |= VM_LOCKED;
 if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED))
 {
  printk("remap page range failed/n");
  return - ENXIO;
 }
 return (0);
}

当然,实际情况是,2G显存未必完全映射,而是只映射一部分地址,显卡有一些开放的寄存器能够控制哪部分显存映射过来,这样就能使得CPU在使用比较少的物理地址范围的情况下,访问全部的显存。

  remap_page_range函数的功能是构造用于映射一段物理地址的新页表,实现了内核空间与用户空间的映射,其原型如下: 

还有一个很有意思的事情:在虚拟机里,找到映射的高地址部分的第一块内存区域,写一个能直接访问物理地址的程序,去读这一块内存,然后写到文件里,再用屏幕截图,也写到文件里,会发现截图的内容和显存里读出来的内容基本上是一样的。

int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);

2

  使用mmap最典型的例子是显示卡的驱动,将显存空间直接从内核映射到用户空间将可提供显存的读写效率。

1 语言层面上,C能直接操作的“硬件”只有内存地址。虽然C支持register关键字,但是不能指定某个特定的寄存器,所以只有内存地址。而C中操作内存地址的方式就是指针。例如:

 

char p = 。..;p = 。..;

 

2 根据1反推,可以明白如果要开放给C来操作某个硬件,最直接的方案就是设计硬件的时候预先分配好一些固定的地址的用途,然后实际项目中往这些固定地址写入合法的数据。这样就可以通过类似

      (在内核驱动程序的初始化阶段,通过ioremap()将物理地址映射到内核虚拟空间;在驱动程序的mmap系统调用中,使用remap_page_range()将该块ROM映射到用户虚拟空间。这样内核空间和用户空间都能访问这段被映射后的虚拟地址。)

uint32_t p = SCREEN_ADDR;p = RGBA(0xff,0xff,0xff,0xff);

 

这样的代码来实现对硬件的操作了。

 

3 那这个地址怎么拿到呢?什么样的数据才是合法的呢?要解答这些问题,就需要查阅具体设备的spec了。例如这个一眼看过去就能的明白的例子(一眼没看明白请反复阅读以完全理解上面第二点内容):

转自<>

我们是用电脑的键盘来输入的指令,每一个指令都对应一个ASCII码,而这里的ASCII码就是有序的电压的高低(或电流的有无,下面只提电压的高低),即我们输入的是电压的高低,你所看到代码是这些电压的高低控制显示器所显示的图像,其实电脑也不知道它是什么,只知道这样显示。

ioremap的使用在《深入理解Linux内核》第三版 p544 有简短的介绍。

结论:代码其实就是存储在存储器(内存、硬盘或者闪存等等)中有序的电压的高低。

再说编译:

编译是一个有序的电压的高低向另一种有序的电压高低的一种转换过程,下面以52单片机为例,我们编译是从表示ASCII码的那种有序电压高低转换为52单片机能够识别的另一种规定好的有序电压高低,即表示HEX文件的电压高低。

结论:编译出的结果还是电脑中存储的有序电压高低。

到单片机烧录:

接下俩就是烧录,理解了上面两点就很容易理解下面的内容,烧录就是电脑中的有序电压高低通过数据线传输到单片机中的ROM中。

接下来ROM就可以释放其中的电压来控制外围的电路。

总结:从代码的编辑到最后对电路的控制都是电压在起作用,只是为了方面我们而给我们展现的形式不一样而已,而其本质都是电压,这样也就不存在转换。

理解这句话:世界上没有软件,软件只是对硬件的一种反映,就像意识是对世界的一种反映是一样的!

相信这样就很容易理解了。

学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习C/C 或者为了入行、转行学习C/C 的伙伴可以私信回复小编“学习”领取全套免费C/C 学习资料、视频

教程内容包括

1.开发环境搭建

2.C语言教程

3.C 教程

4.数据结构与算法

5..Net全套教程

6.C Primer教程

7.项目实操

编辑:ca88 本文来源:C语言调动硬件的原理是什么ca88,Linux内核中ior

关键词: 亚洲城ca88