Windows CE下驅(qū)動開發(fā)基礎

這是我從1月6日開始主持天極網(wǎng)論壇嵌入式開發(fā)版以來第一次發(fā)表文章，加上以前瑣碎的文章共計30篇。研究的越多就越感覺自己懂的太少，其實在驅(qū)動開發(fā)方面我還是個菜鳥，我是想再次拋磚引玉，讓做驅(qū)動有N年經(jīng)驗的人奉獻一點出來，讓大家減少一些研究驅(qū)動源碼而又缺少注釋所帶來的痛苦。

　　我想即使讀者看過微軟的關于驅(qū)動開發(fā)的培訓教材和CE幫助文檔中的驅(qū)動部分，頭腦中仍然一片茫然。要想真正了解驅(qū)動程序必須結(jié)合一些驅(qū)動程序源碼，在此我以串口驅(qū)動程序（COM16550）中初始化過程為線索簡單講一講驅(qū)動開發(fā)的基礎知識。

　　Windows CE下的串口驅(qū)動程序能夠處理所有I/O行為類似串口的設備，包括基于16450、16550 UART（通用異步收發(fā)芯片）的設備和一些采用DMA的設備，常見的有9針串口、紅外I/O口、Modem等。在%_WINCEROOT%PublicCommonOAKDriversSerial目錄下，COM_MDD2子目錄包含新的串口驅(qū)動MDD層函數(shù)代碼。COM16550子目錄包含串口驅(qū)動PDD層代碼。SER16550子目錄包含的一系列函數(shù)專用于控制與16550兼容的UART，這樣PDD層的主要工作就是調(diào)用SER16550中的函數(shù)。還有一個ISR16550子目錄包含的是串口驅(qū)動程序?qū)Ｓ玫目砂惭bISR（中斷服務例程），而很多硬件設備驅(qū)動程序采用CE默認的可安裝ISR giisr.dll。一般串口設備相應的注冊表設置例子及意義如下：

鍵	意義
SysIntr=dword:13	串口1的中斷ID為十進制13
IoBase=dword:02F8	串口1的IO空間首地址為十六進制2F8
IoLen=dword:8	串口1的IO空間長度為8個字節(jié)
DeviceArrayIndex=dword:0	串口1的索引，是1的由來
Order=dword:0	串口1驅(qū)動的加載順序
DeviceType=dword:0	串口1的設備類型
DevConfig=hex: 10,00 ....	串口1在與Modem設備通訊時的配置，如波特率、奇偶校檢等
FriendlyName=COM1:	串口1在撥號程序中顯示的名字
Tsp=Unimodem.dll	串口1 被用于與Modem設備通訊的時候要加載的TSP（TAPI Service provider）DLL
Prefix=COM	串口1的流接口的前綴
Dll=com16550.Dll	串口1的驅(qū)動程序DLL

　　
　　SysIntr由CE在文件Nkintr.h中預定義，用于唯一標識中斷設備。OEM可以在文件Oalintr.h中定義自己的SysIntr。常見的預定義SysIntr有SYSINTR_NOP（中斷只由ISR處理，IST不再處理），SYSINTR_RESCHED（重新調(diào)度線程），SYSINTR_DEVICES（由CE預定義的設備中斷ID的基值），SYSINTR_PROFILE、SYSINTR_TIMING、SYSINTR_FIRMWARE等都是基于SYSINTR_DEVICES定義的。IoBase是串口1的IO地址空間的首地址，IoLen是IO空間的大小。IO地址空間只存在于x86平臺，如果在其它平臺硬件寄存器必須映射到物理地址空間，那子鍵的名稱為MemBase和MemLen。在x86平臺更多硬件的寄存器由于IO空間的局限也映射到物理地址空間。DeviceArrayIndex是設備的索引，用于區(qū)分同類型的設備。Prefix是流驅(qū)動程序的前綴，當應用程序調(diào)用CreateFile函數(shù)傳遞COM1:參數(shù)時，文件系統(tǒng)負責與串口驅(qū)動程序通信，串口驅(qū)動程序是在CE啟動時由device.exe加載的。

　　下面從MDD層函數(shù)COM_Init開始探索串口驅(qū)動的初始化過程。COM_Init是在串口設備被檢測后由設備管理器device.exe調(diào)用的，主要的作用是初始化設備，它的唯一參數(shù)Identifier是由device.exe傳遞的，其類型是一個字符串指針，字符串的內(nèi)容是HLMDriversActivexx，xx是一個十進制數(shù)（device.exe會跟蹤系統(tǒng)中每個驅(qū)動程序，把加載的驅(qū)動程序記錄在Active鍵下）。COM_Init先分配一個HW_INDEP_INFO結(jié)構(gòu)體，這個結(jié)構(gòu)體是獨立于串口硬件的頭信息（MDD、PDD、SER16550都包含自己獨特的結(jié)構(gòu)體，具體的結(jié)構(gòu)體定義請參見串口驅(qū)動源碼），分配之后再初始化結(jié)構(gòu)體中每個成員，初始化結(jié)構(gòu)體后調(diào)用 OpenDeviceKey((LPCTSTR)Identifier)打開HLMDriversActivexxKey包含的注冊表路徑，在這里路徑一般為HLMDriversBuiltInSerial，即串口的驅(qū)動程序信息在注冊表中所處的位置。COM_Init接著在HLMDriversBuiltInSerial下查詢DeviceArrayIndex、Priority256的值，Priority256指定了驅(qū)動程序的優(yōu)先級，如果沒有就用默認的優(yōu)先級。接下來調(diào)用GetSerialObject(DeviceArrayIndex)，這個函數(shù)由PDD層定義，返回HWOBJ結(jié)構(gòu)體，這個結(jié)構(gòu)體主要包含PDD層和SER16550定義的函數(shù)的指針。也就是說MDD通過調(diào)用這個函數(shù)才能調(diào)用底層實現(xiàn)的函數(shù)。接下來的大多數(shù)工作都是調(diào)用底層函數(shù)實現(xiàn)初始化。第一個調(diào)用的底層函數(shù)SerInit主要設置由用戶設置的硬件配置，例如線路控制、波特率。它調(diào)用Ser_GetRegistryData函數(shù)得到保存在注冊表中的硬件信息，Ser_GetRegistryData在內(nèi)部調(diào)用系統(tǒng)提供的DDKReg_GetIsrInfoDDK和DDKReg_GetWindowInfo函數(shù)得到在HLMDriversBuiltInSerial下保存的IRQ、SysIntr、IsrDll、IsrHandler、IoBase、IoLen。IRQ是邏輯中斷號，IsrDll表示當前驅(qū)動程序的可安裝ISR所在的DLL名稱，IsrHandler 表示可安裝ISR的函數(shù)名稱。在這里順便提一下可安裝ISR，讀者在我以前發(fā)表的關于OAL的文章中可以了解到OEM在OEMInit函數(shù)中關聯(lián)IRQ和SysIntr，當硬件設備發(fā)生中斷時，ISR會禁止同級和低級中斷，然后根據(jù)IRQ返回關聯(lián)的SysIntr，內(nèi)核根據(jù)ISR返回的SysIntr喚醒相應的IST（SysIntr與IST創(chuàng)建的Event關聯(lián)），IST處理中斷之后調(diào)用InterruptDone解除中斷禁止。在OEMInit中關聯(lián)的缺點是一旦編譯了CE內(nèi)核后就無法添加這種關聯(lián)了，而一些硬件設備會隨時插拔或者共享中斷，要關聯(lián)這樣的硬件設備解決方法就是可安裝ISR，可安裝ISR專用于處理指定的硬件設備發(fā)出的中斷，所以如果硬件設備需要可安裝ISR必須在注冊表中添加IsrDll、IsrHandler。多數(shù)硬件設備采用CE默認的可安裝ISR giisr.dll，格式如下：

IsrDll=giisr.dllIsrHandler=ISRHandler

　　如果一個硬件驅(qū)動程序需要可安裝ISR而開發(fā)者又不想自己寫一個，那么可以利用giisr.dll來實現(xiàn)。除了在注冊表中添加如上所示外，還要在驅(qū)動程序中調(diào)用相關函數(shù)注冊可安裝ISR。偽代碼如下：

g_IsrHandle = LoadIntChainHandler(IsrDll, IsrHandler, (BYTE)Irq);GIISR_INFO Info;PHYSICAL_ADDRESS PortAddress = {PhysAddr, 0};TransBusAddrToStatic(BusType, dwBusNumber, PortAddress, dwAddrLen, dwIOSpace, (PVOID)PhysAddr)Info.SysIntr = dwSysIntr;Info.CheckPort = TRUE;Info.PortIsIO = (dwIOSpace) ? TRUE : FALSE;Info.UseMaskReg = TRUE;Info.PortAddr = PhysAddr + 0x0C;Info.PortSize = sizeof(DWORD);Info.MaskAddr = PhysAddr + 0x10;KernelLibIoControl(g_IsrHandle, IOCTL_GIISR_INFO, Info, sizeof(Info), NULL, 0, NULL);

　　LoadIntChainHandler函數(shù)負責注冊可安裝ISR，參數(shù)1為DLL名稱，參數(shù)2為ISR函數(shù)名稱，參數(shù)3為IRQ。TransBusAddrToStatic函數(shù)在后面講。如果要利用giisr.dll作為可安裝ISR，必須先填充GIISR_INFO結(jié)構(gòu)體，CheckPort=TRUE表示giisr要檢測指定的寄存器來確定當前發(fā)出中斷的是否是這個設備。PortIsIO表示寄存器地址屬于哪個地址空間，F(xiàn)ALSE表示是內(nèi)定空間，TRUE表示IO空間。UseMaskReg=TRUE表示設備有一個掩碼寄存器，專用于指定當前設備是否是中斷源，也就是發(fā)出中斷，而MaskAddr表示掩碼寄存器的地址。如果對Info.Mask賦值，那么PortAddr表示一個特殊的寄存器地址，這個寄存器的值與Mask的值運算的結(jié)果如果為真，則證明當前設備是中斷源，否則返回SYSINTR_CHAIN（表示當前ISR沒有處理中斷，內(nèi)核將調(diào)用ISR鏈中下一個ISR），如果UseMaskReg=TRUE，那么MaskReg寄存器的值與PortAddr指定的寄存器的值運算的結(jié)果如果為真，則證明當前設備是中斷源。
　　函數(shù)SerInit接著調(diào)用函數(shù)Ser_InternalMapRegisterAddresses轉(zhuǎn)換IO地址并且映射地址，Ser_InternalMapRegisterAddresses在內(nèi)部調(diào)用系統(tǒng)提供的HalTranslateBusAddress(Isa, 0, ioPhysicalBase, inIoSpace, ioPhysicalBase)函數(shù)將與總線相關的地址轉(zhuǎn)換為系統(tǒng)地址，參數(shù)1為總線類型，參數(shù)2為總線號，參數(shù)3為要轉(zhuǎn)換的地址（PHYSICAL_ADDRESS類型，實際是LARGE_INTEGER型），參數(shù)4指定寄存器地址屬于IO地址空間還是物理地址空間，參數(shù)5返回轉(zhuǎn)換后的物理地址。觀察HalTranslateBusAddress的源碼得知如果是在x86平臺，這個函數(shù)除了把參數(shù)3賦給了參數(shù)5其余什么都沒有做，而非x86平臺將inIoSpace的值置為0，表示一定是物理地址。在調(diào)用HalTranslateBusAddress前要確定從注冊表中得到的寄存器地址到底是屬于哪個地址空間的，例如：

ULONG inIoSpace = 1; ///1表示是IO空間PHYSICAL_ADDRESS ioPhysicalBase = {iobase, 0}; ///相當于ioPhysicalBase.LowPart = iobase


　　在地址轉(zhuǎn)換后就要將轉(zhuǎn)換后的地址映射到驅(qū)動程序（一般IST和應用程序一樣運行在用戶模式）能夠訪問的虛擬地址空間（0x80000000以下）和ISR能夠訪問的靜態(tài)虛擬地址空間中（0x80000000以上）。例如：

////如果地址屬于物理地址空間ioPortBase = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);TransBusAddrToStatic(Isa, 0, ioPhysicalBase, Size, inIoSpace, ppStaticAddress);


　　MmMapIoSpace函數(shù)負責將物理地址映射到驅(qū)動程序能夠訪問的虛擬地址空間中，通過源碼分析MmMapIoSpace在內(nèi)部分別調(diào)用：

pVirtualAddress =VirtualAlloc(0, SourceSize, MEM_RESERVE, PAGE_NOACCESS);VirtualCopy(pVirtualAddress, (PVOID)(SourcePhys >> 8), SourceSize, PAGE_PHYSICAL | PAGE_READWRITE | (CacheEnable ? 0 : PAGE_NOCACHE));

　　VirtualAlloc分配一塊和MemLen一樣大小的虛擬地址空間，因為參數(shù)1為0，所以內(nèi)核自動分配。一般MemLen小于2MB，所以會在應用程序的地址空間中分配。VirtualCopy負責將硬件設備寄存器的物理地址與VirtualAlloc分配的虛擬地址做一個映射關系，這樣驅(qū)動程序訪問PvirtualAddress實際上就是訪問第一個寄存器。因為硬件設備寄存器的物理地址一定是在512MB（CE支持RAM的最大值）以上，所以除了最后的參數(shù)要加PAGE_PHYSICAL外，第二個參數(shù)物理地址也要右移8位（或者除以256）。映射硬件寄存器當然PAGE_NOCACHE是必須加的。TransBusAddrToStatic函數(shù)負責將物理地址映射到ISR能夠訪問的靜態(tài)虛擬地址空間中，當出現(xiàn)中斷共享時，ISR要負責訪問硬件設備的某一個寄存器來判斷中斷源，所以將寄存器的物理地址映射到靜態(tài)虛擬地址空間中是必要的（ISR只能訪問靜態(tài)的虛擬地址空間）。所謂靜態(tài)虛擬地址空間是指在OEMAddressTable中定義的虛擬地址空間（當然是0x80000000以上）。在x86平臺一般這個表只定義RAM的物理地址與虛擬地址對應關系，而硬件設備的寄存器地址并不在該表中定義，所以如果要創(chuàng)建一塊靜態(tài)的虛擬地址空間供ISR訪問，必須在此之前調(diào)用CreateStaticMapping函數(shù)在0xC4000000到0xE0000000虛擬地址空間中分配。TransBusAddrToStatic函數(shù)在內(nèi)部就是調(diào)用了CreateStaticMapping函數(shù)。注：硬件設備的寄存器地址也可以在OEMAddressTable中定義。

////如果地址屬于IO空間ioPortBase = (PUCHAR)ioPhysicalBase.LowPart;*ppStaticAddress=ioPortBase

這種情況只屬于x86平臺，是IO空間就可以直接訪問，即使是用戶模式。
　　SerInit函數(shù)接著初始化SER_INFO結(jié)構(gòu)體成員，之后調(diào)用SL_Init函數(shù)，這個函數(shù)在ser16550中定義，負責初始化SER16550_INFO結(jié)構(gòu)體，在這個結(jié)構(gòu)體中保存串口8個寄存器的地址。SerInit函數(shù)執(zhí)行完畢后COM_Init函數(shù)創(chuàng)建接收緩沖區(qū)，然后調(diào)用StartDispatchThread函數(shù)初始化中斷并且創(chuàng)建IST。StartDispatchThread函數(shù)在內(nèi)部調(diào)用InterruptInitialize函數(shù)關聯(lián)SysIntr和Event，然后調(diào)用InterruptDone函數(shù)告訴內(nèi)核當前串口可以中斷處理，接著調(diào)用CreateThread函數(shù)創(chuàng)建IST線程。（over吧，再往下說就和串口硬件有關了，看多了沒注釋的代碼我也煩?。。?