[經典]Linux內核中ioremap映射的透徹理解

原創 asmxpl 2020-02-22 12:12

From: http://blog.csdn.net/do2jiang/article/details/5450839

幾乎每一種外設都是通過讀寫設備上的寄存器來進行的,通常包括控制寄存器、狀態寄存器和數據寄存器三大類,外設的寄存器通常被連續地編址。根據CPU體系結構的不同,CPU對IO端口的編址方式有兩種:
  (1)I/O映射方式(I/O-mapped)
  典型地,如X86處理器爲外設專門實現了一個單獨的地址空間,稱爲"I/O地址空間"或者"I/O端口空間",CPU通過專門的I/O指令(如X86的IN和OUT指令)來訪問這一空間中的地址單元。

  (2)內存映射方式(Memory-mapped)
  RISC指令系統的CPU(如ARM、PowerPC等)通常只實現一個物理地址空間,外設I/O端口成爲內存的一部分。此時,CPU可以象訪問一個內存單元那樣訪問外設I/O端口,而不需要設立專門的外設I/O指令。
  但是,這兩者在硬件實現上的差異對於軟件來說是完全透明的,驅動程序開發人員可以將內存映射方式的I/O端口和外設內存統一看作是"I/O內存"資源。
  一般來說,在系統運行時,外設的I/O內存資源的物理地址是已知的,由硬件的設計決定。但是CPU通常並沒有爲這些已知的外設I/O內存資源的物理地址預定義虛擬地址範圍,驅動程序並不能直接通過物理地址訪問I/O內存資源,而必須將它們映射到核心虛地址空間內(通過頁表),然後才能根據映射所得到的核心虛地址範圍,通過訪內指令訪問這些I/O內存資源。Linux在io.h頭文件中聲明瞭函數ioremap(),用來將I/O內存資源的物理地址映射到核心虛地址空間(3GB-4GB)中,原型如下:

void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);

  iounmap函數用於取消ioremap()所做的映射,原型如下:

void iounmap(void * addr);

  這兩個函數都是實現在mm/ioremap.c文件中。
  在將I/O內存資源的物理地址映射成核心虛地址後,理論上講我們就可以象讀寫RAM那樣直接讀寫I/O內存資源了。爲了保證驅動程序的跨平臺的可移植性,我們應該使用Linux中特定的函數來訪問I/O內存資源,而不應該通過指向核心虛地址的指針來訪問。如在x86平臺上,讀寫I/O的函數如下所示:

#define readb(addr) (*(volatile unsigned char *) __io_virt(addr)) #define readw(addr) (*(volatile unsigned short *) __io_virt(addr)) #define readl(addr) (*(volatile unsigned int *) __io_virt(addr))
#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b)) #define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b)) #define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))
#define memset_io(a,b,c) memset(__io_virt(a),(b),(c)) #define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c)) #define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))

  最後,我們要特別強調驅動程序中mmap函數的實現方法。用mmap映射一個設備,意味着使用戶空間的一段地址關聯到設備內存上,這使得只要程序在分配的地址範圍內進行讀取或者寫入,實際上就是對設備的訪問。
  筆者在Linux源代碼中進行包含"ioremap"文本的搜索,發現真正出現的ioremap的地方相當少。所以筆者追根索源地尋找I/O操作的物理地址轉換到虛擬地址的真實所在,發現Linux有替代ioremap的語句,但是這個轉換過程卻是不可或缺的
  譬如我們再次摘取S3C2410這個ARM芯片RTC(實時鐘)驅動中的一小段:

static void get_rtc_time(int alm, struct rtc_time *rtc_tm) {  spin_lock_irq(&rtc_lock);  if (alm == 1) {   rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR;   rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON;   rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY;   rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR;   rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN;   rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC;  }  else {   read_rtc_bcd_time:   rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR;   rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON;   rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY;   rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR;   rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN;   rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;
  if (rtc_tm->tm_sec == 0) {    /* Re-read all BCD registers in case of BCDSEC is 0.    See RTC section at the manual for more info. */    goto read_rtc_bcd_time;   }  }  spin_unlock_irq(&rtc_lock);
 BCD_TO_BIN(rtc_tm->tm_year);  BCD_TO_BIN(rtc_tm->tm_mon);  BCD_TO_BIN(rtc_tm->tm_mday);  BCD_TO_BIN(rtc_tm->tm_hour);  BCD_TO_BIN(rtc_tm->tm_min);  BCD_TO_BIN(rtc_tm->tm_sec);
 /* The epoch of tm_year is 1900 */  rtc_tm->tm_year += RTC_LEAP_YEAR - 1900;
 /* tm_mon starts at 0, but rtc month starts at 1 */  rtc_tm->tm_mon--; }

  I/O操作似乎就是對ALMYEAR、ALMMON、ALMDAY定義的寄存器進行操作,那這些宏究竟定義爲什麼呢?

#define ALMDAY bRTC(0x60) #define ALMMON bRTC(0x64) #define ALMYEAR bRTC(0x68)

  其中藉助了宏bRTC,這個宏定義爲:

#define bRTC(Nb) __REG(0x57000000 + (Nb))

  其中又藉助了宏__REG,而__REG又定義爲:

# define __REG(x) io_p2v(x)

  最後的io_p2v纔是真正"玩"虛擬地址和物理地址轉換的地方:

#define io_p2v(x) ((x) | 0xa0000000)

  與__REG對應的有個__PREG:

# define __PREG(x) io_v2p(x)

  與io_p2v對應的有個io_v2p:

#define io_v2p(x) ((x) & ~0xa0000000)

  可見有沒有出現ioremap是次要的,關鍵問題是有無虛擬地址和物理地址的轉換!

 

  下面的程序在啓動的時候保留一段內存,然後使用ioremap將它映射到內核虛擬空間,同時又用remap_page_range映射到用戶虛擬空間,這樣一來,內核和用戶都能訪問。如果在內核虛擬地址將這段內存初始化串"abcd",那麼在用戶虛擬地址能夠讀出來:

/************mmap_ioremap.c**************/ #include <linux/module.h> #include <linux/kernel.h> #include <linux/errno.h> #include <linux/mm.h> #include <linux/wrapper.h> /* for mem_map_(un)reserve */ #include <asm/io.h> /* for virt_to_phys */ #include <linux/slab.h> /* for kmalloc and kfree */
MODULE_PARM(mem_start, "i"); MODULE_PARM(mem_size, "i");
static int mem_start = 101, mem_size = 10; static char *reserve_virt_addr; static int major;
int mmapdrv_open(struct inode *inode, struct file *file); int mmapdrv_release(struct inode *inode, struct file *file); int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);
static struct file_operations mmapdrv_fops = {  owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:  mmapdrv_release, };
int init_module(void) {  if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0)  {   printk("mmapdrv: unable to register character device/n");   return ( - EIO);  }  printk("mmap device major = %d/n", major);
 printk("high memory physical address 0x%ldM/n", virt_to_phys(high_memory) / 1024 / 1024);
 reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024);  printk("reserve_virt_addr = 0x%lx/n", (unsigned long)reserve_virt_addr);  if (reserve_virt_addr)  {   int i;   for (i = 0; i < mem_size *1024 * 1024; i += 4)   {    reserve_virt_addr[i] = 'a';    reserve_virt_addr[i + 1] = 'b';    reserve_virt_addr[i + 2] = 'c';    reserve_virt_addr[i + 3] = 'd';   }  }  else  {   unregister_chrdev(major, "mmapdrv");   return - ENODEV;  }  return 0; }
/* remove the module */ void cleanup_module(void) {  if (reserve_virt_addr)   iounmap(reserve_virt_addr);
 unregister_chrdev(major, "mmapdrv");  return ; }
int mmapdrv_open(struct inode *inode, struct file *file) {  MOD_INC_USE_COUNT;  return (0); }
int mmapdrv_release(struct inode *inode, struct file *file) {  MOD_DEC_USE_COUNT;  return (0); }
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma) {  unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;  unsigned long size = vma->vm_end - vma->vm_start;
 if (size > mem_size *1024 * 1024)  {   printk("size too big/n");   return ( - ENXIO);  }
 offset = offset + mem_start * 1024 * 1024;
 /* we do not want to have this area swapped out, lock it */  vma->vm_flags |= VM_LOCKED;  if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED))  {   printk("remap page range failed/n");   return - ENXIO;  }  return (0); }

  remap_page_range函數的功能是構造用於映射一段物理地址的新頁表,實現了內核空間與用戶空間的映射,其原型如下:

int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);

  使用mmap最典型的例子是顯示卡的驅動,將顯存空間直接從內核映射到用戶空間將可提供顯存的讀寫效率。

 

      (在內核驅動程序的初始化階段,通過ioremap()將物理地址映射到內核虛擬空間;在驅動程序的mmap系統調用中,使用remap_page_range()將該塊ROM映射到用戶虛擬空間。這樣內核空間和用戶空間都能訪問這段被映射後的虛擬地址。)

asmxpl
發佈了1 篇原創文章 · 獲贊 2 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

京東二面:爲什麼Netty要造FastThreadLocal?

FastThreadLocal 從字面意義上來看,它是“Fast”+“ThreadLocal”的結合體,寓意爲快速的 ThreadLocal。那麼,問題來了,Netty 爲什麼要再造一個 FastThreadLocal?FastThread

Java中文社羣 2024-05-28 14:33:04

微信小程序預約視頻號直播

一、概述 微信小程序提供了可以喚起預約視頻號直播彈窗的接口 reserveChannelsLive,該接口接收一個參數 noticeId,通過 getChannelsLiveNoticeInfo 接口獲取。因此,過程如下: 查看視頻號 i

麥豇豆 2024-05-28 14:22:23

公衆號5月C#/.NET熱文一覽

C#/.NET/.NET Core全面的學習、工作、面試指南知識庫 轉眼之間維護DotNetGuide(C#/.NET/.NET Core學習、工作、面試指南知識庫)已經持續超過了三年多的時間,Commit提交數也超過900+,在前幾天Gi

追逐時光 2024-05-28 14:22:13

Spring Boot 3.3 正式發佈,王炸級更新,應用啓動速度直接起飛!

大家好,我是R哥。 最新消息,Spring Boot 一次性發布了 3 個版本: 3.3.0 3.2.6 3.1.13 Spring Boot 3.3 正式發佈了,3.1.x 在前幾天也停止維護了。 最新的支持版本如下: 從路線圖可以

Java技術棧 2024-05-28 14:21:32

公司剛入職了一名 Java 中級開發,短短 4 行代碼居然湊齊了 3 個 bug!我哭了~~

作者:l拉不拉米 鏈接:https://juejin.cn/post/7031445206152577061 一、前言 公司剛入職了一名中級Java開發,經過一個星期的適應學習,各方面表現還不錯,於是分配了一個小的迭代給新人做。 需求很簡

Java技術棧 2024-05-28 14:21:32

徹底搞清楚vue3的defineExpose宏函數是如何暴露方法給父組件使用

前言 衆所周知,當子組件使用setup後,父組件就不能像vue2那樣直接就可以訪問子組件內的屬性和方法。這個時候就需要在子組件內使用defineExpose宏函數來指定想要暴露出去的屬性和方法。這篇文章來講講defineExpose宏函數是

你假裝沒察覺 2024-05-28 14:21:21

🔥 FolkMQ v1.5.1 發佈(“新式” 國產消息中間件)

FolkMQ 是個“新式”的消息中間件。強調:“小而巧”、“簡而強”。 功能簡表 角色 功能 生產者(客戶端) 發佈普通消息、Qos0消息、定時消息、順序消息、可過期消息、事務消息、廣播消息 消費者(客戶端) 訂閱

劉之西東 2024-05-28 14:21:21

cv2讀取圖片中文路徑問題

https://blog.csdn.net/liuqinshouss/article/details/78696032

張博的博客 2024-05-28 14:20:01

盟軍敢死隊2官網

http://www.mj141319.imotor.com/index.php 裏面有盟軍敢死隊2 五百多關的下載. 需要一個一個安裝.

張博的博客 2024-05-28 14:20:01

git 下載大陸鏡像地址

https://github.com/waylau/git-for-win?tab=readme-ov-file

張博的博客 2024-05-28 14:20:01

win11休眠功能

https://www.sysgeek.cn/windows-11-hibernate/

張博的博客 2024-05-28 14:20:01

記一次 .NET某工控WPF程序被人惡搞的 卡死分析

一:背景 1. 講故事 這一期程序故障除了做原理分析,還順帶吐槽一下,熟悉我的朋友都知道我分析dump是免費的,但免費不代表可以濫用我的寶貴時間,我不知道有些人故意惡搞卡死是想幹嘛,不得而知,希望後面類似的事情越來越少吧!廢話不多說,我們來

一線碼農 2024-05-28 14:15:51

《最新出爐》系列入門篇-Python+Playwright自動化測試-48-Route類攔截修改請求-上篇

1.簡介  在日常工作和學習中,自動化測試的時候:在加載頁面時,可能頁面出現很多不是很重要或者不是我們所關注的,這個時候我們就可以選擇不加載這些內容,以提高頁面加載速度,節省資源。例如:可能頁面上圖片比較多,而我們又不關心圖片內容。那麼,在

北京-宏哥 2024-05-28 14:14:40

使用阿里雲oss,同一個域名前端實現通過路徑區分來訪問多個不同的項目

  前端存放在阿里雲oss上, 域名cname解析到阿里雲cdn,cdn指向阿里雲oss存儲   oss中存放的相對目錄是這樣的: a項目代碼目錄/a項目靜態文文件 a項目代碼目錄/a項目首頁文件index.html a項目代碼目錄/b項

馬昌偉 2024-05-28 14:14:00

C++文件/流

C++文件讀寫(文本文件/二進制文件) 一、前言 常見的文件類型可分爲兩種:文本文件和二進制文件。 文本文件的閱讀相對容易,可以使用記事本/Notepad++/VS Code等應用程序直接打開閱覽;然而二進制文件由0/1序列組成,直接打卡二

Qtodd 2024-05-28 14:13:40