ioremap
Linux在頭文件include/linux/ioport.h中定義了三個對I/O內存資源進行操作的宏:
(1)request_mem_region()宏,請求分配指定的I/O內存資源。
(2)check_mem_region()宏,檢查指定的I/O內存資源是否已被佔用。
(3)release_mem_region()宏,釋放指定的I/O內存資源。
這三個宏的定義如下:
#define request_mem_region(start,n,name) __request_region(&iomem_resource, (start), (n), (name))
#define check_mem_region(start,n) __check_region(&iomem_resource, (start), (n))
#define release_mem_region(start,n) __release_region(&iomem_resource, (start), (n))
其中,參數start是I/O內存資源的起始物理地址(是CPU在RAM物理地址空間中的物理地址),參數n指定I/O內存資源的大小。在請求IO內存資源成功後,開始用ioremap進行映射操作。
void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags) 將一個IO地址空間映射到內核的虛擬地址空間上去,便於訪問。入口:phys_addr是要映射的起始的IO地址;size是要映射的空間的大小;flag是要映射的IO空間的和權限有關的標誌;
實現:對要映射的IO地址空間進行判斷,低PCI/ISA地址不需要重新映射,也不允許用戶將IO地址空間映射到正在使用的RAM中,最後申請一個 vm_area_struct結構,調用remap_area_pages填寫頁表,若填寫過程不成功則釋放申請的vm_area_struct空間;根據虛擬地址和欲映射的物理地址修改頁表,之後內核就可以用這個虛擬地址來訪問映射的物理地址了。
對於直接映射的I/O地址ioremap不做任何事情(比如不帶MMU的Uclinux中就直接返回物理地址) 。有了ioremap(和iounmap),設備就可以訪問任何I/O內存空間,不論它是否直接映射到虛擬地址空間。但是,這些地址永遠不能直接使用(像kmalloc返回的地址那樣用),而要用readb這種函數。
/***********************************************************************/
同樣是從物理地址分配得到虛擬地址,還有以下這個函數:phys_to_virt()實際地址轉換成虛擬地址,兩者是有區別的。用ioremap 和 phys_to_virt 做物理地址於虛擬地址的轉換髮現:
printk(KERN_ALERT"%x/n",addr);
addr = (unsigned int volatile *) phys_to_virt(0x56000088);
printk(KERN_ALERT"%x/n",addr);
#define __virt_to_phys(x) ((x) - PAGE_OFFSET + PHYS_OFFSET)
#define __phys_to_virt(x) ((x) - PHYS_OFFSET + PAGE_OFFSET)
#endif
void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags)
入口: phys_addr:要映射的起始的IO地址; size:要映射的空間的大小; flags:要映射的IO空間的和權限有關的標誌; 功能: 將一個IO地址空間映射到內核的虛擬地址空間上去,便於訪問; 實現:對要映射的IO地址空間進行判斷,低PCI/ISA地址不需要重新映射,也不允許用戶將IO地址空間映射到正在使用的RAM中,最後申請一 個 vm_area_struct結構,調用remap_area_pages填寫頁表,若填寫過程不成功則釋放申請的vm_area_struct空 間;意義:
比如isa設備和pci設備,或者是fb,硬件的跳線或者是物理連接方式決定了硬件上的內存影射到的cpu物理地址。
在內核訪問這些地址必須分配給這段內存以虛擬地址,這正是__ioremap的意義所在 ,需要注意的是,物理內存已經"存在"了,無需alloc page給這段地址了. 文件中的註釋也是比較詳盡的,並且只 暴露了__ioremap,iounmap兩個函數供其他模
塊調用,函數remap_area_pte,remap_area_pmd,remap_area_pages只爲__ioremap所用.--------
爲了使軟件訪問I/O內存,必須爲設備分配虛擬地址.這就是ioremap的工作.這個函數專門用來爲I/O內存區域分配虛擬地址(空間).對於直接映射的I/O地址ioremap不做任何事情(uClinux中是這麼實現的??)
有了ioremap(和iounmap),設備就可以訪問任何I/O內存空間,不論它是否直接映射到虛擬地址空間.但是,這些地址永遠不能直接使用(指物理地址),而要用readb這種函數.根據計算機平臺和所使用總線的不同,I/O 內存可能是,也可能不是通過頁表訪問的,通過頁表訪問的是統一編址(PowerPC),否則是獨立編址(Intel)。如果訪問是經由頁表進行的,內核必須首先安排物理地址使其對設備驅動 程序可見(這通常意味着在進行任何 I/O 之前必須先調用 ioremap)。如果訪問無需頁表,那麼 I/O 內存區域就很象
I/O 端口,可以使 用適當形式的函數讀寫它們。 不管訪問 I/O 內存時是否需要調用 ioremap,都不鼓勵直接使用指向 I/O 內存的指針。儘管(在“I/O 端口和 I/O 內存” 介紹過)I/O 內存在硬件一級是象普通 RAM 一樣尋址的,但在“I/O 寄存器和常規內存”中描述過的那些需要額外小心的情況中已經建議不要使用普 通指針。相反,使用“包裝的”函數訪問 I/O 內存,一方面在所有平臺上都是安全的,另一方面,在可以直接對指針指向的內存區域執行操作的時候,該函數 是經過優化的-------自己原以爲當給顯卡上的存儲空間分配了總線地址A以後,它所對應的虛擬空間就隨之確定了.也就是A+3G.可是事實上,在ioremap.c文件裏面的實現並不是這樣的.所用的函數是
__ioremap(unsigned long phys_addr, unsigned long size, unsigned
long flags)實現的時候是爲從phys_addr開始的size大小的物理地址分配一塊虛擬地址.注意這裏是分配,而不是指定.我所認爲的分配應該是指定即根據phys_addr得到其所對應的虛擬地址是phys_addr+3G.
本人認爲一合理的解釋是這樣的:系統虛擬空間中映射的非IO卡上的地址空間滿足3G差關係,而IO卡上的
存儲空間就不滿足了.
在X86體系下的,CPU的物理地址和PCI總線地址共用一個空間。linux內核將3G-4G的虛擬地址固定映射到了物理地址的0-1G的地方。但是如果外圍設備上的地址高於1G,例如某塊PCI卡分配到了一個高於1G的地址,就需要調用ioremap來重新建立該物理地址(總線地址)和虛擬地址之間的映射。這個映射過程是這樣的:在ioremap.c文件的__ioremap函數中首先對將來映射的物理地址進行檢查,也就是不能重新映射640K-1M地址(由於歷史的原因,物理地址640k到1M空間被保留給了顯卡),普通的ram地也不能重新被映射。之後調用get_vm_area獲得可用的虛擬地址,然後根這虛擬地址和欲映射的物理地址修改頁表,之後內核就可以用這個虛擬地址來訪問映射的物理地址了。
[經典]Linux內核中ioremap映射的透徹理解
幾乎每一種外設都是通過讀寫設備上的寄存器來進行的,通常包括控制寄存器、狀態寄存器和數據寄存器三大類,外設的寄存器通常被連續地編址。根據CPU體系結構的不同,CPU對IO端口的編址方式有兩種:
(1)I/O映射方式(I/O-mapped)
典型地,如X86處理器爲外設專門實現了一個單獨的地址空間,稱爲"I/O地址空間"或者"I/O端口空間",CPU通過專門的I/O指令(如X86的IN和OUT指令)來訪問這一空間中的地址單元。
(2)內存映射方式(Memory-mapped)
RISC指令系統的CPU(如ARM、PowerPC等)通常只實現一個物理地址空間,外設I/O端口成爲內存的一部分。此時,CPU可以象訪問一個內存單元那樣訪問外設I/O端口,而不需要設立專門的外設I/O指令。
但是,這兩者在硬件實現上的差異對於軟件來說是完全透明的,驅動程序開發人員可以將內存映射方式的I/O端口和外設內存統一看作是"I/O內存"資源。
一般來說,在系統運行時,外設的I/O內存資源的物理地址是已知的,由硬件的設計決定。但是CPU通常並沒有爲這些已知的外設I/O內存資源的物理地址預定義虛擬地址範圍,驅動程序並不能直接通過物理地址訪問I/O內存資源,而必須將它們映射到核心虛地址空間內(通過頁表),然後才能根據映射所得到的核心虛地址範圍,通過訪內指令訪問這些I/O內存資源。Linux在io.h頭文件中聲明瞭函數ioremap(),用來將I/O內存資源的物理地址映射到核心虛地址空間(3GB-4GB)中,原型如下:
void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);
iounmap函數用於取消ioremap()所做的映射,原型如下:
void iounmap(void * addr);
這兩個函數都是實現在mm/ioremap.c文件中。
在將I/O內存資源的物理地址映射成核心虛地址後,理論上講我們就可以象讀寫RAM那樣直接讀寫I/O內存資源了。爲了保證驅動程序的跨平臺的可移植性,我們應該使用Linux中特定的函數來訪問I/O內存資源,而不應該通過指向核心虛地址的指針來訪問。如在x86平臺上,讀寫I/O的函數如下所示:
#define readb(addr) (*(volatile unsigned char *) __io_virt(addr))
#define readw(addr) (*(volatile unsigned short *) __io_virt(addr))
#define readl(addr) (*(volatile unsigned int *) __io_virt(addr))
#define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b))
#define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b))
#define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b))
#define memset_io(a,b,c) memset(__io_virt(a),(b),(c))
#define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c))
#define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))
最後,我們要特別強調驅動程序中mmap函數的實現方法。用mmap映射一個設備,意味着使用戶空間的一段地址關聯到設備內存上,這使得只要程序在分配的地址範圍內進行讀取或者寫入,實際上就是對設備的訪問。
筆者在Linux源代碼中進行包含"ioremap"文本的搜索,發現真正出現的ioremap的地方相當少。所以筆者追根索源地尋找I/O操作的物理地址轉換到虛擬地址的真實所在,發現Linux有替代ioremap的語句,但是這個轉換過程卻是不可或缺的。
譬如我們再次摘取S3C2410這個ARM芯片RTC(實時鐘)驅動中的一小段:
static void get_rtc_time(int alm, struct rtc_time *rtc_tm) spin_lock_irq(&rtc_lock);
if (alm == 1) {
rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR;
rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON;
rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY;
rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR;
rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN;
rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC; else {
read_rtc_bcd_time:
rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR;
rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON;
rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY;
rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR;
rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN;
rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC;
if (rtc_tm->tm_sec == 0) {
/* Re-read all BCD registers in case of BCDSEC is 0.
See RTC section at the manual for more info. */
goto read_rtc_bcd_time; }
spin_unlock_irq(&rtc_lock);
BCD_TO_BIN(rtc_tm->tm_year);
BCD_TO_BIN(rtc_tm->tm_mon);
BCD_TO_BIN(rtc_tm->tm_mday);
BCD_TO_BIN(rtc_tm->tm_hour);
BCD_TO_BIN(rtc_tm->tm_min);
BCD_TO_BIN(rtc_tm->tm_sec);
/* The epoch of tm_year is 1900 */
rtc_tm->tm_year += RTC_LEAP_YEAR - 1900;
/* tm_mon starts at 0, but rtc month starts at 1 */
rtc_tm->tm_mon--;
}
I/O操作似乎就是對ALMYEAR、ALMMON、ALMDAY定義的寄存器進行操作,那這些宏究竟定義爲什麼呢?
#define ALMDAY bRTC(0x60)
#define ALMMON bRTC(0x64)
#define ALMYEAR bRTC(0x68)
其中藉助了宏bRTC,這個宏定義爲:
#define bRTC(Nb) __REG(0x57000000 + (Nb))
其中又藉助了宏__REG,而__REG又定義爲:
# define __REG(x) io_p2v(x)
最後的io_p2v纔是真正"玩"虛擬地址和物理地址轉換的地方:
#define io_p2v(x) ((x) | 0xa0000000)
與__REG對應的有個__PREG:
# define __PREG(x) io_v2p(x)
與io_p2v對應的有個io_v2p:
#define io_v2p(x) ((x) & ~0xa0000000)
可見有沒有出現ioremap是次要的,關鍵問題是有無虛擬地址和物理地址的轉換!
下面的程序在啓動的時候保留一段內存,然後使用ioremap將它映射到內核虛擬空間,同時又用remap_page_range映射到用戶虛擬空間,這樣一來,內核和用戶都能訪問。如果在內核虛擬地址將這段內存初始化串"abcd",那麼在用戶虛擬地址能夠讀出來:
/************mmap_ioremap.c**************/
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/errno.h>
#include <linux/mm.h>
#include <linux/wrapper.h> /* for mem_map_(un)reserve */
#include <asm/io.h> /* for virt_to_phys */
#include <linux/slab.h> /* for kmalloc and kfree */
MODULE_PARM(mem_start, "i");
MODULE_PARM(mem_size, "i");
static int mem_start = 101, mem_size = 10;
static char *reserve_virt_addr;
static int major;
int mmapdrv_open(struct inode *inode, struct file *file);
int mmapdrv_release(struct inode *inode, struct file *file);
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma);
static struct file_operations mmapdrv_fops = owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release:
mmapdrv_release,
};
int init_module(void) if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0) printk("mmapdrv: unable to register character device\n");
return ( - EIO); printk("mmap device major = %d\n", major);
printk("high memory physical address 0x%ldM\n", virt_to_phys(high_memory) /
1024 / 1024);
reserve_virt_addr = ioremap(mem_start *1024 * 1024, mem_size *1024 * 1024);
printk("reserve_virt_addr = 0x%lx\n", (unsigned long)reserve_virt_addr);
if (reserve_virt_addr) int i;
for (i = 0; i < mem_size *1024 * 1024; i += 4) reserve_virt_addr[i] = 'a';
reserve_virt_addr[i + 1] = 'b';
reserve_virt_addr[i + 2] = 'c';
reserve_virt_addr[i + 3] = 'd'; }
else unregister_chrdev(major, "mmapdrv");
return - ENODEV; return 0;
}
/* remove the module */
void cleanup_module(void) if (reserve_virt_addr)
iounmap(reserve_virt_addr);
unregister_chrdev(major, "mmapdrv");
return ;
}
int mmapdrv_open(struct inode *inode, struct file *file) MOD_INC_USE_COUNT;
return (0);
}
int mmapdrv_release(struct inode *inode, struct file *file) MOD_DEC_USE_COUNT;
return (0);
}
int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma) unsigned long offset = vma->vm_pgoff << PAGE_SHIFT;
unsigned long size = vma->vm_end - vma->vm_start;
if (size > mem_size *1024 * 1024) printk("size too big\n");
return ( - ENXIO);
}
offset = offset + mem_start * 1024 * 1024;
/* we do not want to have this area swapped out, lock it */
vma->vm_flags |= VM_LOCKED;
if (remap_page_range(vma, vma->vm_start, offset, size, PAGE_SHARED)) printk("remap page range failed\n");
return - ENXIO; return (0);
}
remap_page_range函數的功能是構造用於映射一段物理地址的新頁表,實現了內核空間與用戶空間的映射,其原型如下:
int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);
使用mmap最典型的例子是顯示卡的驅動,將顯存空間直接從內核映射到用戶空間將可提供顯存的讀寫效率。
(在內核驅動程序的初始化階段,通過ioremap()將物理地址映射到內核虛擬空間;在驅動程序的mmap系統調用中,使用remap_page_range()將該塊ROM映射到用戶虛擬空間。這樣內核空間和用戶空間都能訪問這段被映射後的虛擬地址。)
i386 系列處理器中 , 內存和外部 IO 是獨立編址獨立尋址的 , 於是有一個地址空間叫做內存空間 , 另有一個地址空間叫做 I/O 空間 . 也就是說 , 從處理器的角度來說 ,i386 提供了一些單獨的指令用來訪問 I/O 空間 . 換言之 , 訪問 I/O 空間和訪問普通的內存得使用不同的指令 . 而在一些玩嵌入式的處理器中 , 比如 PowerPC, 他們家就只使用一個空間 , 那就是內存空間 , 那像這種情況 , 外設的 I/O 端口的物理地址就被映射到內存地址空間中 , 這就是傳說中的 Memory-mapped, 內存映射 . 而我們家那種情況 , 外設的 I/O 端口的物理地址就被映射到 I/O 地址空間中 , 這就是傳說中的 I/O-mapped, 即 I/O 映射 .
要使用 I/O 內存首先要申請 , 然後要映射 , 而要使用 I/O 端口首先要申請 , 或者叫請求 , 對於 I/O 端口的請求意思是讓內核知道你要訪問這個端口 , 這樣內核知道了以後它就不會再讓別人也訪問這個端口了 . 畢竟這個世界僧多粥少啊 . 申請 I/O 端口的函數是 request_region, 這個函數來自 include/linux/ioport.h,
/* Convenience shorthand with allocation */
#define request_region(start,n,name) __request_region(&ioport_resource, (start), (n), (name))
#define request_mem_region(start,n,name) __request_region(&iomem_resource, (start), (n), (name))
#define rename_region(region, newname) do { (region)->name = (newname); } while (0)
extern struct resource * __request_region(struct resource *,
resource_size_t start,
resource_size_t n, const char *name);
這裏我們看到的那個 request_mem_region 是申請 I/O 內存用的 . 申請了之後 , 還需要使用 ioremap 或者 ioremap_nocache 函數來映射 .對於 request_region, 三個參數 start,n,name 表示你想使用從 start 開始的 size 爲 n 的 I/O port 資源 ,name 自然就是你的名字了 .
這兩個函數在內核的驅動中幾乎都會出現,例如ohci-at91.c裏面的probe函數:
view plaincopy to clipboardprint?
hcd->rsrc_start = pdev->resource[0].start;
hcd->rsrc_len = pdev->resource[0].end - pdev->resource[0].start + 1;
if (!request_mem_region(hcd->rsrc_start, hcd->rsrc_len, hcd_name)) {
pr_debug("request_mem_region failed\n");
retval = -EBUSY;
goto err1; hcd->regs = ioremap(hcd->rsrc_start, hcd->rsrc_len);
if (!hcd->regs) {
pr_debug("ioremap failed\n");
retval = -EIO;
goto err2; hcd->rsrc_start = pdev->resource[0].start;
hcd->rsrc_len = pdev->resource[0].end - pdev->resource[0].start + 1;
if (!request_mem_region(hcd->rsrc_start, hcd->rsrc_len, hcd_name)) {
pr_debug("request_mem_region failed\n");
retval = -EBUSY;
goto err1;hcd->regs = ioremap(hcd->rsrc_start, hcd->rsrc_len);
if (!hcd->regs) {
pr_debug("ioremap failed\n");
retval = -EIO;
goto err2;
}
這樣的好處是寄存器訪問方式比較好看,只要加個偏移地址就可以了。
不過我有時候又不太喜歡用。因爲這兩句話說到底是爲了訪問寄存器用的。相當於獲得寄存器虛擬地址。但是我們在初始化的時候虛擬地址就已經映射過了,所以我喜歡直接操作寄存器的虛擬地址。
void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags)
void *ioremap(unsigned long phys_addr, unsigned long size)
入口: phys_addr:要映射的起始的IO地址;
size:要映射的空間的大小;
flags:要映射的IO空間的和權限有關的標誌;
phys_addr:是要映射的物理地址,
size:是要映射的長度,
S3C2410的long是32位而非你說的64位。
功能: 將一個IO地址空間映射到內核的虛擬地址空間上去,便於訪問;
實現: 對要映射的IO地址空間進行判斷,低PCI/ISA地址不需要重新映射,也不允許用戶將IO地址空間映射到正在使用的RAM中,最後申請一個vm_area_struct結構,調用remap_area_pages填寫頁表,若填寫過程不成功則釋放申請的vm_area_struct空間;
ioremap 依靠 __ioremap實現,它只是在__ioremap中以第三個參數爲0調用來實現.
ioremap是內核提供的用來映射外設寄存器到主存的函數,我們要映射的地址已經從pci_dev中讀了出來(上一步),這樣就水到渠成的成功映射了而不會和其他地址有衝突。映射完了有什麼效果呢,我舉個例子,比如某個網卡有100 個寄存器,他們都是連在一塊的,位置是固定的,加入每個寄存器佔4個字節,那麼一共400個字節的空間被映射到內存成功後,ioaddr就是這段地址的開頭(注意ioaddr是虛擬地址,而mmio_start是物理地址,它是BIOS得到的,肯定是物理地址,而保護模式下CPU不認物理地址,只認虛擬地址),ioaddr+0就是第一個寄存器的地址,ioaddr+4就是第二個寄存器地址(每個寄存器佔4個字節),以此類推,我們就能夠在內存中訪問到所有的寄存器進而操控他們了。