Linux驱动设计——内存与IO访问

名词解释

内存空间与IO空间

内存空间是计算机系统里面非系统内存区域的地址空间，现在的通用X86体系提供32位地址，寻址4G字节的内存空间，但一般的计算机只安装256M字节或者更少的内存，剩下的高位内存就被用于PCI或者AGP及系统桥设备的使用上面，主机可以像访问系统内存一样访问这些高端内存，这样对于扩展的设备有更大的空间。

Linux用户空间与内核空间

IO空间是X86系统上面的专用空间，现在的IO空间大小是64K字节，从0x0000到0xffff，可以供设备使用，比如南桥很多的设备就是挂在IO空间上，很多的PCI设备也使用IO空间，IO空间寻址使用专门的IO命令来完成。

配置空间是即插即用设备的广义描述，一般的配置空间指的是PCI设备或者PCI桥设备的配置空间，在配置空间里，一般的PCI设备的配置空间是256字节，但很多桥设备都是用扩展的配置空间，比如系统桥空间可以达到1k字节。配置空间为设备提供其配置信息，比如设备的IO基地址，内存基地址和中断号等信息。这些信息由BIOS或者操作系统写入，一般只有驱动程序才会访问配置空间。

在X86 处理器中存在着I/O 空间的概念，I/O 空间是相对于内存空间而言的，它通过特定的指令in、out 来访问。端口号标识了外设的寄存器地址。

目前，大多数嵌入式微控制器如ARM、PowerPC 等中并不提供I/O 空间，而仅存在内存空间。内存空间可以直接通过地址、指针来访问，程序和程序运行中使用的变量和其他数据都存在于内存空间中。内存地址可以直接由C 语言指针操作。

例如在186 处理器中执行如下代码：

unsigned char *p = (unsigned char *)0xF000FF00;
*p=11;　　//程序的意义为在绝对地址0xF0000+0xFF00（186 处理器使用16 位段地址和16 位偏移地址）写入11。

ARM、PowerPC 等未采用段地址,p 指向的内存空间就是0xF000FF00，而*p = 11 就是在该地址写入11。

Question:对于ARM来说，内存空间0xF000FF00是物理地址还是虚拟地址？ Answer:虚拟地址，物理地址必须映射为虚拟地址才可以访问

即便是在X86 处理器中，虽然提供了I/O 空间，如果由我们自己设计电路板，外设仍然可以只挂接在内存空间。此时，CPU 可以像访问一个内存单元那样访问外设I/O 端口，而不需要设立专门的I/O 指令。因此，内存空间是必须的，而I/O 空间是可选的。

---

内存管理单元（MMU）

功能：内存管理（虚拟地址和物理地址的映射、内存访问权限保护和Cache 缓存控制等硬件支持）

操作原理：

---

内存的存取

---

设备IO 端口和IO 内存的访问

设备通常会提供一组寄存器来用于控制设备、读写设备和获取设备状态，即控制寄存器、数据寄存器和状态寄存器。这些寄存器可能位于I/O 空间，也可能位于内存空间。当位于I/O 空间时，通常被称为I/O 端口，位于内存空间时，对应的内存空间被称为I/O 内存。

当然对于ARM来说，这些端口寄存器是位于内存空间（IO内存）。

Linux对IO端口的访问

把IO端口映射到内存空间

以后用到再来添加

Linux对IO内存的访问

在内核中访问I/O 内存之前，需首先使用ioremap()函数将设备所处的物理地址映射到虚拟地址。

//ioremap()的原型如下：
void *ioremap(unsigned long offset, unsigned long size);
//通过ioremap()获得的虚拟地址应该被iounmap()函数释放
void iounmap(void * addr);

在设备的物理地址被映射到虚拟地址之后，尽管可以直接通过指针访问这些地址，但是可以使用Linux 内核的如下一组函数来完成设备内存映射的虚拟地址的读写

//（1）读I/O 内存。
unsigned int ioread8(void *addr);
unsigned int ioread16(void *addr);
unsigned int ioread32(void *addr);
//与上述函数对应的较早版本的函数为（这些函数在Linux 2.6 中仍然被支持）：
unsigned readb(address);
unsigned readw(address);
unsigned readl(address);
//（2）写I/O 内存。
void iowrite8(u8 value, void *addr);
void iowrite16(u16 value, void *addr);
void iowrite32(u32 value, void *addr);
//与上述函数对应的较早版本的函数为（这些函数在Linux 2.6 中仍然被支持）：
void writeb(unsigned value, address);
void writew(unsigned value, address);
void writel(unsigned value, address);
//（3）读一串I/O 内存。
void ioread8_rep(void *addr, void *buf, unsigned long count);
void ioread16_rep(void *addr, void *buf, unsigned long count);
void ioread32_rep(void *addr, void *buf, unsigned long count);
//（4）写一串I/O 内存。
void iowrite8_rep(void *addr, const void *buf, unsigned long count);
void iowrite16_rep(void *addr, const void *buf, unsigned long count);
void iowrite32_rep(void *addr, const void *buf, unsigned long count);
//（5）复制I/O 内存。
void memcpy_fromio(void *dest, void *source, unsigned int count);
void memcpy_toio(void *dest, void *source, unsigned int count);
//（6）设置I/O 内存。
void memset_io(void *addr, u8 value, unsigned int count);

beep_ioremap实例

...
//Port GPBx  Register address declaration
#define GPBCON (unsigned long)ioremap(0x56000010,4)
#define GPBDAT (unsigned long)ioremap(0x56000014,4)
#define GPBUP  (unsigned long)ioremap(0x56000018,4)
...
void beep_start( void )
{
	/*config GPBCON, set GPB0 as output port*/
	port_status = readl(GPBCON);
	port_status &= ~0x03;
	port_status |= 0x01;
	writel(port_status,GPBCON);

	port_status = readl(GPBDAT);
	port_status |= 0x01; // set 1 to GPB0
	writel(port_status,GPBDAT);
}

void beep_stop( void )
{
	/*config GPBCON, set GPB0 as output port*/
	port_status = readl(GPBCON);
	port_status &= ~0x03;
	port_status |= 0x01;
	writel(port_status,GPBCON);

	port_status = readl(GPBDAT);
	port_status &= ~0x01;// set 0 to GPB0
	writel(port_status,GPBDAT);
}
...

　　

 申请和释放IO端口和IO内存

（此处只看IO内存）

//一组函数用于申请和释放I/O 内存的范围,成对存在
//这个函数向内核申请n 个内存地址，这些地址从first 开始，name 参数为设备的名称。如果分配成功返回值是非 NULL，如果返回NULL，则意味着申请I/O 内存失败。
struct resource *request_mem_region(unsigned long start, unsigned long len, char *name);
//
void release_mem_region(unsigned long start, unsigned long len);

上述request_region()和release_mem_region()都不是必须的，但建议使用。其任务是检查申请的资源是否可用，如果可用则申请成功，并标志为已经使用，其他驱动想再次申请该资源时就会失败。
有许多设备驱动程序在没有申请I/O 端口和I/O 内存之前就直接访问了，这不够安全。

设备 I/O 端口和I/O 内存访问流程

I/O 内存的访问步骤：

1. 调用request_mem_region()申请资源

2. 将寄存器地址通过ioremap()映射到内核空间虚拟地址

3. 通过Linux 设备访问编程接口访问这些设备的寄存器

4. 访问完成后，应对ioremap()申请的虚拟地址进行释放，并释放release_mem_region()申请的I/O 内存资源

将设备地址映射到用户空间

1．内存映射与VMA

一般情况下，用户空间是不可能也不应该直接访问设备的，但是，设备驱动程序中可实现mmap()函数，这个函数可使得用户空间直能接访问设备的物理地址。实际上，mmap()实现了这样的一个映射过程：它将用户空间的一段内存与设备内存关联，当用户访问用户空间的这段地址范围时，实际上会转化为对设备的访问。

（这种能力对于显示适配器一类的设备非常有意义，如果用户空间可直接通过内存映射访问显存的话，屏幕帧的各点的像素将不再需要一个从用户空间到内核空间的复制的过程。）

mmap()必须以PAGE_SIZE 为单位进行映射，实际上，内存只能以页为单位进行映射，若要映射非PAGE_SIZE 整数倍的地址范围，要先进行页对齐，强行以PAGE_SIZE 的倍数大小进行映射。

//驱动中mmap()函数的原型
int(*mmap)(struct file *, struct vm_area_struct*);
//应用层的系统调用
caddr_t mmap (caddr_t addr, size_t len, int prot, int flags, int fd, off_t offset);
/*
参数fd 为文件描述符，一般由open()返回，fd 也可以指定为!1，此时需指定flags 参数MAP_ANON，表明进行的是匿名映射。
len 是映射到调用用户空间的字节数，它从被映射文件开头offset 个字节开始算起，offset 参数一般设为0，表示从文件头开始映射。
prot 参数指定访问权限，可取如下几个值的“或”：PROT_READ（可读）、PROT_WRITE（可写）、PROT_EXEC（可执行）和PROT_NONE（不可访问）。
参数addr 指定文件应被映射到用户空间的起始地址，一般被指定为NULL，这样，选择起始地址的任务将由内核完成，而函数的返回值就是映射到用户空间的地址。其类型caddr_t 实际上就是void *。
*/

当用户调用mmap()的时候，内核会进行如下处理。
① 在进程的虚拟空间查找一块VMA。
② 将这块VMA 进行映射。
③ 如果设备驱动程序或者文件系统的file_operations 定义了mmap()操作，则调用它。
④ 将这个VMA 插入进程的VMA 链表中。

---

IO内存静态映射

---

DMA