PCI設(shè)備Windows通用驅(qū)動程序設(shè)計

在設(shè)計和使用PCI設(shè)備時，經(jīng)常要在PC機(jī)的軟件中訪問和控制硬件設(shè)備，但Windows操作系統(tǒng)(包括Windows 95/98、Windows NT、Windows 2000)為了保證系統(tǒng)的安全性、穩(wěn)定性和可移植性，對應(yīng)用程序訪問硬件資源加以限制，這就要求設(shè)計設(shè)備驅(qū)動程序以實現(xiàn)PC機(jī)的軟件對PCI設(shè)備的訪問。

Windows下的驅(qū)動程序不僅僅包括物理設(shè)備的驅(qū)動程序，也包括為文件系統(tǒng)等非物理設(shè)備編寫的虛擬設(shè)備驅(qū)動程序。為了簡化問題，下面只討論硬件物理設(shè)備的驅(qū)動程序。本文將以“通用高速PCI總線目標(biāo)模塊”[1]的驅(qū)動設(shè)計為例，探討PCI設(shè)備的驅(qū)動程序設(shè)計方案。我們開發(fā)了一套通用的PCI設(shè)備驅(qū)動程序，它可以完成一般PCI設(shè)備驅(qū)動所需的功能，可以作為其它PCI設(shè)備驅(qū)動開發(fā)的框架。

1 驅(qū)動程序的模式和開發(fā)工具的選擇

設(shè)備驅(qū)動程序是指管理某個外圍設(shè)備的一段代碼。驅(qū)動程序不會獨(dú)立地存在，而是操作系統(tǒng)的一部分。通過設(shè)備驅(qū)動程序，多個進(jìn)程可以同時使用這些資源，從而可以實現(xiàn)多進(jìn)程并行運(yùn)行。在下文中，將調(diào)用設(shè)備驅(qū)動程序的PC機(jī)程序稱為用戶程序。

Windows 95和Windows NT采用的驅(qū)動程序體系不同，所以大多數(shù)情況下驅(qū)動程序也不能通用。如果設(shè)備需要在Windows 9x/NT下使用，一般至少要設(shè)計Windows 9x和Windows NT兩個驅(qū)動程序版本。Windows 98 可以兼容Windows 95的驅(qū)動程序，同時它又推出一個新的Win32 Drivers Mode(WDM)驅(qū)動類型。Windows 98中有些設(shè)備(如USB設(shè)備)的驅(qū)動程序必須為WDM模式。這個新的類型實際是在Windows NT的驅(qū)動模型的基礎(chǔ)上增加了即插即用等內(nèi)容。WDM驅(qū)動也可以用在Windows 2000(先前叫Windows NT 5.0)中。從長遠(yuǎn)的角度看。今后開發(fā)人員只要開發(fā)WDM驅(qū)動就可以了，但從目前的市場情況來看，Windows 95是無法放棄的，所以WDM在近一兩年還無法替代其它類型的設(shè)備驅(qū)動。

Intel 80386以上的微處理器有4個優(yōu)先級別：0級、1級、2級和3級，一般操作系統(tǒng)運(yùn)行于優(yōu)先級0級上，而用戶程序運(yùn)行在3級上，在對硬件操作上有一些限制 (具體的限制在不同的操作系統(tǒng)中是不同的)。Windows 95支持的驅(qū)動類型很多，但針對一般硬件設(shè)備而言，主要是VxD和打印機(jī)驅(qū)動兩類。VxD指的是Virtual Device Drivers。VxD運(yùn)行在Intel系統(tǒng)的0級上，可以執(zhí)行特權(quán)級指令，對任何I/O設(shè)備有全部訪問權(quán)，所以大多數(shù)硬件驅(qū)動程序都是VxD。VxD驅(qū)動通常以.vxd為擴(kuò)展名，放在WindowsSystem目錄下，可以在Windows 95啟動時裝入，也可以在程序運(yùn)行時根據(jù)需要動態(tài)地載入。動態(tài)加載有助于節(jié)約系統(tǒng)內(nèi)存和資源。但打印機(jī)驅(qū)動程序不是VxD，它運(yùn)行在3級上。同Windows 95類似，Windows NT的驅(qū)動也有可以運(yùn)行在0級的內(nèi)核模式(Kernel Mode)和運(yùn)行在3極的用戶模式(User Mode)之分。由于Windows NT禁止用戶模式的程序訪問I/O端口(Windows 95/98則允許用戶程序直接訪問I/O端口)，直接控制物理設(shè)備的驅(qū)動程序都是內(nèi)核模式的。而我們設(shè)計的PCI通用驅(qū)動程序要求對各種硬件資源訪問，所以應(yīng)該選擇工作在0級的驅(qū)動程序模式。

開發(fā)設(shè)備驅(qū)動采用的主要開發(fā)工具是微軟為設(shè)備開發(fā)者提供的軟件包Device Driver Kit(DDK)。這個軟件包包括有關(guān)設(shè)備開發(fā)的文檔、編譯需要的頭文件和庫文件、調(diào)試工具和程序范例。在DDK中還定義了一些設(shè)備驅(qū)動可以調(diào)用的系統(tǒng)底層服務(wù)，象DMA服務(wù)、中斷服務(wù)、內(nèi)存管理服務(wù)、可安裝文件系統(tǒng)服務(wù)等等。這些都是編寫設(shè)備驅(qū)動所必須的。但Windows 95的DDK由于主要使用匯編語言描述。開發(fā)起來比較困難。因此，我們在Windows 95操作系統(tǒng)中同時采用了Numega公司的產(chǎn)品VtoolsD。VtoolsD是基于C/C++的，支持Borland C++和Visual C++，使用和維護(hù)都較Windows 95 DDK容易。

2 PCI驅(qū)動程序的特點(diǎn)

在設(shè)計驅(qū)動程序之前，首先要對欲控制的硬件設(shè)備進(jìn)行細(xì)致地分析，更需要詳細(xì)了解硬件設(shè)備的特性。硬件設(shè)備的特性會對驅(qū)動程序設(shè)計產(chǎn)生重大的影響。需要了解的最主要的硬件特性包括：

(1)設(shè)備的總線結(jié)構(gòu)

設(shè)備采用什么總線結(jié)構(gòu)非常關(guān)鍵，因為不同的總線類型(如ISA和PCI)在許多硬件工作機(jī)制上是不同的，所以驅(qū)動程序設(shè)計也不同。

(2)寄存器

要了解設(shè)置的控制寄存器、數(shù)據(jù)寄存器和狀態(tài)寄存器，以及這些寄存器工作的特性。

(3)設(shè)備錯誤和狀態(tài)

要了解如何判斷設(shè)備的狀態(tài)和錯誤信號，這些信號要通過驅(qū)動程序返回給用戶。

(4)中斷行為

要了解設(shè)備產(chǎn)生中斷的條件和使用中斷的數(shù)量。

(5)數(shù)據(jù)傳輸機(jī)制

最常見的數(shù)據(jù)傳輸機(jī)制是通過I/O端口(port)，也就是通過CPU的IN/OUT指令進(jìn)行數(shù)據(jù)讀寫。PC的另一種重要的傳輸機(jī)制是DMA，但PCI規(guī)范不包括從屬DMA的說明。

(6)設(shè)備內(nèi)存

許多設(shè)備自身帶有內(nèi)存，PCI設(shè)備大多是采用映射的方式映射到PC系統(tǒng)的物理內(nèi)存。有的設(shè)備還要通過驅(qū)動程序設(shè)置設(shè)備的接口寄存器。

有關(guān)驅(qū)動程序的加載和響應(yīng)用戶請求的內(nèi)容，在DDK文檔中有規(guī)定，所以設(shè)計設(shè)備驅(qū)動程序主要的面臨問題是如何進(jìn)行硬件操作，這是根據(jù)設(shè)備的不同而不同的。而硬件驅(qū)動程序的功能雖然千差萬別，但基本功能就是完成設(shè)備的初始化、對端口的讀寫操作、中斷的設(shè)置、響應(yīng)和調(diào)用以及對內(nèi)存的直接讀寫。如前面所說，Windows 9x和Windows NT的操作系統(tǒng)模型不同，但驅(qū)動程序所要完成的工作卻是相同的，所以下面以Windows 9x為主進(jìn)行介紹，僅在需要的地方指出兩個操作系統(tǒng)的不同。

下面從這幾方面討論解決這些問題的途徑：

(1)設(shè)備初始化

PCI設(shè)備驅(qū)動程序要實現(xiàn)識別PCI器件、尋址PCI器件的資源和對PCI器件中斷的服務(wù)。PCI系統(tǒng)BIOS功能提供了BIOS的訪問與控制的具體特征，所有軟件(設(shè)備驅(qū)動程序、擴(kuò)展ROM碼)將通過標(biāo)準(zhǔn)中斷號1AH調(diào)用BIOS功能訪問特殊部件。PCI BIOS規(guī)范有完整的有關(guān)PCI BIOS功能的描述[3]。

在PCI設(shè)備驅(qū)動程序的初始化過程中，利用指定器件識別號(device_id)、廠商識別號(vendor_id)、檢索號(index)搜索PCI器件，通過調(diào)用PCI BIOS確認(rèn)其存在，并確定其物理位置：總線號、器件號和功能號，這是該器件/功能在系統(tǒng)中的唯一尋址標(biāo)志。利用總線號、器件號和功能號可以尋址該器件 /功能的PCI配置空間(configuration space)。[!--empirenews.page--]

接下來，設(shè)備驅(qū)動就需要從配置空間獲得硬件的參數(shù)。PCI設(shè)備的許多參數(shù)，包括所用的中斷號，端口地址的范圍(I/O)方式、存儲器的地址(存儲器映射方式)等，都可以從PCI配置空間的各基址所對應(yīng)的尋址空間中得到。讀寫配置空間可以調(diào)用BIOS中斷1AH，

也可以先向配置空間地址寄存器(0CF8H)寫入總線和設(shè)備號(在前面搜索PCI器件時得到的)和寄存器號，再對配置空間數(shù)據(jù)寄存器(0CFCH)進(jìn)行讀寫。對設(shè)備驅(qū)動來說，最重要的是獲得基址寄存器(BADR)，不能認(rèn)為PCI器件資源總是設(shè)計設(shè)備時設(shè)置的初值，系統(tǒng)可能會根據(jù)硬件情況為PCI設(shè)備分配新的資源。我們所設(shè)計的PCI設(shè)備使用的基址1-3都是按I/O空間映射的，而基址4是按內(nèi)存方式映射的。確定一個端口是按什么方式映射的，可以讀對應(yīng)端口的配置寄存器(Configuration Register)。讀出后，判斷其0位，如果0位為數(shù)值0，表示其是按內(nèi)存方式設(shè)置的，否則為I/O方式設(shè)置的。內(nèi)存方式和I/O方式的配置寄存器的含義參見文獻(xiàn)[3]。如果要獲得基址的大小，可以向基址寄存器寫入FFFFH，然后讀基址寄存器，如果是內(nèi)存方式，從第4位開始的0的數(shù)目表示基址的大小，如果是I/O方式，則從第2位開始的0的數(shù)目表示基址的大小。

在Windows NT下，查找PCI設(shè)備的工作是由HalGetBusData完成的，也可以使用前述的辦法讀取配置寄存器，但DDK推薦使用HaiGetBusDataOffset函數(shù)。

(2)端口操作

在PC機(jī)上，I/O端口尋址空間和內(nèi)存尋址空間是不同的，所以處理方法也不同。I/O空間是一個64K字節(jié)的尋址空間，它不象內(nèi)存有實模式和保護(hù)模式之分，在各種模式下尋址方式相同。在Windows 9x下，用戶程序可以直接使用I/O指令，而不一定非通過專門的驅(qū)動程序來完成，所以如果軟件對硬件的操作完全是通過I/O端口操作來完成的，甚至可以不用專門設(shè)計驅(qū)動程序，直接由應(yīng)用程序來完成對硬件的控制。由于PCI總線是32位的總線標(biāo)準(zhǔn)，在進(jìn)行I/O操作時通常要進(jìn)行雙字(DWORD)操作，而且以前大多數(shù)C/C++編譯軟件都沒有提供雙字的函數(shù)，所以需要構(gòu)造雙字操作讀寫函數(shù)inpd/outpd。

在Windows NT下，系統(tǒng)不允許處于優(yōu)先級3級的用戶程序和用戶模式驅(qū)動程序直接使用I/O指令，如果使用了I/O指令將會導(dǎo)致特權(quán)指令意外(privileged instruction exception)。所以任何對I/O的操作都需要借助內(nèi)核模式驅(qū)動來完成。具體的做法有兩種：一是在驅(qū)動程序中使用 IoReportResourceUsage報告資源占用，然后使用READ_PORT_XXX、WRITE_PORT_XXX函數(shù)讀寫，最后使用 IoReportResourceUsage取消資源占用;另一種是驅(qū)動程序修改NT的I/OPermissions Map (IOPM)，以使系統(tǒng)允許用戶程序?qū)χ付ǖ腎/O端口進(jìn)行操作，這時用戶程序采用通常的I/O指令進(jìn)行操作。后者的優(yōu)點(diǎn)是速度快、用戶程序設(shè)計簡單，但犧牲了移植性，程序不能移植到非Intel的系統(tǒng)中，而且如果多個程序同時讀寫同一端口容易導(dǎo)致沖突。

(3)內(nèi)存的讀寫

Windows工作在32位保護(hù)模式下，保護(hù)模式與實模式的根本區(qū)別在于CPU尋址方式上的不同，這也是Windows驅(qū)動程序設(shè)計中需要著重解決的問題。Windows采用了分段、分頁機(jī)制(圖1)，這樣使應(yīng)用程序產(chǎn)生一種錯覺，好象程序中可以使用非常大的物理存儲空間。這樣做最大的好處就是一個程序可以很容易地在物理內(nèi)存容量不一樣的、配置范圍差別很大的計算機(jī)上運(yùn)行，編程人員使用虛擬存儲器可以寫出比任何實際配置的物理存儲器都大得多的程序。每個虛擬地址由16位的段選擇子和32位段偏移量組成。通過分段機(jī)制，系統(tǒng)由虛擬地址產(chǎn)生線性地址。再通過分頁機(jī)制，由線性地址產(chǎn)生物理地址。線性地址被分割成頁目錄(Page Directory)、頁表(Page Table)和頁偏移(Offset)三個部分。當(dāng)建立一個新的Win32進(jìn)程時，操作系統(tǒng)會為它分配一塊內(nèi)存，并建立它自己的頁目錄、頁表，頁目錄的地址也同時放入進(jìn)程的現(xiàn)場信息中。當(dāng)計算一個地址時，系統(tǒng)首先從CPU控制器CR3中讀出頁目錄所在的地址，然后根據(jù)頁目錄得到頁表所在的地址，再根據(jù)頁表得到實際代碼/數(shù)據(jù)頁的頁幀，最后再根據(jù)頁偏移訪問特定的單元。硬件設(shè)備讀寫的是物理內(nèi)存，但應(yīng)用程序讀寫的是虛擬地址，所以存在著將物理內(nèi)存地址映射到用戶程序線性地址的問題。

從物理地址到線性地址的轉(zhuǎn)換工作也是由驅(qū)動程序來完成的。在Windows 95下，使用DDK的VMMCall_MapPhysToLinear進(jìn)行地址映射。驅(qū)動程序的內(nèi)存映射部分主要是調(diào)用VxD的系統(tǒng)服務(wù) MapPhysToLinear。在VtoolsD中這個函數(shù)的定義如下：

PVOID MapPhysToLinear(C*T VOID * PhysAddr，DWORD nBytes，DWORD Flags);

其中第一個參數(shù)PhysAddr就是要映射的內(nèi)存的物理地址的起始位置，而nBytes是內(nèi)存區(qū)域的長度，F(xiàn)lags必須設(shè)置為0。這個函數(shù)返回的就是這段物理地址映射的線性內(nèi)存地址。如果指定的內(nèi)存不能存取，函數(shù)將返回FFFFFFFFH。

比如要映射物理內(nèi)存ED000000H開始的4096個字節(jié)，可以這樣做：

PCHAR *PointerToPage=(PCHAR)MapPhysToLinear((PVOID)OxED000000，4096，0);

而將PointerToPage傳遞給調(diào)用驅(qū)動的用戶程序，在用戶程序中使用

DWORD *pFIFOBodyBase=(DWORD*)PointerToPage;

而這個pFIFOBodyBase指針就可以象普通的指針一樣進(jìn)行讀寫操作，而通過對這個指針的操作就可以實現(xiàn)對物理內(nèi)存ED000000H進(jìn)行讀寫。

在Windows NT下，首先調(diào)用IoReportResourceUsage請求使用設(shè)備的內(nèi)存。然后調(diào)用HalTranslateBusAddress轉(zhuǎn)換與總線相關(guān)的內(nèi)存為系統(tǒng)的物理內(nèi)存地址。再使用MmMapIoSpace把設(shè)備的內(nèi)存映射到虛擬空間。在設(shè)備驅(qū)動卸出時，調(diào)用MmUnmapIoSpace斷開設(shè)備的內(nèi)存和虛擬空間的連接。

(4)中斷的設(shè)置、響應(yīng)與調(diào)用

對中斷的設(shè)置、響應(yīng)與調(diào)用應(yīng)該在驅(qū)動程序中完成。

對中斷的調(diào)用(象前面調(diào)用BIOS的1AH中斷讀取配置寄存空間)可以由DDK的Exec_Int完成。

PCI設(shè)備驅(qū)動程序應(yīng)當(dāng)從PCI配置寄存器的中斷寄存器(INTLN)和中斷引腳寄存器(INTPIN)中獲得有關(guān)中斷的信息。DDK還提供了響應(yīng)中斷事件的服務(wù)。如在Windows 95中，VPICD服務(wù)用來管理所有硬件中斷事件。PC機(jī)的硬件中斷需要確定硬件中斷的IRQ，對一個特定的IRQ中斷源，VPICD或者提供缺省的中斷處理函數(shù)，或者允許其它VxD重載中斷處理函數(shù)。在VtoolsD中，要處理硬件中斷應(yīng)該從VHardwareInt繼承一個類。在這個類中，VtoolsD提供了編寫中斷響應(yīng)程序所需的功能。[!--empirenews.page--]

在Windows NT中，同VPICD對應(yīng)的中斷服務(wù)為中斷請求層(IRQL)。設(shè)備驅(qū)動首先使用HalGetInterrupuVector將與總線有關(guān)的中斷向量轉(zhuǎn)換為系統(tǒng)的中斷向量，然后利用IoConnectInterrupu指定中斷服務(wù)。

3 設(shè)備驅(qū)動的調(diào)用

編寫設(shè)備驅(qū)動并不是最終的目的，總是需要由用戶程序來調(diào)用驅(qū)動并實現(xiàn)一定的功能。一般調(diào)用設(shè)備驅(qū)動是使用CreateFile函數(shù)打開設(shè)備文件，得到一個文件句柄。具體到我們的設(shè)備驅(qū)動程序中，使用如下的語句就可以打開文件。

hVxD=CreateFile(″\\.\PCIBIOS.VXD″，0，0，0，

CREATE_NEW，F(xiàn)ILE_FLAG_DELETE_ON_CLOSE，0);

打開設(shè)備文件后，調(diào)用DeviceIoControl函數(shù)就可以同設(shè)備驅(qū)動程序交換數(shù)據(jù)了。

完成硬件操作之后，可以調(diào)用CloseHandle(h VxD);關(guān)閉設(shè)備驅(qū)動。

這種調(diào)用方式也是Windows NT調(diào)用設(shè)備驅(qū)動的標(biāo)準(zhǔn)方法。對于VxD來說還有其它的調(diào)用方式，如DPMI方式，但采用DeviceIoControl的方法可以保證程序在 Windows NT和Windows 9x下的兼容性，在兩個操作系統(tǒng)下，僅有CreateFile語句是不同的。

4 設(shè)備驅(qū)動的進(jìn)一步封裝

至此，完成了對驅(qū)動程序的初步設(shè)計。但考慮到在上面調(diào)用設(shè)備驅(qū)動時使用的DeviceIoControl函數(shù)仍是比較復(fù)雜的，程序也不太容易具有通用性。而且，在有些開發(fā)工具中，如Visual Basic，不包括直接讀寫I/O端口的語句，所以可以考慮根據(jù)不同軟件的需要對驅(qū)動程序進(jìn)行不同的封裝。目前，我們實現(xiàn)了以DLL、ActiveX、 VCL和C++類庫進(jìn)行封裝。DLL可以在大多數(shù)軟件環(huán)境中進(jìn)行調(diào)用。ActiveX可以在Visual Basic等可視編程環(huán)境中使用。VCL可以在Delphi和C++ Builder中使用?？紤]到許多用戶使用Visual C++，所以也提供了C++類庫方式。