Windows CE下驅動程序開發(fā)基礎(一)

作者：時間：2006-12-09 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

文/付林林

　　這是我從1月6日開始主持天極網論壇嵌入式開發(fā)版以來第一次發(fā)表文章，加上以前瑣碎的文章共計30篇。研究的越多就越感覺自己懂的太少，其實在驅動開發(fā)方面我還是個菜鳥，我是想再次拋磚引玉，讓做驅動有N年經驗的人奉獻一點出來，讓大家減少一些研究驅動源碼而又缺少注釋所帶來的痛苦。

　　我想即使讀者看過微軟的關于驅動開發(fā)的培訓教材和CE幫助文檔中的驅動部分，頭腦中仍然一片茫然。要想真正了解驅動程序必須結合一些驅動程序源碼，在此我以串口驅動程序（COM16550）中初始化過程為線索簡單講一講驅動開發(fā)的基礎知識。

　　Windows CE下的串口驅動程序能夠處理所有I/O行為類似串口的設備，包括基于16450、16550 UART（通用異步收發(fā)芯片）的設備和一些采用DMA的設備，常見的有9針串口、紅外I/O口、Modem等。在%_WINCEROOT%PublicCommonOAKDriversSerial目錄下，COM_MDD2子目錄包含新的串口驅動MDD層函數代碼。COM16550子目錄包含串口驅動PDD層代碼。SER16550子目錄包含的一系列函數專用于控制與16550兼容的UART，這樣PDD層的主要工作就是調用SER16550中的函數。還有一個ISR16550子目錄包含的是串口驅動程序專用的可安裝ISR（中斷服務例程），而很多硬件設備驅動程序采用CE默認的可安裝ISR giisr.dll。一般串口設備相應的注冊表設置例子及意義如下：

[HKEY_LOCAL_MACHINEDriversBuiltInSerial_1]

鍵	意義
SysIntr=dword:13	串口1的中斷ID為十進制13
IoBase=dword:02F8	串口1的IO空間首地址為十六進制2F8
IoLen=dword:8	串口1的IO空間長度為8個字節(jié)
DeviceArrayIndex=dword:0	串口1的索引，是1的由來
Order=dword:0	串口1驅動的加載順序
DeviceType=dword:0	串口1的設備類型
DevConfig=hex: 10,00 ....	串口1在與Modem設備通訊時的配置，如波特率、奇偶校檢等
FriendlyName=COM1:	串口1在撥號程序中顯示的名字
Tsp=Unimodem.dll	串口1 被用于與Modem設備通訊的時候要加載的TSP（TAPI Service provider）DLL
Prefix=COM	串口1的流接口的前綴
Dll=com16550.Dll	串口1的驅動程序DLL

本文引用地址：http://m.ptau.cn/article/258282.htm SysIntr由CE在文件Nkintr.h中預定義，用于唯一標識中斷設備。OEM可以在文件Oalintr.h中定義自己的SysIntr。常見的預定義SysIntr有SYSINTR_NOP（中斷只由ISR處理，IST不再處理），SYSINTR_RESCHED（重新調度線程），SYSINTR_DEVICES（由CE預定義的設備中斷ID的基值），SYSINTR_PROFILE、SYSINTR_TIMING、SYSINTR_FIRMWARE等都是基于SYSINTR_DEVICES定義的。IoBase是串口1的IO地址空間的首地址，IoLen是IO空間的大小。IO地址空間只存在于x86平臺，如果在其它平臺硬件寄存器必須映射到物理地址空間，那子鍵的名稱為MemBase和MemLen。在x86平臺更多硬件的寄存器由于IO空間的局限也映射到物理地址空間。DeviceArrayIndex是設備的索引，用于區(qū)分同類型的設備。Prefix是流驅動程序的前綴，當應用程序調用CreateFile函數傳遞COM1:參數時，文件系統(tǒng)負責與串口驅動程序通信，串口驅動程序是在CE啟動時由device.exe加載的。

　　下面從MDD層函數COM_Init開始探索串口驅動的初始化過程。COM_Init是在串口設備被檢測后由設備管理器device.exe調用的，主要的作用是初始化設備，它的唯一參數Identifier是由device.exe傳遞的，其類型是一個字符串指針，字符串的內容是HLMDriversActivexx，xx是一個十進制數（device.exe會跟蹤系統(tǒng)中每個驅動程序，把加載的驅動程序記錄在Active鍵下）。

　　COM_Init先分配一個HW_INDEP_INFO結構體，這個結構體是獨立于串口硬件的頭信息（MDD、PDD、SER16550都包含自己獨特的結構體，具體的結構體定義請參見串口驅動源碼），分配之后再初始化結構體中每個成員，初始化結構體后調用 OpenDeviceKey((LPCTSTR)Identifier)打開HLMDriversActivexxKey包含的注冊表路徑，在這里路徑一般為HLMDriversBuiltInSerial，即串口的驅動程序信息在注冊表中所處的位置。COM_Init接著在HLMDriversBuiltInSerial下查詢DeviceArrayIndex、Priority256的值，Priority256指定了驅動程序的優(yōu)先級，如果沒有就用默認的優(yōu)先級。接下來調用GetSerialObject(DeviceArrayIndex)，這個函數由PDD層定義，返回HWOBJ結構體，這個結構體主要包含PDD層和SER16550定義的函數的指針。

　　也就是說MDD通過調用這個函數才能調用底層實現的函數。接下來的大多數工作都是調用底層函數實現初始化。第一個調用的底層函數SerInit主要設置由用戶設置的硬件配置，例如線路控制、波特率。它調用Ser_GetRegistryData函數得到保存在注冊表中的硬件信息，Ser_GetRegistryData在內部調用系統(tǒng)提供的DDKReg_GetIsrInfoDDK和DDKReg_GetWindowInfo函數得到在HLMDriversBuiltInSerial下保存的IRQ、SysIntr、IsrDll、IsrHandler、IoBase、IoLen。IRQ是邏輯中斷號，IsrDll表示當前驅動程序的可安裝ISR所在的DLL名稱，IsrHandler 表示可安裝ISR的函數名稱。
在這里順便提一下可安裝ISR，讀者在我以前發(fā)表的關于OAL的文章中可以了解到OEM在OEMInit函數中關聯(lián)IRQ和SysIntr，當硬件設備發(fā)生中斷時，ISR會禁止同級和低級中斷，然后根據IRQ返回關聯(lián)的SysIntr，內核根據ISR返回的SysIntr喚醒相應的IST（SysIntr與IST創(chuàng)建的Event關聯(lián)），IST處理中斷之后調用InterruptDone解除中斷禁止。在OEMInit中關聯(lián)的缺點是一旦編譯了CE內核后就無法添加這種關聯(lián)了，而一些硬件設備會隨時插拔或者共享中斷，要關聯(lián)這樣的硬件設備解決方法就是可安裝ISR，可安裝ISR專用于處理指定的硬件設備發(fā)出的中斷，所以如果硬件設備需要可安裝ISR必須在注冊表中添加IsrDll、IsrHandler。多數硬件設備采用CE默認的可安裝ISR giisr.dll，格式如下：

IsrDll=giisr.dll

IsrHandler=ISRHandler

　　如果一個硬件驅動程序需要可安裝ISR而開發(fā)者又不想自己寫一個，那么可以利用giisr.dll來實現。除了在注冊表中添加如上所示外，還要在驅動程序中調用相關函數注冊可安裝ISR。偽代碼如下：

g_IsrHandle = LoadIntChainHandler(IsrDll, IsrHandler, (BYTE)Irq);

GIISR_INFO Info;

PHYSICAL_ADDRESS PortAddress = {PhysAddr, 0};

TransBusAddrToStatic(BusType, dwBusNumber, PortAddress, dwAddrLen, dwIOSpace, (PVOID)PhysAddr)

Info.SysIntr = dwSysIntr;

Info.CheckPort = TRUE;

Info.PortIsIO = (dwIOSpace) ? TRUE : FALSE;

Info.UseMaskReg = TRUE;

Info.PortAddr = PhysAddr + 0x0C;

Info.PortSize = sizeof(DWORD);

Info.MaskAddr = PhysAddr + 0x10;

KernelLibIoControl(g_IsrHandle, IOCTL_GIISR_INFO, Info, sizeof(Info), NULL, 0, NULL);

　　LoadIntChainHandler函數負責注冊可安裝ISR，參數1為DLL名稱，參數2為ISR函數名稱，參數3為IRQ。TransBusAddrToStatic函數在后面講。如果要利用giisr.dll作為可安裝ISR，必須先填充GIISR_INFO結構體，CheckPort=TRUE表示giisr要檢測指定的寄存器來確定當前發(fā)出中斷的是否是這個設備。PortIsIO表示寄存器地址屬于哪個地址空間，FALSE表示是內定空間，TRUE表示IO空間。UseMaskReg=TRUE表示設備有一個掩碼寄存器，專用于指定當前設備是否是中斷源，也就是發(fā)出中斷，而MaskAddr表示掩碼寄存器的地址。如果對Info.Mask賦值，那么PortAddr表示一個特殊的寄存器地址，這個寄存器的值與Mask的值運算的結果如果為真，則證明當前設備是中斷源，否則返回SYSINTR_CHAIN（表示當前ISR沒有處理中斷，內核將調用ISR鏈中下一個ISR），如果UseMaskReg=TRUE，那么MaskReg寄存器的值與PortAddr指定的寄存器的值運算的結果如果為真，則證明當前設備是中斷源。