首页
社区
课程
招聘
[原创]计算机的pci认识
发表于: 2009-12-21 17:38 8135

[原创]计算机的pci认识

2009-12-21 17:38
8135

这篇文章源于对<<windows驱动开发技术详解>>这本书的读后感,这本书奇怪的很,开始就会介绍ddk安装,nt,wdm类型驱动的helloworld编写,然后讲nt驱动的构架,irp的串型,并行,wdm驱动实现电源管理,看完这些之后我当时是一个头两个大,不知道它想说啥,也不知道看完这本书之后自己能够干啥。所以为自己这60多块钱感叹不值,将它束之高阁了数月,这两天突然不知哪来的兴趣,就拿下来又看了看,这次直接看的其中一章,实用篇<pci设备驱动>。
  这篇文章写的还算是一般晦涩,主要介绍了pci的发展,原理,以及到后面的具体开发步骤,继承了这本书的特点,到了真正实用的地方,总是一笔带过,叫你抓不到具体如何实现的精髓。
  pci是现在计算机主板总线,优胜略汰后的产物,有统一的标准。后来逐渐细分为南桥北桥芯片,南北桥芯片是挂接载原pci总线之上,实现了分类管理的功能。北桥上面挂了,cpu,内存,基本显示处理这些最基础的挂件,而南桥上挂了绝大多数复杂的设备,比如网卡,键盘,硬盘,声卡,等等一大堆。这样对pci是干啥吃的,就有了一定形象化的理解了。
  之后就说,pci总线配置空间,pci总线存储空间等等,说pci总线空间给分成两部分,一部分配置头,一部分配置数据,分别是64byte和192byte,加起来256byte,然后花了一页的功夫獒述了配置数据各部分的意义....看到这里我是麻木了一上午,真的恍惚的厉害,后来因为一句话找到了灵感“Intel公司的VendorID都是8086”,8086这个在大学计算机原理里面学到吐血的东西,它的总线好像就是16位的,16位的地址总线,复用数据总线,然后锁存器,然后ad转换,冥冥之中这些东西似乎有点作用,256=2^16所以,我想pci获取配置的原理是这样的:如果你想获取一个pci的详细配置数据,比如厂家,或者中断号等等,你就要把一个64字节的pci配置头发送到pci总线的高4位总线上,然后锁存起来,自然,这个锁存器是主板帮你做的,你只用做的是把pci配置头初始化好,然后直接发送到0xcf8端口,之后到0xcfc端口上读取数据,一次读4字节,连续读取48次,就读完一个pci设备的配置了。所以看到这里,我猜想,1.设备头初始化过程里面的每一个项是硬件工程师告诉我们的 2.各个pci配置内容是硬件工程师设计好的,而我们要做的工作仅仅只是把中断注册到系统里(IoConnectInerrupt),然后等待这个中断触发,然后处理它。
  而处理pci中断的过程,似乎和READ_REGISTER_XX还有READ_WRITE_REGISTER_XX函数息息相关。

整个的读取过程就在下面:
#include <windows.h>
#include <stdio.h>
//使用CTL_CODE必须加入winioctl.h
#include <winioctl.h>
#include "..\NT_Driver\Ioctls.h"

DWORD In_32(HANDLE hDevice,USHORT port)
{
        DWORD dwOutput ;
        DWORD inputBuffer[2] =
        {
                port,//对port进行操作
                4//1代表8位操作,2代表16位操作,4代表32位操作
        };
        DWORD dResult;

        DeviceIoControl(hDevice, READ_PORT, inputBuffer, sizeof(inputBuffer), &dResult, sizeof(DWORD), &dwOutput, NULL);

        return dResult;
       
}
void Out_32(HANDLE hDevice,USHORT port,DWORD value)
{
        DWORD dwOutput ;
        DWORD inputBuffer[3] =
        {
                port,//对port进行操作
                4,//1代表8位操作,2代表16位操作,4代表32位操作
                value//输出字节
        };

        DeviceIoControl(hDevice, WRITE_PORT, inputBuffer, sizeof(inputBuffer), NULL, 0, &dwOutput, NULL);
}

/* PCI配置空间寄存器 */
#define PCI_CONFIG_ADDRESS      0xCF8
#define PCI_CONFIG_DATA         0xCFC

#define PCI_TYPE0_ADDRESSES             6
#define PCI_TYPE1_ADDRESSES             2
#define PCI_TYPE2_ADDRESSES             5

typedef struct _PCI_COMMON_CONFIG {
    USHORT  VendorID;                   // (ro)
    USHORT  DeviceID;                   // (ro)
    USHORT  Command;                    // Device control
    USHORT  Status;
    UCHAR   RevisionID;                 // (ro)
    UCHAR   ProgIf;                     // (ro)
    UCHAR   SubClass;                   // (ro)
    UCHAR   BaseClass;                  // (ro)
    UCHAR   CacheLineSize;              // (ro+)
    UCHAR   LatencyTimer;               // (ro+)
    UCHAR   HeaderType;                 // (ro)
    UCHAR   BIST;                       // Built in self test

    union {
        struct _PCI_HEADER_TYPE_0 {
            ULONG   BaseAddresses[PCI_TYPE0_ADDRESSES];
            ULONG   CIS;
            USHORT  SubVendorID;
            USHORT  SubSystemID;
            ULONG   ROMBaseAddress;
            UCHAR   CapabilitiesPtr;
            UCHAR   Reserved1[3];
            ULONG   Reserved2;
            UCHAR   InterruptLine;      //
            UCHAR   InterruptPin;       // (ro)
            UCHAR   MinimumGrant;       // (ro)
            UCHAR   MaximumLatency;     // (ro)
        } type0;

// end_wdm end_ntminiport end_ntndis

        //
        // PCI to PCI Bridge
        //

        struct _PCI_HEADER_TYPE_1 {
            ULONG   BaseAddresses[PCI_TYPE1_ADDRESSES];
            UCHAR   PrimaryBus;
            UCHAR   SecondaryBus;
            UCHAR   SubordinateBus;
            UCHAR   SecondaryLatency;
            UCHAR   IOBase;
            UCHAR   IOLimit;
            USHORT  SecondaryStatus;
            USHORT  MemoryBase;
            USHORT  MemoryLimit;
            USHORT  PrefetchBase;
            USHORT  PrefetchLimit;
            ULONG   PrefetchBaseUpper32;
            ULONG   PrefetchLimitUpper32;
            USHORT  IOBaseUpper16;
            USHORT  IOLimitUpper16;
            UCHAR   CapabilitiesPtr;
            UCHAR   Reserved1[3];
            ULONG   ROMBaseAddress;
            UCHAR   InterruptLine;
            UCHAR   InterruptPin;
            USHORT  BridgeControl;
        } type1;

        //
        // PCI to CARDBUS Bridge
        //

        struct _PCI_HEADER_TYPE_2 {
            ULONG   SocketRegistersBaseAddress;
            UCHAR   CapabilitiesPtr;
            UCHAR   Reserved;
            USHORT  SecondaryStatus;
            UCHAR   PrimaryBus;
            UCHAR   SecondaryBus;
            UCHAR   SubordinateBus;
            UCHAR   SecondaryLatency;
            struct  {
                ULONG   Base;
                ULONG   Limit;
            }       Range[PCI_TYPE2_ADDRESSES-1];
            UCHAR   InterruptLine;
            UCHAR   InterruptPin;
            USHORT  BridgeControl;
        } type2;

// begin_wdm begin_ntminiport begin_ntndis

    } u;

    UCHAR   DeviceSpecific[192];

} PCI_COMMON_CONFIG, *PPCI_COMMON_CONFIG;

typedef struct _PCI_SLOT_NUMBER {
    union {
        struct {
            ULONG   FunctionNumber:3;
                        ULONG   DeviceNumber:5;
            ULONG   Reserved:24;
        } bits;
        ULONG   AsULONG;
    } u;
} PCI_SLOT_NUMBER, *PPCI_SLOT_NUMBER;

void DisplayPCIConfiguation(HANDLE hDevice,int bus,int dev,int func)
{
        DWORD        dwAddr;
        DWORD        dwData;

        PCI_COMMON_CONFIG pci_config;
        PCI_SLOT_NUMBER SlotNumber;

        SlotNumber.u.AsULONG = 0;
        SlotNumber.u.bits.DeviceNumber = dev;
        SlotNumber.u.bits.FunctionNumber = func;

        dwAddr = 0x80000000 | (bus <<16) | (SlotNumber.u.AsULONG<<8);
       
        /* 256字节的PCI配置空间 */
        for (int i = 0; i < 0x100; i += 4)       
        {
                /* Read */
                Out_32(hDevice,PCI_CONFIG_ADDRESS, dwAddr | i);
                dwData = In_32(hDevice,PCI_CONFIG_DATA);
                memcpy( ((PUCHAR)&pci_config)+i,&dwData,4);
        }
       
        printf("bus:%d\tdev:%d\tfunc:%d\n",bus,dev,func);

        printf("VendorID:%x\n",pci_config.VendorID);
        printf("DeviceID:%x\n",pci_config.DeviceID);
        printf("Command:%x\n",pci_config.Command);
        printf("Status:%x\n",pci_config.Status);
        printf("RevisionID:%x\n",pci_config.RevisionID);
        printf("ProgIf:%x\n",pci_config.ProgIf);
        printf("SubClass:%x\n",pci_config.SubClass);
        printf("BaseClass:%x\n",pci_config.BaseClass);
        printf("CacheLineSize:%x\n",pci_config.CacheLineSize);
        printf("LatencyTimer:%x\n",pci_config.LatencyTimer);
        printf("HeaderType:%x\n",pci_config.HeaderType);
        printf("BIST:%x\n",pci_config.BIST);
        for (i=0;i<6;i++)
        {
                printf("BaseAddresses[%d]:0X%08X\n",i,pci_config.u.type0.BaseAddresses[i]);
        }
        printf("InterruptLine:%d\n",pci_config.u.type0.InterruptLine);
        printf("InterruptPin:%d\n",pci_config.u.type0.InterruptPin);
}

int main()
{
        HANDLE hDevice =
                CreateFile("\\\\.\\HelloDDK",
                                        GENERIC_READ | GENERIC_WRITE,
                                        0,                // share mode none
                                        NULL,        // no security
                                        OPEN_EXISTING,
                                        FILE_ATTRIBUTE_NORMAL,
                                        NULL );                // no template

        if (hDevice == INVALID_HANDLE_VALUE)
        {
                printf("Failed to obtain file handle to device: "
                        "%s with Win32 error code: %d\n",
                        "MyWDMDevice", GetLastError() );
                return 1;
        }

        DisplayPCIConfiguation(hDevice,2,1,0);

        CloseHandle(hDevice);

        return 0;
}
  之后,这本书介绍了现在微软流行的wdm编程模型,才了解到,wdm出现的原因是这样的,因为硬件这些固有的东西,我们的微软想叫他们统一写到一个配置文件里面,就像我们编写界面程序常会跟一个配置文件一样,有了这些配置文件,以后如果我们需要改界面的颜色,字体就不要从新编写程序了。而硬件wdm驱动也是这样,当发现中断号冲突,或者生产厂家写错了,硬件工程师改一下,而我们软件工程师就只用改下inf文件就可以了。而为此微软也开发了一个基于南北桥芯片叫做pdo的驱动模块,之后被我们叫做功能驱动模块,它实现了在一加载,就根据inf信息,获取pci配置数据,并回调inf里面声明的sys入口函数。wdm驱动的出现原因我猜想是应该是这样的,所以inf文件里面包含了大量的硬件信息和本驱动信息,至于要怎么才能写一个最简单的wdm,和inf,以及如何和硬件工程师配合一下,完成未知硬件的驱动,因为书上没提,而我的条件又比较有限,到此戛然而止。
  以上是我个人看完书后,对pci的一些理解,可能有误解的地方,也有猜想的地方,所以提上来大家一起讨论,如果有高手请提点,当然,如果有人能给我一个建议叫我如何能够继续进行
“怎么才能写一个最简单的wdm,和inf,和硬件工程师配合,一起完成未知硬件的驱动”这样的研究,我会更加感激。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (4)
雪    币: 581
活跃值: (149)
能力值: ( LV12,RANK:600 )
在线值:
发帖
回帖
粉丝
2
似乎提到PCI 就是读写配置空间.....
2009-12-21 21:37
0
雪    币: 232
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
嗯,上面的那段代码作用是这样的
但是书上说pci的开发步骤是
1.获取配置(这篇文章)
2.注册中断
3.在硬件提出中断的时候,处理中断
4.把最终处理结果作为mdl缓冲,或者irp-buffer方式传递在别的驱动中
  可是就算是第一部分,其实也是无法真正验证其效果的,一是因为例子里面没有一个规范化的wdm驱动,而是像上面这样一个nt驱动的例子,nt来开发pci微软已经不赞成了。二是因为pci的模拟硬件,好像没有,所以无法知道自己写的驱动是否能够正常处理硬件请求。
2009-12-22 09:10
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
4
楼主写得不错,学习了~
2009-12-22 10:42
0
雪    币: 232
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
班门弄斧,班门弄斧~~~
2009-12-23 18:04
0
游客
登录 | 注册 方可回帖
返回
//