沈阳沈河区网站建设,做网站源码要给客户嘛,西城广州网站建设,做网站怎么让百度收录了http://www.uplinux.com/shizi/wenxian/4429.html Linux网卡驱动分析 学习应该是一个先把问题简单化#xff0c;在把问题复杂化的过程。一开始就着手处理复杂的问题#xff0c;难免让人有心惊胆颤#xff0c;捉襟见肘的感觉。读Linux网卡驱动也是一样。那长长的源码夹杂着那…http://www.uplinux.com/shizi/wenxian/4429.html Linux网卡驱动分析 学习应该是一个先把问题简单化在把问题复杂化的过程。一开始就着手处理复杂的问题难免让人有心惊胆颤捉襟见肘的感觉。读Linux网卡驱动也是一样。那长长的源码夹杂着那些我们陌生的变量和符号望而生畏便是理所当然的了。不要担心事情总有解决的办法先把一些我们管不着的代码切割出去留下必须的部分把框架掌握了哪其他的事情自然就水到渠成了这是笔者的心得。 一般在使用的Linux网卡驱动代码动辄3000行左右这个代码量以及它所表达出来的知识量无疑是庞大的我们有没有办法缩短一下这个代码量使我们的学习变的简单些呢经过笔者的不懈努力在仍然能够使网络设备正常工作的前提下把它缩减到了600多行我们把暂时还用不上的功能先割出去。这样一来事情就简单多了真的就剩下一个框架了,下面我们就来剖析这个可以执行的框架。 限于篇幅以下分析用到的所有涉及到内核中的函数代码我都不予列出但给出在哪个具体文件中请读者自行查阅。 首先我们来看看设备的初始化。当我们正确编译完我们的程序后我们就需要把生成的目标文件加载到内核中去我们会先ifconfig eth0 down和rmmod 8139too来卸载正在使用的网卡驱动然后insmod 8139too.o把我们的驱动加载进去其中8139too.o是我们编译生成的目标文件。就像C程序有主函数main一样模块也有第一个执行的函数即 module_initrtl8139_init_module在我们的程序中rtl8139_init_module在insmod之后首先执行它的代码如下 static int __init rtl8139_init_module void { return pci_module_init rtl8139_pci_driver } 它直接调用了pci_module_init这个函数代码在Linux/drivers/net/eepro100.c中并且把rtl8139_pci_driver这个结构是在我们的驱动代码里定义的它是驱动程序和PCI设备联系的纽带的地址作为参数传给了它。rtl8139_pci_driver定义如下 static struct pci_driver rtl8139_pci_driver { name: MODNAME, id_table: rtl8139_pci_tbl, probe: rtl8139_init_one, remove: rtl8139_remove_one, }; pci_module_init在驱动代码里没有定义你一定想到了它是Linux内核提供给模块是一个标准接口那么这个接口都干了些什么笔者跟踪了这个函数。里面调用了pci_register_driver这个函数代码在Linux/drivers/pci/pci.c中pci_register_driver做了三件事情。 ①是把带过来的参数rtl8139_pci_driver在内核中进行了注册内核中有一个PCI设备的大的链表这里负责把这个PCI驱动挂到里面去。 ②是查看总线上所有PCI设备网卡设备属于PCI设备的一种的配置空间如果发现标识信息与rtl8139_pci_driver中的id_table相同即rtl8139_pci_tbl而它的定义如下 static struct pci_device_id rtl8139_pci_tbl[] __devinitdata { {0x10ec, 0x8129, PCI_ANY_ID, PCI_ANY_ID, 0, 0, 1}, {PCI_ANY_ID, 0x8139, 0x10ec, 0x8139, 0, 0,0 }, {0,} }; ,那么就说明这个驱动程序就是用来驱动这个设备的于是调用rtl8139_pci_driver中的probe函数即rtl8139_init_one,这个函数是在我们的驱动程序中定义了的它是用来初始化整个设备和做一些准备工作。这里需要注意一下pci_device_id是内核定义的用来辨别不同PCI设备的一个结构例如在我们这里0x10ec代表的是Realtek公司我们扫描PCI设备配置空间如果发现有Realtek公司制造的设备时两者就对上了。当然对上了公司号后还得看其他的设备号什么的都对上了才说明这个驱动是可以为这个设备服务的。 ③是把这个rtl8139_pci_driver结构挂在这个设备的数据结构pci_dev上表示这个设备从此就有了自己的驱动了。而驱动也找到了它服务的对象了。 PCI是一个总线标准PCI总线上的设备就是PCI设备这些设备有很多类型当然也包括网卡设备每一个PCI设备在内核中抽象为一个数据结构pci_dev,它描述了一个PCI设备的所有的特性具体请查询相关文档本文限于篇幅无法详细描述。但是有几个地方和驱动程序的关系特别大必须予以说明。PCI设备都遵守PCI标准这个部分所有的PCI设备都是一样的每个PCI设备都有一段寄存器存储着配置空间这一部分格式是一样的比如第一个寄存器总是生产商号码如Realtek就是10ec而Intel则是另一个数字这些都是商家像标准组织申请的是肯定不同的。我就可以通过配置空间来辨别其生产商设备号不论你什么平台x86也好ppc也好他们都是同一的标准格式。当然光有这些PCI配置空间的统一格式还是不够的比如说人类都有鼻子和眼睛但并不是所有人的鼻子和眼睛都长的一样的。网卡设备是PCI设备必须遵守规则在设备里集成了PCI配置空间但它是一个网卡就必须同时集成能控制网卡工作的寄存器。而寄存器的访问就成了一个问题。在Linux里面我们是把这些寄存器映射到主存虚拟空间上的换句话说我们的CPU访存指令就可以访问到这些处于外设中的控制寄存器。总结一下PCI设备主要包括两类空间一个是配置空间它是操作系统或BIOS控制外设的统一格式的空间CPU指令不能访问访问这个空间要借助BIOS功能事实上Linux的访问配置空间的函数是通过CPU指令驱使BIOS来完成读写访问的。而另一类是普通的控制寄存器空间这一部分映射完后CPU可以访问来控制设备工作。 现在我们回到上面pci_register_driver的第二步如果找到相关设备和我们的pci_device_id结构数组对上号了说明我们找到服务对象了则调用rtl8139_init_one,它主要做了七件事 ① 建立net_device结构让它在内核中代表这个网络设备。但是读者可能会问pci_dev也是代表着这个设备那么两者有什么区别呢正如我们上面讨论的网卡设备既要遵循PCI规范也要担负起其作为网卡设备的职责于是就分了两块pci_dev用来负责网卡的PCI规范而这里要说的net_device则是负责网卡的网络设备这个职责。 dev init_etherdev NULL, sizeof *tp if dev NULL { printk unable to alloc new ethernet\n return -ENOMEM; } tp dev-priv; init_etherdev函数在Linux/drivers/net/net_init.c中在这个函数中分配了net_device的内存并进行了初步的初始化。这里值得注意的是net_device中的一个成员priv它代表着不同网卡的私有数据比如Intel的网卡和Realtek的网卡在内核中都是以net_device来代表。但是他们是有区别的比如Intel和Realtek实现同一功能的方法不一样这些都是靠着priv来体现。所以这里把拿出来同net_device相提并论。分配内存时net_device中除了priv以外的成员都是固定的而priv的大小是可以任意的所以分配时要把priv的大小传过去。 ②开启这个设备其实是开启了设备的寄存器映射到内存的功能 rc pci_enable_device pdev if rc goto err_out; pci_enable_device也是一个内核开发出来的接口代码在drivers/pci/pci.c中笔者跟踪发现这个函数主要就是把PCI配置空间的Command域的0位和1位置成了1从而达到了开启设备的目的因为rtl8139的官方datasheet中说明了这两位的作用就是开启内存映射和I/O映射如果不开的话那我们以上讨论的把控制寄存器空间映射到内存空间的这一功能就被屏蔽了这对我们是非常不利的除此之外pci_enable_device还做了些中断开启工作。 ③获得各项资源 mmio_start pci_resource_start pdev, 1 mmio_end pci_resource_end pdev, 1 mmio_flags pci_resource_flags pdev, 1 mmio_len pci_resource_len pdev, 1 读者也许疑问我们的寄存器被映射到内存中的什么地方是什么时候有谁决定的呢。是这样的在硬件加电初始化时BIOS固件同一检查了所有的PCI设备并统一为他们分配了一个和其他互不冲突的地址让他们的驱动程序可以向这些地址映射他们的寄存器这些地址被BIOS写进了各个设备的配置空间因为这个活动是一个PCI的标准的活动所以自然写到各个设备的配置空间里而不是他们风格各异的控制寄存器空间里。当然只有BIOS可以访问配置空间。当操作系统初始化时他为每个PCI设备分配了pci_dev结构并且把BIOS获得的并写到了配置空间中的地址读出来写到了pci_dev中的resource字段中。这样以后我们在读这些地址就不需要在访问配置空间了直接跟pci_dev要就可以了我们这里的四个函数就是直接从pci_dev读出了相关数据代码在include/linux/pci.h中。定义如下 #define pci_resource_startdev,bar dev-resource[bar].start #define pci_resource_enddev,bar dev-resource[bar].end 这里需要说明一下每个PCI设备有0-5一共6个地址空间我们通常只使用前两个这里我们把参数1传给了bar就是使用内存映射的地址空间。 ④把得到的地址进行映射 ioaddr ioremap mmio_start, mmio_len if ioaddr NULL { printk cannot remap MMIO, aborting\n rc -EIO; goto err_out_free_res; } ioremap是内核提供的用来映射外设寄存器到主存的函数我们要映射的地址已经从pci_dev中读了出来上一步这样就水到渠成的成功映射了而不会和其他地址有冲突。映射完了有什么效果呢我举个例子比如某个网卡有 100个寄存器他们都是连在一块的位置是固定的加入每个寄存器占4个字节那么一共400个字节的空间被映射到内存成功后ioaddr就是这段地址的开头注意ioaddr是虚拟地址而mmio_start是物理地址它是BIOS得到的肯定是物理地址而保护模式下CPU不认物理地址只认虚拟地址ioaddr0就是第一个寄存器的地址ioaddr4就是第二个寄存器地址每个寄存器占4个字节以此类推我们就能够在内存中访问到所有的寄存器进而操控他们了。 ⑤重启网卡设备 重启网卡设备是初始化网卡设备的一个重要部分它的原理就是向寄存器中写入命令就可以了注意这里写寄存器而不是配置空间因为跟PCI没有什么关系代码如下 writeb readbioaddrChipCmd ChipCmdClear | CmdReset,ioaddrChipCmd 是我们看到第二参数ioaddrChipCmdChipCmd是一个位移使地址刚好对应的就是ChipCmd哪个寄存器读者可以查阅官方datasheet得到这个位移量我们在程序中定义的这个值为ChipCmd 0x37与datasheet是吻合的。我们把这个命令寄存器中相应位RESET置1就可以完成操作。 ⑥获得MAC地址并把它存储到net_device中。 fori 0; i 6; i { /* Hardware Address */ dev-dev_addr[i] readbioaddri dev-broadcast[i] 0xff; } 我们可以看到读的地址是ioaddr0到ioaddr5读者查看官方datasheet会发现寄存器地址空间的开头6个字节正好存的是这个网卡设备的MAC地址MAC地址是网络中标识网卡的物理地址这个地址在今后的收发数据包时会用的上。 ⑦向net_device中登记一些主要的函数 dev-open rtl8139_open; dev-hard_start_xmit rtl8139_start_xmit; dev-stop rtl8139_close; 由于devnet_device代表着设备把这些函数注册完后rtl8139_open就是用于打开这个设备rtl8139_start_xmit就是当应用程序要通过这个设备往外面发数据时被调用具体的其实这个函数是在网络协议层中调用的这就涉及到Linux网络协议栈的内容不再我们讨论之列我们只是负责实现它。rtl8139_close用来关掉这个设备。 好了到此我们把rtl8139_init_one函数介绍完了初始化个设备完了之后呢我们通过ifconfig eth0 up命令来把我们的设备激活。这个命令直接导致了我们刚刚注册的rtl8139_open的调用。这个函数激活了设备。这个函数主要做了三件事。 ①注册这个设备的中断处理函数。当网卡发送数据完成或者接收到数据时是用中断的形式来告知的比如有数据从网线传来中断也通知了我们那么必须要有一个处理这个中断的函数来完成数据的接收。关于Linux的中断机制不是我们详细讲解的范畴有兴趣的可以参考《Linux内核源代码情景分析》但是有个非常重要的资源我们必须注意那就是中断号的分配和内存地址映射一样中断号也是BIOS在初始化阶段分配并写入设备的配置空间的然后Linux在建立pci_dev时从配置空间读出这个中断号然后写入pci_dev的irq成员中所以我们注册中断程序需要中断号就是直接从pci_dev里取就可以了。 retval request_irq dev-irq, rtl8139_interrupt, SA_SHIRQ, dev-name, dev if retval { return retval; } 我们注册的中断处理函数是rtl8139_interrupt也就是说当网卡发生中断如数据到达时中断控制器8259A把中断号发给CPUCPU根据这个中断号找到处理程序这里就是rtl8139_interrupt然后执行。rtl8139_interrupt也是在我们的程序中定义好了的这是驱动程序的一个重要的义务也是一个基本的功能。request_irq的代码在arch/i386/kernel/irq.c中。 ②分配发送和接收的缓存空间 根据官方文档发送一个数据包的过程是这样的先从应用程序中把数据包拷贝到一段连续的内存中这段内存就是我们这里要分配的缓存然后把这段内存的地址写进网卡的数据发送地址寄存器TSAD中这个寄存器的偏移量是TxAddr0 0x20。在把这个数据包的长度写进另一个寄存器TSD中它的偏移量是TxStatus0 0x10。然后就把这段内存的数据发送到网卡内部的发送缓冲中FIFO最后由这个发送缓冲区把数据发送到网线上。 好了现在创建这么一个发送和接收缓冲内存的目的已经很显然了。 tp-tx_bufs pci_alloc_consistenttp-pci_dev, TX_BUF_TOT_LEN, tp-tx_bufs_dma tp-rx_ring pci_alloc_consistenttp-pci_dev, RX_BUF_TOT_LEN, tp-rx_ring_dma tp是net_device的priv的指针tx_bufs是发送缓冲内存的首地址rx_ring是接收缓存内存的首地址他们都是虚拟地址而最后一个参数tx_bufs_dma和rx_ring_dma均是这一段内存的物理地址。为什么同一个事物既用虚拟地址来表示它还要用物理地址呢是这样的CPU执行程序用到这个地址时用虚拟地址而网卡设备向这些内存中存取数据时用的是物理地址因为网卡相对CPU属于头脑比较简单型的。pci_alloc_consistent的代码在Linux/arch/i386/kernel/pci-dma.c中。 ③发送和接收缓冲区初始化和网卡开始工作的操作 RTL8139有4个发送描述符包括4个发送缓冲区的基地址寄存器TSAD0-TSAD3和4个发送状态寄存器TSD0-TSD3。也就是说我们分配的缓冲区要分成四个等分并把这四个空间的地址都写到相关寄存器里去下面这段代码完成了这个操作。 for i 0; i NUM_TX_DESC; i struct rtl8139_private*dev-priv-tx_buf[i] struct rtl8139_private*dev-priv-tx_bufs[i * TX_BUF_SIZE]; 上面这段代码负责把发送缓冲区虚拟空间进行了分割。 for i 0; i NUM_TX_DESC; i { writeltp-tx_bufs_dmatp-tx_buf[i]tp-tx_bufsioaddrTxAddr0i*4 readlioaddrTxAddr0i * 4 } 上面这段代码负责把发送缓冲区物理空间进行了分割并把它写到了相关寄存器中这样在网卡开始工作后就能够迅速定位和找到这些内存并存取他们的数据。 writeltp-rx_ring_dma,ioaddrRxBuf 上面这行代码是把接收缓冲区的物理地址写到了相关寄存器中这样网卡接收到数据后就能准确的把数据从网卡中搬运到这些内存空间中等待CPU来领走他们。 writebreadbioaddrChipCmd ChipCmdClear | CmdRxEnb | CmdTxEnb,ioaddrChipCmd 重新RESET设备后我们要激活设备的发送和接收的功能上面这行代码就是向相关寄存器中写入相应值激活了设备的这些功能。 writel TX_DMA_BURST 《 TxDMAShiftioaddrTxConfig 上面这行代码是向网卡的 TxConfig位移是0x44寄存器中写入TX_DMA_BURST 《 TxDMAShift这个值翻译过来就是6《8就是把第8到第10这三位置成110查阅管法文档发现6就是110代表着一次DMA的数据量为1024字节。 另外在这个阶段设置了接收数据的模式和开启中断等等限于篇幅由读者自行研究。 下面进入数据收发阶段 当一个网络应用程序要向网络发送数据时它要利用Linux的网络协议栈来解决一系列问题找到网卡设备的代表net_device由这个结构来找到并控制这个网卡设备来完成数据包的发送具体是调用net_device的hard_start_xmit成员函数这是一个函数指针在我们的驱动程序里它指向的是rtl8139_start_xmit正是由它来完成我们的发送工作的下面我们就来剖析这个函数。它一共做了四件事。 ①检查这个要发送的数据包的长度如果它达不到以太网帧的长度必须采取措施进行填充。 if skb-len ETH_ZLEN {//if data_len 60 if skb-data ETH_ZLEN skb-end { memset skb-data skb-len, 0x20, ETH_ZLEN - skb-len skb-len skb-len ETH_ZLEN ? skb-len : ETH_ZLEN;} else{ printk%s:skb-dataETH_ZLEN skb-end\n,__FUNCTION__ } } skb-data和skb-end就决定了这个包的内容如果这个包本身总共的长度skb-end- skb-data都达不到要求那么想填也没地方填就出错返回了否则的话就填上。 ②把包的数据拷贝到我们已经建立好的发送缓存中。 memcpy tp-tx_buf[entry], skb-data, skb-len 其中skb-data就是数据包数据的地址而tp-tx_buf[entry]就是我们的发送缓存地址这样就完成了拷贝忘记了这些内容的回头看看前面的介绍。 ③光有了地址和数据还不行我们要让网卡知道这个包的长度才能保证数据不多不少精确的从缓存中截取出来搬运到网卡中去这是靠写发送状态寄存器TSD来完成的。 writeltp-tx_flag | skb-len ETH_ZLEN ? skb-len : ETH_ZLENioaddrTxStatus0entry * 4 我们把这个包的长度和一些控制信息一起写进了状态寄存器使网卡的工作有了依据。 ④判断发送缓存是否已经满了如果满了在发就覆盖数据了要停发。 if tp-cur_tx - NUM_TX_DESC tp-dirty_tx netif_stop_queue dev 谈完了发送我们开始谈接收当有数据从网线上过来时网卡产生一个中断调用的中断服务程序是rtl8139_interrupt它主要做了三件事。 ①从网卡的中断状态寄存器中读出状态值进行分析status readwioaddrIntrStatus if status PCIErr | PCSTimeout | RxUnderrun | RxOverflow | RxFIFOOver | TxErr | TxOK | RxErr | RxOK 0 goto out; 上面代码说明如果上面这9种情况均没有的表示没什么好处理的了退出。 ② if status RxOK | RxUnderrun | RxOverflow | RxFIFOOver/* Rx interrupt */ rtl8139_rx_interrupt dev, tp, ioaddr 如果是以上4种情况属于接收信号调用rtl8139_rx_interrupt进行接收处理。 ③ if status TxOK | TxErr { spin_lock tp-lock rtl8139_tx_interrupt dev, tp, ioaddr spin_unlock tp-lock } 如果是传输完成的信号就调用rtl8139_tx_interrupt进行发送善后处理。 下面我们先来看看接收中断处理函数rtl8139_rx_interrupt在这个函数中主要做了下面四件事 ①这个函数是一个大循环循环条件是只要接收缓存不为空就还可以继续读取数据循环不会停止读空了之后就跳出。 int ring_offset cur_rx % RX_BUF_LEN; rx_status le32_to_cpu *u32 * rx_ring ring_offset rx_size rx_status 》 16; 上面三行代码是计算出要接收的包的长度。 ②根据这个长度来分配包的数据结构 skb dev_alloc_skb pkt_size 2 ③如果分配成功就把数据从接收缓存中拷贝到这个包中 eth_copy_and_sum skb, rx_ring[ring_offset 4], pkt_size, 0 这个函数在include/linux/etherdevice.h中实质还是调用了memcpy。 static inline void eth_copy_and_sumstruct sk_buff*dest, unsigned char *src, int len, int base { memcpydest-data, src, len } 现在我们已经熟知rx_ring[ring_offset 4]就是接收缓存也是源地址而skb-data就是包的数据地址也是目的地址一目了然。 ④把这个包送到Linux协议栈去进行下一步处理 skb-protocol eth_type_trans skb, dev netif_rx skb 在netif_rx函数执行完后这个包的数据就脱离了网卡驱动范畴而进入了Linux网络协议栈里面把这些数据包的以太网帧头IP头TCP头都脱下来最后把数据送给了应用程序不过协议栈不再本文讨论范围内。netif_rx函数在net/core/dev.c,中。 而rtl8139_remove_one则基本是rtl8139_init_one的逆过程。
