linux內(nèi)存操作--ioremap和mmap

對于一個系統(tǒng)來講，會有很多的外設(shè)，那么這些外設(shè)的管理都是通過CPU完成。那么CPU在這個過程中是如何找到外設(shè)的呢?

盡管在一個系統(tǒng)中會有諸多的外設(shè)，在每個外設(shè)的接口電路中會有多個端口。但是如果系統(tǒng)能夠每個端口都被賦予一個具體的地址值，那么在系統(tǒng)中就能輕易的找到任何一個外設(shè)。系統(tǒng)在管理的時候，不管是內(nèi)存還是外設(shè)都需要分配一個內(nèi)存地址。對于一個32bit的系統(tǒng)來講，可尋址的范圍為2^32=4G的地址空間。

既然說到地址空間，就要明確地址空間的種類：物理地址、總線地址、虛擬地址。

(1)物理地址

CPU地址總線傳來的地址，由硬件電路控制其具體含義。物理地址中很大一部分是留給內(nèi)存條中內(nèi)存的，但也常被映射到其他存儲器上(如顯存、bios等)。在程序指令中的虛擬地址經(jīng)過段映射和頁面映射后，就生成了物理地址，這個物理地址被放到CPU的地址線上。

(2)總線地址

總線的地址線或在地址周期上產(chǎn)生的信號。外設(shè)使用的是地址總線，cpu使用的是物理地址。

物理地址和總線地址之間的關(guān)系有系統(tǒng)設(shè)計決定的。在X86平臺上，物理地址就是總線地址，這是因為它們共享相同的地址空間。在其他平臺上，可能需要轉(zhuǎn)換/映射。

(3)虛擬地址

現(xiàn)代操作系統(tǒng)普遍采用虛擬內(nèi)存管理(virtual memory management)機制，這需要MMU的支持。MMU通常是CPU的一部分，如果處理器沒有MMU，或者有MMU但沒有啟用，CPU執(zhí)行單元發(fā)出的內(nèi)存地址將直接傳到芯片引腳上，被內(nèi)存芯片(物理內(nèi)存)接收，這成為物理地址，如果處理器啟用了MMU,CPU執(zhí)行單元發(fā)出的內(nèi)存地址將被MMU截獲，從CPU到MMU的地址稱為虛擬地址，而MMU將這個地址翻譯成另一個地址發(fā)到CPU芯片的外部地址引腳上，也就是講虛擬地址映射成物理地址。

linux中，進程的4GB內(nèi)存分為用戶空間和內(nèi)核空間。用戶空間分布為1~3GB剩下的1GB為內(nèi)核空間。程序員只能使用虛擬地址。系統(tǒng)中每個進程有各自的私有用戶控件(0~3GB)，這個空間對系統(tǒng)中的其他進程是不可見的。

編址方式

外設(shè)都是通過讀寫設(shè)備上的寄存器來進行工作的，外設(shè)寄存器也稱為“IO端口”，而IO端口的編址方式有兩種，獨立編址和統(tǒng)一編址。

統(tǒng)一編址：外設(shè)接口中的IO寄存器(即IO端口)與主存單元一樣看待，每個端口占用一個存儲單元的地址，將主存的一部分劃出來用作IO地址空間。 統(tǒng)一編址的原理是將IO的端口地址存儲器尋址的地址空間范圍之內(nèi)，此方法也成為存儲器映像編址。CPU訪問一個端口的操作與訪問內(nèi)存的操作相同，也使用訪問內(nèi)存的指令。獨立編址是為端口地址單獨開辟一部分地址空間，其訪問指令也需要使用單獨的指令(不同于內(nèi)存訪問指令)。

根據(jù)CPU體系結(jié)構(gòu)的不同，CPU對IO端口的編址方式有兩種：

(1)I/O映射方式(I/O-mapped)

典型地，如X86處理器為外設(shè)專門實現(xiàn)了一個單獨的地址空間，稱為"I/O地址空間"或者"I/O端口空間"，CPU通過專門的I/O指令(如X86的IN和OUT指令)來訪問這一空間中的地址單元。

(2)內(nèi)存映射方式(Memory-mapped)

RISC指令系統(tǒng)的CPU(如ARM、PowerPC等)通常只實現(xiàn)一個物理地址空間，外設(shè)I/O端口成為內(nèi)存的一部分。此時，CPU可以象訪問一個內(nèi)存單元那樣訪問外設(shè)I/O端口，而不需要設(shè)立專門的外設(shè)I/O指令。

但是，這兩者在硬件實現(xiàn)上的差異對于軟件來說是完全透明的，驅(qū)動程序開發(fā)人員可以將內(nèi)存映射方式的I/O端口和外設(shè)內(nèi)存統(tǒng)一看作是"I/O內(nèi)存"資源。

一般來說，在系統(tǒng)運行時，外設(shè)的I/O內(nèi)存資源的物理地址是已知的，由硬件的設(shè)計決定。但是CPU通常并沒有為這些已知的外設(shè)I/O內(nèi)存資源的物理地址預(yù)定義虛擬地址范圍，驅(qū)動程序并不能直接通過物理地址訪問I/O內(nèi)存資源，而必須將它們映射到核心虛地址空間內(nèi)(通過頁表)，然后才能根據(jù)映射所得到的核心虛地址范圍，通過訪內(nèi)指令訪問這些I/O內(nèi)存資源。

void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags)

入口： phys_addr：要映射的起始的IO地址;

size：要映射的空間的大小;

flags：要映射的IO空間的和權(quán)限有關(guān)的標(biāo)志;

功能： 將一個IO地址空間映射到內(nèi)核的虛擬地址空間上去，便于訪問;

實現(xiàn)：對要映射的IO地址空間進行判斷，低PCI/ISA地址不需要重新映射，也不允許用戶將IO地址空間映射到正在使用的RAM中，最后申請一 個 vm_area_struct結(jié)構(gòu)，調(diào)用remap_area_pages填寫頁表，若填寫過程不成功則釋放申請的vm_area_struct空 間;

意義：

比如isa設(shè)備和pci設(shè)備，或者是fb，硬件的跳線或者是物理連接方式?jīng)Q定了硬件上的內(nèi)存影射到的cpu物理地址。

在內(nèi)核訪問這些地址必須分配給這段內(nèi)存以虛擬地址,這正是__ioremap的意義所在 ,需要注意的是,物理內(nèi)存已經(jīng)"存在"了,無需alloc page給這段地址了.

為了使軟件訪問I/O內(nèi)存,必須為設(shè)備分配虛擬地址.這就是ioremap的工作.這個函數(shù)專門用來為I/O內(nèi)存區(qū)域分配虛擬地址(空間).對于直接映射的I/O地址ioremap不做任何事情。有了ioremap(和iounmap),設(shè)備就可以訪問任何I/O內(nèi)存空間,不論它是否直接映射到虛擬地址空間.但是,這些地址永遠(yuǎn)不能直接使用(指物理地址),而要用readb這種函數(shù)。

使用I/O內(nèi)存首先要申請,然后才能映射,使用I/O端口首先要申請,或者叫請求,對于I/O端口的請求意思是讓內(nèi)核知道你要訪問這個端口,這樣內(nèi)核知道了以后它就不會再讓別人也訪問這個端口了.畢竟這個世界僧多粥少啊.申請I/O端口的函數(shù)是request_region, 申請I/O內(nèi)存的函數(shù)是request_mem_region。request_mem_region函數(shù)并沒有做實際性的映射工作，只是告訴內(nèi)核要使用一塊內(nèi)存地址，聲明占有，也方便內(nèi)核管理這些資源。重要的還是ioremap函數(shù)，ioremap主要是檢查傳入地址的合法性，建立頁表(包括訪問權(quán)限)，完成物理地址到虛擬地址的轉(zhuǎn)換。