在WinCE下，應(yīng)用程序直接讀/寫/擦除flash設(shè)備的方法

在網(wǎng)上的很多論壇中都看到有人提問：應(yīng)用程序如何直接讀寫Flash的扇區(qū)，或者是類似的問題。總之，就是希望應(yīng)用程序能夠直接訪問Flash設(shè)備，直接讀寫扇區(qū)的數(shù)據(jù)，或者作其他的操作。這幾天沒事，就嘗試著做了一下，把我的方法介紹給大家。

先做個(gè)簡單的介紹。WinCE支持Flash設(shè)備，一般指Nandflash或者是NORFlash，采用的架構(gòu)一般是FAL+FMD架構(gòu)，我們實(shí)現(xiàn)FMD相關(guān)的接口函數(shù)，F(xiàn)lash的驅(qū)動(dòng)就算完成了。當(dāng)WinCE啟動(dòng)以后，我們能夠看到Flash設(shè)備的磁盤。我們可以操作磁盤上面的文件，但是不能直接操作flash設(shè)備，對(duì)Flash設(shè)備的操作無非就是：讀，寫，擦除，讀ID。

現(xiàn)在開始介紹實(shí)現(xiàn)的方法。我們?nèi)绻朐趹?yīng)用程序中直接調(diào)用FMD中的FMD_ReadSector(..)，F(xiàn)MD_WriteSector(..)，F(xiàn)MD_EraseBlock(..)是不太現(xiàn)實(shí)的。這里再補(bǔ)充一下，這三個(gè)函數(shù)分別是Flash的讀扇區(qū)，寫扇區(qū)，擦除塊的函數(shù)。好像有點(diǎn)羅嗦了。但是我們可以在應(yīng)用程序中調(diào)用到FMD_OEMIoControl(..)函數(shù)，這個(gè)是可以做到的。所以我們需要改一下Flash設(shè)備的驅(qū)動(dòng)程序，也就是改Flash設(shè)備驅(qū)動(dòng)中的FMD_OEMIoControl(..)這個(gè)函數(shù)。我的改動(dòng)如下：

BOOL FMD_OEMIoControl(DWORD dwIoControlCode, PBYTE pInBuf,DWORDnInBufSize, PBYTE pOutBuf, DWORD nOutBufSize,PDWORDpBytesReturned)

PFMDInterface pInterface = (PFMDInterface)pOutBuf;

RETAILMSG(1, (TEXT("FMD_OEMIoControl: control code is0x%xrn"),dwIoControlCode));

switch(dwIoControlCode)

case IOCTL_FMD_GET_INTERFACE:

if (!pOutBuf nOutBufSize < sizeof(FMDInterface))

DEBUGMSG(1, (TEXT("FMD_OEMIoControl: IOCTL_FMD_GET_INTERFACEbadmeter(s).rn")));

return(FALSE);

pInterface->cbSize = sizeof(FMDInterface);

pInterface->pInit = FMD_Init;

pInterface->pDeInit = FMD_Deinit;

pInterface->pGetInfo = FMD_GetInfo;

pInterface->pGetInfoEx = NULL; //FMD_GetInfoEx;

pInterface->pGetBlockStatus = FMD_GetBlockStatus;

pInterface->pSetBlockStatus = FMD_SetBlockStatus;

pInterface->pReadSector = FMD_ReadSector;

pInterface->pWriteSector = FMD_WriteSector;

pInterface->pEraseBlock = FMD_EraseBlock;

pInterface->pPowerUp = FMD_PowerUp;

pInterface->pPowerDown = FMD_PowerDown;

pInterface->pGetPhysSectorAddr = NULL;

pInterface->pOEMIoControl = FMD_OEMIoControl;

break;

case 0xff123456:

FMD_ReadSector(..);//調(diào)用讀Sector函數(shù)

break;

case 0xff654321:

FMD_WriteSector(..);//調(diào)用寫Sector函數(shù)

break;

case 0xff123457:

FMD_EraseBlock(..);//調(diào)用擦除Block函數(shù)

break;

default:

DEBUGMSG(1, (TEXT("FMD_OEMIoControl: unrecognizedIOCTL(0x%x).rn"), dwIoControlCode));

return(FALSE);

return(TRUE);

在FMD_OEMIoControl(..)函數(shù)里面增加了3個(gè)case，這3個(gè)case里面調(diào)用了讀/寫/擦除函數(shù)。至于Case的值，我是隨便定義的。這樣Flash設(shè)備的驅(qū)動(dòng)部分就改完了。

在改完Flash驅(qū)動(dòng)以后，我下面會(huì)提供兩種方法，每一種方法都和Flash設(shè)備的注冊(cè)表配置有關(guān)：

1. 以Nandflash為例，當(dāng)然對(duì)于NORFlash來說大同小異，注冊(cè)表配置如下：

[HKEY_LOCAL_MACHINEDriversBuiltInNANDFlash]

"Dll"="ep94xxnandflash.dll"

"Prefix"="DSK"

"Order"=dword:4

;"Ioctl"=dword:4

"Profile"="NSFlash"

"IClass"="A4E7EDDA-E575-4252-9D6B-4195D48BB865"

; Override names in default profile

[HKEY_LOCAL_MACHINESystemStorageManagerProfilesNSFlash]

"Name"="Ep94xx NAND Flash"

"Folder"="NANDFlash"

"PartitionDriver"="MSPart.dll"

"AutoMount"=dword:1

"AutoPart"=dword:1

"AutoFormat"=dword:1

[HKEY_LOCAL_MACHINESystemStorageManagerProfilesNSFlashFATFS]

"EnableCache"=dword:1

"CacheSize"=dword:1000

"MountBootable"=dword:1

"Flags"=dword:00000024

"CheckForFormat"=dword:1

然后編寫應(yīng)用程序，主要就是通過CreateFile來打開DSK1:設(shè)備，然后通過DeviceIoControl(..)函數(shù)來調(diào)用FMD_OEMIoControl(..)函數(shù)，來達(dá)到直接讀/寫/擦除Flash設(shè)備的目的。應(yīng)用程序代碼如下：

HANDLE hFirm;

hFirm = CreateFile(TEXT("DSK1:"), GENERIC_READ GENERIC_WRITE,0,NULL, OPEN_EXISTING, 0, NULL);

printf("Open Flash Device Failed");

return 0;

iRet = DeviceIoControl(hFirm, 0xff123456, 1, 2, 3, 4, 5,6);//Read Flash Sector

iRet = DeviceIoControl(hFirm, 0xff654321, 1, 2, 3, 4, 5,6);//Write Flash Sector

iRet = DeviceIoControl(hFirm, 0xff123457, 1, 2, 3, 4, 5,6);//Erase Flash Block

printf("DeviceIoControl OKrn");

while(1)

;

通過上面的應(yīng)用程序，就能夠調(diào)用到Flash設(shè)備驅(qū)動(dòng)中的FMD_OEMIoControl(..)函數(shù)，這樣根據(jù)不同的case就可以調(diào)用讀/寫/擦除函數(shù)了。

2. 以Nandflash為例，當(dāng)然對(duì)于NORFlash來說大同小異，注冊(cè)表配置如下：

[HKEY_LOCAL_MACHINEDriversBuiltInNANDFlash]

"Dll"="ep94xxnandflash.dll"

"Prefix"="DSK"

"Order"=dword:4

;"Ioctl"=dword:4

"Profile"="NSFlash"

"IClass"="A4E7EDDA-E575-4252-9D6B-4195D48BB865"

; Override names in default profile

[HKEY_LOCAL_MACHINESystemStorageManagerProfilesNSFlash]

"Name"="Ep94xx NAND Flash"

"Folder"="NANDFlash"

"PartitionDriver"="MSPart.dll"

"AutoMount"=dword:1

"AutoPart"=dword:1

"AutoFormat"=dword:1

[HKEY_LOCAL_MACHINESystemStorageManagerProfilesNSFlashFATFS]

"EnableCache"=dword:1

"CacheSize"=dword:1000

"MountBootable"=dword:1

"Flags"=dword:00000024

"CheckForFormat"=dword:1

[HKEY_LOCAL_MACHINESystemStorageManagerAutoLoadNSFlash]

"DriverPath"="Drivers\BuiltIn\NANDFlash"

"LoadFlags"=dword:0

"BootPhase"=dword:1

然后編寫應(yīng)用程序，主要就是通過OpenStore來打開NSFlash，然后通過DeviceIoControl(..)函數(shù)來調(diào)用FMD_OEMIoControl(..)函數(shù)，來達(dá)到直接讀/寫/擦除Flash設(shè)備的目的。應(yīng)用程序代碼如下：

HANDLE hFirm;

hFirm = OpenStore(L"NSFlash");

printf("Open Flash Device Failed");

return 0;

iRet = DeviceIoControl(hFirm, 0xff123456, 1, 2, 3, 4, 5, 6);

iRet = DeviceIoControl(hFirm, 0xff654321, 1, 2, 3, 4, 5, 6);

iRet = DeviceIoControl(hFirm, 0xff123457, 1, 2, 3, 4, 5, 6);

printf("DeviceIoControl OKrn");

while(1)

;

通過這種方法，也可以在應(yīng)用程序中調(diào)用到FMD_OEMIoControl(..)函數(shù)，從而達(dá)到直接訪問Flash設(shè)備的目的。

總結(jié)一下，上面的兩種方法大致原理其實(shí)是一樣的，都是通過DeviceIoControl函數(shù)來調(diào)用FMD_OEMIoControl函數(shù)，然后達(dá)到直接訪問Flash驅(qū)動(dòng)的目的，這樣就可以在應(yīng)用程序中直接讀/寫/擦除Flash設(shè)備了。

最后需要注意的是：你的Flash驅(qū)動(dòng)里面需要對(duì)讀/寫/擦除等直接操作Flash硬件的函數(shù)進(jìn)行保護(hù)，因?yàn)镕lash設(shè)備應(yīng)該是由WinCE的文件系統(tǒng)來管理的，而現(xiàn)在你的應(yīng)用程序也可以直接訪問它了，所以保險(xiǎn)起見，添加互斥量保護(hù)避免訪問沖突。

上面的所有實(shí)現(xiàn)，都是在WinCE6.0上面做得，相信在WinCE5.0上面應(yīng)該差不多。