PCI的读写原理
PCI spec规定了PCI设备必须提供的单独地址空间:配置空间(configuration space),前64个字节(其地址范围为0x00 0x3F)是所有PCI设备必须支持的(有不少简单的设备也仅支持这些),此外PCI/PCI-X还扩展了0x40~0xFF这段配置空间,在这段空间主要存放一些与MSI或者MSI-X中断机制和电源管理相关的Capability结构。
前文提到过,PCI配置空间和内存空间是分离的,那么如何访问这段空间呢?
我们首先要对所有的PCI设备进行编码以避免冲突,通常我们是以三段编码来区分PCI设备,即Bus Number, Device Number和Function Number,以后我们简称他们为BDF。
有了BDF我们既可以唯一确定某一PCI设备。
不同的芯片厂商访问配置空间的方法略有不同,我们以Intel的芯片组为例,其使用IO空间的CF8h/CFCh地址来访问PCI设备的配置寄存器:
CF8h: CONFIG_ADDRESS 。PCI配置空间地址端口。
CFCh: CONFIG_DATA 。PCI配置空间数据端口。
CONFIG_ADDRESS寄存器格式:
31 位:Enabled位。
23:16 位:总线编号。
15:11 位:设备编号。
10: 8 位:功能编号。
7: 2 位:配置空间寄存器编号。
1: 0 位:恒为“00”。这是因为CF8h、CFCh端口是32位端口。
如上,在CONFIG_ADDRESS端口填入BDF,即可以在CONFIG_DATA上写入或者读出PCI配置空间的内容。
PCIe规范在PCI规范的基础上,将配置空间扩展到4KB。
原来的CF8/CFC方法仍然可以访问所有PCIe设备配置空间的头255B,但是该方法访问不了剩下的(4K-255)配置空间。怎么办呢?
Intel提供了另外一种PCIe配置空间访问方法:通过将配置空间映射到Memory map IO(MMIO)空间,对PCIe配置空间可以像对内存一样进行读写访问了。
这样再加上PCI板子上的RAM或者ROM,整个PCIe Device空间如下图:
更多详细的介绍,请看这篇文章:深入PCI与PCIe之二:软件篇 - 知乎 (zhihu.com)
# 用C程序实现PCI的读写
编译器:TC编译器
注意:因为是32位的,没法对CFC和CF8两个32的端口访问。
所以,唯一的办法就是在C语言中内嵌汇编程序。
第一个是读程序:
unsigned long ioread(short int port)
{
unsigned long valueRet;
asm mov dx, port;
asm lea bx, valueRet;
__emit__(
0x66,0x50,
0x66,0xED,
0x66,0x89,0x07,
0x66,0x58);
return valueRet;
}
第二个是写程序:
void iowrite(short int port1, unsigned long value)
{
asm mov dx, port1;
asm lea bx, value;
__emit__(
0x66,0x50,
0x66,0x8B,0x07,
0x66,0xEF,
0x66,0x58);
return;
}
注意这两个子程序都用到了_emit这个伪代码,他的具体的用法是这样的:
The _emit pseudoinstruction defines one byte at the current location in the current text segment. The_emit pseudoinstruction resembles theDB directive of MASM.
也就是说,它相当于masm中的DB,定义一个byte。
下面有个例子,来自Microsoft的inline assembler。
The following fragment places the bytes 0x4A, 0x43, and 0x4B into the code:
#define randasm __asm _emit 0x4A __asm _emit 0x43 __asm _emit 0x4B
.
.
.
__asm {
randasm
}
其他的使用注意事项,你可以参考此页中的描述:
http://msdn.microsoft.com/en-us/library/1b80826t.aspx
好了,如果你把这两个小程序搞好之后,那么访问PCI就很简单了。
下面是我写的一段小程序示例,读取bus 0, device 0, function 0上面的所有64个寄存器的内容。
int main()
{
void iowrite(short int port1,unsigned long value);
unsigned long int ioread(short int port);
short int Config_Add=0xcf8;
short int Config_Dat=0xcfc;
unsigned long int bus=0x00,dev=0x00;
int fun=0x00,reg=0x00;
unsigned long dat;
for(reg=0;reg<0x40;reg++){
iowrite(Config_Add,(0x80000000 |(bus<<16) |(dev<<11) |(fun<<8) |(reg<<2)));
dat=ioread(Config_Dat);
printf("%8.8lx",dat);
printf(" ");
if((reg+1)%4==0){printf("\n");}
}
return 0;
}
unsigned long ioread(short int port)
{
unsigned long valueRet;
asm mov dx, port;
asm lea bx, valueRet;
__emit__(
0x66,0x50,
0x66,0xED,
0x66,0x89,0x07,
0x66,0x58);
return valueRet;
}
void iowrite(short int port1, unsigned long value)
{
asm mov dx, port1;
asm lea bx, value;
__emit__(
0x66,0x50,
0x66,0x8B,0x07,
0x66,0xEF,
0x66,0x58);
return;
}
运行的结果和下图类似,我是在我的windows环境下运行的,所以数据内容肯定不对,大致的看一下就ok了。
如果写到这个程度,就基本OK了,剩下的就是多加几个循环把所有的bus,device,function的寄存器都读出来,这样就全部没问题了。
好吧就写到这里了,希望对你有帮助。