為了減少開發(fā)難度，縮短開發(fā)周期，我們建議選擇專用芯片。根據(jù)硬件要實現(xiàn)的功能，選擇芯片。
以PLX公司的產(chǎn)品為例，PCI9052提供了5個局部地址存儲空間、支持中斷、支持從模式數(shù)據(jù)傳輸；PCI9054和PCI9080在PCI9052的基礎(chǔ)上又增加了主模式數(shù)據(jù)傳輸、兩個獨立的DMA通道和八個郵箱寄存器等功能。

驅(qū)動程序的模式和開發(fā)工具的選擇
以上是對PCI設(shè)備硬件方面的介紹，為了實現(xiàn)PCI設(shè)備與計算機的通信，還需要開發(fā)PCI設(shè)備驅(qū)動程序。驅(qū)動程序是用來管理系統(tǒng)資源的可執(zhí)行二進制代碼，與操作系統(tǒng)擁有相同的級別，不同的操作系統(tǒng)支持不同類型的驅(qū)動程序。目前在市場上比較流行的操作系統(tǒng)是Windows9x和WindowsNT這兩種系列。Windows9x包括Windows95、Windows98、WindowsME；WindowsNT包括WindowsNT4.0、Windows2000。Windows95支持VXD類型的驅(qū)動程序，而WindowsNT支持WDM類型的驅(qū)動程序，Windows98兼容Windows95的VXD驅(qū)動程序，同時它又推出一個新的Win32 Drivers Mode (WDM)驅(qū)動類型。這個新的類型實際是在Windows NT的驅(qū)動模型的基礎(chǔ)上增加了即插即用等內(nèi)容。WDM驅(qū)動也可以用在Windows 2000（先前叫Windows NT5.0）中。一個完善的驅(qū)動程序應(yīng)至少開發(fā)Windows 9X和Windows NT兩個版本。目前，雖然Windows 2000非常流行，但由于Windows98仍占有相當規(guī)模的市場，而且它又兼容Windows95的VXD驅(qū)動程序，因此VXD驅(qū)動程序仍然實用。本文只介紹基于Windows9x系統(tǒng)下VXD驅(qū)動程序的開發(fā)。
VXD是虛擬設(shè)備驅(qū)動程序的簡稱，x 代表各種設(shè)備的名字，如虛擬鍵盤驅(qū)動程序(vkd)，虛擬鼠標驅(qū)動程序(vmd)等等。開發(fā)驅(qū)動程序需要對硬件進行操作，由于Intel 80386以上的微處理器有4個優(yōu)先級別：0級、1級、2級和3級，一般操作系統(tǒng)運行于優(yōu)先級第0級上，而用戶程序運行在第3級上，Windows9x操作系統(tǒng)對系統(tǒng)硬件采取了屏蔽的策略，限制了運行于第3級的應(yīng)用程序?qū)ο到y(tǒng)資源（如中斷控制器、內(nèi)存等）的操作。但VXD運行在最高級特權(quán)級——第0級，擁有操作系統(tǒng)的特權(quán)，可以超越這些屏蔽，直接進行系統(tǒng)硬件的操作。
開發(fā)設(shè)備驅(qū)動采用的主要開發(fā)工具是微軟為設(shè)備開發(fā)者提供的軟件包Device Driver Kit (DDK)。這個軟件包包括有關(guān)設(shè)備開發(fā)的文檔、編譯需要的頭文件和庫文件、調(diào)試工具和程序范例。在DDK中還定義了一些設(shè)備驅(qū)動可以調(diào)用的系統(tǒng)底層服務(wù)，如DMA服務(wù)、中斷服務(wù)、內(nèi)存管理服務(wù)、可安裝文件系統(tǒng)服務(wù)等等。這些都是編寫設(shè)備驅(qū)動所必須的。但由于Windows 95的DDK主要使用匯編語言描述，代碼可讀性不強，開發(fā)起來比較困難。因此，我們在Windows 9x操作系統(tǒng)中采用了Numega公司的產(chǎn)品VtoolsD。VtoolsD是基于C/C++的，支持Borland C++和Visual C++，代碼可讀性強，使用和維護都較Windows DDK容易。

驅(qū)動程序的設(shè)計
編寫設(shè)備驅(qū)動程序的目的是使被驅(qū)動的硬件可以管理系統(tǒng)資源，與PC機系統(tǒng)兼容，正常工作，通過設(shè)備驅(qū)動程序，多個進程可以同時使用這些資源（如內(nèi)存、I/O、中斷源等），實現(xiàn)多進程并行運行。驅(qū)動程序是針對具體硬件設(shè)計的，不同硬件有不同的驅(qū)動程序，下面僅討論開發(fā)驅(qū)動程序幾個必要的通用的步驟。
1、PCI配置空間簡介
每個PCI設(shè)備都有自己的配置空間，用于支持即插即用，使之滿足現(xiàn)行的系統(tǒng)配置結(jié)構(gòu)。下面對PCI配置空間做一下簡要介紹。
配置空間是一容量為256字節(jié)并具有特定結(jié)構(gòu)的地址空間。這個空間又分為頭標區(qū)和設(shè)備有關(guān)區(qū)兩部分。頭標區(qū)的長度是64字節(jié)，每個設(shè)備都必須配置該區(qū)的寄存器。該區(qū)中的各個字段用來唯一地識別設(shè)備。其余的192字節(jié)因設(shè)備而異。配置空間的頭標區(qū)64個字節(jié)的使用情況如圖1示。
為了實現(xiàn)即插即用，系統(tǒng)可根據(jù)硬件資源的使用情況，為PCI設(shè)備分配新的資源。因此編寫設(shè)備驅(qū)動程序重點是獲得基址寄存器（Base Address）和中斷干線寄存器的內(nèi)容。配置空間共有六個基址寄存器和一個中斷干線寄存器，具體用法如下：
PCI Base Address 0寄存器：系統(tǒng)利用此寄存器為PCI接口芯片的配置寄存器分配一段PCI地址空間，通過這段地址我們可以以內(nèi)存映射的形式訪問PCI接口芯片的配置寄存器。
PCI Base Address 1寄存器：系統(tǒng)利用此寄存器為PCI接口芯片的配置寄存器分配一段PCI地址空間，通過這段地址我們可以以I/O的形式訪問PCI接口芯片的配置寄存器。
PCI Base Address 2、3、4、5寄存器：系統(tǒng)BIOS利用這些寄存器分配PCI地址空間以支持PCI接口芯片的局部配置寄存器0、1、2、3的訪問。
在所有基址寄存器中，第0位均為只讀位，表示這段地址映射到存儲器空間還是I/O空間，如果是“1”表示映射到I/O空間，如果是“0”則表示映射到存儲器空間。
中斷干線寄存器（Interrupt Line）：用于說明中斷線的連接情況，這個寄存器的值與標準8259的IRQ編號（0~15）對應(yīng)。

設(shè)備識別號 供應(yīng)商識別號
狀態(tài)寄存器 命令寄存器
分類代碼 修改版本
自測試 頭標類型 延時計數(shù) Cache
基址寄存器
保留
保留
擴展ROM基址寄存器
保留
保留
Max-Lat Min-Gnt中斷引腳 中斷干線

圖1 配置空間頭標區(qū)

2、設(shè)備初始化
PCI設(shè)備驅(qū)動程序要完成識別PCI器件、分配PCI硬件資源、響應(yīng)PCI器件中斷等功能，這就需要訪問PCI配置空間來獲得必需的參數(shù)。實現(xiàn)在Windows9x操作系統(tǒng)下訪問PCI配置空間可以利用PCI系統(tǒng)BIOS功能調(diào)用，通過供應(yīng)商識別號（VendorID）和設(shè)備識別號 （DeviceID）直接訪問設(shè)備，也可以利用配置管理器（Configuration Manager）封裝的功能函數(shù)，根據(jù)供應(yīng)商識別號（VendorID）和設(shè)備識別號 （DeviceID）搜索設(shè)備結(jié)點樹，查詢PCI設(shè)備。由于編寫PCI系統(tǒng)BIOS功能調(diào)用程序更為簡捷，所以本文采用這種方法。
PCI系統(tǒng)BIOS功能提供了BIOS的訪問與控制的具體方法，所有軟件（設(shè)備驅(qū)動程序、擴展ROM碼）將通過標準中斷號1AH調(diào)用BIOS功能訪問特殊部件。在驅(qū)動程序中調(diào)用VtoolsD系統(tǒng)服務(wù)Exec_VxD_Int（）來實現(xiàn)PCI系統(tǒng)BIOS的1AH中斷。
首先，通過PCI設(shè)備的供應(yīng)商識別號（VendorID）、 設(shè)備識別號 （DeviceID）和索引號（Index）查找特定設(shè)備所在的總線號（Bus Num）、設(shè)備號（Device NUM）、功能號（Function Num）和寄存器號（Register Num）。總線號是從0到255的數(shù)值，在一個系統(tǒng)中，可把多達256條的PCI總線用橋連接在一起。由于編號是從0開始的，所以當系統(tǒng)有N條總線時，總線號會達到N-1；設(shè)備號是在0到31之間分配的任意值，并不拘于從0開始按順序分配；功能號分配從0到7的值。代碼如下：

ALLREGS* pRegisters; // pRegisters是指向寄存器結(jié)構(gòu)體的指針
pRegisters->REAX =0xb102; // 0xb102是功能號
pRegisters->RECX =0x1001; // 假設(shè)Device ID=0x1001
pRegisters->REDX=0x102b; // 假設(shè)Vendor ID=0x102b
Exec_VxD_Int(0x1a,pRegisters); // 調(diào)用1AH中斷

返回值是pRegisters->REBX。BH寄存器是總線號，BL寄存器的高5位是設(shè)備號，低3位是功能號。
然后，向配置空間地址寄存器CF8h寫入總線號、設(shè)備號、功能號、索引號， 從配置空間數(shù)據(jù)寄存器CFCh讀出配置空間的內(nèi)容。
配置空間地址寄存器（CF8h）格式如下：
Bit31 30-24 23-16 15-11 10-8 7-2 10
使能位 保 留 總線號 設(shè)備號 功能號 寄存器號 00

使能位為“1”表示允許訪問

配置空間數(shù)據(jù)寄存器(CFCh)存放要讀寫的數(shù)據(jù)。
代碼如下：

DWORD d=0;
d=pRegisters->REBX;
(d<<=8)|=0x80000000;
for (short i=0;i<16;i++) // 讀取64字節(jié)配置空間
{
_outpd(0xcf8,d+4*i); // 按DWORD類型一次讀取四個字節(jié)
dprintf("%8x",_inpd(0xcfc)); // 打印輸出
}

3、內(nèi)存的讀寫
Winsows工作在32位保護模式下，保護模式與實模式的根本區(qū)別在于CPU尋址方式上的不同，這也是Windows驅(qū)動程序設(shè)計中需要著重解決的問題。Windows采用了分段、分頁機制，這樣使應(yīng)用程序產(chǎn)生一種錯覺，好象程序中可以使用非常大的物理存儲空間。這樣做最大的好處就是一個程序可以很容易地在物理內(nèi)存容量不一樣的、配置范圍差別很大的計算機上運行，編程人員使用虛擬存儲器可以寫出比任何實際配置的物理存儲器都大得多的程序。每個虛擬地址由16位的段選擇字和32位段偏移量組成。通過分段機制，系統(tǒng)由虛擬地址產(chǎn)生線性地址。再通過分頁機制，由線性地址產(chǎn)生物理地址(如圖2)。線性地址被分割成頁目錄(Page Directory)、頁表(Page Table)和頁偏移(Offset)三個部分。當建立一個新的Win32進程時，操作系統(tǒng)會為它分配一塊內(nèi)存，并建立它自己的頁目錄、頁表，頁目錄的地址也同時放入進程的現(xiàn)場信息中。當計算一個地址時，系統(tǒng)首先從CPU控制器CR3中讀出頁目錄所在的地址，然后根據(jù)頁目錄得到頁表所在的地址，再根據(jù)頁表得到實際代碼／數(shù)據(jù)頁的頁幀，最后再根據(jù)頁偏移訪問特定的單元。硬件設(shè)備讀寫的是物理內(nèi)存，但應(yīng)用程序讀寫的是虛擬地址，所以存在著將物理內(nèi)存地址映射到用戶程序線性地址的問題。

15 0 31 0 31 0 31 0

圖2 虛擬地址轉(zhuǎn)換為物理地址

從物理地址到線性地址的轉(zhuǎn)換工作是由驅(qū)動程序來完成的。驅(qū)動程序的內(nèi)存映射部分主要是調(diào)用VxD的系統(tǒng)服務(wù)MapPhysToLinear。在VtoolsD中這個函數(shù)的定義如下：

PVOID MapPhysToLineag(CONST VOID * PhysAddr,DWORD nBytes,DWORD Flags);

其中第一個參數(shù)PhysAddr就是要映射的內(nèi)存的物理地址的起始位置，這個物理地址可以從PCI配置空間的基址寄存器中獲得，nBytes是內(nèi)存區(qū)域的長度，F(xiàn)lags必須設(shè)置為0。這個函數(shù)返回的就是這段物理地址映射的線性內(nèi)存地址。如果指定的內(nèi)存不能存取，函數(shù)將返回FFFFFFFFH。
如：PDWORD pBase = (PDWORD)MapPhysToLinear((PVOID)PhysAddress,PhysSize,0);
將pBase傳遞給調(diào)用驅(qū)動的用戶程序，用戶程序就可以像使用指針一樣利用pBase訪問內(nèi)存。

4、I/O端口的操作
在PC機上，I/O尋址方式與內(nèi)存尋址方式不同，所以處理方法也不同。I/O空間是一個64K字節(jié)的尋址空間，I/O尋址沒有實模式與保護模式之分，在各種模式下尋址方式相同。在Windows9x系統(tǒng)下，運行于第3級的應(yīng)用程序也可以直接使用I/O指令訪問I/O空間。在設(shè)備初始化訪問配置空間時，已用到了I/O指令，在對硬件進行配置時，也可以根據(jù)從配置空間基址寄存器PCI Base Address 1中返回的I/O端口基地址使用I/O指令。

5、響應(yīng)中斷
VTOOLSD提供了VHardwareInt類，虛擬IRQ，處理硬件中斷。在Windows9x中，VPICD虛擬了物理可編程中斷控制器的端口，從而可以控制物理中斷控制器。虛擬IRQ的編程思路：首先從VHardwareInt類中派生出一個類，重載OnHardwareInt函數(shù)；然后，動態(tài)創(chuàng)建一個派生類對象實例；最后鉤掛處理程序，這就是需要編寫的中斷服務(wù)程序。（關(guān)于VHardwareInt類可參考VTOOLSD）

四、驅(qū)動程序的調(diào)用和封裝
編寫設(shè)備驅(qū)動并不是最終的目的，需要由用戶程序來調(diào)用驅(qū)動并實現(xiàn)一定的功能。一般調(diào)用設(shè)備驅(qū)動是使用CreateFile函數(shù)打開設(shè)備文件，得到一個文件句柄。使用如下的語句就可以打開文件。

HANDLE hVxD=CreateFile("\\\\.\\PCIDEVICE.VXD",0,0,0, OPEN_EXISTING,
FILE_FLAG_DELETE_ON_CLOSE,
0);
打開設(shè)備文件后，調(diào)用DeviceIoControl函數(shù)就可以實現(xiàn)應(yīng)用程序與設(shè)備驅(qū)動程序的通信。完成硬件操作之后，可以調(diào)用函數(shù)CloseHandle(hVxD)；關(guān)閉設(shè)備驅(qū)動。（關(guān)于這三個函數(shù)的詳細說明請參考MSDN）
至此，我們完成了對驅(qū)動程序的初步設(shè)計，考慮到有的函數(shù)（如DeviceIoControl）調(diào)用起來非常復(fù)雜，為了提高程序的通用性，要對部分函數(shù)進行封裝。因為動態(tài)鏈接庫（DLL）可以在多數(shù)軟件開發(fā)平臺中調(diào)用，所以常用DLL封裝形式。另外需要注意的是由于驅(qū)動程序具有與操作系統(tǒng)相同的特權(quán)，并且直接操作硬件，如果程序工作不穩(wěn)定，會造成死機甚至系統(tǒng)崩潰，所以要對驅(qū)動程序進行全面細致的測試。
參考文獻