所学来自百问网
目录
[1.1 定时器时间单位](#1.1 定时器时间单位)
[1.2 内核函数](#1.2 内核函数)
[1.3 定时器的应用举例](#1.3 定时器的应用举例)
[2.1 内存映射现象与数据结构](#2.1 内存映射现象与数据结构)
[2.2 ARM 架构内存映射简介](#2.2 ARM 架构内存映射简介)
[2.2.1 一级页表映射过程](#2.2.1 一级页表映射过程)
[2.2.2 二级页表映射过程](#2.2.2 二级页表映射过程)
[2.2.3 应用程序新建内存映射](#2.2.3 应用程序新建内存映射)
[2.2.3.1 mmap调用过程](#2.2.3.1 mmap调用过程)
[2.2.3.2 cache和buffer](#2.2.3.2 cache和buffer)
[2.2.4 驱动程序](#2.2.4 驱动程序)
[2.2.5 编程](#2.2.5 编程)
[2.2.5.1 APP编程](#2.2.5.1 APP编程)
[2.2.5.2 驱动编程](#2.2.5.2 驱动编程)
1.定时器
1.1 定时器时间单位
编译内核时,可以在内核源码根目录下用"ls -a"看到一个隐藏文件,它就是内核配置文件。打开后可以看到如下这项:
CONFIG_HZ=100
这表示内核每秒中会发生 100 次系统滴答中断(tick),这是Linux系统的心跳。每发生一次tick中断,全局变量jiffies就会累加1。 CONFIG_HZ=100 表示每个滴答是10ms。
定时器的时间就是基于jiffies的,我们修改超时时间时,一般使用这2种方法:
在add_timer之前,直接修改:
timer.expires = jiffies + xxx; // xxx 表示多少个滴答后超时,也就是xxx*10ms
timer.expires = jiffies + 2*HZ; // HZ 等于 CONFIG_HZ,2*HZ 就相当于 2秒
*在add_timer之后,使用mod_timer修改:
mod_timer(&timer, jiffies + xxx); // xxx 表示多少个滴答后超时,也就是xxx*10ms
mod_timer(&timer, jiffies + 2*HZ); // HZ 等于 CONFIG_HZ,2*HZ 就相当于 2秒
1.2 内核函数
对于4.x.x版本的Linux内核函数
-
**setup_timer(timer, fn, data):**设置定时器,主要是初始化timer_list结构体,设置其中的函数、参数。
-
**void add_timer(struct timer_list *timer):**向内核添加定时器。timer->expires表示超时时间,当超时时间到达,内核就会调用这个函数: timer->function(timer->data)。
-
**int mod_timer(struct timer_list *timer, unsigned long expires):**修改定时器的超时时间它等同于:del_timer(timer); timer->expires = expires; add_timer(timer);
-
**int del_timer(struct timer_list *timer):**删除定时器。
1.3 定时器的应用举例
按下或松开一个按键,它的GPIO电平会反复变化,最后才稳定。一般是几十毫秒才会稳定。
如果不处理抖动的话,用户只操作一次按键,中断程序可能会上报多个数据。
处理方式
1.在按键中断程序中,可以循环判断几十亳秒,发现电平稳定之后再上报
弊端:太耗时,违背"中断要尽快处理"的原则,你的系统会很卡
2.使用定时器
**核心在于:**在GPIO中断中并不立刻记录按键值,而是修改定时器超时时间,10ms 后再处理。
-
如果10ms内又发生了GPIO中断,那就认为是抖动,这时再次修改超时时间为10ms。
-
只有10ms 之内再无GPIO中断发生,那么定时器的函数才会被调用。 在定时器函数中记录按键值。
2.mmap
应用程序和驱动程序之间传递数据时,可以通过read、write函数进行。这涉及在用户态buffer和内核态buffer之间传数据,如下图所示:
应用程序不能直接读写驱动程序中的 buffer,需要在用户态 buffer 和内核态buffer之间进行一次数据拷贝。这种方式在数据量比较小时没什么问题; 但是数据量比较大时效率就太低了。比如更新LCD显示时,如果每次都让APP传递一帧数据给内核,假设 LCD 采用 1024*600* 32bpp 的格式,一帧数据就有 1024**600**32/8=2.3MB 左右,这无法忍受。
改进的方法就是让程序可以直接读写驱动程序中的 buffer,这可以通过 mmap 实现(memory map),把内核的buffer映射到用户态,让APP在用户态直接读写。
2.1 内存映射现象与数据结构
假设有这样的程序,名为test.c:
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
int a;
int main(int argc, char **argv)
{
if (argc != 2)
{
printf("Usage: %s <number>\n", argv[0]);
return -1;
}
a = strtol(argv[1], NULL, 0);
printf("a's address = 0x%lx, a's value = %d\n", &a, a);
while (1)
{
sleep(10);
}
return 0;
}
在PC上如下编译(必须静态编译):
gcc -o test test.c -staitc
分别执行test程序2次,最后执行ps,可以看到这2个程序同时存在,这2个程序里a变量的地址相同,但是值不同。如下图:
观察到这些现象:
-
2个程序同时运行,它们的变量a的地址都是一样的:0x6bc3a0;
-
2个程序同时运行,它们的变量a的值是不一样的,一个是12,另一个是123。
疑问来了:
-
这2个程序同时在内存中运行,它们的值不一样,所以变量a的地址肯定不同;
-
但是打印出来的变量a的地址却是一样的。
这里要引入虚拟地址的概念:CPU发出的地址是虚拟地址,它经过 MMU(Memory Manage Unit,内存管理单元)映射到物理地址上,对于不同进程 的同一个虚拟地址,MMU会把它们映射到不同的物理地址。如下图:
-
当前运行的是app1时,MMU会把CPU发出的虚拟地址addr映射为物理地址 paddr1,用paddr1去访问内存。
-
当前运行的是app2时,MMU会把CPU发出的虚拟地址addr映射为物理地址 paddr2,用paddr2去访问内存。
-
MMU负责把虚拟地址映射为物理地址,虚拟地址映射到哪个物理地址去?
可以执行ps命令查看进程ID,然后执行"cat /proc/325/maps"得到映射关系。
每一个APP在内核里都有一个tast_struct,这个结构体中保存有内存信息:mm_struct。而虚拟地址、物理地址的映射关系保存在页目录表中,如下图所示:
解析如下:
-
每个APP在内核中都有一个task_struct结构体,它用来描述一个进程;
-
每个APP都要占据内存,在task_struct中用mm_struct来管理进程占用的内存;
-
内存有虚拟地址、物理地址,mm_struct中用mmap来描述虚拟地址, 用pgd来描述对应的物理地址。
-
**注意:**pgd,Page Global Directory,页目录。
-
-
每个APP都有一系列的VMA:virtual memory
-
比如APP含有代码段、数据段、BSS段、栈等等,还有共享库。这些单元会保存在内存里,它们的地址空间不同,权限不同(代码段是只读的可运行的、数据段可读可写),内核用一系列的vm_area_struct来描述它们。
-
vm_area_struct 中的 vm_start、vm_end是虚拟地址。
-
-
vm_area_struct 中虚拟地址如何映射到物理地址去?
- 每一个APP的虚拟地址可能相同,物理地址不相同,这些对应关系保存在pgd中。
2.2 ARM 架构内存映射简介
ARM 架构支持一级页表映射,也就是说MMU根据CPU发来的虚拟地址可以找到第1个页表,从第1个页表里就可以知道这个虚拟地址对应的物理地址。一级页表里地址映射的最小单位是1M。
ARM 架构还支持二级页表映射,也就是说MMU根据CPU发来的虚拟地址先找到第1个页表,从第1个页表里就可以知道第2级页表在哪里;再取出第2级页表,从第2个页表里才能确定这个虚拟地址对应的物理地址。二级页表地址映射 的最小单位有4K、1K,Linux使用4K。
一级页表项里的内容,决定了它是指向一块物理内存,还是指问二级页表, 如下图:
2.2.1 一级页表映射过程
一线页表中每一个表项用来设置1M的空间,对于32位的系统,虚拟地址空间有4G,4G/1M=4096。所以一级页表要映射整个4G空间的话,需要4096个页表项。
第0个页表项用来表示虚拟地址第0个1M(虚拟地址为0~0xFFFFF)对应哪一块物理内存,并且有一些权限设置;
第1个页表项用来表示虚拟地址第1个1M(虚拟地址为 0x100000~ 0x1FFFFF)对应哪一块物理内存,并且有一些权限设置;
依次类推。
使用一级页表时,先在内存里设置好各个页表项,然后把页表基地址告诉MMU, 就可以启动MMU了。
以下图为例介绍地址映射过程:
a) CPU发出虚拟地址vaddr,假设为0x12345678
b) MMU根据vaddr[31:20]找到一级页表项:
◆ 虚拟地址0x12345678是虚拟地址空间里第0x123个1M,所以找到页表里第0x123项,根据此项内容知道它是一个段页表项。
段内偏移是0x45678。
c) 从这个表项里取出物理基地址:Section Base Address,假设是 0x81000000
d) 物理基地址加上段内偏移得到:0x81045678 所以CPU要访问虚拟地址0x12345678时,实际上访问的是0x81045678的物理地址。
2.2.2 二级页表映射过程
首先设置好一级页表、二级页表,并且把一级页表的首地址告诉MMU。
以下图为例介绍地址映射过程:
-
CPU发出虚拟地址vaddr,假设为0x12345678
-
MMU根据vaddr[31:20]找到一级页表项:
虚拟地址0x12345678 是虚拟地址空间里第0x123个1M,所以找到页表里第0x123项。根据此项内容知道它是一个二级页表项。
-
从这个表项里取出地址,假设是address,这表示的是二级页表项的物理地址;
-
vaddr[19:12]表示的是二级页表项中的索引index即0x45,在二级页表项中找到第0x45项;
-
二级页表项格式如下:
里面含有这4K或1K物理空间的基地址page base addr,假设是 0x81889000: 它跟vaddr[11:0]组合得到物理地址:0x81889000 + 0x678 = 0x81889678。 所以CPU要访问虚拟地址0x12345678时,实际上访问的是0x81889678的物理地址
2.2.3 应用程序新建内存映射
2.2.3.1 mmap调用过程
要给APP新开劈一块虚拟内存,并且让它指向某块内核buffer,具体操作:
1.得到一个vm_area_struct,它表示APP的一块虚拟内存空间;APP 调用 mmap 系统函数时,内核就帮我们构造了一个 vm_area_stuct 结构体。里面含有虚拟地址的地址范围、权限。
2.确定物理地址:你想映射某个内核buffer,你需要得到它的物理地址
3.给vm_area_struct和物理地址建立映射关系:内核提供有相关函数。
APP 里调用mmap时,导致的内核相关函数调用过程如下:
2.2.3.2 cache和buffer
使用mmap时,需要有cache、buffer的知识。下图是CPU 和内存之间的 关系,有cache、buffer(写缓冲器)。Cache是一块高速内存;写缓冲器相当于 一个FIFO,可以把多个写操作集合起来一次写入内存。
程序运行时有"局部性原理",这又分为时间局部性、空间局部性。
-
时间局部性: 在某个时间点访问了存储器的特定位置,很可能在一小段时间里,会反复地访问这个位置。
-
空间局部性: 访问了存储器的特定位置,很可能在不久的将来访问它附近的位置。
-
而CPU的速度非常快,内存的速度相对来说很慢。CPU要读写比较慢的内存时,怎样可以加快速度?根据"局部性原理",可以引入cache。
1.读取内存addr处的数据时:
◼ 先看看cache中有没有addr的数据,如果有就直接从cache里返回数据:这被称为cache命中。
◼ 如果cache中没有addr 的数据,则从内存里把数据读入,注意:它不是仅仅读入一个数据,而是读入一行数据(cache line)。
◼ 而CPU很可能会再次用到这个addr的数据,或是会用到它附近的数据,这时就可以快速地从cache中获得数据。
2.写数据:
◼ CPU要写数据时,可以直接写内存,这很慢;也可以先把数据写入cache, 这很快。
◼ 但是cache中的数据终究是要写入内存的啊,这有2种写策略:
a) 写通(write through):
◆ 数据要同时写入cache和内存,所以cache和内存中的数据保持一致,但是它的效率很低。能改进吗?可以!使用"写缓冲器": cache 大哥,你把数据给我就可以了,我来慢慢写,保证帮你写完。
◆ 有些写缓冲器有"写合并"的功能,比如CPU执行了4条写指令: 写第0、1、2、3个字节,每次写1字节;写缓冲器会把这4个写操作合并成一个写操作:写word。对于内存来说,这没什么差别, 但是对于硬件寄存器,这就有可能导致问题。
◆ 所以对于寄存器操作,不会启动buffer功能;对于内存操作,比如LCD的显存,可以启用buffer功能。
b) 写回(write back):
◆ 新数据只是写入cache,不会立刻写入内存,cache和内存中的数据并不一致。
◆ 新数据写入cache 时,这一行cache 被标为"脏"(dirty);当 cache 不够用时,才需要把脏的数据写入内存。
使用写回功能,可以大幅提高效率。但是要注意cache和内存中的数据很可 能不一致。这在很多时间要小心处理:比如CPU产生了新数据,DMA把数据从内 存搬到网卡,这时候就要CPU执行命令先把新数据从cache刷到内存。反过来 也是一样的,DMA从网卡得过了新数据存在内存里,CPU读数据之前先把cache 中的数据丢弃。
是否使用 cache、是否使用 buffer,就有 4 种组合(Linux 内核文件 arch\arm\include\asm\pgtable-2level.h):
上面4种组合对应下表中的各项,一一对应(下表来自s3c2410芯片手册,高架构的cache、buffer更复杂,但是这些基础知识没变):
-
第1种是不使用cache也不使用buffer,读写时都直达硬件,这适合寄存器的读写。
-
第2种是不使用cache但是使用buffer,写数据时会用buffer进行优化,可能会有"写合并",这适合显存的操作。因为对显存很少有读 操作,基本都是写操作,而写操作即使被"合并"也没有关系。
-
第3种是使用cache不使用buffer,就是"write through",适用于只读设备:在读数据时用cache加速,基本不需要写。
-
第4种是既使用cache又使用buffer,适合一般的内存读写。
2.2.4 驱动程序
驱动程序要做的事情有3点:
1.确定物理地址
2.确定属性:是否使用cache、buffer
3.建立映射关系
参考Linux源文件,示例代码如下:
还有一个更简单的函数:
2.2.5 编程
在驱动程序中申请一个8K的buffer,让APP通过mmap能直接访问。
2.2.5.1 APP编程
open驱动、buf=mmap(......)映射内存,直接读写buf就可以了, 代码如下:
22 /* 1. 打开文件 */
23 fd = open("/dev/hello", O_RDWR);
24 if (fd == -1)
25 {
26 printf("can not open file /dev/hello\n");
27 return -1;
28 }
29
30 /* 2. mmap
31 * MAP_SHARED : 多个APP都调用mmap映射同一块内存时, 对内存的修改大家都可以看到。
32 * 就是说多个APP、驱动程序实际上访问的都是同一块内存
33 * MAP_PRIVATE : 创建一个copy on write的私有映射。
34 * 当APP对该内存进行修改时,其他程序是看不到这些修改的。
35 * 就是当APP写内存时, 内核会先创建一个拷贝给这个APP,
36 * 这个拷贝是这个APP私有的, 其他APP、驱动无法访问。
37 */
38 buf = mmap(NULL, 1024*8, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);
39 if (buf == MAP_FAILED)
40 {
41 printf("can not mmap file /dev/hello\n");
42 return -1;
43 }
最难理解的是mmap函数MAP_SHARED、MAP_PRIVATE参数。使用 MAP_PRIVATE映射时,在没有发生写操作时,APP、驱动访问的都是同一块内存; 当APP发起写操作时,就会触发"copy on write",即内核会先创建该内存块的拷贝,APP的写操作在这个新内存块上进行,这个新内存块是APP私有的,别的APP、驱动看不到。
仅用MAP_SHARED参数时,多个APP、驱动读、写时,操作的都是同一个内存块,"共享"。
MAP_PRIVATE映射是很有用的,Linux中多个APP都会使用同一个动态库,在没有写操作之前大家都使用内存中唯一一份代码。当APP1发起写操作时,内核会为它复制一份代码,再执行写操作,APP1就有了专享的、私有的动态库,在里面做的修改只会影响到APP1。其他程序仍然共享原先的、未修改的代码。
有了这些知识后,下面的代码就容易理解了,请看代码中的注释:
45 printf("mmap address = 0x%x\n", buf);
46 printf("buf origin data = %s\n", buf); /* old */
47
48 /* 3. write */
49 strcpy(buf, "new");
50
51 /* 4. read & compare */
52 /* 对于MAP_SHARED映射: str = "new"
53 * 对于MAP_PRIVATE映射: str = "old"
54 */
55 read(fd, str, 1024);
56 if (strcmp(buf, str) == 0)
57 {
58 /* 对于MAP_SHARED映射,APP写的数据驱动可见
59 * APP和驱动访问的是同一个内存块
60 */
61 printf("compare ok!\n");
62 }
63 else
64 {
65 /* 对于MAP_PRIVATE映射,APP写数据时, 是写入另一个内存块(是原内存块的"拷贝")
66 */
67 printf("compare err!\n");
68 printf("str = %s!\n", str); /* old */
69 printf("buf = %s!\n", buf); /* new */
70 }
执行测试程序后,查看到它的进程号PID,执行这样的命令查看这个程序的内存使用情况:
[root@100ask:~]# cat /proc/PIC/maps
2.2.5.2 驱动编程
1.分配一块8K的内存
我们应该使用kmalloc或kzalloc,这样得到的内存物理地址是连续的, 在mmap时后APP才可以使用同一个基地址去访问这块内存。(如果物理地址不连续,就要执行多次mmap了)。
2.提供mmap函数
关键在于mmap函数,代码如下:
要注意的是,remap_pfn_range中,pfn的意思是"Page Frame Number"。 在Linux中,整个物理地址空间可以分为第0页、第1页、第2页,诸如此类, 这就是pfn。假设每页大小是4K,那么给定物理地址phy,它的pfn = phy / 4096 = phy >> 12。内核的page一般是4K,但是也可以配置内核修改page 的大小。所以为了通用,pfn = phy >> PAGE_SHIFT。
APP 调用mmap后,会导致驱动程序的mmap函数被调用,最终APP的虚拟地址和驱动程序中的物理地址就建立了映射关系。APP可以直接访问驱动程序的 buffer。