Linux环境下PCI设备驱动程序

admin管理员组

文章数量:1531724

2024年6月3日发(作者：)

学术研究

Ａｃａｄｅｍｉｃ　Ｒｅｓｅａｒｃｈ

Linux

环境下

PCI

设备驱动程序

　　　　摘　　要：本文在分析Ｌｉｎｕｘ驱动程序结构的基础上，详细介绍了一种Ｌｉｎｕｘ环境下网闸安全板

ＰＣＩ驱动程序的设计方案，并结合实验结果对数据包长度和带宽之间的关系进行了分析。

马　肖　　刘诗斌　　肖永田／文

网闸的性能测试结果及结果分析。（１）　ＰＣＩ配置空间寄存器。ＰＣＩ配

置空间独立于内存空间和Ｉ／Ｏ空间。

引　　言

物理隔离网闸是带有多种控制功

能的、处于内外网之间的信息安全设

备。近年来在信息安全领域得到了越

来越广泛的应用。网闸是一个系统设

备，由外网主机、硬件通道、内网主

机三部分组成，其整体结构如图１所

示（虚线内的部分为网闸）。网闸可以

阻断内外网络之间基于通用网络协议

（例如ＴＣＰ／ＩＰ协议）的数据通信，在

网闸一侧的主机上使用专用协议对数

据重新打包并通过ＰＣＩ卡将其传递到

另一侧的主机上进行检测，“安全”的

数据将被恢复为通用网络协议的格式

并传送到目标主机，有效地遏制了基

于通用网络协议的攻击行为。作为内

外网服务器之间的数据通道，网闸

ＰＣＩ卡承担了重要的角色，我们称该

ＰＣＩ卡为安全板，两块安全板分别插

在内外网主机的ＰＣＩ槽上，安全板之

间通过ＩＤＥ总线进行通信。鉴于Ｌｉｎｕｘ

操作系统具有较高的稳定性与安全

性，网闸内外网的主机分别在Ｌｉｎｕｘ

平台上对数据进行处理。本文在参照

Ｌｉｎｕｘ－２．４．２０内核源代码中的有关数

据结构和函数原型基础上设计并实现

了网闸安全板的驱动程序，并给出了

图２　　安全板主控芯片的架构

２．　网闸安全板寄存器的设计

编写驱动程序离不开对设备寄存

器进行各种操作，在ＦＰＧＡ内部实现

网闸安全板的寄存器：ＰＣＩ配置空间

寄存器和本地总线寄存器。ＰＣＩ配置

寄存器是每一个ＰＣＩ设备必须具备

的，它们在初始化中要用到；而设备

本地总线寄存器则在整个驱动程序中

都要被使用。下面对ＰＣＩ配置空间寄

存器和安全板的本地

总线寄存器加以简要

图１　　网闸的整体结构

介绍。

网闸安全板的硬件设计

１．　安全板主控芯片的架构

安全板使用ＦＰＧＡ（选用Ｘｉｌｉｎｘ公

司的ＸＣ２ＶＰ２－６ＦＧ２５６）作为主控芯

片。ＦＰＧＡ外围接口有ＰＣＩ总线控制接

口、ＥＥＰＲＯＭ控制接口与ＡＴＡ控制接

口，芯片内部由ＰＣＩ　Ｍａｓｔｅｒ、ＦＩＦＯ与

ＡＴＡ　Ｍａｓｔｅｒ构成ＤＭＡ数据通道。其

芯片的体系结构如图２所示。

它的大小为２５６Ｂ，其中低６４Ｂ称为头

标区，这部分区域的格式是固定的，

内容包括：ＰＣＩ设备号、厂商识别号、

命令寄存器、状态寄存器、基址寄存

器等重要信息；其余的１９２Ｂ称为设备

有关区，不同的设备可以对这部分寄

存器进行不同的定义。ＰＣ－ＡＴ兼容的

系统中使用ＣＦ８ｈ和ＣＦＣｈ等两个双字

Ｉ／Ｏ单元来访问配置空间，有关配置

空间的详细信息请查阅相关资料。

（２）　网闸安全板的本地总线寄存

器。网闸安全板在本地总线上需要定

义必要的寄存器来保存本地总线的各

种信息，驱动程序可以对这部分寄存

器产生读写访问。本网闸采用散列表

模式的ＤＭＡ传输方式，因此定义了与

之相关的寄存器。

本地总线定义的主要寄存器包

括：命令寄存器；状态寄存器；数据

发送缓冲区散列表基地址寄存器；数

据接收缓冲区散列表基地址寄存器；

数据传输长度寄存器。

Ｌｉｎｕｘ环境下的ＰＣＩ设备

驱动程序

Ｌｉｎｕｘ将所有外部设备看成是一

类特殊文件，称之为“设备文件”，设

备驱动程序向应用程序屏蔽了硬件在

实现上的细节，使得应用程序可以像

46

ＷＷＷ．ｃｉｓｍａｇ．ｃｏｍ．ｃｎ

学术研究

Ａｃａｄｅｍｉｃ　Ｒｅｓｅａｒｃｈ

操作普通文件一样来操作外部设备。中定义，这是Ｌｉｎｕｘ内核版本２．４之／＊　读取ＰＣＩ配置信息　＊／

Ｌｉｎｕｘ操作系统将外设分为字符后为新型的ＰＣＩ设备驱动程序所添加ｃａｒｄ－＞ｉｏｂａｓｅ＝ｐｃｉ＿ｒｅｓｏｕｒｃｅ＿ｓｔａｒｔ

设备、块设备、网络设备三种类型。字的，其中最主要的是用于识别设备的（ｄｅｖ，０）；

符设备是以字节为单位逐个进行Ｉ／Ｏｉｄ＿ｔａｂｌｅ结构，以及用于检测设备的ｃａｒｄ－＞ｄｍａ＿ｌｅｎｇｔｈ　＝　０；

操作的设备，在对字符设备发出读写函数ｐｒｏｂｅ（）和卸载设备的函数ｒｅ－．．．．．．

请求时，硬件Ｉ／Ｏ随即发生；块设备ｍｏｖｅ（）。／＊在内核空间中动态申请内存

主要是针对磁盘等慢速设备设计的，（２）　ｐｃｉ＿ｄｅｖ。在＜ｌｉｎｕｘ／ｐｃｉ．ｈ＞中，ｋｍａｌｌｏｃ返回逻辑地址＊／

其目的是避免耗费过多的ＣＰＵ时间来定义，详细描述了一个ＰＣＩ设备几乎ｉｆ（（ｃａｒｄ＝＝ｋｍａｌｌｏｃ（ｓｉｚｅｏｆ

等待操作的完成；网络设备通过ＢＳＤ所有的硬件信息，包括厂商ＩＤ、设备（ｓｔｒｕｃｔｎｅｔｂ＿ｃａｒｄ），ＧＦＰ＿ＫＥＲＮＥＬ））

套接字界面实现数据存取。本文中的ＩＤ、各种资源等。＝＝ＮＵＬＬ）｛．．．｝

网闸安全板属于字符设备。（３）　ｆｉｌｅ＿ｏｐｅｒａｔｉｏｎｓ。在＜ｌｉｎｕｘ／ｆｓ．／＊申请Ｉ／Ｏ资源，　ｃａｒｄ结构中包

１．　ＰＣＩ的地址空间ｈ＞中定义，描述了对一个设备所需含网闸安全板的若干信息＊／

ＰＣＩ设备上有三种地址空间：Ｉ／Ｏ要的各种操作函数，如ｏｐｅｎ（）、ｗｒｉｔｅｉｆ（！ｒｅｑｕｅｓｔ＿ｒｅｇｉｏｎ（ｃａｒｄ－＞ｉｏｂａｓｅ，

空间、存储空间以及配置空间。ＣＰＵ（）、ｉｏｃｔｌ（）等。０ｘ２０，ｃａｒｄ－＞ｎａｍｅ））

可以访问ＰＣＩ设备上的所有地址空｛．．．｝

间，其中Ｉ／Ｏ空间和存储空间提供给

网闸安全板ＰＣＩ驱动程序

／＊在缓冲区中为数据接收而建

设备驱动程序使用，而配置空间则由

的实现

立散列表，ＳＣＡＴ＿ＧＡＴＨ为散列表的

Ｌｉｎｕｘ内核中的ＰＣＩ初始化代码使用。在本设计中，网闸安全板的驱动数据结构；ＰＳＣＡＴ＿ＧＡＴＨ为指向

内核在启动时负责对所有ＰＣＩ设备进程序主要由以下六个模块组成：设备ＳＣＡＴ＿ＧＡＴＨ的指针＊／

行初始化，配置好所有的ＰＣＩ设备，包初始化模块、设备开启模块、读写操ｃａｒｄ－＞ｒｘ＿ｐｓｇ＝（ＰＳＣＡＴ＿ＧＡＴＨ）

括中断号以及Ｉ／Ｏ基址，并在文件／作及控制模块、中断处理模块、设备ｋｍａｌｌｏｃ（ｓｉｚｅｏｆ（ＳＣＡＴ＿ＧＡＴＨ）　，

ｐｒｏｃ／ｐｃｉ中列出所有找到的ＰＣＩ设备，释放模块、设备卸载模块。下面重点ＧＦＰ＿ＫＥＲＮＥＬ）；

以及这些设备的参数和属性。介绍初始化、读写、中断处理三个模／＊如果ｒｅｇｉｓｔｅｒ＿ｃｈｒｄｅｖ操作成

２．　ＰＣＩ驱动程序的基本框架块的设计方法：功，设备名将出现在／ｐｒｏｃ／ｄｅｖｉｃｅｓ文

在用模块方式实现ＰＣＩ设备驱动—设备的初始化模块。在初始件里＊／

程序时，通常要实现以下几个部分：化模块中，实现如下功能：探测并配ｒｅｓｕｌｔ＿ｒｅｇ　＝　ｒｅｇｉｓｔｅｒ＿ｃｈｒｄｅｖ（２５０，

初始化设备模块、设备打开模块、数置网闸设备、申请分配各种资源（Ｉ／Ｏ

据读写和控制模块、中断处理模块、端口、中断号以及缓冲区）以及初始

设备释放模块、设备卸载模块。化硬件和变量等。如果在初始化探测

３．　关键数据结构以及申请分配资源时出现失败，则必

Ｌｉｎｕｘ驱动程序通常使用结构须根据失败的状态及时释放已分配的

（ｓｔｒｕｃｔ）来表示一种设备，而结构体资源。初始化处理流程如图３所示。

中的变量则代表某一具体设备，该变ｓｔａｔｉｃ　ｉｎｔ　ｉｎｉｔ＿ｍｏｄｕｌｅ（ｓｔｒｕｃｔ

量存放了与该设备相关的所有信息。ｐｃｉ＿ｄｅｖ　＊ｄｅｖ）

好的驱动程序应该能驱动多个同类设｛　．．．

备，同类设备之间用次设备号进行区／＊扫描ＰＣＩ总线，如返回值为０，

分；如果采用结构数据来代表所有可说明系统未发现ＰＣＩ设备＊／

以由该驱动程序驱动的设备，就可以ｄｅｖ＝ｐｃｉ＿ｆｉｎｄ＿ｄｅｖｉｃｅ

简单地使用数组下标来表示次设备（ＰＣＩ＿ＶＥＮＤＯＲ＿ＩＤ＿ｎｅｔｂ　，

号。在ＰＣＩ驱动程序中，下面几个关ＰＣＩ＿ＤＥＶＩＣＥ＿ＩＤ＿ｎｅｔｂ，ｄｅｖ）；

键数据结构起着非常核心的作用：／＊启动ＰＣＩ设备＊／

（１）　ｐｃｉ＿ｄｒｉｖｅｒ。在＜ｌｉｎｕｘ／ｐｃｉ．ｈ＞ｉｆ（ｐｃｉ＿ｅｎａｂｌｅ＿ｄｅｖｉｃｅ（ｄｅｖ））

图３　　ＰＣＩ设备的初始化处理流程

信息安全与通信保密　．２００５．４

47

学术研究

Ａｃａｄｅｍｉｃ　Ｒｅｓｅａｒｃｈ

“ｔｎｅｔｂ”，＆ｎｅｔｂ＿ｆｏｐｓ）；

｝

—读写模块。字符设备的读写

操作相对比较简单，可直接调用函数

ｒｅａｄ（）和ｗｒｉｔｅ（）来实现数据的读写。

读写操作的流程如图４和图５所示。

其中写操作的具体的部分代码

如下：

ｓｓｉｚｅ＿ｔ　ｎｅｔｂ＿ｗｒｉｔｅ（ｓｔｒｕｃｔ　ｆｉｌｅ

＊ｆｉｌｐ，ｃｏｎｓｔ　ｃｈａｒ　＊ｂｕｆ，ｓｉｚｅ＿ｔ　ｃｏｕｎｔ，

ｌｏｆｆ＿ｔ　＊ｆ＿ｐｏｓ）

｛．．．．．．

／＊向安全板的命令寄存器写命

令，要求ＰＣＩ设备开始ＤＭＡ写传输＊／

ｏｕｔｂ＿ｐ（ＤＭＡ＿ＳＴＡＲＴ＿ＴＸ，

ｄｅｖ－＞ｉｏｂａｓｅ＋ＢＵＳ＿ＭＡＳＴＥＲ＿ＣＭＤ）；

／＊从用户空间拷贝数据到内核

空间＊／

ｒｅｓｕｌｔ　＝ｃｏｐｙ＿ｆｒｏｍ＿ｕｓｅｒ（ｄｅｖ－＞

ｄｍａ＿ｔｘ＿ｂｕｆｆｅｒ，（ｖｏｉｄ＊）ｂｕｆ，ｃｏｕｎｔ）；

．．．．．．

｝

ｓｔａｔｉｃ　ｖｏｉｄ　ｎｅｔｂ＿ｉｎｔｅｒｒｕｐｔ

（ｉｎｔ　ｉｒｑ，　ｖｏｉｄ　＊ｄｅｖ＿ｉｄ，ｓｔｒｕｃｔ

ｐｔ＿ｒｅｇｓ　＊ｒｅｇｓ）

｛　　．．．．．．

／＊读网闸安全板本地总线状态

寄存器的值

ｓｔａｔｕｓ　＝　ｉｎｂ（ｃａｒｄ＿ｉｎｔ－＞ｉｏｂａｓｅ

＋ＢＵＳ＿ＭＡＳＴＥＲ＿ＳＴＡＴＵＳ）；

ｉｆ（　！　（ｓｔａｔｕｓ　＆　ＤＭＡ＿ＴＸ）　）　／

＊ＤＭＡ读数据＊／

｛　／＊主机从状态寄存器读取

ＤＭＡ传输的数据长度＊／

ｃａｒｄ＿ｉｎｔ－＞ｄｍａ＿ｌｅｎｇｔｈ＝ｉｎｌ

（ｃａｒｄ＿ｉｎｔ－＞ｉｏｂａｓｅ＋ＤＭＡ

＿ＤＡＴＡ＿ＬＥＮＧＴＨ）；

／＊清除状态寄存器中的中断标

志位＊／

ｏｕｔｂ（ｓｔａｔｕｓ，ｃａｒｄ＿ｉｎｔ－＞ｉｏｂａｓｅ

＋ＢＵＳ＿ＭＡＳＴＥＲ＿ＳＴＡＴＵＳ）；

．．．．．．

｝

ｅｌｓｅ　　／＊ＤＭＡ写数据＊／

｛．．．．．．　｝

｝

图４　　读数据处理流程

—中断处理模块。驱动程序

设计中，对于中断服务程序的处理

非常重要。中断处理程序首先负责

对中断进行识别，然后再做进一步

的处理。在本设计中，当一次ＤＭＡ

传输完成时，产生一个中断信号；若

是接收数据中断，要读取接收数据

长度并唤醒读进程；若是发送中断，

要停止主设备发送并唤醒读进程。

最后，两种类型的中断处理例程都

性能测试与结果分析

网闸安全板以ＤＭＡ方式传输数

据，驱动程序只做收发控制，因此传

数

据

传

输

率

（

Ｍ

ｂ

ｐ

ｓ

）

列

列

要清中断标志位。其处理流程如图６

所示。

图５　　写数据处理流程

ｒｅａｄ（）函数处理功能很少，因

为接收缓冲区以及接收数据散列表都

在初始化模块中进行处理。ｗｒｉｔｅ（）

函数则不同，由于发送的数据长度

是可变的，故每次发送时需要构造

不同的发送散列表（但发送缓冲区可

以在初始化时分配）。

图６　　中断服务程序处理流程

数据包长（ＫＢ）

图７　　数据包长度对系统带宽的影响

输速率较高。为了分析安全板的性

能，我们用如下方法进行了测试：

内外网主机同时向对方不停地发送固

　　　　本研究得到中科院计算所青年创新基金项目“可复用的ＩＰ软核及其

互连研究”（课题编号２００２６１８０－１２）的支持。

48

ＷＷＷ．ｃｉｓｍａｇ．ｃｏｍ．ｃｎ

学术研究

Ａｃａｄｅｍｉｃ　Ｒｅｓｅａｒｃｈ

视频压缩编码标准及其发展

　　　　摘　　要：本文论述了视频压缩的必要性和可能性，并着重介绍了ＭＰＥＧ系列视频压缩编码标准与

ＡＶＳ标准及其发展。

殷晓莹　　龚建荣／文

×２４０／２８８×３／２×８×３０／２５≈３０Ｍｂｐｓ

媒体与数据压缩

随着信息技术和互联网的飞速发展，消费类电子、通

信、电视电影广播、计算机技术日益紧密地结合起来，计

算机与通信、娱乐融合的趋势不可逆转，使得基于互联网

的多媒体产业成为本世纪初发展最快、规模最大的产业。

多媒体信息已成为人类获取信息的最主要载体，同时

也成为电子信息领域技术开发和研究的热点。多媒体信息

经数字化处理后具有易于加密、抗干扰能力强、可再生中

继等优点，但同时也伴随着海量数据的产生，这对信息存

储设备及通信网络提出了很高的要求，从而成为阻碍人们

有效获取和使用信息的重大瓶颈。

人类获取的信息中７０％来自于视觉，视频信息在多

媒体信息中占有重要地位，但是数字化了的视频信号的数

据量之大是惊人的，如：

用于可视电话ＱＣＩＦ：１７６×１４４×３／２×８×３０≈

９．１Ｍｂｐｓ

用于视频会议ＣＩＦ：　３５２×２８８×３／２×８×３０≈

３７Ｍｂｐｓ

用于ＶＣＤ、ＷＷＷ、ＭＰＥＧ－１中等质量视频流ＳＩＦ：３５２

用于ＤＶＤ、ＳＤＴＶ、ＭＰＥＧ－２（４～８Ｍｂｐｓ）高质量视频

流：７２０×４８０／５７６×３／２×８×６０／５０≈１２４Ｍｂｐｓ

而用于传输通信的网络带宽是非常有限的：

ＰＳＴＮ：３３．６Ｋｂｐｓ，５６Ｋｂｐｓ

ＤＤＮ：（１～３１）×６４Ｋｂｐｓ，２０４８Ｋｂｐｓ（Ｅ１和Ｔ１）

ＩＳＤＮ：（２Ｂ＋Ｄ）１４４Ｋｂｐｓ

ＡＤＳＬ／ＸＤＳＬ：１．１Ｍｂｐｓ／１．５Ｍｂｐｓ

ＬＡＮ：１０／１００Ｍｂｐｓ

ＧＳＭ／ＧＰＲＳ／ＣＤＭＡ：９．６Ｋｂｐｓ／（９．０６～１３．４～１５．６～

２１．４）Ｋｂｐｓ／（６４～１４４～３８４）Ｋｂｐｓ

用于存储信息的存储媒质容量也是非常有限的：

ＣＤＲＯＭ：７５０ＭＢ

Ｕ盘：５１２ＭＢ

ＨａｒｄＤｉｓｋ：４０～８０ＧＢ　　４０Ｇ４４分Ｆｏｒ１２４Ｍｂｐｓ　４０Ｇ８．２

分钟ＦｏｒＨＤＴＶ６６４Ｍｂｐｓ

在这种情况下，数据压缩就变得非常必要了。而且由

于视频信息具有很强的相关性，存在着空间冗余、时间冗

余、视觉冗余、知识冗余、结构冗余等，使视频信息压缩

成为可能。

定长度的数据包，记录固定时间内

发送的数据包的总数，然后求平均

值，从而获得系统带宽的平均值。

在研究过程中，我们发现数据包的

长度与系统带宽存在密切的联系，

实验结果如图７所示。

网闸系统的开销由应用软件、

驱动程序及硬件三部分组成。当数

据包较小时，带宽较低且较稳定；当

数据包长度增加且数据包的增加幅

度相比系统开销的增加幅度更具优

势，则整个系统的带宽有较大幅度

的提高；当数据包增大到一定程度

时，系统开销也大幅度提高且ＰＣＩ总

线可能存在访问冲突，导致带宽增

加缓慢且趋于恒定。

以上结论与分析对应用程序设

计有重要意义。在应用程序设计时，

选择大小合适的数据包能够显著提

高网闸系统的带宽性能。如图７所

示，当数据包大于５０ＫＢ时，可以比

较充分地发挥网闸的性能。

结　　语

我们设计的网闸安全板驱动程

序与Ｌｉｎｕｘ操作系统完全兼容，网闸

安全板能够完成预计功能而且运行

稳定。　

信息安全与通信保密　．２００５．４

49

本文标签： 设备模块网闸寄存器驱动程序