8

如何将 PCI 基地址寄存器 (BAR) 从 PCIDriverKit 驱动程序 (DEXT) 内存映射到用户空间应用程序?

从驱动程序扩展到应用程序的内存映射可以通过在用户客户端子类(在驱动程序端)中实现IOUserClient::CopyClientMemoryForType然后调用IOConnectMapMemory64(从用户空间应用程序端)来完成。在这个相关的答案中已经很好地和彻底地解释了这一点。

唯一缺少的位是获取与所需 PCI BAR 对应的IOMemoryDe​​scriptorCopyClientMemoryForType ,以便从实现中返回它。

示例代码

以另一种方式问,给定以下简化代码,将实现imaginaryFunctionWhichReturnsTheBARBuffer什么?

kern_return_t IMPL(MyUserClient, CopyClientMemoryForType) //(uint64_t type, uint64_t *options, IOMemoryDescriptor **memory)
{
    IOMemoryDescriptor* buffer = nullptr;
    
    imaginaryFunctionWhichReturnsTheBARBuffer(ivars->pciDevice /* IOPCIDevice */, kPCIMemoryRangeBAR0, &buffer);

    *memory = buffer;

    return kIOReturnSuccess;
}

在前面的代码ivars->pciDevice中指的是一个即用型的IOPCIDevice(例如:它已经根据最新的最佳实践成功匹配、打开和配置)。

这意味着已经可以使用各种配置内存读/写方法来访问所需 PCI BAR 内存的显式偏移量。缺少(或不清楚)的是如何使用这些 API(或等效的 API)将对应于 PCI BAR 的整个缓冲区映射到用户空间应用程序。

可能相关或不相关的随机注释

  • 这个来自相关问题的答案:如何在 DriverKit 系统扩展中分配内存并将其映射到另一个进程?包含以下引用:

    [...] 返回的内存描述符不必是我在示例中使用的 IOBufferMemoryDe​​scriptor,它也可以是 PCI BAR 或其他。

    正是我想做的,所以至少听起来应该是可能的。剩下的唯一问题是如何实现它。

  • Apple 论坛上已经发布了一个类似的问题,尽管它尚未收到任何答案(截至撰写本文时),但它确实包含一些有用的提示。

    看起来 PCIDriverKit 中有一个私有函数,签名如下:

    virtual kern_return_t IOPCIDevice::_CopyDeviceMemoryWithIndex(uint64_t memoryIndex, IOMemoryDescriptor** memory, IOService* forClient)

    很难说出它应该做什么(因为它没有记录),但签名似乎与我正在寻找的功能相匹配。但是,尝试使用它总是会导致错误代码(类似于原始论坛帖子中报告的错误代码)。错误代码似乎有所不同,具体取决于作为IOService *forClient) 传递的参数。

    该帖子的另一个优点是内核扩展 (KEXT) 可以使用getDeviceMemoryWithIndex来完成我们需要的工作(如果驱动程序被实现为现在似乎已弃用的 PCI 内核扩展)。

    但是,此功能似乎不适用于驱动程序扩展 (DEXT)。因此,构建这个问题的另一个问题可能是:getDeviceMemoryWithIndexPCIDriverKit 驱动程序扩展的等价物是什么?

4

1 回答 1

0

结果IOPCIDevice::_CopyDeviceMemoryWithIndex确实是实现此功能所需的功能(但它是私有的事实仍然很不方便)。

示例代码

下面是一些示例代码,展示了如何实现这一点(代码MyDriver用于驱动程序类名称和MyDriverUserClient用户客户端)。

实施的相关部分MyDriver.cpp

struct MyDriver_IVars {
    IOPCIDevice* pciDevice = nullptr;
};

// MyDriver::init/free/Start/Stop/NewUserClient implementation ommited for brevity

IOMemoryDescriptor* MyDriver::copyBarMemory(uint8_t barIndex)
{
    IOMemoryDescriptor* memory;
    uint8_t barMemoryIndex, barMemoryType;
    uint64_t barMemorySize;

    // Warning: error handling is omitted for brevity
    ivars->pciDevice->GetBARInfo(barIndex, &barMemoryIndex, &barMemorySize, &barMemoryType);
    ivars->pciDevice->_CopyDeviceMemoryWithIndex(barMemoryIndex, &memory, this);

    return memory;
}

实施的相关部分MyDriverUserClient.cpp

struct MyDriverUserClient_IVars {
    MyDriver* myDriver = nullptr;
};

// MyDriverUserClient::init/free/Start/Stop implementation ommited for brevity

kern_return_t
IMPL(MyDriverUserClient, CopyClientMemoryForType) //(uint64_t type, uint64_t *options, IOMemoryDescriptor **memory)
{
    *memory = ivars->myDriver->copyBARMemory(kPCIMemoryRangeBAR0);

    return kIOReturnSuccess;
}

其他资源

可以在ivshmem.dext项目(它为IVSHMEM实现 macOS 驱动程序)中找到使用此模式的完整实现。

于 2022-01-16T17:01:50.750 回答