（计算机应用技术专业论文）基于异构处理系统网络驱动机制的研究.pdf

硕士论文 摘要 基于异构处理系统网络驱动机制的研究 随着计算机网络的迅猛发展及i n t e r n e t 技术的广泛普及，网络成为现代社会生活 的枢纽，网络安全尤为重要。在当前病毒和木马程序泛滥、各种网络攻击事件频繁发生 的网络安全状况下，通过对现有网络安全防护技术的优缺点进行调研和分析，项目组提 出了异构处理系统网络安全体系结构，并得到国家“8 6 3 计划 的支持。在异构处理系 统模型中，主机处理系统为x 8 6 主机并运行w i n d o w s 操作系统，辅处理系统为独立于 w i n d o w s 操作系统而运行的嵌入式网络安全系统- - e n s s ( e m b e d d e dn e t w o r k s e c u r it ys y s t e m ) 。通过在e n s s 上运行安全处理软件对出入w i n d o w s 主机的网络数据 进行安全处理，从而达到保护w i n d o w s 网络安全的目的。 在异构处理系统网络安全体系架构下，e n s s 需要w i n d o w s 端e n s s 网络驱动程序、 l i n u x 设备驱动程序和l i n u x 端n i c 网络驱动程序三个驱动程序的支持。本文重点研究 w i n d o w s 端e n s s 驱动机制，主要完成三方面的工作：研究w i n d o w s 驱动开发技术、 p c i 接口芯片、w i n d o w s 操作系统框架和驱动程序分类，分析和总结了w i n d o w sn d i s 网络驱动开发与p c 设备驱动开发特点；设计双端口存储器的同步访问，以中断方式实 现了e n s s 网络驱动程序与l i n u x 设备驱动程序通信机制，达到主辅处理系统协同工作 的目的；实现基于n d i s 小端口驱动程序框架的w i n d o w s 端e n s s 网络驱动程序，并总 结了编程中遇到的问题及解决方法。 实验证明，在通信机制的协同下w i n d o w s 和l i n u x 端驱动程序工作稳定有效， w i n d o w s 系统可以将e n s s 当作正常网卡识别，并可通过其浏览网页，达到了课题的预 期效果。 关键词：异构处理系统，网络安全，n d i s ，网络驱动程序 a b s t r a c t 硕士论文 a b s t r a c t w i t l lt h er a p i dd e v e l o p m e n to fc o m p u t e rn e t w o r ka n dt h ee x t e n s i v ep o p u l a r i z a t i o no f i n t e m e tt e c h n o l o g y , n e t w o r kh a sa l r e a d yt u r n e di n t ot h eh i n g eo fs o c i e t a ll i v i n gi nm o d e r n t i m e s ，w h i c hm a k e sn e t w o r ks e c u r i t yc r u c i a le s p e c i a l l y i nt h ec u r r e n tp r o l i f e r a t i o no f c o m p u t e rv i r u s e sa n dt r o j a n s ，av a r i e t yo fn e t w o r ka t t a c k so c c u rf r e q u e n t l y b a s e do nt h e r e s e a r c ha n da n a l y s i so fe x i s t i n gn e t w o r ks e c u r i t yp r o t e c t i o nt e c h n o l o g i e sf o rw i n d o w s ，t h e p r o j e c tt e a mp u t sf o r w a r das o l u t i o nt ot h en e t w o r ks e c u r i t yo fw i n d o w st e r m i n a l s ，w h i c hi s f i n a n c e db yt h en a t i o n a l8 6 3p r o g r a m ，n a m e d “h e t e r o g e n e o u sp r o c e s s i n g - s y s t e mn e t w o r k s e c u r ea r c h i t e c t u r e 0 - i p n s a ) ”i nt h i sm o d e ，t h ew i n d o w sp ct e r m i n a lw h i c hb a s e do n x 8 6 s t r u c t u r ei s a s “m a s t e r - p r o c e s s i n g s y s t e m ”，t h ee n s s ( e m b e d d e dn e t w o r ks e c u r i t y s y s t e m ) b a s e do n “a r mc o m p u t e r i sa s “s l a v e p r o c e s s i n g - s y s t e m t h ee n s s ，t h a tc a nb e i n s e r t e di n t ot h ew i n d o w sp ct e r m i n a la n dt h en e t w o r k ，p r o v i d e si n d i v i d u a l i z e ds e c u r i t y s e r v i c e sf o rt h i st e r m i n a l i nt h eh p n s a ，e n s sn e e d st h r e ed r i v e r st ow o r kp r o p e r l y , w h i c ha r ee n s sn e t w o r k d r i v e rf o rw i n d o w sa n dd e v i c ed r i v e r 、n i cn e t w o r kd r i v e rf o rl i n u x t 1 1 i sa r t i c l ee m p h a s i z e s o nr e s e a r c ho ft h ee n s sn e t w o r kd r i v e rf o rw i n d o w s ，i n c l u d i n gt h r e ep a r t s ：r e s e a r c ho n w i n d o w sd r i v e rd e v e l o pt e c h n o l o g y , p c ii n t e r f a c ec h i p ，w i n d o w so sa r c h i t e c t u r ea n dt h e c l a s so fd r i v e r , w h i c ha n a l y s e sa n ds u m m a r i z e st h ec h a r a c t e r i s t i co f d o w sn d i sd r i v e r a n dp c id e v i c ed r i v e rd e v e l o p i n gt e c h n o l o g y ；d e s i g no na c c e s s i n gt od u a l p o r tm e m o r y s y n c h r o n o u s l y , r e a l i z et h ec o m m u n i c a t i o nm e c h a n i s mb e t w e e nw i n d o w se n s sn e t w o r k d r i v ea n dl i n u xd e v i c ed r i v e r b yi n t e r r u p tm o d e ，w h i c h m a k e sm a s t e r - s l a v e p r o c e s s i n g s y s t e mw o r ki n t e r d e p e n d e n t l y ；a c h i e v et h ee n s sn e t w o r kd r i v e rf o rw i n d o w s ， s u m m a r i z ed i f f i c u l t i e sa n ds o l u t i o ni np r o g r a m m i n g o u re x p e r i m e n tp r o v e st h a t 谢t l lt h ec o m m u n i c a t i o nm e c h a n i s m ，w i n d o w sd r i v e ra n d l i n u xd r i v e rc a nr u ne f f e c t i v e l ya n dw i n d o w sc a ni d e n t i f yt h ec a r da san o r m a ln e t w o r k i n t e r f a c ec a r d w ec a nu s ei tt ob r o w s ew e b p a g e k e yw o r d ：h e t e r o g e n e o u sp r o c e s s i n g s y s t e m ，n e t w o r ks e c u r i t y , n d i s ，n e t w o r kd r i v e r 声明尸i 刃 本学位论文是我在导师的指导下取得的研究成果，尽我所知，在本学 位论文中，除了加以标注和致谢的部分外，不包含其他人已经发表或公布 过的研究成果，也不包含我为获得任何教育机构的学位或学历而使用过的 材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明 确的说明。 研究生签名： 1 驯瞄1 e 3 学位论文使用授权声明 南京理工大学有权保存本学位论文的电子和纸质文档，。可以借阅或上 网公布本学位论文的部分或全部内容，可以向有关部门或机构送交并授权 其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文， 按保密的有关规定和程序处理。 研究生签名： 1 年御蝠 硕士论文基于异构处理系统网络驱动机制的研究 1 绪论 1 1 网络安全总体状况分析 计算机网络的迅猛发展及i n t e r n e t 技术的广泛普及，使得信息已成为现代社会生 活的核心。而对信息化的高要求，又促进了计算机及其互联网的发展。在相辅相成的发 展与联系中，国家建设和人民生活息息相关的各个领域，对计算机和互联网的依赖性在 不断加大。政府机构、各企事业单位不仅建立自己的局域网系统，而且通过各种方式与 互联网相连。通过联网树立形象、拓展业务，已经成为政府办公、企业发展的重要手段。 互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、 灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空 间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。 由于技术、管理等各方面因素，我国的网络安全状况形势严峻。据国家计算机网络 应急技术处理协调中心( c n c e r t c c ) 2 0 0 8 年上半年的统计数据，c n c e r t 接收和自主监 测的各种网络安全事件数量与2 0 0 7 年上半年同期相比有较为显著的增加。其中，垃圾 邮件事件和网页恶意代码事件增长较快，网页恶意代码同比增长近一倍；网页篡改事件 和网络仿冒事件也有大幅增长，同比增长分别是2 3 7 和3 8 。统计显示，网页篡改事 件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。我国大陆地区被篡改 的g o v c n 网站数量比2 0 0 7 年上半年增加4 1 ，共计2 2 4 2 个，占被篡改网站总数的比 例达到7 ，而g o v a n 域名仅占c n 域名总数的2 3 ，这说明g o v c 1 1 网站遭受黑客攻 击的可能性相对较高。2 0 0 8 年上半年，c n c e r t 通过技术平台共捕获约9 0 万个恶意代 码，比去年同期增长6 2 5 ；其中新的恶意代码样本8 9 万个，与去年同期基本相近； 通过国内外合作渠道接收到恶意代码样本4 9 6 万个。综合各种来源数据并从中去掉重 复的恶意代码样本，上半年实际新增样本数达5 2 9 万个。恶意代码的整治成为保障网 络安全的关键和难点。信息系统软件的安全漏洞仍是各种安全威胁的主要根源，但层出 不穷的应用软件安全漏洞的威胁也越来越大。2 0 0 8 年上半年，国家互联网应急中心 ( c n c e r t ) 针对影响较大的共4 0 个安全漏洞通过网站发布了漏洞公告，其中部分漏洞直 接威胁到互联网基础设施的运行安全，更多的漏洞则严重威胁广大互联网用户的信息系 统，如：r e a l p a y 播放器漏洞、联众世界漏洞、暴风影音漏洞等。同时，针对漏洞出 现的攻击程序、代码也呈现出目的性强、时效性高的趋势。 当前网络安全形势严峻的原因主要有以下几个：一是由于近年来我国互联网持续快 速发展，网民数量、宽带用户数量、c n 域名数量都已经跃居全球第一位，而我国网络 安全基础设施建设、民众的网络安全意识培养还跟不上互联网发展的步伐，庞大的用户 群、信息系统群加之粗放式网络安全管理埋下了安全隐患；二是随着技术的不断提高， l 绪论硕士论文 攻击工具日益易用化、专业化，攻击方法也越来越复杂、隐蔽，防护难度较大；三是互 联网业务与现实社会中诸如货币、交易、讯息交互等活动不断融合，为网络世界的虚拟 要素附加了实际价值，越来越多的承载这类业务的信息系统成为黑客攻击的目标【n 。 1 2 课题背景及研究内容 随着针对网络设备攻击方法的不断提高和改进，网络安全防护技术和措施也应运而 生。目前网络安全防护的主要技术有：杀毒软件、防火墙技术、入侵检测和网络监控技 术、文件加密和数字签名技术i z j 等。这些技术的基础运行平台是操作系统，它对安全产 品效能的发挥至关重要。据美国互联网调查机构n e ta p p l i c a t i o n s2 0 0 9 年初统计显示， 2 0 0 8 年w i n d o w s 操作系统已经占据p c 机操作系统市场份额的九成以上。然而由于 w i n d o w s 操作系统的商用性，其源代码是不公开的，自身的安全性能用户无法获知，需 要运行于其上的安全系统来保护计算机的网络安全，而w i n d o w s 操作系统本身存在着漏 洞，这个从微软不定期发布的漏洞补丁就可看出，再加上一些特殊保留的后门，w i n d o w s 操作系统的网络安全性能就可想而知了。 为了提升w i n d o w s 网络终端的安全防护级别，项目组提出了异构处理系统网络安全 系统结构( h e t e r o g e n e o u sp r o c e s s i n g s y s t e mn e t w o r ks e c u r ea r c h i t e c t u r e ) ，简称 h p n s a ，并获得了国家8 6 3 计划“基于双核的安全w i n d o w s 终端技术研究 的项目支持( 编 号：2 0 0 6 a a 0 1 2 4 4 7 ) 。h p n s a 的基本思路是在w i n d o w s 终端同外部网络之间插入一个辅助 系统，在这个系统上运行一个高安全的l i n u x 操作系统作为安全处理的平台，对出入 w i n d o w s 终端的网络数据进行安全处理，从而达到提高网络安全的目的。由于采用h p n s a 解决网络安全问题的w i n d o w s 终端中，网络数据经由w i n d o w s 终端处理器和a r m 处理器 操作，故将这种针对网络数据安全防护系统称为异构处理系统安全系统结构，辅助系统 是拥有专有操作系统、安全处理系统、c p u 、存储器以及网络接口卡等软硬件资源的嵌 入式网络安全系统( e m b e d d e dn e t w o r ks e c u r i t ys y s t e m ) ，简称e n s s 。 本文作为8 6 3 计划“基于双核的安全w i n d o w s 终端技术研究”的一个子课题，主要 研究异构处理系统的网络驱动机制，以及异构系统的通信机制等。具体完成的工作主要 有： 1 ) 异构处理系统网络安全体系总体框架。首先对h p n s a 从设计思想，设计目标， 总体构架三个方面总体介绍，最后对h p n s a 的性能进行分析。 2 ) w i n d o w s 驱动开发技术研究。在研究w i n d o w s 驱动开发技术的基础上，对 w i n d o w s 网络设备驱动进行深入分析，并总结n d i s 和p c i 驱动程序的特点。 3 ) e n s s 网络驱动程序的设计及实现。从功能，同步机制及框架等方面对e n s s 网 络驱动程序进行设计，并且详细说明e n s s 网络驱动程序的实现过程，简要介 2 硕士论文基于异构处理系统网络驱动机制的研究 绍了e n s s 网络驱动程序的编译、及调试过程，最后总结了编程中遇到的问题 问题及解决方法，给出了e n s s 板卡实物图。 1 3 论文组织结构 本文分为五章，各章内容如下： 第l 章：绪论。分析网络安全总体状况，介绍课题的背景、研究内容以及论文的组 织结构。 第2 章：异构处理系统网络安全体系总体架构。从设计思想、设计目标、总体层次 结构、硬件结构和软件架构等方面介绍了h p n s a 的总体机构。 第3 章：w m d o w s 驱动开发技术研究。首先对p c i 接口芯片特点进行简述，接着介 绍与驱动开发相关的操作系统架构，从层次和例程两个方面分析w d m 驱动程序和 n d i s 驱动程序结构，介绍了驱动开发的工具和调试工具，最后总结p c i 设备驱动程序 的特点。 第4 章：e n s s 网络驱动程序的设计及实现。首先设计了e n s s 网络驱动程序的功 能，然后详细设计了e n s s 网络驱动程序和l i n u x 设备驱动程序的通信机制，最后详细 介绍了w i n d o w s 端e n s s 网络驱动程序的实现过程及e n s s 网络驱动程序调试的步骤， 总结了编程过程中的问题及解决方法。 第5 章：总结与改进。总结了本文研究工作，并对课题的下一步工作给出建议。 2 异构处理系统h 络安全体系总体设计基于异构* 理系统日络动机制的研究 2 异构处理系统网络安全体系总体设计 本文提及的异构处理系统是指运行w i n d o w s 操作系统终端处理系统和运行l i n u x 内核的a r m 处理系统。异构处理系统网络安全系统结构包含w i n d o w s 主机和e n s s ( 嵌 入式网络安全系统) 板卡两个部分，简称h p n s a 。 2 1h p n s a 设计思想 匡阁囹二 盘医薹蓊一曩 图2 1 1 心n s a 示意图 2 2h p n s a 设计目标 i i p n s a 的设计目标是实现在e n s s 上对所有出入w i n d o w s 主机的网络数据进行安 硕士论文基于异构处理系统网络驱动机制的研究 全性验证和管理，以达到保护w i n d o w s 主机网络安全的目的。目标的实现需要h p n s a 完成四个方面工作，分别是： 1 ) 设计符合p c i 规范的p c i 板卡，即e n s s 开发板，主要部件有双端口存储器、 a r m 处理器、s d r a m 、f l a s h 、网络控制器以及其它必要的芯片等。e n s s 板卡是运行安全处理软件的硬件平台，实现对出入w i n d o w s 主机的网络数据的 截获及转发，使其成为进行网络安全处理的目标设备。 2 ) 设计并实现w i n d o w s 操作系统上的e n s s 网络驱动程序模块，使得e n s s 作为 w i n d o w s 主机信赖的系统正常工作以及w i n d o w s 主机通过e n s s 对网络的正常 访问，实现e n s s 对w i n d o w s 主机的透明。 3 ) 设计并实现异构处理系统下网络安全控制模块。网络安全控制模块运行在 e n s s 的l i n u x 内核中，其主要作用是利用内容过滤、身份鉴别、访问控制等 各种防护技术对出入w i n d o w s 主机的网络数据进行安全处理。 4 ) 通过对h p n s a 的研究，设计并实现在w i n d o w s 操作系统上对e n s s 进行管理 与维护的软件模块系统管理模块。其作用是对e n s s 进行配置和对e n s s 回馈信息进行处理，方便用户操作等。 2 3h p n s a 总体架构 2 3 1h p n s a 总体层次结构 h p n s a 总体方案是：e n s s 以a r m 处理器为核心，在其上运行经过裁减的l i n u x 内核作为安全控制模块进行安全处理的操作系统平台，操作系统及重要的数据( 如安全 策略、用户信息，配置参数等) 以文件形式保存在f l a s h 存储器中，数据或者告警信息 通过p c i 接口和w i n d o w s 主机交互，用户则可通过运行于w i n d o w s 主机上的系统管理 模块界面查看并设置e n s s 的设备参数以及配置安全控制模块的安全策略。 基于上述方案，设计h p n s a 的工作流程：合法用户通过w i n d o w s 主机的系统管理 模块，根据自身安全需求配置e n s s 的设备参数和安全策略，这些策略和参数通过p c i 接口传送到e n s s 并存储在它的f l a s h 存储器中。安全控制模块根据f l a s h 存储器中的 安全策略对所有出入w i n d o w s 的网络数据进行安全处理，对于安全的数据将直接进行 转发，而对不安全的数据则首先通过p c i 接口向w i n d o w s 用户发送安全警告信息，并 询问对这些数据包的处理方式( 拒绝或允许) ，然后e n s s 根据用户返回的处理结果进 行相应处理( 丢弃或转发) 。 根据上述总体方案和工作流程，h p n s a 总体层次结构如图2 3 1 1 所示。 5 2 异构处理系统网络安全体系总体设计 基于异构处理系统网络驱动机制的研究 w i n d o w 主机 扩 ” 7 捌 j 网络应用程序系统管理模块 j ： 环境子系统 ， j 。 j ，u 。吕驻币哥 ， e n s s 网络驱动程序； 纛， p c j 接口 磊 今 ”t， p c i 接口芯片孳 数据缓冲区 。 l i n u x 设备驱动程序( 缓冲区)i l “ l i n i i x ； 安全处理模块 i 内核 i n i c 网络驱动程序 l 网络控制器： 魄， ， 童 了 缓7网线、 淘 图2 3 1 1h p n s a 总体层次结构图 2 3 2h p n s a 硬件结构 h p n s a 硬件系统包括w i n d o w s 主机和e n s s 板卡，e n s s 板卡的硬件部分主要包 括p c i 接口芯片、双端口存储器、a r m 处理器、f l a s h 存储器、s d r a m 和网络控制器 等。h p n s a 的硬件系统结构如图2 3 2 1 所示。 e n s s 的硬件结构逻辑上可分为三个部分： 1 ) p c i 接口芯片c h 3 6 5 ：实现将3 2 位的高速p c i 总线转换为简便易用的类似i s a 总线的8 位并行接口【3 】，以连接8 位的外部设备。本系统中它的主要功能是实 现3 2 位p c i 总线与8 位的双端口存储器的连接。w i n d o w s 主机发送数据时， p c i 总线要通过c h 3 6 5 将数据缓存至双端口存储器：w i n d o w s 主机接收数据时， w m d o w s 操作系统则要依靠c h 3 6 5 读取缓存在双端口存储器中的数据。 6 硕士论文基于异构处理系统网络驱动机制的研究 w i n d o w s 主机 e n s s 图2 3 2 1h p n s a 硬件结构图 2 ) 双端口存储器：双端口存储器具有两个完全独立的端口，每个端口均有相应的 数据总线、地址总线和读写控制线，允许两条不同计算机的总线单独或异步地 读写其中任一存储单元f 4 】。双端口存储器具有双向数据读写、读写同步以及中 断功能，主要用于缓存流经w i n d o w s 主机的网络数据。本系统中该芯片两端分 别连接c h 3 6 5 和a r m 核心板，其存储区被划分为发送缓冲区和接收缓冲区两 个部分，发送缓冲区用于存储w i n d o w s 主机通过c h 3 6 5 发出的网络数据，以 供a r m 核心板读取进行安全处理并转发至外网；接收缓冲区负责存储外网发 给w i n d o w s 主机的数据，以供w i n d o w s 主机通过c h 3 6 5 读取。 3 ) a r m 核心板：包括a r m 处理器、s d r a m 、f l a s h 、以太网控制器以及其它 必要的芯片。该a r m 板运行经过裁减的l i n u x2 6 操作系统，其主要任务有两 个： 读取双端口存储器发送缓冲区的数据并在对其完成安全处理后，将其转发 到外网； 对外网发送给w i n d o w s 主机的数据进行安全处理，然后将其写入到双端口 存储器的接收缓冲区中，以供w i n d o w s 主机接收。 2 3 3i - i f n s a 软件架构及数据流图 根据h p n s a 总体层次结构及e n s s 的硬件结构特点，h p n s a 软件框架如图2 3 3 1 所示。图中的e n s s 网络驱动程序、系统管理模块、安全控制模块、双端口存储器驱动 程序( l i n u x 设备驱动程序) 以及网络控制器驱动程序等五个模块是h p n s a 软件设计 要完成的研究内容。 7 2 异构处理系统网络安全体系总体垃计 幕十异构处理系统月崭动机制的研究 # m 自 & i h p n s a t 点研究自窖 _ # i w i n d o w s n 月镕m 一一女i 系* 理# # 维# 自* 目e n s $ m p t 白勺 目233 1 h p n s a 软件架构及数据流图 2 4h p n s a 特性分析 h p n s a 的解决方案通过在一个独立于w i n d o w s 操作系统的p c i 板卡上运行安全处 理系统对w i n d o w s 主机进行网络安全保护，同传统的基于软件的网络安全防护技术相 比，h p n s a 的特性如表2 41 所示。 表241f e f n s a 同传统网络安全防护技术特性比较 h p n s a 传统网络安全防护技术 硬件平台专有的嵌入式扳卡w i n d o w s 主机 软件平台经过裁减的高安全操作系统l i d u x w i n d o w s 操作系统 采用专有的经过裁减的高安 平台的安全性 操作系统本身存在后门 全操作系统，不会存在后门 采用专有的硬件，处理速度不 安全处理速度受主机资源使用情况限制 受主机资源使用情况的影响 采用专门的软硬件，稳定性较 稳定性较差，存在着与 稳定性与兼容性强，p c i 接口规范不存在同土机硬件主机便件和w i n d o w s 和w i n d o w s 操作系统的兼容性问题 操作系统的兼容性问题 可方便的对各个软件模块进行 升级 相对容易 升级，硬件配置升级空间较小 中断共享方式申请使用主机的总线及 基于w i n d o w s 操作系统进行安 系统消耗 全处理，占用主机的存储器、 c p u ，减少了主机的负荷 内存及处理器等资源 硕士论文 基于异构处理系统网络驱动机制的研究 2 5 小结 本章从设计思想、设计目标、总体结构以及硬件平台等四个方面对h p n s a 的总体 设计进行了说明，然后从稳定性、安全性等七个方面对h p n s a 解决方案的特性进行了 分析，并将其同传统的网络安全防护技术进行了比较，指出了h p n s a 的优势。 9 3w i n d o w s 驱动开发技术研究基于异构处理系统网络驱动机制的研究 3 w i n d o w s 驱动开发技术研究 开发w i n d o w s 设备驱动程序，首先要考虑的就是所驱动的设备信息，其次结合 w i n d o w s 操作系统特性和驱动开发规范开发此设备的驱动程序。本章将根据h p n s a 总 体架构从p c i 接口芯片特性和w i n d o w s 操作系统及驱动开发特性等几个方面来分析 w i n d o w s 驱动开发技术。 3 1p c i 接口芯片简介 c h 3 6 5 是南京沁恒电子有限公司生产的一个连接p c i 总线的通用接口芯片，支持 i o 端口映射、存储器映射、扩展r o m 以及中断。c h 3 6 5 将3 2 位高速p c i 总线转换 为简便易用的类似于i s a 总线的8 位主动并行接口，用于制作低成本的基于p c i 总线 的计算机板卡，以及将原先基于i s a 总线的板卡升级到p c i 总线上【3 1 。总线连接图如 3 1 1 所示。 1卜 - o d 7 - - 0 卜 卜 陀懈聆影 d 5 - 0 3 1r i r d。 p c l i d s e l - 。 p c i p c if r 柚眶。 c h 3 6 5 1 0 pw r 本地j 总线授口芯片8 位 p c i l r d y。 总线 疆瑚r d。 p c l t r d y 一 p c id e v s e l唧霄r 1 ( i o p _ h it ) 7 p c il 蛳 js y s e xl p c i _ ok。 1 实现基于3 2 位p c i 总线的从设备接口( s l a v e ) 。 转换为主动并行接口：8 位数据，1 6 位地址，i o 读写和存储器读写。 可以设定p c i 板卡的设备标识( v e n d o ri d ，d e v i c ei d ，c l a s sc o d e 等) 。 支持以字节、字或双字为单位对i o 端口或者存储器进行读写。 非突发存取的实测速度为7 m b s ，读写脉冲的宽度为3 0 n s 到2 4 0 n s 可选。 支持本地硬件定址功能，自由选择i o 地址，在指定地址实现i o 端口。 直接映射支持容量为3 2 k b 的存储器s r a m 或者扩展r o m ( b o o tr o m ) 。 无需外接元器件扩容支持容量为6 4 k b 以及1 2 8 k b 的存储器或者扩展r o m 。 内置硬件实现的1 2 c 主设备接口，可以挂接1 2 c 从设备。 支持低电平有效的本地中断请求，支持中断共享 3 1 。 3 1 2c h 3 6 5 主要寄存器介绍 c h 3 6 5 主要寄存器为：芯片控制寄存器、芯片状态寄存器、读写速度寄存器。三 个寄存器功能如表3 1 2 1 所示f 3 】。 表3 1 2 1c h 3 6 5 寄存器的位说明 寄存器名称位址属性位说明位值= o位值= l 芯片控制寄存器( u o 0w 设定a 1 5 输出值低电平高电平 空间偏移0 x f 8 h ) 1w设定s y se x 输出值低电平高电平 2w 设定i n t a 激活状态无中断有中断 芯片状态寄存器( 配 os p c i 设备i d 的当前选择外部d 默认i d 置空间0 “2 h )2s本地硬件定址的功能禁用启用 4s 内置b o o t - r o m 的功能 禁用启用 6ss y se x 输出信号线禁用启用 7s 中断功能的使能状态禁用启用 读写速度控制寄存 ow 位2 位0 设定读写脉冲宽度，步距为3 0 n s 器( i 幻空间偏移 1w 位4 为0 ，则0 0 0 一- - 1 1 1 对应3 0 n s 2 4 0 n s 0 x f a h )2w 位4 为l ，则0 0 0 一1 1 1 对应0 n s - - 2 1 0 n s 4w 数据、地址输出建立时间 1 5 n s4 5 n s 7w 存储器空间预取控制位禁止使能 说明：其中w 表示可读可写，s 表示只读但是事先可以设定。 3w i n d o w s 驱动开发技术研究 基于异构处理系统网络驱动机制的研究 3 2w i n d o w s 操作系统总体架构 3 2 1 用户模式和内核模式与c p u 特权层 w i n d o w s 操作系统是基于分层设计思路设计的，总体分为用户模式( u s e rm o d e ) 和内核模式( k e r n e lm o d e ) ，内核模式的接口为用户模式的应用程序提供服务1 5 】。在内 核模式下，各个模块各司其职，并且有良好的机制保证各个模块间进行正确的通信。 w m d o w s 既可以运行在单c p u 的p c 上，也可以运行在对称多c p u 的p c 上。“对 称”多c p u 不同于“主从”多c p u ，在“对称”多c p u 的p c 上，每个c p u 平分负载。而 在“主从”多c p u 的p c 上，“主”c p u 负责调度“从”c p u 。 操作系统的用户模式和内核模式一般会和c p u 的特权层联系起来。c p u 一般会有 多个特权层，例如，i n t e l 的3 8 6 c p u 就有4 个特权层，从第0 环( i 洫g o ) 到第3 环( r i n 9 3 ) 。 其中，r i n 9 0 的特权最高，可以执行任意代码，而r i n 9 3 特权最低，只能执行有限代码。 其他c p u 也有类似的特权级别。 w i n d o w s 将内核模式运行在c p u 的r i n 9 0 层，而将用户模式运行在c p u 的r i n 9 3 层，如图3 2 1 1 所示【5 】。 图3 2 1 1 操作系统用户模式、内核模式与c p u 特权层的关系 用户模式和内核模式的切换是通过软件中断实现的。驱动程序运行在内核模式下， 拥有操作系统的最高权限。在用户模式下的各种保护措施，在内核模式下都没有，因此， 编写驱动程序时需要格外小心。 3 2 2w i n d o w s 操作系统架构 w i n d o w s 的设计思想是将内核设计的尽可能小，并且采用“客户端一服务器”的结 构，总体设计是基于分层思路设计的，每层由若干个组件组成。作为一个整体，w i n d o w s 操作系统的运行依赖于上层组件向下一层组件的调用，每层组件有固定的接口，靠近底 层的组件有更高的操作权限，靠近上层的组件将任务转化为对底层组件的调用。如图 3 2 2 1 ，描述了w i n d o w s 操作系统的简化结构引。 1 2 硕士论文基于异构处理系统网络驱动机制的研究 譬用程掌蚕 7 应用程序j 0j | w 蛾子系统h ，其他子系统l j 田白措寸 苣 n a t i v ea p ， 蚕 用户模式 髟物 内核 系统服务函数a a 蠢函数零 上 执行体组件 i o 管理器对象管理器 l 进程管理器 驱动 一 程序! 配置管理器虚拟内存管理器 l 其他组件 匡 内核 j 匿硬件抽象层寻 匿母体硬件，舅 图3 2 2 1w i n d o w s 架构简图 图3 2 2 1 中，一条粗线将w i n d o w s 操作系统划分为两个部分，即用户模式和内核 模式。在用户模式下，应用程序调用各自子系统( w m 3 2 子系统、o s 2 子系统、p o s i x 子系统等) 的a p i 接口。这些子系统是为了w i n d o w s 可以更好的兼容老版本的1 6 位程 序和移植其他系统的程序而设计的，除了w i n 3 2 子系统外，其他子系统现如今很少被 用到。w i n 3 2 子系统是w i n d o w s 最主要的子系统，其他子系统都是通过w i n 3 2 子系统 的接口来实现的。 w i n 3 2 子系统将a p i 函数转化为n a t i v ea p i 函数。在n a t i v ea p i 接口中，已经没有 了子系统的概念，它将这种调用转化为系统服务函数的调用。其中n a t i v ea p i 穿过了用 户模式和内核模式的界面，达到了内核模式。系统服务函数通过i o 管理器将消息传递 给驱动程序。 在内核模式下，执行体组件提供了大量的内核函数供驱动程序调用。内核主要负责 进程、线程的调度情况。驱动程序通过硬件抽象层( h a l 层) 与具体硬件进行操作。 1 3 3w i n d o w s 驱动开发技术研究 基于异构处理系统网络驱动机制的研究 3 3w i n d o w s 驱动程序的概念及分类 驱动程序( d e v i c ed r i v e r ，全称：设备驱动程序) 是指运行在操作系统中，可以使 操作系统和设备通信的特殊程序，它提供了硬件访问接口，使操作系统能够以一种规范 的方式访问硬件，而不必考虑硬件的物理细节，被形象得称为“硬件和操作系统之间的 桥梁 ，“硬件的灵魂”等等。设备驱动程序用来将硬件本身的功能告诉操作系统，完成 硬件设备电子信号与操作系统及软件的高级编程语言之间的互相翻译。当操作系统需要 使用某个硬件时，比如：让声卡播放音乐，它会先发送相应指令到声卡驱动程序，声卡 驱动程序接收到后，马上将其翻译成声卡才能听懂的电子信号命令，从而让声卡播放音 乐。 i 产拟警备驱动程序( v 。d ) lf 守核模式驱动程序量 l e 文件系统驱动程序 p n p 驱动程序 遗留设备驱动程序，i显示驱动程序j | | w d m 驱动程序 寻 类驱动程序要f 微小驱动程序| 图3 3 1w i n d o w s 设备驱动程序分类 w i n d o w s 操作系统使用多种驱动程序，图3 3 1 列出了这些驱动程序【6 】。 虚拟设备驱动程序( v d d ) 是一个用户模式部件，它可以使d o s 应用程序访问x 8 6 平台上的硬件。v d d 通过屏蔽i o 权限掩码来捕获端口存取操作，基本上模拟了硬件 的操作，这对于那些直接对硬件编程的应用程序特别有用。 内核模式驱动程序针对的是逻辑的、虚拟的和物理的设备。包括以下几类 6 1 ： 文件系统驱动程序( f s d ) ：负责维护各种文件系统所需的磁盘结构。 p n p 驱动程序：一种遵循w i n d o w s2 0 0 0 x p 即插即用协议的内核模式驱动程序。 w d m ( w i n d o w sd r i v e rm o d e l ) 驱动程序便是一种p n p 驱动程序，其支持电源管 理协议和w m i ，并能在w i n d o w s9 8 以上版本的w i n d o w s 操作系统问实现源代 码级的兼容。w d m 驱动程序还细分为类驱动程序和微小驱动程序两类，类驱 动程序管理属于已定义类的设备，微驱动程序给类驱动程序提供厂商专有的支 持。 遗留设备驱动程序( l e g a c yd e v i c e ) ：是一种直接控制设备而不需要其它驱动程 序帮助的内核态驱动程序，这种驱动程序不支持p n p 。 1 4 硕士论文基于异构处理系统网络驱动机制的研究 显示驱动程序是用于显示设备和打印设备的内核模式驱动程序，将设备无关的 图形( g d i ) 请求转换为设备专用请求，显示驱动程序的集合称为“核心态图形驱 动程序”。 3 4w d m 驱动程序概述 w d m 是微软公司在w i n d o w s 2 0 0 0 以后开发的新的驱动程序模型，它是建立在n t 式驱动程序模型基础之上的。对于w d m 驱动程序来说，一般都是基于分层的。在w d m 驱动程序模型中，每个硬件设备至少有两个驱动程序，一个为总线驱动程序，它负责管 理计算机中逻辑或物理的连接，另外一个驱动程序称为功能驱动程序，负责管理具体的 一种设备，对硬件设备的操作都是通过此驱动程序来执行的，如初始化i o 操作、处理 中断事件以及为用户提供适当的设备控制方式等操作1 6 】。 3 4 1w d m 驱动程序的层次结构 w d m 驱动程序采用分层的结构模型，如图3 4 1 1 示【6 】f 1 9 】。图左边是一个设备对象 堆栈。设备对象是系统为帮助软件管理硬件而创建的数据结构，一个物理硬件可以有多 个这样的数据结构。处于堆栈最底层的设备对象称为物理设备对象，简称p d o ( p h y s i c a l d e v i c eo b j e c t ) ；在设备对象堆栈的中间有一个对象称为功能设备对象，简称 f d o ( f u n c t i o n a ld e v i c eo b j e c t ) ；在f d o 的上面和下面还会有一些过滤器设备对象( f i l t e r d e v i c eo b j e c t ) ，位于f d o 上面的过滤器设备对象称为上层过滤器，位于f d o 跟p d o 之间的过滤器设备对象称为下层过滤器 2 0 j 。 图3 4 1