(转)Wince读核1-启动流程5

最新推荐文章于 2020-09-23 14:53:44 发布
转载 最新推荐文章于 2020-09-23 14:53:44 发布 · 930 阅读 · 0
文章标签:

#wince #api #domain #server #translation #access

本文深入探讨了Windows CE操作系统中PSL(Protected Server Libraries)的调用机制,详细解释了从应用程序API调用到最终执行路径的过程,涉及核心DLL、API调用、地址映射等关键技术细节。

4. PSL和API调用           
接下来这部分资料有些翻译自网络上的文章,大部分是我自己的理解。我们知道ce的api是由几个server进程实现的,包括filesys.exe,gwes.exe,device.exe和services.exe,当然,还有内核nk.exe。当一个进程调用某个api时,调用者的线程通常会"跳进" server进程中执行。这是怎么做到的呢?
大部分ce的api是由coredll.dll导出的。所有的ce应用程序都会链接到这个dll。当一个进程调用某个api,比如GetTickCount()时,它调用的是coredll.dll导出的GetTickCount()。查看coredll.def文件将会发现这么一行,
     GetTickCount=xxx_GetTickCount          
这意味着我们调用的导出函数GetTickCount()在coredll.dll中的实现是函数xxx_GetTickCount()。而xxx_GetTickCount()的实现很简单,仅仅是一个类似如下的封装,
      DWORD xxx_GetTickCount()
      {
        return GetTickCount();
      }  
要注意的是,这个实现在一般授权情况下获得的ce源代码中是看不到的,查看源代码目录/PRIVATE/WINCEOS/COREOS/CORE下的dir文件会发现当前目录下缺少很多子目录。据说上面的实现就在其中的thunks目录下。MS之所以不公开这些相对来说并不重要的源代码,我想主要原因是安全上的考虑,因为coredll.dll是ce法定的访问内核和其它server进程的唯一途径。
那么上面coredll.dll调用的GetTickCount()又是在哪里实现的呢?在/public/COMMON/OAK/INC/mkfuncs.h中,有如下定义,
     #define GetTickCount WIN32_CALL(DWORD, GetTickCount, (VOID))
在/public/COMMON/OAK/INC/psyscall.h中,有如下定义,
      #define WIN32_CALL(type, api, args)   IMPLICIT_DECL(type, SH_WIN32, W32_ ## api, args)
      #define IMPLICIT_DECL(type, hid, mid, args) (*(type (*)args)IMPLICIT_CALL(hid, mid))
      #define IMPLICIT_CALL(hid, mid) (FIRST_METHOD - ((hid)<<HANDLE_SHIFT | (mid))*APICALL_SCALE)
      #define FIRST_METHOD 0xF0010000
      #define HANDLE_SHIFT 8
      #define APICALL_SCALE 4
      #define W32_GetTickCount   13
在/public/COMMON/SDK/INC/kfuncs.h中,有如下定义,    
     #define SH_WIN32                0
至此,我们可以把GetTickCount()展开为,
      (*(DWORD (*)(VOID))(0xF0010000 - ((0)<<8 | (13))*4))  
这是一个函数指针,指向地址0xF000FFCC。当调用函数xxx_GetTickCount()的时候,最终会跳转到地址0xF000FFCC上执行。这里用到了一个巧妙的小技巧,也就是所谓的PSL,即protected server libraries。下面可以说明为什么在这里插进上面这一段看似无关的文字原因了。因为在上一篇叙述到的代码之后,我们看到如下的代码,           
      ; Set up page table entry for PSL calls to turn the pre-fetch abort into a permission fault rather
      ; than a translation fault. This speeds up the time to execute a PSL call, as this entry can be
      ; cached in the TLB
      ;
      ;       (r10) = ptr to first level page table
      ;为PSL设置页表项。(0xF0000000/1M)*4=0x3C00,所以r0保存的页表项的物理地址对应虚拟地址0xF0000000。
      ;描述符不必设置page的物理地址,因为我们根本就不打算访问到这个物理地址,
      ;我们设置AP permission为内核和用户皆不可访问,意味着访问这个虚拟地址的时候,会发生Prefetch Abort。
      ;而在Prefetch Abort的处理中会继续处理PSL。
             add     r0, r10, #0x3C00                ; Page table entry for 0xF0000000 -> 0xF0100000
             mov     r1, #PTL1_SECTION + PTL1_XN     ; Level 1 Section, with Cachable/bufferable, access
                                                     ; bits and phys address set to zero
      ;; Because the CP15 R1 R bit is set, there are no unreadable settings via the AP permission bits.
             orr     r1, r1, #0x1E0                  ; Set Domain to 15 (to cause domain access fault)
                                                     ; Domain access is set up below..
             str     r1, [r0]                        ; Store the level 1 PTE

在上面这段代码中,还要注意并没有为这个1M的section设置C+B。个人觉得应该设置C+B,在注释里也说明设置了这个属性,但是并没有在代码里表现出来。难道是MS的笔误?设置这个属性可以减少一次内存访问,由于PSL频繁被调用,总的节省的时间是很可观的。由于PSL接下来的处理比较复杂,将在以后叙述。

 

http://hi.baidu.com/garnetttt/blog/item/c876720e492e62c97acbe151.html

wince 红外驱动
08-24
在提供的压缩包文件"2011-1-6 WINCE6.0红外"中,可能包含以下内容: 1. 红外驱动源代码:这可能是驱动开发人员编写的C或C++代码,包含了驱动的心逻辑和接口定义。 2. 驱动编译文件:例如INF文件,这是Windows CE...
Wince1-启动流程5
garnetttt的专栏
01-01 478
4. PSL和API调用            接下来这部分资料有些翻译自网络上的文章,大部分是我自己的理解。我们知道ce的api是由几个server进程实现的,包括filesys.exe,gwes.exe,device.exe和services.exe,当然,还有内nk.exe。当一个进程调用某个api时,调用者的线程通常会"跳进" server进程中执行。这是怎么做到的呢?大部分ce的api
摘录---Windows CE API机制初探
weixin_34255055的博客
08-17 167
Windows CE API机制初探创建时间:2005-07-08 更新时间:2005-07-08文章属性:原创文章提交:san (san_at_xfocus.org)Windows CE API机制初探整理:san创建:2005.07.06更新:2005.07.07--[ 目录  1 - Windows CE架构  2 - 列出所有系统API  3 - Windows CE的系统调用  4 ...
LED驱动硬件操作
木子皿--啥都不会的菜鸟
09-23 570
文章目录1 LED驱动操作硬件1.1 怎么写 LED 驱动程序?1.2 ioremap函数介绍2 代码实现 1 LED驱动操作硬件 1.1 怎么写 LED 驱动程序? 详细步骤如下: ① 看原理图确定引脚,确定引脚输出什么电平才能点亮/熄灭 LED ② 看主芯片手册,确定寄存器操作方法:哪些寄存器?哪些位?地址是? ③ 编写驱动:先写框架,再写硬件操作的代码 注意:在芯片手册中确定的寄存器地址被称为物理地址,在 Linux 内中无法直接使用。需要使用内提供的 ioremap 把物理地址映射为虚拟地址,使
WinCE驱动开发问题精华集锦
专注 Windows mobile
04-18 982
如何让系统加载自己写的驱动程序?   两种办法:  1、在[HKEY_LOCAL_MACHINE/Drivers/BuiltIn]下添加注册键。  2、在应用程序中调用ActivateDeviceEx。     在一些文件中用分号来表示注释,例如下面的内容   ; @CESYSGEN IF SERVERS_MODULES_HTTPD  ; @CESYSGEN ENDIF  在“CESYSGEN..
Wince1-启动流程3
阿甘的嵌入式工作室——专注于嵌入式开发
12-16 742
<br />  ;       Zero out page tables & kernel data page<br />     ;初始化上面分配的物理内存KDataArea<br />    <br />            mov     r0, #0                          ; (r0-r3) = 0's to store<br />            mov     r1, #0<br />            mov     r2, #0<br />      
Wince1-启动流程1
阿甘的嵌入式工作室——专注于嵌入式开发
12-16 791
<br />写在前面<br />将近一年前,做过一段时间windows mobile,当时忙于项目,精力放在bsp的调试上,对widnows ce系统了解不深刻,后来忙别的项目就把ce放下了。时隔将近一年,这几天难得有点清闲,看了一点ce的源代码,发现自己记性大不如前,正好这个blog很久没有更新了,因此写点东西吧。<br />以下内容基于ce5.0,arm体系结构。<br />参考<br />1. ce5.0源代码和帮助文档<br />2. 《ARM Architecture Reference Manu
Wince1-启动流程4
阿甘的嵌入式工作室——专注于嵌入式开发
12-16 757
;下面这一段有点特殊。ce5.0最多支持512M的物理RAM,也就是说虚拟地址空间0x80000000-0x9fffffff用来映射最多512M的物理RAM; ;所以r2和0x1FF00000求与后满足上述要求(1M对齐); ;而被映射的物理地址可以是任何4g空间内的地址,所以r3和0xFFF00000求与后满足要求(1M对齐)。 ;注意,这里和ce支持4g虚拟内存是不矛盾的。 ldr r5, =0x1FF00000
Wince1-启动流程6
阿甘的嵌入式工作室——专注于嵌入式开发
12-16 778
<br />5. 中断向量表初始化<br />接下来的代码进行中断向量表初始化。首先需要介绍一下arm中断的知识。对于arm9,它的中断向量可以放在低地址0x00000000,或者高地址0xffff0000。ce只能将中断向量表放在高地址。这是由ce的整个编译系统决定的。网上有一篇文章"Eboot编译编译器决定中断向量及其实现单一性的原因"(写这篇文章的哥们肯定语文没学好,我也是:(),介绍的挺详细,另外我觉得有两点需要加以补充。一个是pe文件不能拷贝0x400后的部分直接执行,不仅仅是偏移量的问题,在后面
Windows CE系统启动流程深度解析
在文件名称列表中提到了"WinCE启动流程",很可能指的是在分析或教学Windows CE启动过程中需要参考的一些心文件或文档名称。在实际的开发和调试过程中,开发者通常需要仔细研究这些文件,尤其是Bootloader和...
手把手教学:WinCE6.0 BSP开发全流程演示,天之眼车机适配一步不落
文章首先分析了WinCE操作系统架构及BSP在系统启动与硬件适配中的关键作用,深入探讨了内模块、驱动模型及BSP组件的功能划分。随后,结合实际开发流程,详细阐述了Bootloader设计、OAL层实现、心驱动适配等关键...
GPS冷启动超时解决之道:WinCE系统中串口握手信号控制的3种有效技巧
# WinCE下GPS冷启动超时问题的深度解析与实战优化 在嵌入式定位设备的实际部署中,你有没有遇到过这样的场景:设备上电后,明明天空开阔、卫星信号良好,但GPS模块却像“睡着了一样”,迟迟不输出任何NMEA语句?...
深入解析WinCE流驱动开发案例
根据给定的文件信息,我们将重点讲解Windows CE(WinCE)操作系统中的流驱动(Stream Driver)示例。首先需要明确的是,Windows CE是微软公司开发的一种实时嵌入式操作系统,它支持多种硬件平台,广泛应用于手持设备...
Abaqus 2024安装教程及下载
最新发布
12-29
Abaqus 2024安装教程及下载
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
12-29
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
FatFs中文资料API函数详解
12-29
先看效果: https://renmaiwang.cn/s/pf9m7 FatFs相关中文资料及全部API函数的应用说明
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
12-29
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
手机蓝牙控制LED灯设计
12-29
先看效果: https://renmaiwang.cn/s/jkhfz Hue系列产品将具备高度的个性化定制能力,并且借助内置红、蓝、绿三原色LED的灯泡,能够混合生成1600万种不同色彩的灯光。 整个操作流程完全由安装于iPhone上的应用程序进行管理。 这一创新举措为智能照明控制领域带来了新的启示,国内相关领域的从业者也积极投身于相关研究。 鉴于Hue产品采用WiFi无线连接方式,而国内WiFi网络尚未全面覆盖,本研究选择应用更为普及的蓝牙技术,通过手机蓝牙与单片机进行数据交互,进而产生可调节占空比的PWM信号,以此来控制LED驱动电路,实现LED的调光功能以及DIY调色方案。 本文重点阐述了一种基于手机蓝牙通信的LED灯设计方案,该方案受到飞利浦Hue智能灯泡的启发,但考虑到国内WiFi网络的覆盖限制,故而选用更为通用的蓝牙技术。 以下为相关技术细节的详尽介绍:1. **智能照明控制系统**:智能照明控制系统允许用户借助手机应用程序实现远程控制照明设备,提供个性化的调光及色彩调整功能。 飞利浦Hue作为行业领先者,通过红、蓝、绿三原色LED的混合,能够呈现1600万种颜色,实现了全面的定制化体验。 2. **蓝牙通信技术**:蓝牙技术是一种低成本、短距离的无线传输方案,工作于2.4GHz ISM频段,具备即插即用和强抗干扰能力。 蓝牙协议栈由硬件层和软件层构成,提供通用访问Profile、服务发现应用Profile以及串口Profiles等丰富功能,确保不同设备间的良好互操作性。 3. **脉冲宽度调制调光**:脉冲宽度调制(PWM)是一种高效能的调光方式,通过调节脉冲宽度来控制LED的亮度。 当PWM频率超过200Hz时,人眼无法察觉明显的闪烁现象。 占空比指的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值