访问PCI配置空间，不理解宏PCI_CONF1_ADDRESS的实现

jackyding2679

hi，大家好：
     最近学习linux内核代码，当看到文件/arch/x86/pci/Direct.c时，对里面的部分代码感到困惑：

1. 
   
2. /*
   
3. * Functions for accessing PCI base (first 256 bytes) and extended
   
4. * (4096 bytes per PCI function) configuration space with type 1
   
5. * accesses.
   
6. */
   
7. 
   
8. #define PCI_CONF1_ADDRESS(bus, devfn, reg) \
   
9.         (0x80000000 | ((reg & 0xF00) << 16) | (bus << 16) \
   
10.         | (devfn << 8) | (reg & 0xFC))
    
11. 
    
12. int pci_conf1_read(unsigned int seg, unsigned int bus,
    
13.                           unsigned int devfn, int reg, int len, u32 *value)
    
14. {
    
15.         unsigned long flags;
    
16. 
    
17.         if ((bus > 255) || (devfn > 255) || (reg > 4095)) {
    
18.                 *value = -1;
    
19.                 return -EINVAL;
    
20.         }
    
21. 
    
22.         spin_lock_irqsave(&pci_config_lock, flags);
    
23. 
    
24.         outl(PCI_CONF1_ADDRESS(bus, devfn, reg), 0xCF8);
    
25. 
    
26.         switch (len) {
    
27.         case 1:
    
28.                 *value = inb(0xCFC + (reg & 3));
    
29.                 break;
    
30.         case 2:
    
31.                 *value = inw(0xCFC + (reg & 2));
    
32.                 break;
    
33.         case 4:
    
34.                 *value = inl(0xCFC);
    
35.                 break;
    
36.         }
    
37. 
    
38.         spin_unlock_irqrestore(&pci_config_lock, flags);
    
39. 
    
40.         return 0;
    
41. }
    
42. 
    
43. int pci_conf1_write(unsigned int seg, unsigned int bus,
    
44.                            unsigned int devfn, int reg, int len, u32 value)
    
45. {
    
46.         unsigned long flags;
    
47. 
    
48.         if ((bus > 255) || (devfn > 255) || (reg > 4095))
    
49.                 return -EINVAL;
    
50. 
    
51.         spin_lock_irqsave(&pci_config_lock, flags);
    
52. 
    
53.         outl(PCI_CONF1_ADDRESS(bus, devfn, reg), 0xCF8);
    
54. 
    
55.         switch (len) {
    
56.         case 1:
    
57.                 outb((u8)value, 0xCFC + (reg & 3));
    
58.                 break;
    
59.         case 2:
    
60.                 outw((u16)value, 0xCFC + (reg & 2));
    
61.                 break;
    
62.         case 4:
    
63.                 outl((u32)value, 0xCFC);
    
64.                 break;
    
65.         }
    
66. 
    
67.         spin_unlock_irqrestore(&pci_config_lock, flags);
    
68. 
    
69.         return 0;
    
70. }
    

复制代码

内核版本为2.6.18。大家知道，如果使用IO端口CF8/CFC访问PCI配置空间的时候，只能访问配置空间的前256字节，如果要访问大于256字节的空间，必须使用ECAM（Enhanced Configuration Access Mechanism）机制，关于这点，在PCI规范里有提到，在PCI[1].Express.Base.Specification.v1.0中第313页中有如下文字：

The extended PCI Express region can only be accessed by using the enhanced PCI Express configuration access mechanism

     上面说的extended PCI Express region指的就是256字节以上的空间。
     但是上面的代码中的注释说可以访问前256字节和所有的4096字节，我感到不解。上面代码中的宏PCI_CONF1_ADDRESS：

1. #define PCI_CONF1_ADDRESS(bus, devfn, reg) \
   
2.         (0x80000000 | ((reg & 0xF00) << 16) | (bus << 16) \
   
3.         | (devfn << 8) | (reg & 0xFC))

复制代码

如果此时访问前256字节，那么((reg & 0xF00) << 16)就为0，此时就生产了一个地址用来访问配置空间，这种方式很好理解，PCI规范里说的很清楚。但是如果访问的字节偏移大于256字节，那么((reg & 0xF00) << 16)就不为0，这种（生成地址的）方式不管是在PCI规范里还是在书里都没见到过。哪位大侠指教指教，谢谢！

seaquester

通过CF8/CFC I/O端口只能读256byte, 如果要读4096需要通过MMIO方式。估计注释是错误的。
http://www.ilinuxkernel.com/file ... press_Kernel_RW.htm

jackyding2679

     谢谢你的回复。
     你说的是对的，我没说清楚，如果使用增强访问配置机制访问大于256字节的空间的时候，实际使用的是MMIO的方式，不能通过IO端口。所以我对我贴出的这段代码和里面的注释感到很奇怪。但是内核里面的东西应该是非常严谨的，似乎不应该有这样的明显的错误，也许是我理解不够深入吧。而且不光是注释里那样说说而已，函数的实现跟注释也是一致的：

1. 
   
2. if ((bus > 255) || (devfn > 255) || (reg > 4095)) {
   
3.                 *value = -1;
   
4.                 return -EINVAL;
   
5.         }
   

复制代码

很明显，代码的意思是reg可以大于256。
     

seaquester

不要迷信，kernel里面有大把的bug存在。这个边界检查是个小问题，只要输入的reg参数不会超过255就不会出问题。