一般来说,在x86平台上,有两大类方式可以访问这一区间的寄存器,
1,配置机制1#或者配置机制2#
访问时借助in/out指令。请注意,这种方式有别于一般的in/out指令访问PCI的IO空间,它引入了地址端口和数据端口。
配置机制2#只在某些特定的主板上被使用。 新的设计应使用配置机制1#来产生配置空间的物理操作。这种机制使用了两个特定的32位I/O空间,即CF8h和CFCh。这两个空间对应于PCI桥路的两个寄存器,当桥路看到CPU在局部总线对这两个I/O空间进行双字操作时,就将该I/O操作转变为PCI总线的配置操作。寄存器CF8h用于产生配置空间的地址(CONFIG-ADDRESS),寄存器CFCh用于保存配置空间的读写数据(CONFIG-DATA)。 将要访问配置空间寄存器的总线号、设备号、功能号和寄存器号以一个双字的格式写到配置地址端口
(CF8H-CFBH),接着执行配置数据端口 (CFCH)的读和写,向配置数据口写数据即向配置空间写数据,从配置数据口读数据即从配置空间读数据。
2, 内存映射
访问时借助mov指令,就如访问常规的物理内存一样。
PCI配置空间的寄存器被编址到系统的物理内存空间,在支持ACPI规范x86系统上,操作系统通过读MCFG表获得系统中所有设备PCI配置空间的基地址。操作系统在引导时,枚举PCI设备,从而知道每个PCI设备的Bus,
Device, Function号。有了BDF这三个编号,加上从MCFG中得到的基地址,就可以计算出给定设备的PCI配置空间在物理内存空间的地址。
那么,x86上,这两种访问方式的用途和区别在哪里呢?
- 首先,配置机制#1只能访问[0-255]偏移之间的寄存器,也就是标准的PCI配置空间的寄存器。对于扩展PCI配置空间的寄存器[256-4095],只能使用内存映射方式访问。
- 其次,配置机制#1一般用于操作系统引导时枚举PCI设备阶段,此时系统尝试在BDF的编址空间内对每个可能的BDF来读取PCI配置空间的寄存器,当能成功读取,则认为设备存在,当返回全1的错误码,则认为改设备不存在。显然,内存映射方式是无法在此阶段使用的,因为你可以用配置机制#1来访问不对应实际物理设备的BDF,因为这时最坏情况是得到全1的错误码。但用内存映射方式这样做时,访问不存在的物理地址会产生一个异常。
- 最后,某些legacy的PCI设备或者桥片本身就不支持内存映射方式,所以此时配置机制#1是访问PCI配置空间的唯一选择。
通过RW软件可以读取MCFG的基地址:
图1
同时我们也可以看到B0D2F0的寄存器的值:
图2
然后,通过基地址F8000000和B0D2F0,按照PCIE cofigration space地址规范,可以得到地址为F8010000,我们可以通过Dumphys软件读出来改物理地址的值:
图3
读取的值为07 04 90 00,跟图2中的数据可以对应上。