前面学习了SDIO接口的WiFi驱动,现在我们来学习一下USB接口的WiFi驱动,二者的区别在于接口不同。而USB接口的设备驱动,我们前面也有学习,比如USB摄像头驱动、USB鼠标驱动,同样都符合LinuxUSB驱动结构:

USB设备驱动(字符设备、块设备、网络设备)
|
USB 核心
|
USB主机控制器驱动
不同之处只是在于USB摄像头驱动是字符设备,而我们今天要学习的WiFi驱动是网络设备;当然由我们编写的部分还是USB设备驱动部分,下面进入USB接口WiFi驱动的分析,如何分析呢?我们下面从这几个方面入手:
从硬件层面上看,WIFI设备与CPU通信是通过USB接口的,与其他WIFI设备之间的通信是通过无线射频(RF)。
从软件层面上看,要管理WIFI设备,那么就要将WIFI设备挂载到USB总线上,通过USB子系统实现管理。而同时为了对接网络,又将WIFI设备封装成一个网络设备。
我们以USB接口的WIFI模块进行分析:
a -- 从USB总线的角度去看,它是USB设备;
b -- 从Linux设备的分类上看,它又是网络设备;
c -- 从WIFI本身的角度去看,它又有自己独特的功能及属性,因此它又是一个私有的设备;
通过上述的分析,我们只要抓住这三条线索深入去分析它的驱动源码,整个WIFI驱动框架就会浮现在你眼前。
一、框架整理
1、USB设备驱动
现在我们先从USB设备开始,要写一个USB设备驱动,那么大致步骤如下:
a -- 需要针对该设备定义一个USB驱动,对应到代码中即定义一个usb_driver结构体变量
代码如下:
structusb_driver xxx_usb_wifi_driver;
b -- 填充该设备的usb_driver结构体成员变量
代码如下:
staticstructusb_driver xxx_usb_wifi_driver = {
.name = "XXX_USB_WIFI",
.probe = xxx_probe,
.disconnect = xxx_disconnect,
.suspend = xxx_suspend,
.resume = xxx_resume,
.id_table = xxx_table,
};
c -- 将该驱动注册到USB子系统
代码如下:
usb_register(&xxx_usb_wifi_driver);
以上步骤只是一个大致的USB驱动框架流程,而最大和最复杂的工作是填充usb_driver结构体成员变量。以上步骤的主要工作是将USB接口的WIFI设备挂载到USB总线上,以便Linux系统在USB总线上就能够找到该设备。
2、网络设备驱动
接下来是网络设备的线索,网络设备驱动大致步骤如下:
a -- 定义一个net_device结构体变量ndev
代码如下:
structnet_device *ndev;
b -- 初始化ndev变量并分配内存
代码如下:
ndev=alloc_etherdev();
c -- 填充ndev -> netdev_ops结构体成员变量
代码如下:
staticconststructnet_device_ops xxx_netdev_ops= {
.ndo_init = xxx_ndev_init,
.ndo_uninit = xxx _ndev_uninit,
.ndo_open = netdev_open,
.ndo_stop = netdev_close,
.ndo_start_xmit = xxx_xmit_entry,
.ndo_set_mac_address = xxx_net_set_mac_address,
.ndo_get_stats = xxx_net_get_stats,
.ndo_do_ioctl = xxx_ioctl,
};
d -- 填充ndev->wireless_handlers结构体成员变量,该变量是无线扩展功能
代码如下:
ndev->wireless_handlers = (structiw_handler_def *)&xxx_handlers_def;
e -- 将ndev设备注册到网络子系统
代码如下:
register_netdev(ndev);
3、 WIFI设备本身私有的功能及属性
如自身的配置及初始化、建立与用户空间的交互接口、自身功能的实现等。
a -- 自身的配置及初始化
代码如下:
xxx_read_chip_info();
xxx_chip_configure();
xxx_hal_init();
b -- 主要是在proc和sys文件系统上建立与用户空间的交互接口
代码如下:
xxx_drv_proc_init();
xxx_ndev_notifier_register();
c -- 自身功能的实现
WIFI的网络及接入原理,如扫描等。同时由于WIFI在移动设备中,相对功耗比较大,因此,对于功耗、电源管理也会在驱动中体现。
二、USB 设备驱动分析
在分析之前,我们需要理解在整个wifi模块中,USB充当什么角色?它的作用是什么?实质上wifi模块上的数据传输有两端,一端是wifi芯片与wifi芯片之间,通过无线射频(RF)进行数据传输;另一端则是wifi芯片与CPU之间,通过USB进行数据传输。
了解Linux的USB驱动的读者都知道,USB驱动分为两种:一种是USB主机驱动;另一种是USB设备驱动。而我们的USB接口的wifi模块对于CPU(主机)来说,属于USB设备,因此采用USB设备驱动。
有了以上信息之后,我们先让Linux系统识别该USB接口的wifi模块,首先我们在驱动源码中大致添加以下几步工作(前面分析过,这里只看步骤,不看代码):
a -- 定义一个usb_driver结构体变量
b -- 填充该设备的usb_driver结构体成员变量
c -- 将该驱动注册到USB子系统
简单完成以上几步工作,再加上板级文件(arch/mach-xxx.c)对USB设备的支持,Linux的USB子系统几乎可以挂载该wifi模块为USB设备了。但是这并不是我们最终想要的结果。我们还要让Linux系统知道它挂载的USB设备属于无线网络设备,同时能够访问它,利用它实施无线网络的工作。
我们都知道,若要让USB设备真正工作起来,需要对USB设备的4个层次(设备、配置、接口、端点)进行初始化。当然这四个层次并不是一定都要进行初始化,而是根据你的USB设备的功能进行选择的,大致初始化流程如下伪代码:
staticstructdvobj_priv *usb_dvobj_init(structusb_interface *usb_intf)
{
inti;
u8     val8;
intstatus= _FAIL;
structdvobj_priv *pdvobjpriv;
//设备
structusb_device *pusbd;
structusb_device_descriptor *pdev_desc;
//配置
structusb_host_config *phost_conf;
structusb_config_descriptor *pconf_desc;
//接口
structusb_host_interface *phost_iface;
structusb_interface_descriptor *piface_desc;
//端点
structusb_host_endpoint *phost_endp;
structusb_endpoint_descriptor *pendp_desc;
//设备的初始化
pdvobjpriv->pusbintf = usb_intf ;
pusbd =pdvobjpriv->pusbdev = interface_to_usbdev(usb_intf);
usb_set_intfdata(usb_intf, pdvobjpriv);
pdev_desc =&pusbd->descriptor;
//配置的初始化
phost_conf =pusbd->actconfig;
pconf_desc =&phost_conf->desc;
//接口的初始化
phost_iface =&usb_intf->altsetting[0];
piface_desc =&phost_iface->desc;
//端点的初始化,由于wifi模块属于网络设备,传输批量数据,因此需要初始化为批量端点,端点方向(输入、输出)等。同时,由于wifi驱动功能比较多,需要初始化几个输入输出端点。
for(i = 0; i nr_endpoint; i++)
{
phost_endp = phost_iface->endpoint +i;
if(phost_endp)
{
pendp_desc =&phost_endp->desc;
//检查是否为输入端点
usb_endpoint_is_bulk_in(pendp_desc);
//检查是否为输出端点
usb_endpoint_is_bulk_out(pendp_desc);
}
}
usb_get_dev(pusbd);
}
完成以上的初始化工作之后,接下来我们需要理清一下USB接口的作用,它是wifi芯片内部的固件程序与主机上的Linux系统进行数据通信。USB设备通信不像普通字符设备那样采用I/O内存和I/O端口的访问,而是采用一种称为URB(USB Request Block)的USB请求块,URB在整个USB子系统中,相当于通电设备中的“电波”,USB主机与设备的通信,通过“电波”来传递。下面我们就来编写USB接口的读写操作函数,伪代码如下:
voidxxx_wifi_usb_intf_ops(struct_io_ops     *pops)
{
//当需要进行简单数据的读取时,采用以下操作
pops->_read8 = &usb_read8;
pops->_read16 = &usb_read16;
pops->_read32 = &usb_read32;
//当需要进行批量数据的读取时,采用以下操作
pops->_read_port = &usb_read_port;
//当需要进行简单数据的写时,采用以下操作
pops->_write8 = &usb_write8;
pops->_write16 = &usb_write16;
pops->_write32 = &usb_write32;
pops->_writeN = &usb_writeN;
//当需要进行批量数据的写时,采用以下操作
pops->_write_port = &usb_write_port;
//取消读写urb
pops->_read_port_cancel = &usb_read_port_cancel;
pops->_write_port_cancel = &usb_write_port_cancel;
}
在进行批量数据的读写时,如usb_read_port()和usb_write_port()函数,需要完成urb创建、初始化、提交、完成处理这个完整的流程。伪代码如下:
1)批量读操作
staticu32 usb_read_port(structintf_hdl *pintfhdl, u32 addr, u32 cnt, u8 *rmem)
{
interr;
unsigned intpipe;
PURB purb =NULL;
structrecv_buf         *precvbuf = (structrecv_buf *)rmem;
structusb_device    *pusbd = pdvobj->pusbdev;
//创建urb,这里是在其它地方创建完成之后,传递过来
purb =precvbuf->purb;
//初始化批量urb
usb_fill_bulk_urb(purb, pusbd, pipe,
precvbuf->pbuf,
MAX_RECVBUF_SZ,
usb_read_port_complete,
precvbuf);//contextis precvbuf
//提交urb
err =usb_submit_urb(purb, GFP_ATOMIC);
}
2)批量写操作
u32 usb_write_port(structintf_hdl *pintfhdl, u32 addr, u32 cnt, u8 *wmem)
{
unsigned intpipe;
intstatus;
PURB        purb = NULL;
structxmit_priv       *pxmitpriv =&padapter->xmitpriv;
structxmit_buf *pxmitbuf = (structxmit_buf *)wmem;
structxmit_frame *pxmitframe = (structxmit_frame *)pxmitbuf->priv_data;
structusb_device *pusbd = pdvobj->pusbdev;
structpkt_attrib *pattrib = &pxmitframe->attrib;
//创建urb,这里是在其它地方创建完成之后,传递过来
purb = pxmitbuf->pxmit_urb[0];
//初始化批量urb
usb_fill_bulk_urb(purb, pusbd, pipe,
pxmitframe->buf_addr,//= pxmitbuf->pbuf
cnt,
usb_write_port_complete,
pxmitbuf);//contextis pxmitbuf
//提交urb
status = usb_submit_urb(purb,GFP_ATOMIC);
returnret;
}
完成以上批量数据的读写操作之后,大家可能会疑问:这不是一般USB设备驱动的操作流程吗?貌似和wifi没有半毛钱的关系啊!从上面看,确实和wifi没有任何联系,但是以上只是一个铺垫。我们一直强调USB接口在wifi模块中充当什么角色,既然是接口,那么它就是为数据传输而生。所以,和wifi扯上关系的就在于usb_read_port()和usb_write_port()这两个函数。
三、读写函数分析
USB接口在wifi模块中的最重要两个函数是usb_read_port()和usb_write_port()。那它们是怎么和wifi扯上关系的呢?我们可以从以下三个方面去分析:
a -- 首先需要明确wifi模块是USB设备,主控(CPU)端是USB主机;
b -- USB主机若需要对wifi模块进行数据的读写时,就必须经过USB接口;
c -- 既然涉及到数据的读写操作,必然要用相应的读写函数,那么usb_read_port()和usb_write_port()即是它们的读写函数。
我们先从读数据开始进行分析,在分析之前,我们必须了解USB设备驱动的读数据过程。USB读取数据操作流程如下:
a -- 通过usb_alloc_urb()函数创建并分配一个URB,作为传输USB数据的载体;
b -- 创建并分配DMA缓冲区,以DMA方式快速传输数据;
c -- 初始化URB,根据wifi的传输数据量,我们需要初始化为批量URB,相应操作函数为usb_fill_bulk_urb();
d -- 将URB提交到USB核心;
e -- 提交成功后,URB的完成函数将被USB核心调用。
我们知道只有当wifi模块有数据可读时,主控端才能成功地读取数据。那么wifi模块什么时候有数据可读呢?——下面重点来了!wifi模块通过RF端接收到无线网络数据,然后缓存到wifi芯片的RAM中,此时,wifi模块就有数据可读了。
经过上面的分析,我们找到了一条USB接口与wifi模块扯上关系的线索,就是wifi模块的接收数据,会引发USB接口的读数据;
现在,我们转到wifi模块的接收函数中,看看是不是真的这样?
在wifi接收函数初始化中,我们可以看到usb_alloc_urb()创建一个中断URB。伪代码如下:
intxxxwifi_init_recv(_adapter *padapter)
{
structrecv_priv *precvpriv = &padapter->recvpriv;
inti, res = _SUCCESS;
structrecv_buf *precvbuf;
tasklet_init(&precvpriv->recv_tasklet, (void(*)(unsignedlong))rtl8188eu_recv_tasklet, (unsignedlong)padapter);
precvpriv->int_in_urb = usb_alloc_urb(0, GFP_KERNEL); //创建一个中断URB
precvpriv->int_in_buf = rtw_zmalloc(INTERRUPT_MSG_FORMAT_LEN);
//init recv_buf
_rtw_init_queue(&precvpriv->free_recv_buf_queue);
_rtw_init_queue(&precvpriv->recv_buf_pending_queue);
precvpriv -> pallocated_recv_buf = rtw_zmalloc(NR_RECVBUFF *sizeof(structrecv_buf) + 4);
precvbuf = (structrecv_buf*)precvpriv->precv_buf;
for(i=0; i
{
_rtw_init_listhead(&precvbuf->list);
_rtw_spinlock_init(&precvbuf->recvbuf_lock);
precvbuf->alloc_sz = MAX_RECVBUF_SZ;
res = rtw_os_recvbuf_resource_alloc(padapter, precvbuf);
precvbuf->ref_cnt = 0;
precvbuf->adapter =padapter;
precvbuf++;
}
precvpriv->free_recv_buf_queue_cnt = NR_RECVBUFF;
skb_queue_head_init(&precvpriv->rx_skb_queue);
#ifdef CONFIG_PREALLOC_RECV_SKB
{
inti;
SIZE_PTR tmpaddr=0;
SIZE_PTR alignment=0;
structsk_buff *pskb=NULL;
skb_queue_head_init(&precvpriv->free_recv_skb_queue);
for(i=0; i
{
pskb = rtw_skb_alloc(MAX_RECVBUF_SZ + RECVBUFF_ALIGN_SZ);
if(pskb)
{
pskb->dev = padapter->pnetdev;
tmpaddr = (SIZE_PTR)pskb->data;
alignment = tmpaddr & (RECVBUFF_ALIGN_SZ-1);
skb_reserve(pskb, (RECVBUFF_ALIGN_SZ - alignment));
skb_queue_tail(&precvpriv->free_recv_skb_queue, pskb);
}
pskb=NULL;
}
}
#endif
returnres;
}
在rtw_os_recvbuf_resource_alloc函数中,创建一个批量URB和一个DMA缓冲区。伪代码如下:
intrtw_os_recvbuf_resource_alloc(_adapter *padapter,structrecv_buf *precvbuf)
{
intres=_SUCCESS;
structdvobj_priv   *pdvobjpriv = adapter_to_dvobj(padapter);
structusb_device   *pusbd = pdvobjpriv->pusbdev;
precvbuf->irp_pending = _FALSE;
precvbuf->purb = usb_alloc_urb(0, GFP_KERNEL); //创建一个批量URB
precvbuf->pskb = NULL;
precvbuf->reuse = _FALSE;
precvbuf->pallocated_buf  = precvbuf->pbuf = NULL;
precvbuf->pdata = precvbuf->phead = precvbuf->ptail = precvbuf->pend = NULL;
precvbuf->transfer_len = 0;
precvbuf->len = 0;
#ifdef CONFIG_USE_USB_BUFFER_ALLOC_RX
precvbuf->pallocated_buf = rtw_usb_buffer_alloc(pusbd, (size_t)precvbuf->alloc_sz, &precvbuf->dma_transfer_addr);//创建一个DMA缓冲区
precvbuf->pbuf = precvbuf->pallocated_buf;
if(precvbuf->pallocated_buf == NULL)
return_FAIL;
#endif //CONFIG_USE_USB_BUFFER_ALLOC_RX
returnres;
}
在usb_read_port()函数中,通过usb_fill_bulk_urb()初始化批量URB,并且提交给USB核心,也即USB读取数据操作流程的第3、4步。在usb_fill_bulk_urb()函数中,初始化URB的完成函数usb_read_port_complete(),只有当URB提交完成后,函数usb_read_port_complete()将被调用。伪代码如下:
staticu32 usb_read_port(structintf_hdl *pintfhdl, u32 addr, u32 cnt, u8 *rmem)
{
structrecv_buf *precvbuf = (structrecv_buf *)rmem;
_adapter        *adapter = pintfhdl->padapter;
structdvobj_priv   *pdvobj = adapter_to_dvobj(adapter);
structpwrctrl_priv *pwrctl = dvobj_to_pwrctl(pdvobj);
structrecv_priv    *precvpriv = &adapter->recvpriv;
structusb_device   *pusbd = pdvobj->pusbdev;
rtl8188eu_init_recvbuf(adapter, precvbuf);
precvpriv->rx_pending_cnt++;
purb = precvbuf->purb;
//translate DMA FIFO addr to pipehandle
pipe = ffaddr2pipehdl(pdvobj, addr);
usb_fill_bulk_urb(purb, pusbd, pipe,
precvbuf->pbuf,
MAX_RECVBUF_SZ,
usb_read_port_complete,
precvbuf);//context is precvbuf
err = usb_submit_urb(purb, GFP_ATOMIC);
returnret;
}

通过上面的代码,我们可以得知在wifi模块为接收数据做初始化准备时,分配了URB和DMA缓冲区。而在usb_read_port()函数中初始化URB和提交URB。