在網(wǎng)上的很多論壇中都看到有人提問(wèn)：應(yīng)用程序如何直接讀寫(xiě)Flash的扇區(qū)，或者是類(lèi)似的問(wèn)題?？傊褪窍Ｍ麘?yīng)用程序能夠直接訪問(wèn)Flash設(shè)備，直接讀寫(xiě)扇區(qū)的數(shù)據(jù)，或者作其他的操作。這幾天沒(méi)事，就嘗試著做了一下，把我的方法介紹給大家。

先做個(gè)簡(jiǎn)單的介紹。WinCE支持Flash設(shè)備，一般指Nandflash或者是NORFlash，采用的架構(gòu)一般是FAL+FMD架構(gòu)，我們實(shí)現(xiàn)FMD相關(guān)的接口函數(shù)，F(xiàn)lash的驅(qū)動(dòng)就算完成了。當(dāng)WinCE啟動(dòng)以后，我們能夠看到Flash設(shè)備的磁盤(pán)。我們可以操作磁盤(pán)上面的文件，但是不能直接操作flash設(shè)備，對(duì)Flash設(shè)備的操作無(wú)非就是：讀，寫(xiě)，擦除，讀ID。

現(xiàn)在開(kāi)始介紹實(shí)現(xiàn)的方法。我們?nèi)绻朐趹?yīng)用程序中直接調(diào)用FMD中的FMD_ReadSector(..)，F(xiàn)MD_WriteSector(..)，F(xiàn)MD_EraseBlock(..)是不太現(xiàn)實(shí)的。這里再補(bǔ)充一下，這三個(gè)函數(shù)分別是Flash的讀扇區(qū)，寫(xiě)扇區(qū)，擦除塊的函數(shù)。好像有點(diǎn)羅嗦了。但是我們可以在應(yīng)用程序中調(diào)用到FMD_OEMIoControl(..)函數(shù)，這個(gè)是可以做到的。所以我們需要改一下Flash設(shè)備的驅(qū)動(dòng)程序，也就是改Flash設(shè)備驅(qū)動(dòng)中的FMD_OEMIoControl(..)這個(gè)函數(shù)。我的改動(dòng)如下：

BOOL  FMD_OEMIoControl(DWORD dwIoControlCode, PBYTE pInBuf, DWORD nInBufSize, PBYTE pOutBuf, DWORD nOutBufSize, PDWORD pBytesReturned)
{
    PFMDInterface pInterface = (PFMDInterface)pOutBuf;

RETAILMSG(1, (TEXT("FMD_OEMIoControl: control code is 0x%x\r\n"), dwIoControlCode));
    switch(dwIoControlCode)
    {
        case IOCTL_FMD_GET_INTERFACE:
            if (!pOutBuf || nOutBufSize < sizeof(FMDInterface))
            {
                 DEBUGMSG(1, (TEXT("FMD_OEMIoControl: IOCTL_FMD_GET_INTERFACE bad parameter(s).\r\n")));
                 return(FALSE);
            }   
            pInterface->cbSize = sizeof(FMDInterface);
            pInterface->pInit = FMD_Init;
            pInterface->pDeInit = FMD_Deinit;
            pInterface->pGetInfo = FMD_GetInfo;       
            pInterface->pGetInfoEx = NULL; //FMD_GetInfoEx;
            pInterface->pGetBlockStatus = FMD_GetBlockStatus;    
            pInterface->pSetBlockStatus = FMD_SetBlockStatus;
            pInterface->pReadSector = FMD_ReadSector;
            pInterface->pWriteSector = FMD_WriteSector;
            pInterface->pEraseBlock = FMD_EraseBlock;
            pInterface->pPowerUp = FMD_PowerUp;
            pInterface->pPowerDown = FMD_PowerDown;
            pInterface->pGetPhysSectorAddr = NULL;           
            pInterface->pOEMIoControl = FMD_OEMIoControl;           
            break;
       case 0xff123456:
            FMD_ReadSector(..);                //調(diào)用讀Sector函數(shù)
            break;
       case 0xff654321:
            FMD_WriteSector(..);                //調(diào)用寫(xiě)Sector函數(shù)
            break;
       case 0xff123457:
            FMD_EraseBlock(..);               //調(diào)用擦除Block函數(shù)
            break;
       default:
            DEBUGMSG(1, (TEXT("FMD_OEMIoControl: unrecognized IOCTL (0x%x).\r\n"), dwIoControlCode));
            return(FALSE);
    }

    return(TRUE);
}

在FMD_OEMIoControl(..)函數(shù)里面增加了3個(gè)case，這3個(gè)case里面調(diào)用了讀/寫(xiě)/擦除函數(shù)。至于Case的值，我是隨便定義的。這樣Flash設(shè)備的驅(qū)動(dòng)部分就改完了。

在改完Flash驅(qū)動(dòng)以后，我下面會(huì)提供兩種方法，每一種方法都和Flash設(shè)備的注冊(cè)表配置有關(guān)：

1. 以Nandflash為例，當(dāng)然對(duì)于NORFlash來(lái)說(shuō)大同小異，注冊(cè)表配置如下：

[HKEY_LOCAL_MACHINE\Drivers\BuiltIn\NANDFlash]
"Dll"="ep94xxnandflash.dll"
"Prefix"="DSK"
"Order"=dword:4
;"Ioctl"=dword:4
"Profile"="NSFlash"
"IClass"="{A4E7EDDA-E575-4252-9D6B-4195D48BB865}"

; Override names in default profile
[HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\NSFlash]
 "Name"="Ep94xx NAND Flash"
 "Folder"="NANDFlash"
 "PartitionDriver"="MSPart.dll"
 "AutoMount"=dword:1
 "AutoPart"=dword:1
 "AutoFormat"=dword:1

[HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\NSFlash\FATFS]
"EnableCache"=dword:1
"CacheSize"=dword:1000
"MountBootable"=dword:1
"Flags"=dword:00000024
"CheckForFormat"=dword:1

然后編寫(xiě)應(yīng)用程序，主要就是通過(guò)CreateFile來(lái)打開(kāi)DSK1:設(shè)備，然后通過(guò)DeviceIoControl(..)函數(shù)來(lái)調(diào)用FMD_OEMIoControl(..)函數(shù)，來(lái)達(dá)到直接讀/寫(xiě)/擦除Flash設(shè)備的目的。應(yīng)用程序代碼如下：

HANDLE hFirm;

 hFirm = CreateFile(TEXT("DSK1:"), GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);
 if(hFirm == INVALID_HANDLE_VALUE)
 {
  printf("Open Flash Device Failed");
  return 0;
 }

 iRet = DeviceIoControl(hFirm, 0xff123456, para1, para2, para3, para4, para5, para6);  //Read Flash Sector
 iRet = DeviceIoControl(hFirm, 0xff654321, para1, para2, para3, para4, para5, para6);  //Write Flash Sector
 iRet = DeviceIoControl(hFirm, 0xff123457, para1, para2, para3, para4, para5, para6);  //Erase Flash Block

 printf("DeviceIoControl OK\r\n");

 while(1)
  ;

通過(guò)上面的應(yīng)用程序，就能夠調(diào)用到Flash設(shè)備驅(qū)動(dòng)中的FMD_OEMIoControl(..)函數(shù)，這樣根據(jù)不同的case就可以調(diào)用讀/寫(xiě)/擦除函數(shù)了。

2. 以Nandflash為例，當(dāng)然對(duì)于NORFlash來(lái)說(shuō)大同小異，注冊(cè)表配置如下：

[HKEY_LOCAL_MACHINE\Drivers\BuiltIn\NANDFlash]
"Dll"="ep94xxnandflash.dll"
"Prefix"="DSK"
"Order"=dword:4
;"Ioctl"=dword:4
"Profile"="NSFlash"
"IClass"="{A4E7EDDA-E575-4252-9D6B-4195D48BB865}"

; Override names in default profile
[HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\NSFlash]
 "Name"="Ep94xx NAND Flash"
 "Folder"="NANDFlash"
 "PartitionDriver"="MSPart.dll"
 "AutoMount"=dword:1
 "AutoPart"=dword:1
 "AutoFormat"=dword:1

[HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\NSFlash\FATFS]
"EnableCache"=dword:1
"CacheSize"=dword:1000
"MountBootable"=dword:1
"Flags"=dword:00000024
"CheckForFormat"=dword:1

[HKEY_LOCAL_MACHINE\System\StorageManager\AutoLoad\NSFlash]
"DriverPath"="Drivers\\BuiltIn\\NANDFlash"
"LoadFlags"=dword:0
"BootPhase"=dword:1

然后編寫(xiě)應(yīng)用程序，主要就是通過(guò)OpenStore來(lái)打開(kāi)NSFlash，然后通過(guò)DeviceIoControl(..)函數(shù)來(lái)調(diào)用FMD_OEMIoControl(..)函數(shù)，來(lái)達(dá)到直接讀/寫(xiě)/擦除Flash設(shè)備的目的。應(yīng)用程序代碼如下：

 HANDLE hFirm;

 hFirm = OpenStore(L"NSFlash");
 if(hFirm == INVALID_HANDLE_VALUE)
 {
  printf("Open Flash Device Failed");
  return 0;
 }

 iRet = DeviceIoControl(hFirm, 0xff123456, para1, para2, para3, para4, para5, para6);
 iRet = DeviceIoControl(hFirm, 0xff654321, para1, para2, para3, para4, para5, para6);
 iRet = DeviceIoControl(hFirm, 0xff123457, para1, para2, para3, para4, para5, para6);

 printf("DeviceIoControl OK\r\n");

 while(1)
  ;

通過(guò)這種方法，也可以在應(yīng)用程序中調(diào)用到FMD_OEMIoControl(..)函數(shù)，從而達(dá)到直接訪問(wèn)Flash設(shè)備的目的。

總結(jié)一下，上面的兩種方法大致原理其實(shí)是一樣的，都是通過(guò)DeviceIoControl函數(shù)來(lái)調(diào)用FMD_OEMIoControl函數(shù)，然后達(dá)到直接訪問(wèn)Flash驅(qū)動(dòng)的目的，這樣就可以在應(yīng)用程序中直接讀/寫(xiě)/擦除Flash設(shè)備了。

***需要注意的是：你的Flash驅(qū)動(dòng)里面需要對(duì)讀/寫(xiě)/擦除等直接操作Flash硬件的函數(shù)進(jìn)行保護(hù)，因?yàn)镕lash設(shè)備應(yīng)該是由WinCE的文件系統(tǒng)來(lái)管理的，而現(xiàn)在你的應(yīng)用程序也可以直接訪問(wèn)它了，所以保險(xiǎn)起見(jiàn)，添加互斥量保護(hù)避免訪問(wèn)沖突。

上面的所有實(shí)現(xiàn)，都是在WinCE6.0上面做得，相信在WinCE5.0上面應(yīng)該差不多。

【編輯推薦】

1. 基于Windows CE的嵌入式電子郵件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
2. WinCE中nandflash驅(qū)動(dòng)開(kāi)發(fā)介紹
3. WinCE中串口驅(qū)動(dòng)及接口函數(shù)介紹