我的代码如下:
unsigned char cmd[16];
cmd[0] = WRITE_16;
//lba is start address
cmd[2] = (lba >> 54) & 0xFF;
cmd[3] = (lba >> 48) & 0xFF;
cmd[4] = (lba >> 40) & 0xFF;
cmd[5] = (lba >> 32) & 0xFF;
cmd[6] = (lba >> 24) & 0xFF;
cmd[7] = (lba >> 16) & 0xFF;
cmd[8] = (lba >> 8) & 0xFF;
cmd[9] = lba & 0xFF;
//len is transfer length
cmd[10] = (len >> 24) & 0xFF;
cmd[11] = (len >> 16) & 0xFF;
cmd[12] = (len >> 8) & 0xFF;
cmd[13] = len & 0xFF;
void* buffer;
buffer = malloc(len*512);
__u64 buffer_len = 512*len;
io_hdr.interface_id = 'S';
io_hdr.cmd_len = sizeof(cmd);
io_hdr.mx.sb_len = sizeof(sense);
io_hdr.dxfer_direction = SG_DXFER_TO_FROM_DEV;
io_hdr.dxfer_len = buffer_len;
io_hdr.dxferp = buffer;
io_hdr.cmdp = cmd;
io_hdr.sbp = sense;
io_hdr.timeout = 30000;
ioctl(fd, SG_IO, &io_hdr);
如果我发送的cmd传输长度超过1345,它有时有效,有时不起作用。如果传输长度增加,则不起作用的部分也会增加。当 cmd 不起作用时,没有 uart 日志或内核日志。
附言。如果cmd不起作用,errno说22(invalid argument)
您没有将 SCSI CDB 中的字节初始化为零,因此有时cmd[1]、cmd[14] 和 cmd[15] 中有垃圾。 在顶部添加对 memset 的调用,或使用 = { }; 初始化数组。
另外,我知道很多例子使用这种技术来初始化命令结构,但是伙计,它真的会让你发疯。 我建议为使用位字段的 CDB 定义一个__attribute__ ((packed))结构。
最后,行cmd[2] = (lba >> 54) & 0xFF;应lba偏移 56 位,而不是 54 位。