首页 > 代码库 > LDD3阅读笔记-字符设备驱动
LDD3阅读笔记-字符设备驱动
主要开发流程介绍
module_init宏和module_exit宏
当模块装载时需要调用module_init宏指定的函数,卸载时需要调用 module_exit宏指定的函数
以下是简单的init流程:
- 初始化设备
- 初始化file_operation
- 获取字符设备号
- 注册字符设备
当卸载模块时,需要释放申请的设备号。
主设备号和次设备号
对字符设备的访问是通过文件系统内的设备名称进行的。那些名称被称为特殊
文件、设备文件,或者简单称为文件系统树的节点,他们通常位于/dev目录。
通常而言,主设备号表示设备对应的驱动程序。例如,/dev/null和/dev/zero
由驱动程序1管理,而虚拟控制台和串口终端由驱动程序4管理。
现代的Linux内核允许多个驱动程序共享主设备号,但我们看到的仍然按照”一
个主设备号对应一个驱动程序“的原则组织。/proc/devices 可以查看注册的主设备号;
/proc/modules 可以查看正在使用模块的进程数
设备编号的内部表达
在内核中dev_t类型(在 中定义)用来保存设备编号——包括主
设备号和次设备号。我们的代码不应该对设备编号的组织做任何假定,而应该始终
使用 中定义的宏。
MAJOR(dev_t dev); MINOR(dev_t dev);
相反,如果要将主设备号和次设备号转换成dev_t类型,则使用:
MKDEV(int major, int minor);
分配和释放设备编号
在建立一个字符设备之前,我们的驱动程序首先要做的事情就是获得一个或者多个
设备编号。完成该工作的必要函数是 register_chrdev_region,该函数在
中声明:
int register_chrdev_region(dev_t first, unsigned int count, char *name);
其中 first 是要分配的设备编号范围的起始值。first的次设备号经常被置为0,但对
该函数不是必须的。count 是所请求的连续设备编号的个数。 name 是和该编号范围
关联的设备名称,它将出现在/proc/devices和sysfs中。
如果我们知道可用的设备编号,则 register_chrdev_region 会工作很好。但是
我们进程不知道将要用哪些主设备号;应此提供了以下函数
int alloc_chrdev_region(dev_t *dev, unsigned int firstminor, unsigned int count, char *name);
dev 用于输出参数,成功调用后保存已分配范围的第一个编号。 firstminor 应该是
要使用的被请求的第一个次设备号,通常是0。 count 和 name 参数和
register_chrdev_region 相同。
无论使用哪种方法分配设备号,都应该在不再使用它们时释放这些设备编号。
void unregister_chrdev_region(dev_t first, unsigned int count);
通常我们在清除模块中调用 unregister_chrdev_region 函数。
一些重要的数据结构
文件操作
迄今为止,我们已经为自己保留了一些设备编号,但尚未将任何驱动程序的操作连接到这些
编号。file_operations结构就是用来建立这种连接的。
struct file_operations { struct module *owner; loff_t(*llseek) (struct file *, loff_t, int); ssize_t(*read) (struct file *, char __user *, size_t, loff_t *); ssize_t(*aio_read) (struct kiocb *, char __user *, size_t, loff_t); ssize_t(*write) (struct file *, const char __user *, size_t, loff_t *); ssize_t(*aio_write) (struct kiocb *, const char __user *, size_t, loff_t); int (*readdir) (struct file *, void *, filldir_t); unsigned int (*poll) (struct file *, struct poll_table_struct *); int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long); int (*mmap) (struct file *, struct vm_area_struct *); int (*open) (struct inode *, struct file *); int (*flush) (struct file *); int (*release) (struct inode *, struct file *); int (*fsync) (struct file *, struct dentry *, int datasync); int (*aio_fsync) (struct kiocb *, int datasync); int (*fasync) (int, struct file *, int); int (*lock) (struct file *, int, struct file_lock *); ssize_t(*readv) (struct file *, const struct iovec *, unsigned long, loff_t *); ssize_t(*writev) (struct file *, const struct iovec *, unsigned long, loff_t *); ssize_t(*sendfile) (struct file *, loff_t *, size_t, read_actor_t, void __user *); ssize_t(*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int); unsigned long (*get_unmapped_area) (struct file *, unsigned long, unsigned long, unsigned long, unsigned long); }; struct file_operations scull_fops = { .owner = THIS_MODULE, .llseek = scull_llseek, }; //C99 syntax
file结构
在 中定义的struct file是设备驱动程序所使用的第二个最重要的数据结构。
注意:file结构和用户空间程序中的FILE没有任何关联。FILE是C库中的定义的结构,
而struct file是一个内核结构,不会出现在用户程序中(文件描述符应该是指向该结构体)。struct file { mode_t f_mode; //文件模式 loff_t f_pos; //当前读写位置 unsigned int f_flags; //文件标志,如O_RDONLY、O_NONBLOCK和O_SYNC。 struct file_operations *f_op; //与文件相关的操作。 void *private_data; //open系统调用在调用驱动程序的open方法前将这个 //指针置为NULL。 struct dentry *f_dentry;//文件对应的目录项(dentry)结构。 //filp->f_dentry->d_inode …… }
inode结构
内核用inode结构在内部表示文件,因此它和file结构不同,后者表示打开的文件描述符。对
单个文件,可能会有多个表示打开的文件描述符的file结构,但它们都指向单个inode结构。
struct inode { dev_t i_rdev; //对表示设备文件的inode结构, //该字段包含了真正的设备编号 struct cdev *i_cdev;//表示字符设备的内核内部结构。 …… }
i_rdev 的类型在2.5开发系列版本中发生了变化,为了鼓励编写可移植性更强的代码,
内核开发者增加了两个新的宏。
unsigned int iminor(struct inode *inode); //获取次设备号 unsigned int imajor(struct inode *inode); //获取主设备号
字符设备的注册
内核内部使用struct cdev结构来表示字符设备。在内核调用设备的操作之前,必须分配
并注册一个或者多个上述结构。为此,我们的代码需要包含 ,其中定义
了这个结构以及与其相关的一些辅助函数。
有一个老的机制可以避免使用cdev结构,但是新代码应该使用新技术。
struct cdev *my_cdev = cdev_alloc(); my_cdev->ops = &my_fops;
我们可以将cdev结构嵌入到自己的设备特定结构中(有点类似派生的C版本)。
如果没有通过 cdev_alloc 申请,则我们需要用下面的代码来初始化已分配的结构:
void cdev_init(struct cdev *cdev, struct file_operations *fops);
还有一个字段需要初始化,和file_operations一样,struct cdev也有一个所有者字段,
应设置为THIS_MODULE。
在设置完cdev结构后,最后的步骤是告诉内核该结构的信息:
int cdev_add(struct cdev *dev, dev_t num, unsigned int count);
num 是该设备对应的第一个设备编号,count是应该和该设备关联的设备编号数量。
只要 cdev_add 成功返回,我们的设备就要开始工作了,它的操作会被内核调用。
要从系统移除一个字符设备,做如下调用:
void cdev_del(struct cdev *dev);
在将cdev通过 cdev_del 移除后,就不应该再访问cdev结构了。
Scull中的设备注册
static void scull_setup_cdev(struct scull_dev *dev, int index) { int err, devno = MKDEV(scull_major, scull_minor+index); cdev_init(&dev->cdev, &scull_fops); dev->cdev.owner = THIS_MODULE; dev->cdev.ops = &scull_fops; // this expression is redundancy ? err = cdev_add(&dev->cdev, devno, 1); if(err){ printk(KERN_NOTICE "Error %d adding scull%d", err, index); } }
因为cdev结构被内嵌到了strcut scull_dev中,因此必须调用cdev_init来执行该结构
的初始化。
早期办法
int register_chrdev(unsigned int major, const char *name, struct file_operations *fops);
对 register_chrdev 的调用将为给定的主设备号注册0~255作为次设备号,并为
每个设备建立一个对应的默认cdev结构。使用这一接口的驱动程序必须能够处理所有
256个次设备号上的 open 调用。对应的移除函数:
int unregister_chrdev(unsigned int major, const char *name);
open和release
open方法
open 方法提供给驱动程序以初始化的能力(和module_init的不同),open应完成如下
工作:
- 检查设备特定的错误(如设备未就绪或类似硬件问题)
- 如果设备首次打开,对其进行初始化。
- 如有必要,更新f_op指针。
- 分配并填写置于filp->private_data里的数据结构。
open 方法的原型如下:
int (*open) (struct inode *inode, struct file *filp);
inode参数在i_cdev字段中包含了我们需要的信息,即我们先前设定的cdev结构。我们通常需要
包含它的scull_dev结构,内核黑客为我们提供了此类技巧,它通过定义在
中的container_of宏实现:
container_of(pointer, container_type, container_field); struct scull_dev *dev; dev = container_of(inode->i_cdev, struct scull_dev, cdev); flip->private_data = http://www.mamicode.com/dev;
另一个确定要打开的设备的方法是:检查保存在inode中的次设备号。如果使用了
register_chrdev 注册设备,则必须使用该技术。
经过简化的 scull_open 代码:
int scull_open(struct inode *inode, struct file *filp) { struct scutll_dev *dev; dev = container_of(inode->i_cdev, struct scull_dev, cdev); filp->private_data = http://www.mamicode.com/dev;>由于我们没有维护scull的打开计数,只维护模块的使用计数,因此
也就没有类似"首次打开时初始化设备"这类动作。release方法
release 方法和 open 相反,有时这个方法被称为 device_close。
- 释放由 open 分配的、保存在filp->private_data中的所有内容。
- 在最后一次关闭操作时关闭设备。
注: 后面scull_open为每种设备都替换了不同的filp->f_op,所以不同的设备由
不同的函数关闭
当关闭一个设备文件的次数比打开它的次数多时,系统中会发生什么?
答案很简单:并不是每个close系统调用都会引起对release方法的调用。只有
真正释放设备数据结构的 close 调用才会调用这个方法。内核对每个file
结构维护其被使用多少次的计数器。无论 fork 还是 dup 都不会创建新
的数据结构(仅由open创建),他们只是增加已有结构中的计数。只有file结
构的计数归零是,close系统调用才会执行release方法,这只在删除这个结
构时才会发生。保证了一次open只会看到一次release调用。
注意:flush方法在应用程序每次调用close时都会调用。
read和write
read 和 write 方法完成的任务是相似的,亦即,拷贝数据到应用程序空间,
或者反过来。
ssize_t read(struct file *filp, char __user *buff, size_t count, loff_t *offp); ssize_t write(struct file *filp, const char __user *buff, size_t count, loff_t *offp);
需要说明的是read和write方法的buff参数是用户空间的指针。因此,代码不能直接
引用其中内容。原因如下:
- 随着驱动程序所运行的架构不同或者内核配置不同,在内核模式运行时,用户
空间的指针可能是无效的。 - 即使该指针在内核空间中代表相同的东西,但用户空间的内存是分页的,而在系统
调用被调用时,涉及到的内存可能根本不在RAM中。对用户空间的内存的直接引用
将导致页错误,而这对内核代码来说是不允许发生的事情。其结果可能是“oops”。 - 我们讨论的指针可能由用户程序提供,而该程序可能存在缺陷或者是个恶意程序。
为确保安全,需要使用下面几个函数(由 中定义)
unsigned long copy_to_user(void __user *to, const void *from, unsigned long count); unsigned long copy_from_user(void *to, const void __user *from, unsigned long count);
当内核空间运行的代码访问用户空间的时候必须多加小心,因为被寻址的用户页面
可能不存在当前内存中,于是虚拟内存子系统经该进程转入休眠,知道该页面被加载
到期望位置。对驱动开发人员来说,这带来的结果就是任何访问用户空间的函数都是
必须可重入的(异步信号安全),必须能和其他驱动程序函数并发执行,更特别的是
必须处于能够合法休眠的状态。
readv和writev
Unix系统很早就已支持两个可选的系统调用:readv和writev。
如果驱动程序没有提供用于处理向量操作的方法,readv和writev会通过对read和
write方法的多次调用来实现。但在很多情况下,直接在驱动程序中实现readv和writev
可以获得更高的效率。
ssize_t (*readv) (struct file *filp, const struct iovec *iov, unsigned long count, loff_t *ppos); ssize_t (*writev) (struct file *filp, const struct iovec *iov, unsigned long count, loff_t *ppos);
iovec结构定义在 中:
struct iovec { void __user *iov_base; __kernel_size_t iov_len; }
每个iovec结构都描述了一个用于传输的数据块。函数中的count参数指明要操作多少
个iovec结构。
正确而有效率的操作经常需要驱动程序做一些更为巧妙的事情。
例如,磁带驱动程序的writev就应将所有iovec结构的内容作为磁带上的单个记录写入。
如果忽略他们,内核会通过read和write模拟它们。
LDD3阅读笔记-字符设备驱动