高级字符驱动程序操作之ioctl（理论篇）

1. 驱动程序中ioctl函数：

 

int (*ioctl) (struct inode *inode, struct file *filp, unsigned int cmd, unsigned long arg);

其中inode和filp对应于应用程序传递的文件描述符fd，cmd是控制命令，应用程序既可以传递数据指针也可以传递值，在驱动程序里都表现为unsigned long类型的arg

 

如果应用程序传递了一个ioctl中找不到的命令，函数返回-ENVAL或者-ENOTTY

 

2. ioctl命令

 

ioctl命令由4个位子段组成：

type（幻数） 参见Documentation/ioctl-number.txt，选择一个没有被内核使用的8位数做为幻数

number（序数） 也叫顺序编号，在该设备驱动程序类唯一，占8位

direction 表示数据的传送方向，可能的取值有_IOC_NONE, _IOC_READ, _IOC_WRITE, _IOC_READ | _IOC_WRITE

size 表示用户传递的数据大小，一般不使用

 

ioctl命令不要与预定义命令冲突，否则 "应用程序的行为将无法预测"(LDD3 p142)

 

与ioctl命令相关的宏：

 

_IO(type, number) 构造无参数的命令

_IOR(type, number, datatype) 构造读取数据的命令

_IOW(type, number, datatype) 构造写入数据的命令

_IOWR(type, number, datatype) 构造双向传输数据的命令

 

_IOC_DIR(cmd) 获取direction取值

_IOC_TYPE(cmd) 获取type取值

_IOC_NR(cmd) 获取number取值

_IOC_SIZE(cmd) 获取size取值 

 

3. 几个重要函数或者宏

 

int access_ok(int type, const void *addr, unsigned long size);

检查内存addr是否在当前进程内可以访问，并且确保addr处在用户空间

 

put_user(datum, ptr)

__put_user(datum, ptr)

get_user(local, ptr)

__get_user(local, ptr)

当用这些宏传递大小为1, 2, 4, 8字节的数据时，比copy_to_user和copy_from_user效率高

 

int capable(int capability);

检查权限，capability可能取值为CAP_DAC_OVERRIDE, CAP_NET_ADMIN, CAP_SYS_MODULE, CAP_SYS_RAWIO, CAP_SYS_ADMIN, CAP_SYS_TTY_CONFIG

如果进程具有某项权限，函数返回非零，否则返回零