国嵌视频学习——Linux内核驱动

字符设备驱动

驱动分类

——字符设备驱动

       字符设备：字符设备是一种按字节来访问的设备，字符驱动则负责驱动字符设备，这样的驱动通常实现open，close，read，write系统调用

——网络接口驱动

       网络接口：任何网络事务都通过一个接口来进行，一个接口通常是一个硬件设备（eth0），但是它也可以是一个纯粹的软件设备，比如回环接口（lo）。一个网络接口负责发送和接收数据报文。

——块设备驱动

       块设备：——在大部分的unix系统，块设备不能按字节处理数据，只能一次传送一个活多个长度是512字节（或一个更大的2次幂的数）的整块数据

                     ——而linux则允许块设备传送任意数目的字节。因此，块和字符设备的区别仅仅是驱动的与内核的接口不同。

字符设备与块设备的区别：块设备是可以进行随机访问的。而字符设备不能。在linux系统中，块设备也可以进行字节访问

 

驱动程序安装

——模块方式

——直接编译进内核：修改Kconfig、修改Makefile，即可。

                                   将要编译进内核的代码（比如hello.c）cp进内核源码树的/kernel/drivers/char。在char目录下改写Kconfig。然后再make menuconfig的时候便能看见hello world项（Kconfig是用来在menuconfig中增加菜单的，menuconfig配置后的结果保存在.config中）；再修改/char目录下的Makefile添加obj-$(CONFIG_HELLO_WORLD)       +=hello.o（Makefile根据配置去选择CONFIG_HELLO_WORLD的值）。如此之后便能编译内核了（进入源码树编译）。编译好的内核位于arch/arm/boot/uImage

A：linux用户程序通过设备文件（又名：设备节点）来使用驱动程序操作字符设备和块设备

Q:设备（字符、块）文件在何处？——在/dev/目录下

 

字符设备驱动程序设计

主次设备号

字符设备通过字符设备文件来存取。字符设备文件由使用ls –l的输出的第一列的“c”标识。如果使用ls –l命令，会看到在设备文件项中有2个数（由一个逗号分隔）这些数字就是设备文件的主次设备编号(举例说明，进入/dev/目录，ls –l)

 

Q：内核中如何描述设备号？

A：dev_t   其实质为unsigned int 32位整数，其中高12位(4K)为主设备号，低20位(64K)为次设备号

 

Q：如何从dev_t中分解出主设备号？

A：MAJOR(dev_t dev)

 

Q：如何从dev_t中分解出此设备号？
A：MINOR(dev_t dev)

设备号

每个设备文件对应有自己的设备号

驱动程序也有自己的设备号

如果两者的设备号对应相同，那么设备文件便和设备驱动建立关联

设备号作用

——主设备号用来标识与设备文件相连的驱动程序。次编号被驱动程序用来辨别操作的是哪个设备

 

       主设备号用来反映设备类型

       此设备号用来区分同类型的设备

 

 

分配主设备号

Linux内核如何给设备分配主设备号？
——静态申请和动态分配两种方法

 

静态申请

——方法：1.根据documentation/devices.txt，确定一个没有使用的主设备号

                2.使用register_chrdev_region函数注册设备号

——优点：简单

——缺点：一旦驱动被广泛使用，这个随机选定的主设备号可能会导致设备号冲突，而使驱动程序无法注册。

       Intregister_chrdev_region(dev_t from, unsigned count, const char *name)

功能——申请使用从from开始的count个设备号（主设备号不变，次设备号增加）

参数——from：希望申请使用的设备号

       ——count：希望申请使用设备号数目

       ——name：设备名（体现在/proc/devices）

 

动态分配（让内核自动来分）

——方法：使用alloc_chrdev_region分配设备号

——有点：简单，易于驱动推广（因为内核知道哪些驱动有没使用）

——缺点：无法在安装驱动前创建设备文件（因为安装前还没有分配到主设备号）

——解决办法：安装驱动后，从/proc/devices中查询设备号

 

       Intalloc_chrdev_region(dev_t *dev, unsigned baseminor, unsigned count, const char*name)

——功能：请求内核动态分配count个设备号，且次设备号从baseminor开始

——参数：dev：分配到的设备号

                Baseminor：起始设备号

                Count：需要分配的设备号数目

                Name：设备名（体现在/proc/devices）

 

注销设备号

不论使用何种方法分配设备号，都应该在不再使用它们时释放这些设备号

       Voidunregister_chrdev_region(dev_t from, unsigned count)

——功能：释放从from开始的count个设备号

 

创建设备文件

2种方法：

——1.使用mknod命令手工创建

 

Mknod用法：       mknod filename typemajor minor

——filename：设备文件名

——type：设备文件类型(b/c)

——major：主设备号

——minor：次设备号

例：       mknod serial0 c 100 0

 

——2.自动创建

 

重要结构

在linux字符设备驱动程序设计中，有3种非常重要的数据结构：struct file ； struct inode ； struct file_operations

 

Structfile

代表一个打开的文件。系统中每个打开的文件在内核空间都有一个关联的struct file。它由内核在打开文件时创建，在文件关闭后释放。(如果有3个程序打开同一个文件，那么也有3个struct file)

——重要成员：loff_tf_pos //文件读写位置，loff_t其实是个整形

                       Struct file_operations *f_op

 

Structinode

用来记录文件的物理上的信息。因此，它和代表打开文件的file结构是不同的。一个文件可以对应多个file结构，但只有一个inode结构

——重要成员：dev_ti_rdev：设备号

 

Structfile_operations

一个函数指针的集合（更像是一个对应关系表，把应用程序中对文件的操作转化为驱动程序中相应的函数），定义能在设备上进行的操作。结构中的成员指向驱动中的函数，这些函数实现一个特别的操作，对于不支持的操作保留为NULL

例：              mem_fops

       Structfile_operations mem_fops={

       .owner= THIS_MODULE;

       .llseek= mem_seek;

       .read= mem_read;

       .write= mem_write;

       .ioctl= mem_ioctl;

       .open= mem_open;

       .release= mem_release;

       };

 

内核代码导读

 

设备注册

在linux2.6内核中，字符设备使用struct cdev来描述

字符设备的注册可分为如下3个步骤：

——1.分配cdev

              Structcdev的分配可使用cdev_alloc函数来完成

              Structcdev *cdev_alloc(void)

——2.初始化cdev

              Structcdev的初始化使用cdev_init函数来完成

              Voidcdev_init（struct cdev*cdev， const structfile_operations *fops）

              ——参数：cdev：待初始化的cdev结构

                            ：fops：设备对应的操作函数集

——3.添加cdev

              Structcdev的注册使用cdev_add函数来完成

              Intcdev_add(struct cdev *p， dev_t dev， unsigned count)

              ——参数：p：待添加到内核的字符设备结构

                              dev：设备号

                              count：添加的设备个数、

 

设备操作实现

完成了驱动程序的注册，下一步该做什么呢？——实现设备所支持的操作（即是file_operations中的函数指针集）

——int (*open)(struct inode *， struct file *)

在设备文件上的第一个操作，并不要求驱动程序一定要实现这个方法。如果该项为NULL，设备的打开操作永远成功。Open这个函数指针名可以改，比如改为上述mem_fops中的mem_open，但是其参数的类型是固定的，不能更改的。下同。

——void (*release)(struct inode *， struct file *)

当设备文件被关闭时调用这个操作。与open相仿，release也可以没有

——ssize_t (*read)(struct file*, char __user *, size_tloff_t)

从设备中读取数据

——ssize_t(*write)(struct file *, const char __user *,size_t loff_t)

向设备发送数据

——unsigned int (*poll)(struct file *, structpoll_table_struct *)

对应select系统调用

——int (*ioctl)(struct inode *, struct file *, unsignedint , unsigned long)

控制设备

——int (*mmap)(struct file *, struct vm_area_struct *)

将设备映射到进程虚拟地址空间中

——off_t (*llseek)(struct file *, loff_t, int)

修改文件的当前读写位置，并将新位置作为返回值

——参数：要操作的文件，移动的偏移量，移动的起始位置(有三种取值，头、当前位置、尾)

 

那么如何实现上述函数的呢？

 

OPEN方法

OPEN方法是驱动程序用来为以后的操作完成初始化准备工作的。在大部分驱动程序中，open完成如下工作：

——初始化设备

——标明次设备号

RELEASE方法

RELEASE方法的作用正好与open相反。这个设备方法有时也称为close，它应该：——关闭设备

 

读和写

读和写方法都完成类似的工作：从设备中读取数据到用户空间；将数据传递给驱动程序，它们的原型也相当相似：

ssize_t xxx_read(struct file *filp, char__user * buff, size_t count , loff_t * offp);

 

ssize_t xxx_write(struct file *filp, char__user *buff, size_t count , loff_t *offp);

对于2个方法，filp是文件指针，count是请求传输的数据量。buff参数指向数据缓存。最后，offp指出文件当前的访问位置（buff和count来自用户空间，filp和offp来自内核）

 

Read和write方法的buff参数是用户空间指针。因此，它不能被内核代码直接引用（而应由内核提供的专门函数来引用），理由如下：用户空间指针在内核空间时可能根本是无效的——没有那个地址的映射

 

内核提供了专门的函数用于访问用户空间的指针，例如：

——intcopy_from_user(void *to, const void __user *from, int n)

对应写操作，为真则是写失败

——intcopy_to_user(void __user *to , const void *from, int n)

对应读操作，为真则是读失败

设备注销

字符设备的注销使用cdev_del函数来完成

       Int cdev_del(struct cdev *p)

——参数：p：要注销的字符设备结构

 

例：字符设备驱动程序：memdev.c

（分析驱动程序不像应用程序那样从头到尾看，应该看入口module_init()）

（分析一个字符设备驱动程序，首先分析初始化、分析file operations的各函数（open、read、write、seek））

memdev.h 

#ifndef _MEMDEV_H_#define _MEMDEV_H_#ifndef MEMDEV_MAJOR#define MEMDEV_MAJOR 254//预设的mem的主设备号#endif#ifndef MEMDEV_NR_DEVS#define MEMDEV_NR_DEVS 2//设备数#endif#ifndef MEMDEV_SIZE#define MEMDEV_SIZE 4096    //4K，申请的用于模拟字符设备的内存是4K//mem设备描述结构体Struct mem_dev{Char *data;     //由于是用内存模拟字符设备，所以需要记录那块内存的地址，用data保存Unsigned long size;};#endif/*_MEMDEV_H_*/

memdev.c

//此函数是用内存中的某一段数据来模拟一个字符设备#include <linux/module.h>#include <linux/types.h>#include <linux/fs.h>#include <linux/errno.h>#include <linux/mm.h>#include <linux/sched.h>#include <linux/init.h>#include <linux/cdev..h>#include <asm/io.h>#include <asm/system.h>#include <asm/uaccess.h>#include “memdev..h”static mem_major = MEMDEV_MAJOR;module_param(mem_major, int, S_IRUGO);struct mem_dev *mem_devp ; //设备结构体指针struct cdev cdev;/*文件打开函数*/int mem_open(struct inode *inode, struct file *filp){struct mem_dev *dev;/*获取次设备号*/int num = MINOR(inode->i_rdev);if (num >= MEMDEV_NR_DEVS)return -ENODEV;dev = &mem_devp[num];/*将设备描述结构指针赋值给文件私有数据指针*/filp->private_data = dev;return 0;}/*文件释放函数*/int mem_release(struct inode * inode , struct file * filp){return 0;}/*读函数*/static ssize_t mem_read(struct file * filp, char __user *buf, size_t size, loff_t *ppos){unsigned long p = *ppos;unsigned int count = size;int ret = 0;struct mem_dev *dev = filp->private_data;//获得设备结构体指针/*判断读位置是否有效*/if (p >= MEMDEV_SIZE)  return 0;if (count > MEMDEV_SIZE -p) count = MEMDEV_SIZE -p;/*读数据到用户空间*/if(copy_to_user(buf, (void *)(dev->data + p), count)) {   ret = -EFAULT;}else {   *ppos += count;   ret = count;   printk(KERN_INFO, "read %d bytes(s) from %d \n", count, p); }return ret;}/*写函数*/static ssize_t mem_write(struct file *filp, const char __user *buf, size_t size, loff_t *ppos){unsigned long p = *ppos;unsigned int count = size;int ret = 0;struct mem_dev *dev = filp->private_data;//获得设备结构体指针/*分析和获取有效的写长度*/if (p >= MEMDEV_SIZE)  return 0;if (count > MEMDEV_SIZE -p) count = MEMDEV_SIZE -p;/*从用户空间写入数据*/if (copy_from_user(dev->data +p , buf, count)) ret = -EFAULT;else {   *ppos += count;   ret = count;   printk(KERN_INFO "written %d bytes(s) from %d \n", count, p);}return ret;}/*seek文件定位函数*/static loff_t mem_llseek(struct file *filp, loff_t offset, int whence){loff_t newpos;switch(whence){  case 0:/*SEEK_SET*/    newpos = offset;    break;  case 1:/*SEEK_CUR*/    newpos = filp->f_ops + offset;    break;  case 2:/*SEEK_END*/    newpos = MEMDEV_SIZE - 1 + offset;//此时offset应为负数    break;  default:/*can't happen*/    return -EINVAL;}if ((newpos < 0) || (newpos > MEMDEV_SIZE))    return -EINVAL;filp->f_pos = newpos;return newpos; }/*文件操作结构体*/static const struct file_operations mem_fops = {.owner = THIS_MODULE,.llseek = mem_llseek,.read = mem_read,.write = mem_write,.open = mem_open,.release = mem_release,};/*设备驱动模块加载函数*/static int memdev_init(void){int result;int i;dev_t devno = MKDEV(mem_major, 0);/*静态申请设备号*/if (mem_major) result = register_chrdev_region(devno, 2, "memdev");else/*动态分配设备号*/ {result = alloc_chrdev_region(&devno, 0, 2, "memdev");mem_major = MAJOR(devno);}if (result < 0) return result;/*初始化cdev结构*/cdev_init(&cdev, &mem_fops);//因为cdev是之前定义好了的struct cdev cdev，所以不需要分配，而直接进行初始化cdev.owner = THIS_MODULE;cdev.ops = &mem_fops;/*注册字符设备*/cdev_add(&cdev, MKDEV(mem_major, 0), MEMDEV_NR_DEVS);/*为设备描述结构分配内存*/mem_devp = kmalloc(MEMDEV_NR_DEVS * sizeof(struct mem_dev), GFP_KERNEL);if(!mem_devp)//申请失败{ result = -ENOMEM; goto fail_malloc;}memset(mem_devp, 0, sizeof(struct mem_dev));/*为设备分配内存*/for (i=0; i<MEMDEV_NR_DEVS; i++) {mem_devp[i].size = MEMDEV_SIZE;mem_devp[i].data = kmalloc(MEMDEV_SIZE, GFP_KERNEL);memset(mem_devp[i].data, 0, MEMDEV_SIZE);}return 0;fail_malloc:unregister_chrdev_region(devno, 1);return result;}/*模块卸载函数*/static void memdev_exit(void){cdev_del(&cdev);//注销设备kfree(mem_devp);//释放设备结构体内存unregister_chrdev_region(MKDEV(mem_major, 0), 2);//释放设备号}MODULE_AUTHOR("David Jason");MODULE_LICENCE("GPL");module_init(memdev_init);module_exit(memdev_exit);

main.c

//此为应用程序。用来测试驱动程序的读、写、重定位等功能//当写入的内容和读出的内容一样，那么即是说读写功能成功。#include <stdio.h>int main(){FILE *fp0 = NULL;char Buf[4096];/*初始化Buf*/strcpy(Buf, "Mem is char dev!");printf("BUF:%s \n", Buf);/*打开设备文件*/fp0 = fopen("/dev/memdev0", "r+");//用fopen打开/dev/memdev0这个设备文件，这个设备文件是由我们自己去创建的：安装驱动程序之后，再去创建这个设备文件。if (fp0 == NULL) {    printf("Open Memdev0 Error!\n");    return -1;}/*写入设备*/fwrite(Buf, sizeof(Buf), 1, fp0);/*重新定位文件位置（思考没有该指令，会有何后果）*/fseek(fp0, 0, SEEK_SET);//如果没有SEEK_SET，那么会因为每次写入之后seek指针的位置总是在跟随变化的，所以，当读的时候，便不是从文件开头读起！/*清除Buf*/strcpy(Buf, "Buf os NULL!\n");printf("Buf:%s \n ", Buf);/*读出设备*/fread(Buf, sizeof(Buf), 1, fp0);/*检测结果*/printf("Buf :%s \n", Buf);return 0;}

竞争与互斥

调试技术分类

对于驱动程序设计来说，核心问题之一就是如何完成调试。当前常用的驱动调试技术科分为：

——打印调试(printk)

       在调试应用程序时，最常用的调试技术是打印，就是在应用程序中合适的点调用printf。当调试内核代码的时候，可以用printk完成类似任务

       合理使用printk

       在驱动开发时，printk非常有助于调试。但当正式发行驱动程序时，应当去掉这些打印语句。但你有可能很快又发现，你又需要在驱动程序中实现一个新功能（或者修复一个bug），这时你又要用到那些被删除的打印语句。这里介绍一种是用printk的合理方法，可以全局地打开或关闭它们，而不是简单地删除：

       #ifdefPDEBUG

       #define PLOG(fmt, args…) printk(KERN_DEBUG”scull:”fmt,##args)

#else

#define PLOG(fmt,args..)           //do nothing

#endif

 

       Makefile作如下修改：

       ——DEBUG=y

              ifeq ($(DEBUG),y)

              DEBFLAGS=-O2 –g –DPDEBUG        //D的作用是相当于#define

              else

              DEBFLAGS=-O2

              endif

              CFLAGS +=$(DEBFLAGS)

      

——调试器调试(kgdb)

——查询调试(/proc文件系统)

 

并发与竞态

——并发：多个执行单元同时被执行

——竞态：并发的执行单元对共享资源（硬件资源和软件上的全局变量等）的访问导致的竞争状态

 

例：

If(copy_from_user(&(dev->data[pos]), buf, count))

Ret = -EFAULT;

Goto out;

 

假设有2个进程试图同时向一个设备的相同位置写入数据，就会造成数据混乱（对应于多核情况）

 

处理并发的常用技术是加锁或者互斥，即确保在任何时间只有一个执行单元可以操作共享资源。在Linux内核中主要通过semaphore(信号量)机制和spin_lock（自旋锁）机制实现

 

信号量

Linux内核的信号量在概念和原理上与用户态的信号量是一样的，但是它不能在内核之外使用，它是一种睡眠锁。如果有一个任务想要获得已经被占用的信号量时，信号量会将这个进程放入一个等待队列，然后让其睡眠。当持有信号量的进程将信号释放后，处于等待队列中的任务将被唤醒，并让其获得信号量

 

——信号量在创建时需要设置一个初始值，表示允许有几个任务同时访问该信号量保护的共享资源，初始值为1就变成互斥锁（Mutex），即同时只能有一个任务可以访问信号量保护的共享资源。

 

——当任务访问完被信号量保护的共享资源后，必须释放信号量，释放信号量通过把信号量的值加1实现，如果释放后信号量的值为非正数，表明有任务等待当前信号量，因此要唤醒等待该信号量的任务。

 

信号量的实现也是与体系结构相关的，定义在<asm/semaphore.h>中，struct semaphore类型用来表示信号量。

1.定义信号量        struct semaphore sem；

2.初始化信号量   

       voidsema_init(struct semaphore *sem, int vall)该函数用户初始化设置信号量的初值，它设置信号量sem的值为val

       voidinit_MUTEX(struct semaphore * sem)该函数用于初始化一个互斥锁，即它把信号量sem的值设置为1。

       voidinit_MUTEX_LOCKED(struct semaphore *sem)该函数用于初始化一个互斥锁，但它把信号量sem的值设置为0，即一开始就处在已锁状态。

 

定义及初始化的工作可由如下宏一步完成：

DECLARE_MUTEX(name)：定义一个信号量name，并初始化它的值为1

DECLARE_MUTEX_LOCKED(name)：定义一个信号量name，但它把它的初始值设置为0，即锁在创建时就处在已锁状态。

 

3.获取信号量

       voiddown(struct semaphore * sem)获取信号量sem，可能会导致进程睡眠，因此不能在中断上下文使用该函数。该函数将把sem的值减1，如果信号量sem 的值非负，就直接返回，否则调用者将被挂起，直到别的任务释放该信号量才能继续运行(此时处于TASK_UNINTERRUPTIBLE的状态)。

 

——intdown_interruptible(struct semaphore * sem)：获取信号量sem。如果信号量不可用，进程将被设置为TASK_INTERRUPTIBLE(可被信号和中断唤醒)类型的睡眠状态。该函数由返回值来区分是正常返回还是被信号中断返回，如果返回0，表示获得信号量正常返回，如果被信号打断，返回-EINTR

 

——down_killable(structsemaphore * sem)：获取信号量sem。如果信号量不可用，进程将被置为TASK_KILLABLE类型的睡眠状态

 

注：down()函数（linux 2.4）现已不建议继续使用。建议使用down_killable()或down_interruptible()函数

 

4.释放信号量

       voidup(struct semaphore * sem)：该函数释放信号量sem，即把sem 的值加1，如果sem的值为非正数，表明有任务等待该信号量，因此唤醒这些等待者。

 

自旋锁

自旋锁最多只能被一个可执行单元持有。自旋锁不会引起调用者睡眠，如果一个执行线程试图获得一个已经被持有的自旋锁，那么线程就会一直进行忙循环(一直占有CPU)，一直等待下去，在那里看是否该自旋锁的保持者已经释放了锁，“自旋”就是这个意思。

 

——spin_lock_init(x)：该宏用于初始化自旋锁x，自旋锁在使用前必须先初始化

——spin_lock(lock)：获取自旋锁lock，如果成功，立即获得锁，并马上返回，否则它将一直自旋在那里，直到该自旋锁的保持者释放。

——spin_trylock(lock)：试图获取自旋锁lock，如果能立即获得锁，并返回真，否则立即返回假。它不会一直等待被释放

——spin_unlock(lock)：释放自旋锁lock，它与spin_trylock或spin_lock配对使用

 

信号量PK自旋锁

——信号量可能允许有多个持有者，而自旋锁在任何时候只能允许一个持有者。当然也有信号量叫互斥信号量（只能一个持有者），允许有多个持有者的信号量叫计数信号量

——信号量适合于保持时间较长的情况；而自旋锁适合于保持时间非常短的情况，在实际应用中自旋锁控制的代码只有几行，而持有自旋锁的时间也一般不会超过两次上下文切换的时间，因为线程一旦要进行切换，就至少花费切出切入两次，自旋锁的占用时间如果远远长于两次上下文切换，我们就应该选择信号量。

实验1： 1.在mini2440平台编写实现了读、写，定位功能的字符设备驱动程序

2.编写应用程序，测试驱动

实验2： 基于实验1设计的驱动程序，加入竞争控制