10.字符设备驱动模型(2)-字符设备驱动模型

最新推荐文章于 2022-01-29 18:30:05 发布

zyl345

最新推荐文章于 2022-01-29 18:30:05 发布

阅读量232

点赞数

分类专栏： Linux内核驱动文章标签：字符设备 cdev Linux字符设备驱动设备文件字符设备驱动模型

Linux内核驱动专栏收录该内容

15 篇文章

订阅专栏

 
 
 在Linux系统中，一般来说，驱动的编程模型如下：

这里写图片描述

驱动初始化

驱动初始化中涉及到一个设备描述结构的概念。在任何一种驱动模型中，设备都会用内核中的一种结构来描述，这种结构成为设备描述结构。字符设备在内核中使用struct cdev这种结构来描述。

struct cdev 
{
    struct kobject kobj;
    struct module *owner;
    const struct file_operations *ops; //设备操作集
    struct list_head list;
    dev_t dev; //设备号
    unsigned int count; //设备数
};
   
   1
2
3
4
5
6
7
8
9
   
   1
2
3
4
5
6
7
8
9

count表明该类型设备的数目，如有两个串口，则count的值为2。

dev是设备号，包含有主设备号和次设备号的信息。主设备号用于区分设备的类型，次设备号用于标记相同类型的设备的不同个体。如串口1和串口2使用同一驱动程序，则其主设备号相同，但次设备号不同。Linux内核中使用dev_t类型来定义设备号，dev_t这种类型其实质为32位的unsigned int，其中高12位为主设备号，低20位为次设备号。

①知道主设备号与次设备号，可通过 dev_t dev = MKDEV(主设备号，次设备号) 获得设备号；
②从设备号分解出主设备号：主设备号 = MAJOR(dev_t dev)
③从设备号分解出次设备号：次设备号=MINOR(dev_t dev)

主设备号是一个重要的资源，可以通过静态申请和动态分配为设备分配一个主设备号：
①静态申请：开发者自己选择一个数字作为主设备号，然后通过函数register_chrdev_region向内核申请使用。这种方法的缺点是如果申请使用的设备号已经被内核中的其它驱动使用了，则申请失败。
②动态分配：使用alloc_chrdev_region由内核分配一个可用的主设备号。因为内核知道哪些号已经被使用了，所以不会导致分配到已经被使用的号。

既然设备号是一种资源，则设备驱动在退出后都应该释放该资源。使用unregister_chrdev_region函数释放这些设备号。

ops是操作函数集。file_operations是一个很重要的结构，该结构的成员基本都是函数指针，并且是一些文件操作的函数的指针。

struct file_operations {
  struct module *owner;
  loff_t(*llseek) (struct file *, loff_t, int);
  ssize_t(*read) (struct file *, char __user *, size_t, loff_t *);
  ssize_t(*aio_read) (struct kiocb *, char __user *, size_t, loff_t);
  ssize_t(*write) (struct file *, const char __user *, size_t, loff_t *);
  ssize_t(*aio_write) (struct kiocb *, const char __user *, size_t, loff_t);
  int (*readdir) (struct file *, void *, filldir_t);
  unsigned int (*poll) (struct file *, struct poll_table_struct *);
  int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long);
  int (*mmap) (struct file *, struct vm_area_struct *);
  int (*open) (struct inode *, struct file *);
  int (*flush) (struct file *);
  int (*release) (struct inode *, struct file *);
  int (*fsync) (struct file *, struct dentry *, int datasync);
  int (*aio_fsync) (struct kiocb *, int datasync);
  int (*fasync) (int, struct file *, int);
  int (*lock) (struct file *, int, struct file_lock *);
  ssize_t(*readv) (struct file *, const struct iovec *, unsigned long, loff_t *);
  ssize_t(*writev) (struct file *, const struct iovec *, unsigned long, loff_t *);
  ssize_t(*sendfile) (struct file *, loff_t *, size_t, read_actor_t, void __user *);
  ssize_t(*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);
  unsigned long (*get_unmapped_area) (struct file *, unsigned long,unsigned long, unsigned long,unsigned long);
};
   
   1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
   
   1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

struct file_operations是一个函数指针的集合，定义能在设备上进行的操作。结构中的函数指针指向驱动中的函数，这些函数实现一个针对设备的操作, 对于不支持的操作则设置函数指针为 NULL。例如：

struct file_operations dev_fops = {
.llseek = NULL,
.read = dev_read,
.write = dev_write,
.ioctl = dev_ioctl,
.open = dev_open,
.release = dev_release,
};
   
   1
2
3
4
5
6
7
8
   
   1
2
3
4
5
6
7
8

该结构体表示应用程序能够对设备文件使用函数read(),write(),等，但不能使用函数llseek()。当执行到read()函数时，内核根据该结构体转移到驱动程序中的dev_read函数去执行。

ps：以read()函数为例。通过对编译好的程序文件进行反汇编再查看，可以看到：当应用程序利用系统调用调用read()函数时，read()函数首先将三个参数传递给r0，r1，r2三个寄存器，然后跳转到_libc_read执行。_libc_read函数完成的一个重要工作是将数值3传递给r7寄存器，然后使用汇编指令SVC。SVC指令会使pc指针从用户空间跳转到内核空间一个固定的入口地址。内核空间从寄存器r7取得数值3，根据这个数值去查表，该表存储了一些函数，而数值3对应的函数是sys_read()，接下来就调用sys_read()函数。而sys_read()函数又会调用vfs_read()函数，该函数根据设备的struct file取得struct file_operations结构，根据这个file_operations可调用read()对应的驱动程序中的函数。

驱动初始化有四大步骤：

这里写图片描述

①分配
cdev变量的定义可以采用静态和动态两种办法：
静态分配：struct cdev mdev；
动态分配：struct cdev *pdev = cdev_alloc()；

②初始化
struct cdev的初始化使用cdev_init函数来完成。
原型：cdev_init(struct cdev *cdev, const struct file_operations *fops)
参数：
cdev：待初始化的cdev结构
fops：设备对应的操作函数集

③注册
字符设备的注册使用cdev_add函数来完成。
原型：cdev_add(struct cdev *p, dev_t dev, unsigned count)
参数：
p：待添加到内核的字符设备结构
dev：设备号
count：该类设备的设备个数

④硬件初始化
根据相应硬件的数据手册完成初始化。

实现设备操作

由struct file_operations可以看出，要实现的操作并不少，这里只介绍一些重要的操作

①int (*open)(struct inode *, struct file *)
打开设备，响应open系统调用

②int (*release)(struct inode *, struct file *);
关闭设备，响应close系统调用

③loff_t (*llseek)(struct file *, loff_t, int)
重定位读写指针，响应lseek系统调用

④ssize_t (*read)(struct file *, char __user *, size_t, loff_t *)
从设备读取数据，响应read系统调用

⑤ssize_t (*write)(struct file *, const char __user *, size_t, loff_t *)
向设备写入数据，响应write系统调用

以上几个函数涉及到了struct inode和struct file这两种结构体。
在Linux系统中，每一个打开的文件，在内核中都会关联一个struct file结构体，它由内核在打开文件时创建，在文件关闭后释放。该结构体的重要成员有：

loff_t f_pos /*文件读写指针*/
struct file_operations *f_op /*该文件所对应的操作*/
   
   1
2
   
   1
2

每一个存在于文件系统里面的文件都会关联一个inode 结构，该结构主要用来记录文件物理上的信息。因此，它和代表打开文件的file结构是不同的。一个文件没有被打开时不会关联file结构，但是却会关联一个inode 结构。该结构体重要的成员有：

dev_t i_rdev   /*设备号*/
   
   1
   
   1

一个设备支持的函数操作又称为设备方法。

open设备方法是驱动程序用来为以后的操作完成初始化准备工作的。在大部分驱动程序中，open完成如下工作：
①标明次设备号
②启动设备

release设备方法的作用与open相反，这个设备方法有时也称为close，它完成的工作是关闭设备。

read设备方法通常完成两件事情：
①从设备中读取数据(属于硬件访问类操作)
②将读取到的数据返回给应用程序

ssize_t (*read)(struct file *filp,char __user *buff,size_t count,loff_t *offp)
   
   1
   
   1

filp：与字符设备文件关联的file结构指针, 由内核创建。
buff ：从设备读取到的数据，需要保存到的位置。由read系统调用提供该参数。
count：请求传输的数据量，由read系统调用提供该参数。
offp：文件的读写位置，由内核从file结构中取出后，传递进来。
要注意的是，buff参数是来源于用户空间的指针，这类指针都不能被内核代码直接引用，必须使用专门的函数：

int copy_to_user(void __user *to, const void *from, int n)
int copy_from_user(void *to, const void __user *from, int n)
   
   1
2
   
   1
2

其中copy_to_user()用于将内核数据传送给用户空间；
copy_from_user()用于将用户空间的数据传送给内核空间。

write设备方法通常完成两件事情：
①从应用程序提供的地址中取出数据
②将数据写入设备(属于硬件访问类操作)
函数原型：ssize_t (*write)(struct file *, const char __user *, size_t, loff_t *)

驱动注销

驱动注销：当我们从内核中卸载驱动程序的时候，需要使用cdev_del函数来完成字符设备的注销。

一个驱动程序范例：

#include <linux/module.h>
#include <linux/types.h>
#include <linux/fs.h>
#include <linux/errno.h>
#include <linux/init.h>
#include <linux/cdev.h>
#include <asm/uaccess.h>
#include <linux/slab.h>

int dev1_registers[5];
int dev2_registers[5];

struct cdev cdev; 
dev_t devno;

/*文件打开函数*/
int mem_open(struct inode *inode, struct file *filp)
{

    /*获取次设备号*/
    int num = MINOR(inode->i_rdev);

    if (num==0)
        filp->private_data = dev1_registers;
    else if(num == 1)
        filp->private_data = dev2_registers;
    else
        return -ENODEV;  //无效的次设备号

    return 0; 
}

/*文件释放函数*/
int mem_release(struct inode *inode, struct file *filp)
{
  return 0;
}

/*读函数*/
static ssize_t mem_read(struct file *filp, char __user *buf, size_t size, loff_t *ppos)
{
  unsigned long p =  *ppos;
  unsigned int count = size;
  int ret = 0;
  int *register_addr = filp->private_data; /*获取设备的寄存器基地址*/

  /*判断读位置是否有效*/
  if (p >= 5*sizeof(int))
    return 0;
  if (count > 5*sizeof(int) - p)
    count = 5*sizeof(int) - p;

  /*读数据到用户空间*/
  if (copy_to_user(buf, register_addr+p, count))
  {
    ret = -EFAULT;
  }
  else
  {
    *ppos += count;
    ret = count;
  }

  return ret;
}

/*写函数*/
static ssize_t mem_write(struct file *filp, const char __user *buf, size_t size, loff_t *ppos)
{
  unsigned long p =  *ppos;
  unsigned int count = size;
  int ret = 0;
  int *register_addr = filp->private_data; /*获取设备的寄存器地址*/

  /*分析和获取有效的写长度*/
  if (p >= 5*sizeof(int))
    return 0;
  if (count > 5*sizeof(int) - p)
    count = 5*sizeof(int) - p;

  /*从用户空间写入数据*/
  if (copy_from_user(register_addr + p, buf, count))
    ret = -EFAULT;
  else
  {
    *ppos += count;
    ret = count;
  }

  return ret;
}

/* seek文件定位函数 */
static loff_t mem_llseek(struct file *filp, loff_t offset, int whence)
{ 
    loff_t newpos;

    switch(whence) {
      case SEEK_SET: 
        newpos = offset;
        break;

      case SEEK_CUR: 
        newpos = filp->f_pos + offset;
        break;

      case SEEK_END: 
        newpos = 5*sizeof(int)-1 + offset;
        break;

      default: 
        return -EINVAL;
    }
    if ((newpos<0) || (newpos>5*sizeof(int)))
        return -EINVAL;

    filp->f_pos = newpos;
    return newpos;

}

/*文件操作结构体*/
static const struct file_operations mem_fops =
{
  .llseek = mem_llseek,
  .read = mem_read,
  .write = mem_write,
  .open = mem_open,
  .release = mem_release,
};

/*设备驱动模块加载函数*/
static int memdev_init(void)
{
  /*初始化cdev结构*/
  cdev_init(&cdev, &mem_fops);

  /* 注册字符设备 */
  alloc_chrdev_region(&devno, 0, 2, "memdev");
  cdev_add(&cdev, devno, 2);
}

/*模块卸载函数*/
static void memdev_exit(void)
{
  cdev_del(&cdev);   /*注销设备*/
  unregister_chrdev_region(devno, 2); /*释放设备号*/
}

MODULE_LICENSE("GPL");

module_init(memdev_init);
module_exit(memdev_exit);