如何編寫 linux 裝置驅動程式

來源:互聯網
上載者:User

        Linux是Unix作業系統的一種變種,在Linux下編寫驅動程式的原理和思想完全類似於其他的

Unix系統,但它dos或window環境下的驅動程式有很大的區別。在Linux環境下設計驅動程式,思想簡潔,操作方便,功能也很強大,但是支援函數少,只能依賴kernel中的函數,有些常用的操作要自己來編寫,而且調試也不方便。本人這幾周來為實驗室自行研製的一塊多媒體卡編製了驅動程式,獲得了一些經驗,願與Linux fans共用,有不當之處,請予指正。

  以下的一些文字主要來源於khg,johnsonm的Write linux device driver,Brennan's Guide to Inline Assembly,The Linux A-Z,還有清華BBS上的有關device driver的一些資料. 這些資料有的已經過時,有的還有一些錯誤,我依據自己的實驗結果進行了修正.

  一、Linux device driver 的概念

  系統調用是作業系統核心和應用程式之間的介面,裝置驅動程式是作業系統核心和機器硬體之間的介面.裝置驅動程式為應用程式屏蔽了硬體的細節,這樣在應用程式看來,硬體裝置只是一個裝置檔案, 應用程式可以象操作普通檔案一樣對硬體裝置進行操作.裝置驅動程式是核心的一部分,它完成以下的功能:

  1.對裝置初始化和釋放.

  2.把資料從核心傳送到硬體和從硬體讀取資料.

  3.讀取應用程式傳送給裝置檔案的資料和回送應用程式請求的資料.

  4.檢測和處理裝置出現的錯誤.

  在Linux作業系統下有兩類主要的裝置檔案類型,一種是字元裝置,另一種是塊裝置.字元裝置和塊裝置的主要區別是:在對字元裝置發出讀/寫請求時,實際的硬體I/O一般就緊接著發生了,塊裝置則不然,它利用一塊系統記憶體作緩衝區,當使用者進程對裝置請求能滿足使用者的要求,就返回請求的資料,如果不能,就調用請求函數來進行實際的I/O操作.塊裝置是主要針對磁碟等慢速裝置設計的,以免耗費過多的CPU時間來等待.

  已經提到,使用者進程是通過裝置檔案來與實際的硬體打交道.每個裝置檔案都都有其檔案屬性(c/b),表示是字元裝置還蔤強檣璞?另外每個檔案都有兩個裝置號,第一個是主裝置號,標識驅動程式,第二個是從裝置號,標識使用同一個裝置驅動程式的不同的硬體裝置,比如有兩個磁碟片,就可以用從裝置號來區分他們.裝置檔案的的主裝置號必須與裝置驅動程式在登記時申請的主裝置號一致,否則使用者進程將無法訪問到驅動程式.

  最後必須提到的是,在使用者進程調用驅動程式時,系統進入核心態,這時不再是搶先式調度.也就是說,系統必須在你的驅動程式的子函數返回後才能進行其他的工作.如果你的驅動程式陷入死迴圈,不幸的是你只有重新啟動機器了,然後就是漫長的fsck.//hehe

  讀/寫時,它首先察看緩衝區的內容,如果緩衝區的資料

  如何編寫Linux作業系統下的裝置驅動程式

 
  二、執行個體剖析

  我們來寫一個最簡單的字元裝置驅動程式。雖然它什麼也不做,但是通過它可以瞭解Linux的裝置驅動程式的工作原理.把下面的C代碼輸入機器,你就會獲得一個真正的裝置驅動程式.不過我的kernel是2.0.34,在低版本的kernel上可能會出現問題,我還沒測試過.//xixi

  #define __NO_VERSION__
  #include <linux/modules.h>
  #include <linux/version.h>

  char kernel_version [] = UTS_RELEASE;

  這一段定義了一些版本資訊,雖然用處不是很大,但也必不可少.Johnsonm說所有的驅動程式的開頭都要包含<linux/config.h>,但我看倒是未必.

  由於使用者進程是通過裝置檔案同硬體打交道,對裝置檔案的操作方式不外乎就是一些系統調用,如 open,read,write,close...., 注意,不是fopen, fread,但是如何把系統調用和驅動程式關聯起來呢?這需要瞭解一個非常關鍵的資料結構:

struct file_operations {

int (*seek) (struct inode * ,struct file *, off_t ,int);
int (*read) (struct inode * ,struct file *, char ,int);
int (*write) (struct inode * ,struct file *, off_t ,int);
int (*readdir) (struct inode * ,struct file *, struct dirent * ,int);
int (*select) (struct inode * ,struct file *, int ,select_table *);
int (*ioctl) (struct inode * ,struct file *, unsined int ,unsigned long);
int (*mmap) (struct inode * ,struct file *, struct vm_area_struct *);
int (*open) (struct inode * ,struct file *);
int (*release) (struct inode * ,struct file *);
int (*fsync) (struct inode * ,struct file *);
int (*fasync) (struct inode * ,struct file *,int);
int (*check_media_change) (struct inode * ,struct file *);
int (*revalidate) (dev_t dev);
}
 

  這個結構的每一個成員的名字都對應著一個系統調用.使用者進程利用系統調用在對裝置檔案進行諸如read/write操作時,系統調用通過裝置檔案的主裝置號找到相應的裝置驅動程式,然後讀取這個資料結構相應的函數指標,接著把控制權交給該函數.這是linux的裝置驅動程式工作的基本原理.既然是這樣,則編寫裝置驅動程式的主要工作就是編寫子函數,並填充file_operations的各個域.

  相當簡單,不是嗎?

  下面就開始寫子程式.

#include <linux/types.h>
#include <linux/fs.h>
#include <linux/mm.h>
#include <linux/errno.h>
#include <asm/segment.h>
unsigned int test_major = 0;

static int read_test(struct inode *node,struct file *file,
char *buf,int count)
{

int left;

if (verify_area(VERIFY_WRITE,buf,count) == -EFAULT )
return -EFAULT;

for(left = count ; left > 0 ; left--)
{
__put_user(1,buf,1);
buf++;
}
return count;
}
 

  這個函數是為read調用準備的.當調用read時,read_test()被調用,它把使用者的緩衝區全部寫1.buf 是read調用的一個參數.它是使用者進程空間的一個地址.但是在read_test被調用時,系統進入核心態.所以不能使用buf這個地址,必須用 __put_user(),這是kernel提供的一個函數,用於向使用者傳送資料.另外還有很多類似功能的函數.請參考.在向使用者空間拷貝資料之前,必須驗證buf是否可用。

 
 這就用到函數verify_area.

static int write_tibet(struct inode *inode,struct file *file,
const char *buf,int count)
{
return count;
}

static int open_tibet(struct inode *inode,struct file *file )
{
MOD_INC_USE_COUNT;
return 0;
}

static void release_tibet(struct inode *inode,struct file *file )
{
MOD_DEC_USE_COUNT;
}
 

  這幾個函數都是空操作.實際調用發生時什麼也不做,他們僅僅為下面的結構提供函數指標。

struct file_operations test_fops = {
NULL,
read_test,
write_test,
NULL, /* test_readdir */
NULL,
NULL, /* test_ioctl */
NULL, /* test_mmap */
open_test,
release_test, NULL, /* test_fsync */
NULL, /* test_fasync */
/* nothing more, fill with NULLs */
}; 

  裝置驅動程式的主體可以說是寫好了。現在要把驅動程式嵌入核心。驅動程式可以按照兩種方式編譯。一種是編譯進kernel,另一種是編譯成模組 (modules),如果編譯進核心的話,會增加核心的大小,還要改動核心的源檔案,而且不能動態卸載,不利於調試,所以推薦使用模組方式。

int init_module(void)
{
int result;

result = register_chrdev(0, "test", &test_fops);

if (result < 0) {
printk(KERN_INFO "test: can't get major number/n");
return result;
}

if (test_major == 0) test_major = result; /* dynamic */
return 0;
}
 

  在用insmod命令將編譯好的模組調入記憶體時,init_module 函數被調用。在這裡,init_module只做了一件事,就是向系統的字元裝置表登記了一個字元裝置。register_chrdev需要三個參數,參數一是希望獲得的裝置號,如果是零的話,系統將選擇一個沒有被佔用的裝置號返回。參數二是裝置檔案名稱,參數三用來登記驅動程式實際執行操作的函數的指標。

  如果登記成功,返回裝置的主裝置號,不成功,返回一個負值。

void cleanup_module(void)
{
unregister_chrdev(test_major, "test");

  在用rmmod卸載模組時,cleanup_module函數被調用,它釋放字元裝置test在系統字元裝置表中佔有的表項。

  一個極其簡單的字元裝置可以說寫好了,檔案名稱就叫test.c吧。

  下面編譯

  $ gcc -O2 -DMODULE -D__KERNEL__ -c test.c

  得到檔案test.o就是一個裝置驅動程式。

  如果裝置驅動程式有多個檔案,把每個檔案按上面的命令列編譯,然後

  ld -r file1.o file2.o -o modulename.

  驅動程式已經編譯好了,現在把它安裝到系統中去。

  $ insmod -f test.o

  如果安裝成功,在/proc/devices檔案中就可以看到裝置test,並可以看到它的主裝置號。

要卸載的話,運行

  $ rmmod test

  下一步要建立裝置檔案。

  mknod /dev/test c major minor

  c 是指字元裝置,major是主裝置號,就是在/proc/devices裡看到的。

  用shell命令

  $ cat /proc/devices | awk "}"

  就可以獲得主裝置號,可以把上面的命令列加入你的shell script中去。

  minor是從裝置號,設定成0就可以了。

  我們現在可以通過裝置檔案來訪問我們的驅動程式。寫一個小小的測試程式。

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

main()
{
int testdev;
int i;
char buf[10];

testdev = open("/dev/test",O_RDWR);

if ( testdev == -1 )
{
printf("Cann't open file /n");
exit(0);
}

read(testdev,buf,10);

for (i = 0; i < 10;i++)
printf("%d/n",buf[i]);

close(testdev);
}
 

  編譯運行,看看是不是列印出全1 ?

  以上只是一個簡單的示範。真正實用的驅動程式要複雜的多,要處理如中斷,DMA,I/O port等問題。這些才是真正的痛點。請看下節,實際情況的處理。

  如何編寫Linux作業系統下的裝置驅動程式

  三、裝置驅動程式中的一些具體問題

  1. I/O Port. (更詳細資料:《linux裝置驅動的安全連接埠分配》)

  和硬體打交道離不開I/O Port,老的ISA裝置經常是佔用實際的I/O連接埠,在linux下,作業系統沒有對I/O口屏蔽,也就是說,任何驅動程式都可對任意的I/O口操作,這樣就很容易引起混亂。每個驅動程式應該自己避免誤用連接埠。

  有兩個重要的kernel函數可以保證驅動程式做到這一點。

  1)check_region(int io_port, int off_set)

  這個函數察看系統的I/O表,看是否有別的驅動程式佔用某一段I/O口。

  參數1:io連接埠的基地址,

  參數2:io連接埠佔用的範圍。

  傳回值:0 沒有佔用, 非0,已經被佔用。

  2)request_region(int io_port, int off_set,char *devname)

  如果這段I/O連接埠沒有被佔用,在我們的驅動程式中就可以使用它。在使用之前,必須向系統登記,以防止被其他程式佔用。登記後,在/proc/ioports檔案中可以看到你登記的io口。

  參數1:io連接埠的基地址。

  參數2:io連接埠佔用的範圍。

  參數3:使用這段io地址的裝置名稱。

  在對I/O口登記後,就可以放心地用inb(), outb()之類的函來訪問了。

  在一些pci裝置中,I/O連接埠被映射到一段記憶體中去,要訪問這些連接埠就相當於訪問一段記憶體。經常性的,我們要獲得一塊記憶體的物理地址。在 dos環境下,(之所以不說是dos作業系統是因為我認為DOS根本就不是一個作業系統,它實在是太簡單,太不安全了)只要用段:位移就可以了。在 window95中,95ddk提供了一個vmm 調用 _MapLinearToPhys,用以把線性地址轉化為物理地址。但在Linux中是怎樣做的呢?

  2.記憶體操作

  在裝置驅動程式中動態開闢記憶體,不是用malloc,而是kmalloc,或者用get_free_pages直接申請頁。釋放記憶體用的是kfree,或free_pages. 請注意,kmalloc等函數返回的是物理地址!而malloc等返回的是線性地址!關於kmalloc返回的是物理地址這一點本人有點不太明白:既然從線性地址到物理地址的轉換是由386cpu硬體完成的,那樣彙編指令的運算元應該是線性地址,驅動程式同樣也不能直接使用物理地址而是線性地址。但是事實上kmalloc返回的確實是物理地址,而且也可以直接通過它訪問實際的RAM,我想這樣可以由兩種解釋,一種是在核心態禁止分頁,但是這好像不太現實;另一種是linux的頁目錄和頁表項設計得正好使得物理地址等同於線性地址。我的想法不知對不對,還請高手指教。

  言歸正傳,要注意kmalloc最大隻能開闢128k-16,16個位元組是被頁描述符結構佔用了。kmalloc用法參見khg.

  記憶體映射的I/O口,寄存器或者是硬體裝置的RAM(如顯存)一般佔用F0000000以上的地址空間。在驅動程式中不能直接存取,要通過kernel函數vremap獲得重新對應以後的地址。

  另外,很多硬體需要一塊比較大的連續記憶體用作DMA傳送。這塊記憶體需要一直駐留在記憶體,不能被交換到檔案中去。但是kmalloc最多隻能開闢128k的記憶體。

  這可以通過犧牲一些系統記憶體的方法來解決。

  具體做法是:比如說你的機器由32M的記憶體,在lilo.conf的啟動參數中加上mem=30M,這樣linux就認為你的機器只有30M的記憶體,剩下的2M記憶體在vremap之後就可以為DMA所用了。

  請記住,用vremap映射後的記憶體,不用時應用unremap釋放,否則會浪費頁表。

  3.中斷處理

  同處理I/O連接埠一樣,要使用一個中斷,必須先向系統登記。

int request_irq(unsigned int irq ,

void(*handle)(int,void *,struct pt_regs *),

unsigned int long flags,

const char *device);

irq: 是要申請的中斷。

handle:中斷處理函數指標。

flags:SA_INTERRUPT 請求一個快速中斷,0 正常中斷。

device:裝置名稱。
 

  如果登記成功,返回0,這時在/proc/interrupts檔案中可以看你請求的中斷。

  4.一些常見的問題。

  對硬體操作,有時時序很重要。但是如果用C語言寫一些低級的硬體操作的話,gcc往往會對你的程式進行最佳化,這樣時序就錯掉了。如果用彙編寫呢,gcc同樣會對彙編代碼進行最佳化,除非你用volatile關鍵字修飾。最保險的辦法是禁止最佳化。這當然只能對一部分你自己編寫的代碼。如果對所有的代碼都不最佳化,你會發現驅動程式根本無法裝載。這是因為在編譯驅動程式時要用到gcc的一些擴充特性,而這些擴充特性必須在加了最佳化選項之後才能體現出來。

上一篇:《Linux 核心級後門的原理和簡單實戰》 相關文檔:《linux 裝置驅動編程》
下一篇:《Linux下獲得系統時間的C語言的實現方法》

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.