(一)驱动程序介绍
(a)Linux驱动程序学习
知识结构:
1. Linux驱动程序设计模式(40%)
2. 内核相关知识(30%)
3. 硬件相关知识(30%)
(b)驱动分类:
①字符设备:
字符设备是一种按字节来访问的设备,字符驱动则负责驱动字符设备,这样的驱动通常实现 open, close,read和 write 系统调用。
②块设备:
在大部分的 Unix 系统, 块设备不能按字节处理数据,只能一次传送一个或多个长度是512字节( 或一个更大的 2 次幂的数 )的整块数据,而Linux则允许块设备传送任意数目的字节。因此, 块和字符设备的区别仅仅是驱动的与内核的接口不同。
③网络接口:
任何网络事务都通过一个接口来进行, 一个接口通常是一个硬件设备(eth0), 但是它也可以是一个纯粹的软件设备, 比如回环接口(lo)。一个网络接口负责发送和接收数据报文。
(c)驱动程序使用:
A: Linux用户程序通过设备文件(又名:设备节点)来使用驱动程序操作字符设备和块设备
Q: 设备(字符、块)文件在何处?
(二)字符设备驱动程序
(a)设备号:
①主次设备号:
字符设备通过字符设备文件来存取。字符设备文件由使用 ls -l 的输出的第一列的“c”标识。如果使用 ls -l 命令, 会看到在设备文件项中有 2 个数(由一个逗号分隔) 这些数字就是设备文件的主次设备编号。
②设备号作用:
主设备号用来标识与设备文件相连的驱动程序。次编号被驱动程序用来辨别操作的是哪个设备。
-
- 主设备号用来反映设备类型
- 次设备号用来区分同类型的设备
③主次设备号:
Q: 内核中如何描述设备号?
A: dev_t **其实质为unsigned int 32位整数,其中高12位为主设备号,低20位为次设备号。
Q: 如何从dev_t中分解出主设备号?
A: MAJOR(dev_t dev)
Q: 如何从dev_t中分解出次设备号?
A: MINOR(dev_t dev)
④分配主设备号:
静态申请:
方法:
根据Documentation/devices.txt,确定一个没有使用的主设备号
使用 register_chrdev_region 函数注册设备号
优点: 简单
缺点:一旦驱动被广泛使用, 这个随机选定的主设备号可能会导致设备号冲突,而使驱动程序无法注册
int register_chrdev_region(dev_t from, unsigned count, const char *name)
功能:申请使用从 from 开始的 count 个设备号(主设备号不变,次设备号增加)
参数:
-
- from:希望申请使用的设备号
- count:希望申请使用设备号数目
- name:设备名(体现在/proc/devices)
动态分配:
方法:使用 alloc_chrdev_region 分配设备号
优点:简单,易于驱动推广
缺点:无法在安装驱动前创建设备文件(因为安装前还没有分配到主设备号)。
解决办法:安装驱动后, 从 /proc/devices 中查询设备号
int alloc_chrdev_region(dev_t *dev, unsigned baseminor, unsigned count,const char *name)
功能:请求内核动态分配 count 个设备号,且次设备号从baseminor开始。
参数:
-
-
-
- dev:分配到的设备号
- baseminor:起始次设备号
- count:需要分配的设备号数目
- name:设备名(体现在/proc/devices)
-
-
⑤注销设备号:
void unregister_chrdev_region(dev_t from,unsigned count)
功能:释放从from开始的count个设备号
(b)创建设备文件
①使用mknod 命令手工创建
mknod 用法:mknod filename type major minor
-
- filename:设备文件名
- type: 设备文件类型
- major: 主设备号
- minor: 次设备号
例: mknod serial0 c 100 0
②动创建
(c)重要结构:
在Linux字符设备驱动程序设计中,有3种非常重要的数据结构:
Struct File:
代表一个打开的文件。系统中每个打开的文件在内核空间都有一个关联的 struct file。它由内核在打开文件时创建, 在文件关闭后释放。
重要成员:
-
- loff_t f_pos /*文件读写位置*/
- struct file_operations *f_op
Struct Inode:
用来记录文件的物理上的信息。因此, 它和代表打开文件的file结构是不同的。一个文件可以对应多个file结构, 但只有一个inode 结构。
重要成员:
-
- dev_t i_rdev:设备号
Struct file_operations:
一个函数指针的集合,定义能在设备上进行的操作。结构中的成员指向驱动中的函数, 这些函数实现一个特别的操作, 对于不支持的操作保留为NULL。
1 struct file_operations mem_fops = {
2 .owner = THIS_MODULE,
3 .llseek = mem_seek,
4 .read = mem_read,
5 .write = mem_write,
6 .ioctl = mem_ioctl, 7 .open = mem_open, 8 .release = mem_release, 9 }
(d)设备注册
在linux 2.6内核中,字符设备使用 struct cdev 来描述。字符设备的注册可分为如下3个步骤:
-
- 分配cdev
- 初始化cdev
- 添加cdev
①设备注册(分配)
Struct cdev的分配可使用cdev_alloc函数来完成。
struct cdev *cdev_alloc(void)
②设备注册(初始化)
Struct cdev的初始化使用cdev_init函数来完成。
void cdev_init(struct cdev *cdev, const struct file_operations *fops)
参数:
-
- cdev: 待初始化的cdev结构
- fops: 设备对应的操作函数集
③设备注册(添加)
struct cdev的注册使用cdev_add函数来完成。
int cdev_add(struct cdev *p, dev_t dev, unsigned count)
参数:
-
- p: 待添加到内核的字符设备结构
- dev: 设备号
- count: 添加的设备个数
④设备操作
int (*open)(struct inode *, struct file *)
在设备文件上的第一个操作,并不要求驱动程序一定要实现这个方法。如果该项为NULL,设备的打开操作永远成功。
void (*release)(struct inode *, struct file *)
当设备文件被关闭时调用这个操作。与open相仿,release也可以没有
ssize_t (*read) (struct file *, char __user *, size_t, loff_t *)
从设备中读取数据。
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *)
向设备发送数据。
unsigned int (*poll) (struct file *, struct poll_table_struct *)
对应select系统调用
int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long)
控制设备
int (*mmap) (struct file *, struct vm_area_struct *)
将设备映射到进程虚拟地址空间中。
off_t (*llseek) (struct file *, loff_t, int)
修改文件的当前读写位置,并将新位置作为返回值。
Open方法:
Open方法是驱动程序用来为以后的操作完成初始化准备工作的。在大部分驱动程序中,open完成如下工作:
-
-
- 初始化设备。
- 标明次设备号。
-
Release方法:
Release方法的作用正好与open相反。这个设备方法有时也称为close,
它应该:
-
-
- 关闭设备
-
读和写:
读和写方法都完成类似的工作:从设备中读取数据到用户空间;将数据传递给驱动程序。它们的原型也相当相似:
-
-
- ssize_t xxx_read(struct file * filp, char __user * buff, size_t count, loff_t *offp);
- ssize_t xxx_write(struct file *filp, char __user * buff, size_t count, loff_t*offp);
-
对于 2 个方法, filp是文件指针, count是请求传输的数据量。buff 参数指向数据缓存。最后, offp 指出文件当前的访问位置。
Read 和 Write 方法的 buff 参数是用户空间指针。因此, 它不能被内核代码直接引用,理由如下:
用户空间指针在内核空间时可能根本是无效的---没有那个地址的映射
内核提供了专门的函数用于访问用户空间的指针,例如:
-
- int copy_from_user(void *to, const void __user *from, int n)
- int copy_to_user(void __user *to, const void *from, int n)
⑤设备注消
字符设备的注销使用cdev_del函数来完成。
int cdev_del(struct cdev *p)
参数:
- p: 要注销的字符设备结构
(三)字符驱动实例分析
(四)驱动调试技术
调试技术分类:对于驱动程序设计来说,核心问题之一就是如何完成调试。当前常用的驱动调试技术可分为:
-
- 打印调试
- 调试器调试
- 查询调试
(五)并发控制
(a)并发与竞态
并发: 多个执行单元同时被执行。
竞态: 并发的执行单元对共享资源(硬件资源和软件上的全局变量等)的访问导致的竞争状态
例:
1 if (copy_from_user(&(dev->data[pos]), buf, count))
2 ret = -EFAULT;
3 goto out;
假设有 2 个进程试图同时向一个设备的相同位置写入数据,就会造成数据混乱
处理并发的常用技术是加锁或者互斥,即确保在任何时间只有一个执行单元可以操作共享资源。在Linux内核中主要通过semaphore机制和spin_lock机制实现。
①信号量
Linux内核的信号量在概念和原理上与用户态的信号量是一样的,但是它不能在内核之 外使用,它是一种睡眠锁。如果有一个任务想要获得已经被占用的信号量时,信号量会将这个进程放入一个等待队列,然后让其睡眠。当持有信号量的进程将信号释放后,处于等待队列中的任务将被唤醒,并让其获得信号量
信号量在创建时需要设置一个初始值,表示允许有几个任务同时访问该信号量保护的共享资源,初始值为1就变成互斥锁(Mutex),即同时只能有一个任务可以访问信号量保护的共享资源。
当任务访问完被信号量保护的共享资源后,必须释放信号量,释放信号量通过把信号量的值加1实现,如果释放后信号量的值为非正数,表明有任务等待当前信号量,因此要唤醒等待该信号量的任务。
信号量的实现也是与体系结构相关的,定义在<asm/semaphore.h>中,struct semaphore类型用来表示信号量
1. 定义信号量
-
-
- struct semaphore sem;
-
2. 初始化信号量
-
-
- void sema_init (struct semaphore *sem, int val)
- 该函用于数初始化设置信号量的初值,它设置信号量sem的值为val。
- void init_MUTEX (struct semaphore *sem)
- 该函数用于初始化一个互斥锁,即它把信号量sem的值设置为1。
- void init_MUTEX_LOCKED (struct semaphore *sem)
- 该函数也用于初始化一个互斥锁,但它把信号量sem的值设置为0,即一开始就处在已锁状态
-
定义与初始化的工作可由如下宏一步完成:
-
-
- DECLARE_MUTEX(name) 定义一个信号量name,并初始化它的值为1。
- DECLARE_MUTEX_LOCKED(name)定义一个信号量name,但把它的初始值设置为0,即锁在创建时就处在已锁状态。
-
3. 获取信号量
void down(struct semaphore * sem)
获取信号量sem,可能会导致进程睡眠,因此不能在中断上下文使用该函数。该函数将把sem的值减1,如果信号量sem的值非负,就直接返回,否则调用者将被挂起,直到别的任务释放该信号量才能继续运行。
int down_interruptible(struct semaphore * sem)
获取信号量sem。如果信号量不可用,进程将被置为TASK_INTERRUPTIBLE类型的睡眠状态。该函数由返回值来区分是正常返回还是被信号中断返回,如果返回0,表示获得信号量正常返回,如果被信号打断,返回-EINTR。
down_killable(struct semaphore *sem)
获取信号量sem。如果信号量不可用,进程将被置为TASK_KILLABLE类型的睡眠状态
注:
down()函数现已不建议继续使用。建议使用down_killable() 或 down_interruptible() 函数。
4. 释放信号量
void up(struct semaphore * sem)
该函数释放信号量sem,即把sem的值加1,如果sem的值为非正数,表明有任务等待该信号量,因此唤醒这些等待者。
②自旋锁
自旋锁最多只能被一个可执行单元持有。自旋锁不会引起调用者睡眠,如果一个执行线程试图获得一个已经被持有的自旋锁,那么线程就会一直进行忙循环,一直等待下去,在那里看是否该自旋锁的保持者已经释放了锁,“自旋”就是这个意思。
-
- spin_lock_init(x) 该宏用于初始化自旋锁x,自旋锁在使用前必须先初始化。
- spin_lock(lock) 获取自旋锁lock,如果成功,立即获得锁,并马上返回,否则它将一直自旋在那里,直到该自旋锁的保持者释放。
- spin_trylock(lock)试图获取自旋锁lock,如果能立即获得锁,并返回真,否则立即返回假。它不会一直等待被释放
- spin_unlock(lock) 释放自旋锁lock,它与spin_trylock或spin_lock配对使用。
③信号量PK自旋锁
信号量可能允许有多个持有者,而自旋锁在任何时候只能允许一个持有者。当然也有信号量叫互斥信号量(只能一个持有者),允许有多个持有者的信号量叫计数信号量。
信号量适合于保持时间较长的情况;而自旋锁适合于保持时间非常短的情况,在实际应用中自旋锁控制的代码只有几行,而持有自旋锁的时间也一般不会超过两次上下文切换的时间,因为线程一旦要进行切换,就至少花费切出切入两次,自旋锁的占用时间如果远远长于两次上下文切换,我们就应该选择信号量