dma-buf 由浅入深(一) —— 最简单的 dma-buf 驱动程序
dma-buf 由浅入深(二) —— kmap / vmap
dma-buf 由浅入深(三) —— map attachment
dma-buf 由浅入深(四) —— mmap
dma-buf 由浅入深(五) —— File
dma-buf 由浅入深(六) —— begin / end cpu_access
dma-buf 由浅入深(七) —— alloc page 版本
dma-buf 由浅入深(八) —— ION 简化版
在上一篇《dma-buf 由浅入深(四)—— mmap》中,曾提到过 dma_buf_fd()
这个函数,该函数用于创建一个新的 fd,并与 dma-buf 的文件关联起来。本篇我们一起来重点学习 dma-buf 与 file 相关的操作接口,以及它们的注意事项。
早在第一篇《最简单的 dma-buf 驱动程序》就曾说过,dma-buf 本质上是 buffer 与 file 的结合,不仅如此,该 file 还是个被 open 过的 file。从我们调用 dma_buf_export() 开始,这个 file 就已经被 open 了。而且该 file 还是个匿名文件,因此应用程序无法通过 fd = open(“name”) 的方式来获取它所对应的 fd,只能依托于 exporter 驱动的 ioctl 接口,通过 dma_buf_fd() 来获取,就像上一篇的示例一那样。
如下内核 API 实现了 dma-buf 与 fd 之间的相互转换:
dma_buf_fd()
:dma-buf --> new fddma_buf_get()
:fd --> dma-buf通常使用方法如下:
fd = dma_buf_fd(dmabuf);
dmabuf = dma_buf_get(fd);
只要是文件,内部都会有一个引用计数(f_count)。当使用 dma_buf_export() 函数创建 dma-buf 时,该引用计数被初始化为1;当这个引用计数为0时,则会自动触发 dma_buf_ops 的 release 回调接口,并释放 dma-buf 对象。
在 linux 内核中操作 file 引用计数的常用函数为 fget()
和 fput()
,而 dma-buf 又在此基础上进行了封装,如下:
get_dma_buf()
dma_buf_get()
dma_buf_put()
为了不让大家混淆,我做了如下表格区分:
函数 | 区别 |
---|---|
get_dma_buf() | 仅引用计数加1 |
dma_buf_get() | 引用计数加1,并将 fd 转换成 dma_buf 指针 |
dma_buf_put() | 引用计数减1 |
dma_buf_fd() | 引用计数不变,仅创建 fd |
通常 release 回调接口用来释放 dma-buf 所对应的物理 buffer。当然,凡是所有和该 dma-buf 相关的私有数据也都应该在这里被 free 掉。
前面说过,只有当 dma-buf 的引用计数递减到0时,才会触发 release 回调接口。因此
这就是为什么在内核设备驱动中,我们会看到那么多 dma-buf get 和 put 的身影。
这也是为什么在第一篇《最简单的 dma-buf 驱动程序》中,一旦 exporter-dummy.ko 被成功加载了,就无法被 rmmod 的原因。因为没有任何程序来修改该 dma-buf 的引用计数,自始自终都保持为1,所以也就无法执行 release 接口,更不会执行 module put。
在前面所有的 exporter 驱动中,都定义了一个 dmabuf_exported 全局变量,方便 importer 驱动通过 extern 关键字来引用。这就造成了 exporter 驱动与 importer 驱动之间的强耦合,不仅编译时 importer 需要依赖 exporter 的文件,就连运行时也要依赖 exporter 模块先加载。
这次,我们将 dmabuf_exported 全局变量改为 static 静态变量,并借助于 dma_buf_fd()
与 dma_buf_get()
来彻底解除 importer 与 exporter 驱动之间的耦合。
基于上一篇示例一中的 exporter 驱动,将 dmabuf_exported 全局变量修改为 static 静态变量,其它代码不做修改。
exporter-fd.c
#include
#include
#include
#include
#include
static struct dma_buf *dmabuf_exported;
...
static struct dma_buf *exporter_alloc_page(void)
{
DEFINE_DMA_BUF_EXPORT_INFO(exp_info);
struct dma_buf *dmabuf;
void *vaddr;
vaddr = kzalloc(PAGE_SIZE, GFP_KERNEL);
exp_info.ops = &exp_dmabuf_ops;
exp_info.size = PAGE_SIZE;
exp_info.flags = O_CLOEXEC;
exp_info.priv = vaddr;
dmabuf = dma_buf_export(&exp_info);
sprintf(vaddr, "hello world!");
return dmabuf;
}
static long exporter_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
int fd = dma_buf_fd(dmabuf_exported, O_CLOEXEC);
copy_to_user((int __user *)arg, &fd, sizeof(fd));
return 0;
}
static struct file_operations exporter_fops = {
.owner = THIS_MODULE,
.unlocked_ioctl = exporter_ioctl,
};
static struct miscdevice mdev = {
.minor = MISC_DYNAMIC_MINOR,
.name = "exporter",
.fops = &exporter_fops,
};
static int __init exporter_init(void)
{
dmabuf_exported = exporter_alloc_page();
return misc_register(&mdev);
}
static void __exit exporter_exit(void)
{
misc_deregister(&mdev);
}
module_init(exporter_init);
module_exit(exporter_exit);
在 ioctl 中,通过 dma_buf_fd() 创建一个新的 fd,并通过 copy_to_user() 将该 fd 的值传给上层应用程序。
我们基于《dma-buf 由浅入深(二) —— kmap/vmap》中的 importer-kmap.c 进行修改。
importer-fd.c
#include
#include
#include
#include
static int importer_test(struct dma_buf *dmabuf)
{
void *vaddr;
vaddr = dma_buf_kmap(dmabuf, 0);
pr_info("read from dmabuf kmap: %s\n", (char *)vaddr);
dma_buf_kunmap(dmabuf, 0, vaddr);
vaddr = dma_buf_vmap(dmabuf);
pr_info("read from dmabuf vmap: %s\n", (char *)vaddr);
dma_buf_vunmap(dmabuf, vaddr);
return 0;
}
static long importer_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
int fd;
struct dma_buf *dmabuf;
copy_from_user(&fd, (void __user *)arg, sizeof(int));
dmabuf = dma_buf_get(fd);
importer_test(dmabuf);
dma_buf_put(dmabuf);
return 0;
}
static struct file_operations importer_fops = {
.owner = THIS_MODULE,
.unlocked_ioctl = importer_ioctl,
};
static struct miscdevice mdev = {
.minor = MISC_DYNAMIC_MINOR,
.name = "importer",
.fops = &importer_fops,
};
static int __init importer_init(void)
{
return misc_register(&mdev);
}
static void __exit importer_exit(void)
{
misc_deregister(&mdev);
}
module_init(importer_init);
module_exit(importer_exit);
与 importer-kmap 驱动相比,上面的驱动新增了 misc driver 部分,通过 ioctl 接口来接收上层传下来的 fd,并通过 dma_buf_get() 将 fd 转换成 dma-buf 指针。随后便在 kernel 空间通过 kmap/vmap 来访问该 dma-buf 的物理内存。
需要注意的是,dma_buf_get() 会增加 dma-buf 的引用计数,所以在使用完 dma-buf 后,要记得用 dma_buf_put() 将引用计数再减回来,否则引用计数不匹配,将导致 dma-buf 的 release 接口无法被回调,从而导致 buffer 无法被释放,造成内存泄漏。
share_fd.c
int main(int argc, char *argv[])
{
int fd;
int dmabuf_fd = 0;
fd = open("/dev/exporter", O_RDONLY);
ioctl(fd, 0, &dmabuf_fd);
close(fd);
fd = open("/dev/importer", O_RDONLY);
ioctl(fd, 0, &dmabuf_fd);
close(fd);
return 0;
}
该应用程序做的事情很简单,就是将 dma-buf 的 fd 从 exporter 传递给 importer 驱动。这里为了简单起见,ioctl() 第二个参数没有任何意义,可以忽略。
内核源码 | 4.14.143 |
示例源码 | hexiaolong2008-GitHub/sample-code/dma-buf/06 |
开发平台 | Ubuntu14.04/16.04 |
运行平台 | my-qemu 仿真环境 |
在 my-qemu 仿真环境中执行如下命令:
# insmod /lib/modules/4.14.143/kernel/drivers/dma-buf/importer-fd.ko
# insmod /lib/modules/4.14.143/kernel/drivers/dma-buf/exporter-fd.ko
# ./share_fd
将看到如下打印结果:
read from dmabuf kmap: hello world!
read from dmabuf vmap: hello world!
通过上面的运行结果我们看到,即使 importer 驱动先加载,也不会影响应用程序的输出结果,真正实现了 importer 驱动与 exporter 驱动之间的解耦合。
做 Linux 应用开发的同事都知道,fd 属于进程资源,它的作用域只在单个进程空间范围内有效,即同样的 fd 值,在进程 A 和 进程 B 中所指向的文件是不同的。因此 fd 是不能在多个进程之间共享的,也就是说 dma_buf_fd()
与 dma_buf_get()
只能是在同一进程中调用。
但是有的小伙伴就会问了:在 Android 系统中,dma-buf 几乎都是由 ION 来统一分配的,ION 所在进程(Allocator)在分配好 buffer 以后,会将该 buffer 所对应的 fd 传给其它进程,如 SurfaceFlinger 或 CameraService,而这些进程在收到 fd 后在各自的底层驱动中都能正确的转换成相应的 dma-buf,那这又是如何做到的呢?
fd 并不是完全不能在多进程中共享,而是需要采用特殊的方式进行传递。在 linux 系统中,最常用的做法就是通过 socket 来实现 fd 的传递。而在 Android 系统中,则是通过 Binder 来实现的。需要注意的是,传递后 fd 的值可能会发生变化,但是它们所指向的文件都是同一文件。关于 Binder 如何实现 fd 跨进程共享,请见参考资料中的第一篇文章,这里不做赘述。总之,有了 Binder,dma_buf_fd() 和 dma_buf_get() 就可以不用严格限制在同一进程中使用了。
上一篇:《dma-buf 由浅入深(四)—— mmap》
下一篇:《dma-buf 由浅入深(六)—— begin / end cpu_access》
文章汇总:《DRM(Direct Rendering Manager)学习简介》