I2C子系统之ioctl()

根据前一篇的文章介绍 at24c02的读写方式有很多种,

写有两种1.写一字节数据到word address处2.从指定的word address处开始写一页数据,此word address需要页对齐!

读有三种1.从at24c02当前的word address读一字节数据2.从指定的word address 读数据3.从当前的word address地址开始读一串数据

根据驱动中write() read()的实现方法可以发现,当msg发送完毕时才发送stop信号,而msg之间是是连续发送的不会插入stop信号。

但是,write() read()每次都固定只能发送一则msg!这对at24c02的写以及current read、sequential read来说没问题,可以通过write()和read()函数直接实现这四种操作。

但是at24c02的random read就不能直接通过write() read()来实现了。因为random read需要先写word address,写完之后不能直接发送stop信号,

而是要接着发送start信号开始发送device address。而驱动中的write() read()只能一次发送一则msg,并且发送完毕就发送stop信号,所以这种时序不符合random read的操作。

不过系统通过ioctl操作,可以一次发送多则msg,而在msg之间是不会发送stop信号的。

所以at24c02的random read操作可以通过发送两则msg的方式来实现,第一则msg是写的,并且写的内容是word address,第二则msg为读。

下面在分析下ioctl 的驱动实现函数i2cdev_ioctl_rdrw()

static noinline int i2cdev_ioctl_rdrw(struct i2c_client *client,
		unsigned long arg)
{
	struct i2c_rdwr_ioctl_data rdwr_arg;
	struct i2c_msg *rdwr_pa;
	u8 __user **data_ptrs;
	int i, res;

	if (copy_from_user(&rdwr_arg,
			   (struct i2c_rdwr_ioctl_data __user *)arg,
			   sizeof(rdwr_arg)))
		return -EFAULT;

	/* Put an arbitrary limit on the number of messages that can
	 * be sent at once */
	if (rdwr_arg.nmsgs > I2C_RDRW_IOCTL_MAX_MSGS)
		return -EINVAL;

	rdwr_pa = kmalloc(rdwr_arg.nmsgs * sizeof(struct i2c_msg), GFP_KERNEL);
	if (!rdwr_pa)
		return -ENOMEM;

	if (copy_from_user(rdwr_pa, rdwr_arg.msgs,
			   rdwr_arg.nmsgs * sizeof(struct i2c_msg))) {
		kfree(rdwr_pa);
		return -EFAULT;
	}

	data_ptrs = kmalloc(rdwr_arg.nmsgs * sizeof(u8 __user *), GFP_KERNEL);
	if (data_ptrs == NULL) {
		kfree(rdwr_pa);
		return -ENOMEM;
	}

	res = 0;
	for (i = 0; i < rdwr_arg.nmsgs; i++) {
		/* Limit the size of the message to a sane amount;
		 * and don't let length change either. */
		if ((rdwr_pa[i].len > 8192) ||
		    (rdwr_pa[i].flags & I2C_M_RECV_LEN)) {
			res = -EINVAL;
			break;
		}
		data_ptrs[i] = (u8 __user *)rdwr_pa[i].buf;
		rdwr_pa[i].buf = memdup_user(data_ptrs[i], rdwr_pa[i].len);
		if (IS_ERR(rdwr_pa[i].buf)) {
			res = PTR_ERR(rdwr_pa[i].buf);
			break;
		}
	}
	if (res < 0) {
		int j;
		for (j = 0; j < i; ++j)
			kfree(rdwr_pa[j].buf);
		kfree(data_ptrs);
		kfree(rdwr_pa);
		return res;
	}

	res = i2c_transfer(client->adapter, rdwr_pa, rdwr_arg.nmsgs);
	while (i-- > 0) {
		if (res >= 0 && (rdwr_pa[i].flags & I2C_M_RD)) {
			if (copy_to_user(data_ptrs[i], rdwr_pa[i].buf,
					 rdwr_pa[i].len))
				res = -EFAULT;
		}
		kfree(rdwr_pa[i].buf);
	}
	kfree(data_ptrs);
	kfree(rdwr_pa);
	return res;
}
首先函数通过copy_from_user函数将用户空间的数据拷贝到内核。data_ptrs这个变量相当于指针数组了,相当于数组里面存放的是指针,并且这些指针指向的是需要发送的数据buf的首地址。

其中有一句比较难理解的是

rdwr_pa[i].buf = memdup_user(data_ptrs[i], rdwr_pa[i].len);

这句话其实实现一下内容:

1.在内核空间申请一块buf,

2.将data_ptrs[i] (其值和目前的rdwr_pa[i].buf是一致的)指向的用户空间的buf中的数据拷贝到刚申请的内核buf中。

3.将内核空间的buf地址返回,并且覆盖rdwr_pa[i].buf中的数值,使其值由原来用户空间的buf地址变为内核空间的buf地址。


然后调用函数i2c_transfer开始发送信息。发送时序可以通过

i2s_s3c_irq_nextbyte()函数中的流程来判断,此处不具体分析了。

你可能感兴趣的:(Linux驱动之I2C)