编写最简单的字符设备驱动

编写最简单的字符设备驱动

  • 1 编写驱动代码
  • 2 编写makefile
  • 3 编译和加载驱动
  • 4 编写应用程序测试驱动

参考文章:
linux驱动开发第1讲:带你编写一个最简单的字符设备驱动

linux驱动开发第2讲:应用层的write如何调用到驱动中的write

1 编写驱动代码

驱动代码chardev.c如下:

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define BUFFER_MAX    (10)
#define OK            (0)
#define ERROR         (-1)

struct cdev *gDev;
struct file_operations *gFile;
dev_t  devNum;
unsigned int subDevNum = 1;
int reg_major  =  232;    
int reg_minor =   0;
char *buffer;
int flag = 0;
int hello_open(struct inode *p, struct file *f)
{
    printk(KERN_EMERG"hello_open\r\n");
    return 0;
}

ssize_t hello_write(struct file *f, const char __user *u, size_t s, loff_t *l)
{
    printk(KERN_EMERG"hello_write\r\n");
    return 0;
}
ssize_t hello_read(struct file *f, char __user *u, size_t s, loff_t *l)
{
    printk(KERN_EMERG"hello_read\r\n");      
    return 0;
}
int hello_init(void)
{
    
    devNum = MKDEV(reg_major, reg_minor);   /* 获取设备号 */
    if(OK == register_chrdev_region(devNum, subDevNum, "helloworld")){
        printk(KERN_EMERG"register_chrdev_region ok \n"); 
    }else {
    printk(KERN_EMERG"register_chrdev_region error n");
        return ERROR;
    }
    printk(KERN_EMERG" hello driver init \n");
    gDev = kzalloc(sizeof(struct cdev), GFP_KERNEL);
    gFile = kzalloc(sizeof(struct file_operations), GFP_KERNEL);
    gFile->open = hello_open;
    gFile->read = hello_read;
    gFile->write = hello_write;
    gFile->owner = THIS_MODULE;
    cdev_init(gDev, gFile);
    cdev_add(gDev, devNum, 3);
    return 0;
}

void __exit hello_exit(void)
{
    cdev_del(gDev);
    unregister_chrdev_region(devNum, subDevNum);
    return;
}
module_init(hello_init);    /* 驱动入口 */
module_exit(hello_exit);    /* 驱动出口 */
MODULE_LICENSE("GPL");

hello_init是驱动的入口点,它通过moduel_init注册到系统中,在驱动被装载时调用,module_init()注册的函数原型必须是:

int my_init(void);

所以hello_init的返回值是int类型,没有参数。

hello_exit是驱动的出口函数,有module_exit()注册到系统中,在驱动被卸载时调用,module_exit()注册的函数原型必须是:

void my_exit(void);

所以hello_exit()没有返回,也没有参数。

内核提供打印函数printk(),和C库提供的printf()函数功能几乎相同。

printk(日志级别 "消息文本")

日志级别有8 ,定义在linyx/kernel中如图:
编写最简单的字符设备驱动_第1张图片

2 编写makefile

Makefile内容

obj-m := chardev.o

KERNELDIR := /lib/modules/$(shell uname -r)/build

all default:modules
install:modules_install

modules modules_install help clean:
	$(MAKE) -C $(KERNELDIR) M=$(shell pwd) $@
  • obj-m := chardev.o:obj-m列出要构建的模块,对于每一个.o,进行系统构建时会查找.c 。obj-m用于构建模块,把模块放在内核源码树外维护,obj-y用于构建内核对象,把模块加入到内核源码树中。
  • KERNELDIR := /lib/modules/$(shell uname -r)/build:KERNELDIR 是欲构建的内核源码位置。如果已经从源代码构建了内核,则应该把这个变量设置为内核构建源代码目录的绝对路径。-C 要求make在读取makefile或执行其他任何操作之前先更改到指定的目录。
  • M=$(shell pwd):内核makefile使用这个变量来定位要构建的外部模块的目录。.c文件应该放在该目录下。
  • all default:modules:此行指示make执行modules目标,在构建用户应用程序时,无论是all还是default都是传统目标,换句话说,make default、make all或者简单的make命令都被翻译为make modules来执行。
  • $(MAKE) -C $(KERNELDIR) M=$(shell pwd) $@:为上面列举的每个目标所执行的规则,$@被替换为引起规则运行的目标名称。换句话说,如果调用make modules,则
    $@被替换成modules,规则将被替换为$(MAKE) -C $(KERNELDIR) M=$(shell pwd) modules

linux应用层程序在编译的时候,需要链接c库和glibc库,那驱动需不需要呢?

驱动也需要,但是驱动不能链接和使用应用层层的任何lib库,驱动需要引用内核的头文件和函数。所以,编译的时候需要指定内核源码的位置,KERNERLDIR就是指定内核源码的位置。

3 编译和加载驱动

在构建外部模块(makefile文件里面使用 obj-m)之前,需要有一个完整的、预编译的内核源代码树,内核源码树版本必须与将加载和使用模块的内核相同。有两种方法可以获得预构建的内核版本。

  • 自己下载源代码,然后构建内核
  • 从发行版库安装linux-headers- *包
sudo apt-get update
sudo apt-get install linux-headers-$(uname -r)

这将只安装头文件,而不是整个源代码树,然后头文件将被安装在/usr/src/linux-headers-$(uname -r)下。有一个符号链接/lib/modules/$(uname -r)/build,指向前面安装的头文件,是在makefile中指定位内核目录的路径。这就是需要为预构建的内核所做的一切。

在驱动目录下,指向make进行编译:
编写最简单的字符设备驱动_第2张图片

编译出来的驱动文件为chardev.ko。
在加载驱动之前,我们可以将日志清理一下,方便我们查看驱动产生的消息,使用命令:

dmesg -c

接下来我们把这个驱动加载到内核,使用命令:

sudo insmod chardev.ko

加载的时候就会执行hello_init函数,接着使用命令查看printk输出的消息:
在这里插入图片描述
使用lsmod命令查看系统加载的驱动,可以发现chardev已经加载了
编写最简单的字符设备驱动_第3张图片
卸载驱动使用命令:

sudo rmmod chardev.ko

卸载的时候会执行hello_exit()函数

4 编写应用程序测试驱动

本节来看驱动的测试。

我们需要编写一个应用层的程序来对驱动进行测试:(test.c)

#include 
#include 
#include 
#include 


#define DATA_NUM    (64)
int main(int argc, char *argv[])
{
    int fd, i;
    int r_len, w_len;
    fd_set fdset;
    char buf[DATA_NUM]="hello world";
    memset(buf,0,DATA_NUM);
    fd = open("/dev/hello", O_RDWR);
	printf("%d\r\n",fd);
    if(-1 == fd) {
      	perror("open file error\r\n");
		return -1;
    }	
	else {
		printf("open successe\r\n");
	}
    
    w_len = write(fd,buf, DATA_NUM);
    r_len = read(fd, buf, DATA_NUM);
    printf("%d %d\r\n", w_len, r_len);
    printf("%s\r\n",buf);

    return 0;
}

编译并执行,发现错误,找不到设备文件:

在这里插入图片描述
这是因为还没有创建驱动的设备文件,我们为驱动手动创建设备文件

 sudo mknod /dev/hello c 232 0

注意,这里的232和0要跟驱动文件chardev.c里定义的主次设备号对应起来。

我们再次执行:sudo ./test
在这里插入图片描述
发现成功了,我们执行dmesg查看驱动输出,发现驱动里的hell_open, hello_write, hello_read被依次调用了。
在这里插入图片描述
这就是一个完整的、最简单的驱动的开发和测试的流程。

对于应用程序中的write函数如何调用到驱动力的write函数,先上一张图简单说明下调用流程。
编写最简单的字符设备驱动_第4张图片

用户空间的程序无法直接执行内核代码,它们不能直接调用内核空间中的函数,所以应用程序会以某种方式通知系统,告诉内核自己需要执行一个系统调用,系统系统切换到内核态,通知内核的机制是靠软中断实现的:通过一个异常来促使系统切换到内核态去执行异常处理程序,此时异常处理程序就是系统调用程序,叫system_call(),system_call()根据系统调用号去执行相关的系统调用。

整个流程,上图表现的已经非常明显,但是问题也是有的,操作系统中的系统调用最终是如何知道应该调用哪个驱动里的write函数呢?

如果我们没有记错,在驱动文件里,有定义主次设备号:

int reg_major  =  232;    
int reg_minor =   0;
int hello_init(void)
{   
    devNum = MKDEV(reg_major, reg_minor);
	gDev = kzalloc(sizeof(struct cdev), GFP_KERNEL);
    gFile = kzalloc(sizeof(struct file_operations), GFP_KERNEL);
    ...
    cdev_init(gDev, gFile);
    cdev_add(gDev, devNum, 3);
}

在hello_init里,我们把主设备号232和此设备号0组合成了devNum。
cdev_t的结构体如下:

struct cdev   
{  
    struct kobject kobj;  
    struct module *owner; //所属模块  
    const struct file_operations *ops; //文件操作结构  
    struct list_head list;  
    dev_t dev; //设备号,int 类型,高12位为主设备号,低20位为次设备号  
    unsigned int count;  
};  

cdev_init(gDev, gFile); 建立了gDev和gFile的逻辑关系,初始化gDev结构体中的ops。
cdev_add(gDev, devNum, 3); 建立了gDev和devNum的逻辑关系; cdev_add 用于向Linux内核系统中添加一个新的cdev结构体变量所描述的字符设备,并且使这个设备立即可用。gDev是被添加入Linux内核系统的字符设备,devNum代表设备的设备号,其中包括主设备号和次设备号,3代表想注册设备的设备号的范围,用于给struct cdev中的字段count赋值。

其实你翻开代码看细节会发现,以上两句代码其实建立了gFile和devNum的对应关系,也就是file_operations和devNum的对应关系,也就是建立了file_operation和主次设备号(232,0)的对应关系。

注意:在linux里,在应用层用文件句柄也就是fd表示一个打开的文件,但是在内核里用struct file 表示一个打开的文件,用struct file_operations表示对该文件的操作。fd和struct file是一一对应的,而struct file和struct file_operations也是一一对应的。这是struct file_operations的结构体定义:

struct file_operations {
	struct module *owner;
	loff_t (*llseek) (struct file *, loff_t, int);
	ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);
	ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
	int (*mmap) (struct file *, struct vm_area_struct *);
	int (*open) (struct inode *, struct file *);
	int (*flush) (struct file *, fl_owner_t id);
	int (*release) (struct inode *, struct file *);
	int (*fsync) (struct file *, loff_t, loff_t, int datasync);
	int (*fasync) (int, struct file *, int);
  ...
};

在上一讲的例子里,我们打开的文件名字是/dev/hello,这是一个设备文件,对应的主次设备号分别为232和0。所以,当你打开/dev/hello之后,就已经建立了这个文件和驱动里的 struct file 的对应关系,也就建立了这个文件和驱动里的struct file_operations的对应关系。

好,了解以上的背景之后,我们来看看代码。

我们从内核里write系统调用的实现部分开始阅读:

相关的代码在:fs/read_write.c

ssize_t ksys_write(unsigned int fd, const char __user *buf, size_t count)
{
	struct fd f = fdget_pos(fd);
	ssize_t ret = -EBADF;

	if (f.file) {
		loff_t pos = file_pos_read(f.file);
		ret = vfs_write(f.file, buf, count, &pos);
		if (ret >= 0)
			file_pos_write(f.file, pos);
		fdput_pos(f);
	}

	return ret;
}

关键代码在vfs_write。所以,我们继续跟进入:

ssize_t vfs_write(struct file *file, const char __user *buf, size_t count, loff_t *pos)
{
	ssize_t ret;

	if (!(file->f_mode & FMODE_WRITE))
		return -EBADF;
	if (!(file->f_mode & FMODE_CAN_WRITE))
		return -EINVAL;
	if (unlikely(!access_ok(buf, count)))
		return -EFAULT;

	ret = rw_verify_area(WRITE, file, pos, count);
	if (!ret) {
		if (count > MAX_RW_COUNT)
			count =  MAX_RW_COUNT;
		file_start_write(file);
		ret = __vfs_write(file, buf, count, pos);
		if (ret > 0) {
			fsnotify_modify(file);
			add_wchar(current, ret);
		}
		inc_syscw(current);
		file_end_write(file);
	}

	return ret;
}

继续跟入__vfs_write:

ssize_t __vfs_write(struct file *file, const char __user *p, size_t count,
		    loff_t *pos)
{
	if (file->f_op->write)
		return file->f_op->write(file, p, count, pos);
	else if (file->f_op->write_iter)
		return new_sync_write(file, p, count, pos);
	else
		return -EINVAL;
}

关键代码在这里:

if (file->f_op->write)
		return file->f_op->write(file, p, count, pos);

上面提到建立了/dev/hello和file_operations的关系。所以这里其实就是判断chardev驱动里有没有定义write函数,如果有,那就调用驱动里的write函数。

应用程序的write函数去调用C库里面的write函数,C库里面的write函数会产生一个异常,进入内核空间,调用系统调用函数system_call()。system_call()根据系统调用号去调用sys_wtite函数,sys_write函数根据应用程序传来的fd找到file operation,也就是驱动定义的文件(gDev)可以执行那些操作,找到file operation后,调用file operation里面的write操作

所以,按照如上的路径,应用程序里的write就顺利的调用到了hello驱动里的write函数。因为我们驱动里的hello_write和hello_read里都返回了0。所以,应用程序里的write和read也返回了0。

ssize_t hello_write(struct file *f, const char __user *u, size_t s, loff_t *l)
{
    printk(KERN_EMERG"hello_write\r\n");
    return 0;
}
ssize_t hello_read(struct file *f, char __user *u, size_t s, loff_t *l)
{
    printk(KERN_EMERG"hello_read\r\n");      
    return 0;
}

如果你想让测试程序里的write和read返回非零值,只要把驱动里的return 0,改为任意值就好了,大家可以自己测试一下。

你可能感兴趣的:(Linux内核设计与实现,linux驱动)