linux内核线程的创建及在QEMU上的测试方法
作者:华清远见讲师 刘洪涛
本文主要介绍一个linux内核线程的实例,以及在QEMU平台上测试的过程。
一、内核线程的创建
编写一个字符设备驱动,在驱动注册时,开启一个内核线程。在用户向设备写入数据时,字符设备的wirte方法能够激活此内核线程,并在线程中实现打印用户输入的数据。
驱动代码如下(在2.6.22内核上测试通过),关键部分加上了注释:
#include <linux/module.h> #include <linux/moduleparam.h> #include <linux/kernel.h> /* printk(), min() */ #include <linux/slab.h> /* kmalloc() */ #include <linux/fs.h> /* everything... */ #include <linux/errno.h> /* error codes */ #include <linux/types.h> /* size_t */ #include <linux/fcntl.h> #include <linux/cdev.h> #include <asm/uaccess.h> #include <linux/device.h> #include <linux/kthread.h> #include <linux/spinlock.h> static int kthread_major = 0; module_param(kthread_major, int, 0); MODULE_AUTHOR("farsight"); MODULE_LICENSE("Dual BSD/GPL"); struct kthread_dev { struct task_struct *thread; struct cdev cdev; char* name; int data_size; char data[100]; spinlock_t queue_lock; }; int kthread_open(struct inode *inode,struct file *filp) { return 0; } ssize_t kthread_read(struct file *file, char __user *buff, size_t count, loff_t *offp) { return 0; } ssize_t kthread_write(struct file *file, const char __user *buff, size_t count, loff_t *offp) { int ret; ret=sizeof(kthread_dev_obj->data); if(count>(ret-1)) count=ret-1; if(copy_from_user(kthread_dev_obj->data,buff,count)<0)//获取用户数据 { goto out1; } spin_lock(&kthread_dev_obj->queue_lock); kthread_dev_obj->data_size=count; spin_unlock(&kthread_dev_obj->queue_lock); wake_up_process(kthread_dev_obj->thread);//唤醒内核线程 return count; out1: return 0; } static int kthread_ioctl(struct inode *inode, struct file *file, unsigned int cmd, unsigned long arg) { return 0; } static int kthread_release(struct inode *node, struct file *file) { return 0; } /* * Set up the cdev structure for a device. */ static void kthread_setup_cdev(struct cdev *dev, int minor, struct file_operations *fops) { int err, devno = MKDEV(kthread_major, minor); cdev_init(dev, fops); dev->owner = THIS_MODULE; err = cdev_add (dev, devno, 1); /* Fail gracefully if need be */ if (err) printk (KERN_NOTICE "Error %d adding kthread%d", err, minor); } static struct file_operations kthread_remap_ops = { .owner = THIS_MODULE, .open = kthread_open, .release = kthread_release, .read = kthread_read, .write = kthread_write, .ioctl = kthread_ioctl, }; static int kthread_fun(void * arg) //内核线程运行函数 { while (!kthread_should_stop()) { spin_lock(&kthread_dev_obj->queue_lock); if(kthread_dev_obj->data_size){ spin_unlock(&kthread_dev_obj->queue_lock); kthread_dev_obj->data[kthread_dev_obj->data_size]='/0'; printk(kthread_dev_obj->data);//打印出用户空间数据 printk("in kthread/n"); kthread_dev_obj->data_size=0; } else{ set_current_state(TASK_INTERRUPTIBLE); spin_unlock(&kthread_dev_obj->queue_lock); schedule(); } } return 0; } static int kthread_init(void) { int result; dev_t dev = MKDEV(kthread_major, 0); /* Figure out our device number. */ if (kthread_major) result = register_chrdev_region(dev, 1, "kthread"); else { result = alloc_chrdev_region(&dev, 0, 1, "kthread"); kthread_major = MAJOR(dev); } if (result < 0) { printk(KERN_WARNING "kthread: unable to get major %d/n", kthread_major); return result; } if (kthread_major == 0) kthread_major = result; kthread_dev_obj= kmalloc(sizeof(struct kthread_dev), GFP_KERNEL); kthread_setup_cdev(&kthread_dev_obj->cdev, 0,&kthread_remap_ops); printk("kthread device installed, with major %d/n", kthread_major); my_class= class_create(THIS_MODULE, "kthread"); // device_create(my_class, NULL, MKDEV(kthread_major, 0),NULL, "kthread"); device_create(my_class, NULL, MKDEV(kthread_major, 0), "kthread");//for // 2.6.22 kthread_dev_obj->name="kthreadtest";//内核线程的名称 spin_lock_init(&kthread_dev_obj->queue_lock); kthread_dev_obj->thread=kthread_run(kthread_fun,kthread_dev_obj,"%sd",kthread_dev_obj->name);//创建并运行内核线程 return 0; } static void kthread_cleanup(void) { kthread_stop(kthread_dev_obj->thread);//停止内核线程 cdev_del(&kthread_dev_obj->cdev); unregister_chrdev_region(MKDEV(kthread_major, 0), 1); device_destroy(my_class,MKDEV(kthread_major,0)); class_destroy(my_class); kfree(kthread_dev_obj); printk("kthread device uninstalled/n"); } module_init(kthread_init); module_exit(kthread_cleanup);
二、在QEMU平台上的测试方法
QEMU可以模拟很多硬件平台,使用QEMU适用于你手边没用硬件平台,或没用很好的内核调试工具的情况。
这里主要介绍使用QEMU模拟ARM开发环境,并运行linux系统的过程。
1、系统环境
操作系统平台:Ubuntu 10.10
交叉工具:arm-softfloat-linux-gnu
测试内核:Linux2.6.22
测试平台:RealView-EB (QEMU 模拟)
2、安装QEMU的方法
使用新立得获取安装包
3、制作内核镜像
(1)配置好交叉开发工具
(2)配置内核
#cp arch/arm/configs/realview_defconfig .config
#make menuconfig
配置支持initial ramdisk
配置支持Ramdisk块设备:
Device Drivers ->Block devices->RAM disk support
其中:Default RAM disk size (kbytes)必须要改成和你的RAMDISK镜像一样的大小。
配置内核添加调试选项:
Kernel hacking ->Compile the kernel with debug info
设置内核支持ext2文件系统
保存退出。
(3) 将上述的内核线程驱动加入到内核中,然后编译内核。
#make zImage
4、制作根文件系统
制作一个8M的ramdisk根文件系统。这个步骤没有什么特别的,可以参考其它资料。
5、安装gdb
(1)下载GDB源码:
http://ftp.gnu.org/gnu/gdb/gdb-7.2.tar.bz2
(2)交叉编译GDB
#./configure --target=arm-softfloat-linux-gnu –prefix=/home/lht/QEMU/arm-gdb
#make && make install
6、调试内核
#qemu-system-arm -M realview-eb -kernel ./zImage -initrd ./initrd.img -nographic -append "console=ttyAMA0" -m 64 -s -S
系统会暂停,等待远端gdb连接调试。在另一终端下运行:
#ddd -debugger /home/lht/QEMU/arm-gdb/bin/arm-softfloat-linux-gnu-gdb ~/disk2/s3c2410/linux-2.6.22.6-qemu/vmlinux
此时会出现ddd运行界面,然后运行远程连接命令:
(gdb)target remote localhost:1234
此时就可以运行gdb命令调试内核了。
如:在kthread_fun函数中设置一个断点的方法
连接后,搜索栏中输入kthead_fun,出现如下图的显示.
在view菜单中打开汇编窗口,然后在汇编窗口中设置断点(比在c中准确)。
Gdb命令行输入c
(gdb) c
启动目标系统
系统会在断点处停止,接下就可以用ddd提供图形调试工具调试代码了。
系统正常启动后,测试结果如下:
[root@farsight /]# echo 123456 > /dev/kthread
123456
in kthread
[root@farsight /]# ps w
PID USER VSZ STAT COMMAND
1 0 0 SW [swapper]
2 0 0 SW< [kthreadd]
3 0 0 SWN [ksoftirqd/0]
4 0 0 SW< [watchdog/0]
5 0 0 SW< [events/0]
6 0 0 SW< [khelper]
40 0 0 SW< [kblockd/0]
41 0 0 SW< [kseriod]
53 0 0 SW [pdflush]
54 0 0 SW [pdflush]
55 0 0 SW< [kswapd0]
56 0 0 SW< [aio/0]
131 0 0 SW< [kthreadtestd]
188 0 0 SW< [mtdblockd]
196 0 0 SW< [kpsmoused]
202 0 1996 S init
206 0 1492 S < /bin/udevd --daemon
208 0 2000 S -/bin/sh
209 0 2000 R ps w