linux驱动开发总结（一）

基础性总结

1, linux驱动通常分为3大类：

＊ 字符设备
＊ 块设备
＊ 网络设备javascript

2, 开发环境构建：

＊ 交叉工具链构建
＊ NFS和tftp服务器安装php

3, 驱动开发中设计到的硬件：

＊ 数字电路知识
＊ ARM硬件知识
＊ 熟练使用万用表和示波器
＊ 看懂芯片手册和原理图 css

4, linux内核源代码目录结构：

＊ arch/: arch子目录包括了全部和体系结构相关的核心代码。它的每个子目录都表明一种支持的体系结构，例如i386就是关于intel cpu及与之相兼容体系结构的子目录。
＊ block/: 部分块设备驱动程序；
＊ crypto: 经常使用加密和散列算法（如AES、SHA等），还有一些压缩和CRC校验算法；
＊ documentation/: 文档目录,没有内核代码，只是一套有用的文档；
＊ drivers/: 放置系统全部的设备驱动程序；每种驱动程序又各占用一个子目录：如，/block 下为块设备驱动程序，好比ide（ide.c）。若是你但愿查看全部可能包含文件系统的设备是如何初始化的，你能够看 drivers/block/genhd.c中的device_setup()。
＊ fs/: 全部的文件系统代码和各类类型的文件操做代码，它的每个子目录支持一个文件系统, 例如fat和ext2；
＊ include/: include子目录包括编译核心所须要的大部分头文件。与平台无关的头文件在 include/linux子目录下，与 intel cpu相关的头文件在include/asm-i386子目录下,而include/scsi目录则是有关scsi设备的头文件目录；
＊ init/: 这个目录包含核心的初始化代码(注：不是系统的引导代码)，包含两个文件main.c和Version.c，这是研究核心如何工做的好的起点之一；
＊ ipc/: 这个目录包含核心的进程间通信的代码；
＊ kernel/: 主要的核心代码，此目录下的文件实现了大多数linux系统的内核函数，其中最重要的文件当属sched.c；一样，和体系结构相关的代码在arch/i386/kernel下；
＊ lib/: 放置核心的库代码；
＊ mm/：这个目录包括全部独立于 cpu 体系结构的内存管理代码，如页式存储管理内存的分配和释放等；而和体系结构相关的内存管理代码则位于arch/i386/mm/下；
＊ net/: 核心与网络相关的代码；
＊ scripts/: 描述文件，脚本，用于对核心的配置；
＊ security: 主要是一个SELinux的模块；
＊ sound: 经常使用音频设备的驱动程序等；
＊ usr: 实现了用于打包和压缩的cpio； html

5, 内核的五个子系统：

＊ 进程调试（SCHED）
＊ 内存管理(MM)
＊ 虚拟文件系统(VFS)
＊ 网络接口(NET)
＊ 进程间通讯(IPC)java

6, linux内核的编译：

＊ 配置内核：make menuconfig，使用后会生成一个.confiig配置文件，记录哪些部分被编译入内核，哪些部分被编译成内核模块。
＊ 编译内核和模块的方法：make zImage
Make modules
＊ 执行完上述命令后，在arch/arm/boot/目录下获得压缩的内核映像zImage，在内核各对应目录获得选中的内核模块。node

7, 在linux内核中增长程序

（直接编译进内核）要完成如下3项工做：
＊ 将编写的源代码拷入linux内核源代码相应目录
＊ 在目录的Kconifg文件中增长关于新源代码对应项目的编译配置选项
＊ 在目录的Makefile文件中增长对新源代码的编译条目linux

8, linux下C编程的特色：

内核下的Documentation/CodingStyle描述了linux内核对编码风格的要求。具体要求不一一列举，如下是要注意的：
＊ 代码中空格的应用
＊ 当前函数名：
GNU C预约义了两个标志符保存当前函数的名字，__FUNCTION__保存函数在源码中的名字，__PRETTY_FUNCTION__保存带语言特点的名字。
因为C99已经支持__func__宏，在linux编程中应该不要使用__FUNCTION__,应该使用__func__。
＊内建函数：不属于库函数的其余内建函数的命名一般以__builtin开始。 程序员

9，内核模块

内核模块主要由以下几部分组成：
（1） 模块加载函数
（2） 模块卸载函数
（3） 模块许可证声明（经常使用的有Dual BSD/GPL,GPL,等）
（4） 模块参数（可选）它指的是模块被加载的时候能够传递给它的值，它自己对应模块内部的全局变量。例如P88页中讲到的一个带模块参数的例子：
insmod book.ko book_name=”GOOD BOOK” num=5000
（5） 模块导出符号（可选）导出的符号能够被其余模块使用，在使用以前只需声明一下。
（6） 模块做者等声明信息（可选）
如下是一个典型的内核模块： web

/*
 * A kernel module: book
 * This example is to introduce module params
 *
 * The initial developer of the original code is Baohua Song
 * <author@linuxdriver.cn>. All Rights Reserved.
 */

#include <linux/init.h>
#include <linux/module.h>

static char *book_name = “dissecting Linux Device Driver”; static int num = 4000; static int book_init(void) { printk(KERN_INFO “ book name:%s\n”,book_name); printk(KERN_INFO “ book num:%d\n”,num); return 0; } static void book_exit(void) { printk(KERN_INFO “ Book module exit\n “); } module_init(book_init); module_exit(book_exit); module_param(num, int, S_IRUGO); module_param(book_name, charp, S_IRUGO); MODULE_AUTHOR(“Song Baohua, author@linuxdriver.cn”); MODULE_LICENSE(“Dual BSD/GPL”); MODULE_DESCRIPTION(“A simple Module for testing module params”); MODULE_VERSION(“V1.0”);

 

注意：标有__init的函数在连接的时候都放在.init.text段，在.initcall.init中还保存了一份函数指针，初始化的时候内核会经过这些函数指针调用__init函数，在初始化完成后释放init区段。
模块编译经常使用模版： 正则表达式

KVERS = $(shell uname -r)
# Kernel modules
obj-m += book.o
# Specify flags for the module compilation.
#EXTRA_CFLAGS=-g -O0 build: kernel_modules kernel_modules: make -C /lib/modules/$(KVERS)/build M=$(CURDIR) modules clean: make -C /lib/modules/$(KVERS)/build M=$(CURDIR) clean

 

注意要指明内核版本，而且内核版本要匹配——编译模块使用的内核版本要和模块欲加载到的那个内核版本要一致。
模块中常用的命令：

insmod,lsmod,rmmod

 

系统调用：

int open(const char *pathname,int flags,mode_t mode);

 

flag表示文件打开标志，如：O_RDONLY
mode表示文件访问权限，如：S_IRUSR(用户可读)，S_IRWXG(组能够读、写、执行)

10，linux文件系统与设备驱动的关系

应用程序和VFS之间的接口是系统调用，而VFS与磁盘文件系统以及普通设备之间的接口是file_operation结构体成员函数。
两个重要的函数：
（1）struct file结构体定义在/linux/include/linux/fs.h(Linux 2.6.11内核)中定义。文件结构体表明一个打开的文件，系统中每一个打开的文件在内核空间都有一个关联的struct file。它由内核在打开文件时建立，并传递给在文件上进行操做的任何函数。在文件的全部实例都关闭后，内核释放这个数据结构。在内核建立和驱动源码中，struct file的指针一般被命名为file或filp。
在驱动开发中，文件读/写模式mode、标志f_flags都是设备驱动关心的内容，而私有数据指针private_data在驱动中被普遍使用，大多被指向设备驱动自定义的用于描述设备的结构体。驱动程序中经常使用以下相似的代码来检测用户打开文件的读写方式：

if (file->f_mode & FMODE_WRITE) //用户要求可写
{
}
if (file->f_mode & FMODE_READ) //用户要求可读 { }

 

下面的代码可用于判断以阻塞仍是非阻塞方式打开设备文件：

if (file->f_flags & O_NONBLOCK) //非阻塞
pr_debug("open:non-blocking\n");
else //阻塞 pr_debug("open:blocking\n");

 

（2）struct inode结构体定义在linux/fs.h中

11，devfs、sysfs、udev三者的关系：

（1）devfs
linux下有专门的文件系统用来对设备进行管理，devfs和sysfs就是其中两种。在2.4内核4一直使用的是devfs，devfs挂载于/dev目录下，提供了一种相似于文件的方法来管理位于/dev目录下的全部设备，咱们知道/dev目录下的每个文件都对应的是一个设备，至于当前该设备存在与否先且不论，并且这些特殊文件是位于根文件系统上的，在制做文件系统的时候咱们就已经创建了这些设备文件，所以经过操做这些特殊文件，能够实现与内核进行交互。可是devfs文件系统有一些缺点，例如：不肯定的设备映射，有时一个设备映射的设备文件可能不一样，例如个人U盘可能对应sda有可能对应sdb；没有足够的主/次设备号，当设备过多的时候，显然这会成为一个问题；/dev目录下文件太多并且不能表示当前系统上的实际设备；命名不够灵活，不能任意指定等等。
（2）sysfs
正由于上述这些问题的存在，在linux2.6内核之后，引入了一个新的文件系统sysfs，它挂载于/sys目录下，跟devfs同样它也是一个虚拟文件系统，也是用来对系统的设备进行管理的，它把实际链接到系统上的设备和总线组织成一个分级的文件，用户空间的程序一样能够利用这些信息以实现和内核的交互，该文件系统是当前系统上实际设备树的一个直观反应，它是经过kobject子系统来创建这个信息的，当一个kobject被建立的时候，对应的文件和目录也就被建立了，位于/sys下的相关目录下，既然每一个设备在sysfs中都有惟一对应的目录，那么也就能够被用户空间读写了。用户空间的工具udev就是利用了sysfs提供的信息来实现全部devfs的功能的，但不一样的是udev运行在用户空间中，而devfs却运行在内核空间，并且udev不存在devfs那些先天的缺陷。
（3）udev
udev是一种工具，它可以根据系统中的硬件设备的情况动态更新设备文件，包括设备文件的建立，删除等。设备文件一般放在/dev目录下，使用udev后,在/dev下面只包含系统中真实存在的设备。它于硬件平台无关的，位于用户空间，须要内核sysfs和tmpfs的支持，sysfs为udev提供设备入口和uevent通道，tmpfs为udev设备文件提供存放空间。

12，linux设备模型：

在linux内核中，分别使用bus_type,device_driver,device来描述总线、驱动和设备，这3个结构体定义于include/linux/device.h头文件中。驱动和设备正是经过bus_type中的match()函数来配对的。

13, 重要结构体解析

（1）cdev结构体
在linux2.6内核中，使用cdev结构体描述一个字符设备，定义以下：

struct cdev{
    struct kobject kobj;//内嵌的kobject对象
    struct module *owner;//所属模块 struct file_operations *ops;//文件操做结构体 struct list_head list; dev_t dev;//设备号,长度为32位，其中高12为主设备号，低20位为此设备号 unsigned int count; };

 

（2）file_operations结构体
结构体file_operations在头文件linux/fs.h中定义，用来存储驱动内核模块提供的对设备进行各类操做的函数的指针。这些函数实际会在应用程序进行linux的open(),write(),read(),close()等系统调用时最终被调用。该结构体的每一个域都对应着驱动内核模块用来处理某个被请求的事务的函数地址。源代码（2.6.28.7）以下：

struct file_operations{
    struct module*owner;
    loff_t (*llseek)(struct file*,loff_t,int);
    ssize_t (*read)(struct file*,char__user*,size_t,loff_t*); ssize_t (*write)(struct file*,constchar__user*,size_t,loff_t*); ssize_t (*aio_read)(struct kiocb*,cons tstruct iovec*,unsigned long,loff_t); ssize_t (*aio_write)(struct kiocb*,const struct iovec*,unsigned long,loff_t); int (*readdir)(struct file*,void*,filldir_t); unsigned int (*poll)(struct file*,struct poll_table_struct*); int (*ioctl)(struc inode*,struct file*,unsigned int,unsigned long); long (*unlocked_ioctl)(struct file*,unsigned int,unsigned long); long (*compat_ioctl)(struct file*,unsigned int,unsigned long); int (*mmap)(struct file*,struct vm_area_struct*); int (*open)(struct inode*,struct file*); int (*flush)(struct file*,fl_owner_t id); int (*release)(struct inode*,struct file*); int (*fsync)(struct file*,struct dentry*,int datasync); int (*aio_fsync)(struct kiocb*,int datasync); in (*fasync)(int,struct file*,int); int (*lock)(struct file*,int,struct file_lock*); ssize_t (*sendpage)(struct file*,struct page*,int,size_t,loff_t*,int); unsigned long (*get_unmapped_area)(struct file*,unsigned long,unsigned long,unsigned long,unsigned long); in t(*check_flags)(int); int (*dir_notify)(structfile*filp,unsignedlongarg); int (*flock)(structfile*,int,structfile_lock*); ssize_t (*splice_write)(struct pipe_inode_info*,struct file*,loff_t*,size_t,unsig ned int); ssize_t (*splice_read)(struct file*,loff_t*,struct pipe_inode_info*,size_t,unsigned int); int(*setlease)(struct file*,long,struct file_lock**); }; 

 

解析：

struct module*owner;
/*第一个file_operations成员根本不是一个操做;它是一个指向拥有这个结构的模块的指针.
这个成员用来在它的操做还在被使用时阻止模块被卸载.几乎全部时间中,它被简单初始化为
THIS_MODULE,一个在中定义的宏.这个宏比较复杂，在进行简单学习操做的时候，通常初始化为THIS_MODULE。*/
loff_t (*llseek)(struct file*filp,loff_tp,int orig);
/*(指针参数filp为进行读取信息的目标文件结构体指针；参数p为文件定位的目标偏移量；参数orig为对文件定位 的起始地址，这个值能够为文件开头（SEEK_SET，0,当前位置(SEEK_CUR,1)，文件末尾(SEEK_END,2)） llseek方法用做改变文件中的当前读/写位置,而且新位置做为(正的)返回值. loff_t参数是一个"longoffset",而且就算在32位平台上也至少64位宽.错误由一个负返回值指示. 若是这个函数指针是NULL,seek调用会以潜在地没法预知的方式修改file结构中的位置计数器(在"file结构"一节中描述).*/ ssize_t (*read)(struct file *filp,char__user *buffer,size_t size,loff_t *p); /*(指针参数filp为进行读取信息的目标文件，指针参数buffer为对应放置信息的缓冲区（即用户空间内存地址）， 参数size为要读取的信息长度，参数p为读的位置相对于文件开头的偏移，在读取信息后，这个指针通常都会移动，移动的值为要读取信息的长度值） 这个函数用来从设备中获取数据.在这个位置的一个空指针致使read系统调用以-EINVAL("Invalidargument")失败. 一个非负返回值表明了成功读取的字节数(返回值是一个"signedsize"类型,经常是目标平台本地的整数类型).*/ ssize_t (*aio_read)(struct kiocb*,char__user *buffer,size_t size,loff_t p); /*能够看出，这个函数的第1、三个参数和本结构体中的read()函数的第1、三个参数是不一样的， 异步读写的第三个参数直接传递值，而同步读写的第三个参数传递的是指针，由于AIO历来不须要改变文件的位置。 异步读写的第一个参数为指向kiocb结构体的指针，而同步读写的第一参数为指向file结构体的指针，每个I/O请求都对应一个kiocb结构体); 初始化一个异步读--可能在函数返回前不结束的读操做.若是这个方法是NULL,全部的操做会由read代替进行(同步地). (有关linux异步I/O，能够参考有关的资料，《linux设备驱动开发详解》中给出了详细的解答)*/ ssize_t (*write)(struct file*filp,const char__user *buffer,size_t count,loff_t *ppos); /*(参数filp为目标文件结构体指针，buffer为要写入文件的信息缓冲区，count为要写入信息的长度， ppos为当前的偏移位置，这个值一般是用来判断写文件是否越界） 发送数据给设备.若是NULL,-EINVAL返回给调用write系统调用的程序.若是非负,返回值表明成功写的字节数. (注：这个操做和上面的对文件进行读的操做均为阻塞操做）*/ ssize_t (*aio_write)(struct kiocb*,const char__user *buffer,size_t count,loff_t *ppos); /*初始化设备上的一个异步写.参数类型同aio_read()函数;*/ int (*readdir)(struct file*filp,void*,filldir_t); /*对于设备文件这个成员应当为NULL;它用来读取目录,而且仅对文件系统有用.*/ unsigned int(*poll)(struct file*,struct poll_table_struct*); /*(这是一个设备驱动中的轮询函数，第一个参数为file结构指针，第二个为轮询表指针） 这个函数返回设备资源的可获取状态，即POLLIN，POLLOUT，POLLPRI，POLLERR，POLLNVAL等宏的位“或”结果。 每一个宏都代表设备的一种状态，如：POLLIN（定义为0x0001）意味着设备能够无阻塞的读，POLLOUT（定义为0x0004）意味着设备能够无阻塞的写。 (poll方法是3个系统调用的后端:poll,epoll,和select,都用做查询对一个或多个文件描述符的读或写是否会阻塞. poll方法应当返回一个位掩码指示是否非阻塞的读或写是可能的,而且,可能地,提供给内核信息用来使调用进程睡眠直到I/O变为可能. 若是一个驱动的poll方法为NULL,设备假定为不阻塞地可读可写. (这里一般将设备看做一个文件进行相关的操做，而轮询操做的取值直接关系到设备的响应状况，能够是阻塞操做结果，同时也能够是非阻塞操做结果）*/ int (*ioctl)(struct inode*inode,struct file*filp,unsigned int cmd,unsigned long arg); /*(inode和filp指针是对应应用程序传递的文件描述符fd的值,和传递给open方法的相同参数. cmd参数从用户那里不改变地传下来,而且可选的参数arg参数以一个unsignedlong的形式传递,无论它是否由用户给定为一个整数或一个指针. 若是调用程序不传递第3个参数,被驱动操做收到的arg值是无定义的. 由于类型检查在这个额外参数上被关闭,编译器不能警告你若是一个无效的参数被传递给ioctl,而且任何关联的错误将难以查找.） ioctl系统调用提供了发出设备特定命令的方法(例如格式化软盘的一个磁道,这不是读也不是写).另外,几个ioctl命令被内核识别而没必要引用fops表. 若是设备不提供ioctl方法,对于任何未事先定义的请求(-ENOTTY,"设备无这样的ioctl"),系统调用返回一个错误.*/ int(*mmap)(struct file*,struct vm_area_struct*); /*mmap用来请求将设备内存映射到进程的地址空间.若是这个方法是NULL,mmap系统调用返回-ENODEV. (若是想对这个函数有个完全的了解，那么请看有关“进程地址空间”介绍的书籍)*/ int(*open)(struct inode *inode,struct file *filp); /*(inode为文件节点,这个节点只有一个，不管用户打开多少个文件，都只是对应着一个inode结构； 可是filp就不一样，只要打开一个文件，就对应着一个file结构体，file结构体一般用来追踪文件在运行时的状态信息） 尽管这经常是对设备文件进行的第一个操做,不要求驱动声明一个对应的方法.若是这个项是NULL,设备打开一直成功,可是你的驱动不会获得通知. 与open()函数对应的是release()函数。*/ int(*flush)(struct file*); /*flush操做在进程关闭它的设备文件描述符的拷贝时调用;它应当执行(而且等待)设备的任何未完成的操做. 这个必须不要和用户查询请求的fsync操做混淆了.当前,flush在不多驱动中使用; SCSI磁带驱动使用它,例如,为确保全部写的数据在设备关闭前写到磁带上.若是flush为NULL,内核简单地忽略用户应用程序的请求.*/ int(*release)(struct inode*,struct file*); /*release()函数当最后一个打开设备的用户进程执行close()系统调用的时候，内核将调用驱动程序release()函数： void release(struct inode inode,struct file *file),release函数的主要任务是清理未结束的输入输出操做，释放资源，用户自定义排他标志的复位等。 在文件结构被释放时引用这个操做.如同open,release能够为NULL.*/ int (*synch)(struct file*,struct dentry*,intdatasync); //刷新待处理的数据,容许进程把全部的脏缓冲区刷新到磁盘。 int(*aio_fsync)(struct kiocb*,int); /*这是fsync方法的异步版本.所谓的fsync方法是一个系统调用函数。系统调用fsync 把文件所指定的文件的全部脏缓冲区写到磁盘中（若是须要，还包括存有索引节点的缓冲区）。 相应的服务例程得到文件对象的地址，并随后调用fsync方法。一般这个方法以调用函数__writeback_single_inode()结束， 这个函数把与被选中的索引节点相关的脏页和索引节点自己都写回磁盘。*/ int(*fasync)(int,struct file*,int); //这个函数是系统支持异步通知的设备驱动，下面是这个函数的模板： static int***_fasync(intfd,structfile*filp,intmode) { struct***_dev*dev=filp->private_data; returnfasync_helper(fd,filp,mode,&dev->async_queue);//第四个参数为fasync_struct结构体指针的指针。 //这个函数是用来处理FASYNC标志的函数。（FASYNC：表示兼容BSD的fcntl同步操做）当这个标志改变时，驱动程序中的fasync（）函数将获得执行。 } /*此操做用来通知设备它的FASYNC标志的改变.异步通知是一个高级的主题,在第6章中描述. 这个成员能够是NULL若是驱动不支持异步通知.*/ int (*lock)(struct file*,int,struct file_lock*); //lock方法用来实现文件加锁;加锁对常规文件是必不可少的特性,可是设备驱动几乎从不实现它. ssize_t (*readv)(structfile*,const struct iovec*,unsigned long,loff_t*); ssize_t (*writev)(struct file*,const struct iovec*,unsigned long,loff_t*); /*这些方法实现发散/汇聚读和写操做.应用程序偶尔须要作一个包含多个内存区的单个读或写操做; 这些系统调用容许它们这样作而没必要对数据进行额外拷贝.若是这些函数指针为NULL,read和write方法被调用(可能多于一次).*/ ssize_t (*sendfile)(struct file*,loff_t*,size_t,read_actor_t,void*); /*这个方法实现sendfile系统调用的读,使用最少的拷贝从一个文件描述符搬移数据到另外一个. 例如,它被一个须要发送文件内容到一个网络链接的web服务器使用.设备驱动经常使sendfile为NULL.*/ ssize_t (*sendpage)(structfile*,structpage*,int,size_t,loff_t*,int); /*sendpage是sendfile的另外一半;它由内核调用来发送数据,一次一页,到对应的文件.设备驱动实际上不实现sendpage.*/ unsigned long(*get_unmapped_area)(struct file*,unsigned long,unsignedlong,unsigned long,unsigned long); /*这个方法的目的是在进程的地址空间找一个合适的位置来映射在底层设备上的内存段中. 这个任务一般由内存管理代码进行;这个方法存在为了使驱动能强制特殊设备可能有的任何的对齐请求.大部分驱动能够置这个方法为NULL.[10]*/ int (*check_flags)(int) //这个方法容许模块检查传递给fnctl(F_SETFL...)调用的标志. int (*dir_notify)(struct file*,unsigned long); //这个方法在应用程序使用fcntl来请求目录改变通知时调用.只对文件系统有用;驱动不须要实现dir_notify.

 

14, 字符设备驱动程序设计基础

主设备号和次设备号（两者一块儿为设备号）：
一个字符设备或块设备都有一个主设备号和一个次设备号。主设备号用来标识与设备文件相连的驱动程序，用来反映设备类型。次设备号被驱动程序用来辨别操做的是哪一个设备，用来区分同类型的设备。
linux内核中，设备号用dev_t来描述，2.6.28中定义以下：

typedef u_long dev_t;

 

在32位机中是4个字节，高12位表示主设备号，低12位表示次设备号。

能够使用下列宏从dev_t中得到主次设备号：也能够使用下列宏经过主次设备号生成dev_t:

MAJOR(dev_tdev);
MKDEV(intmajor,intminor);
MINOR(dev_tdev);

 

分配设备号（两种方法）：
（1）静态申请：

int register_chrdev_region(dev_t from,unsigned count,const char *name)；

 

（2）动态分配:

int alloc_chrdev_region(dev_t *dev,unsigned baseminor,unsigned count,const char *name)；

 

注销设备号：

void unregister_chrdev_region(dev_t from,unsigned count)；

 

建立设备文件：
利用cat/proc/devices查看申请到的设备名，设备号。
（1）使用mknod手工建立：mknod filename type major minor
（2）自动建立；
利用udev（mdev）来实现设备文件的自动建立，首先应保证支持udev（mdev），由busybox配置。在驱动初始化代码里调用class_create为该设备建立一个class，再为每一个设备调用device_create建立对应的设备。

15, 字符设备驱动程序设计

设备注册：
字符设备的注册分为三个步骤：
（1）分配

cdev:struct cdev *cdev_alloc(void);

 

（2）初始化

cdev：void cdev_init(struct cdev *cdev,const struct file_operations *fops)；

 

（3）添加

cdev：int cdev_add(struct cdev *p,dev_t dev,unsigned count)

 

设备操做的实现：
file_operations函数集的实现。

struct file_operations xxx_ops={
.owner=THIS_MODULE,
.llseek=xxx_llseek,
.read=xxx_read,
.write=xxx_write,
.ioctl=xxx_ioctl, .open=xxx_open, .release=xxx_release, … };

 

特别注意：驱动程序应用程序的数据交换：
驱动程序和应用程序的数据交换是很是重要的。file_operations中的read()和write()函数，就是用来在驱动程序和应用程序间交换数据的。经过数据交换，驱动程序和应用程序能够彼此了解对方的状况。可是驱动程序和应用程序属于不一样的地址空间。驱动程序不能直接访问应用程序的地址空间；一样应用程序也不能直接访问驱动程序的地址空间，不然会破坏彼此空间中的数据，从而形成系统崩溃，或者数据损坏。安全的方法是使用内核提供的专用函数，完成数据在应用程序空间和驱动程序空间的交换。这些函数对用户程序传过来的指针进行了严格的检查和必要的转换，从而保证用户程序与驱动程序交换数据的安全性。这些函数有：

unsigned long copy_to_user(void__user *to,const void *from,unsigned long n); unsigned long copy_from_user(void *to,constvoid __user *from,unsigned long n); put_user(local,user); get_user(local,user);

 

设备注销:

void cdev_del(struct cdev *p)；

 

16，ioctl函数说明

ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理，就是对设备的一些特性进行控制，例如串口的传输波特率、马达的转速等等。它的调用个数以下：

int ioctl(int fd,ind cmd,…)；

 

其中fd就是用户程序打开设备时使用open函数返回的文件标示符，cmd就是用户程序对设备的控制命令，后面的省略号是一些补充参数，有或没有是和cmd的意义相关的。
ioctl函数是文件结构中的一个属性份量，就是说若是你的驱动程序提供了对ioctl的支持，用户就能够在用户程序中使用ioctl函数控制设备的I/O通道。

命令的组织是有一些讲究的，由于咱们必定要作到命令和设备是一一对应的，这样才不会将正确的命令发给错误的设备，或者是把错误的命令发给正确的设备，或者是把错误的命令发给错误的设备。
因此在Linux核心中是这样定义一个命令码的：

设备类型	序列号	方向	数据尺寸
8bit	8bit	2bit	13~14bit

这样一来，一个命令就变成了一个整数形式的命令码。可是命令码很是的不直观，因此LinuxKernel中提供了一些宏，这些宏可根据便于理解的字符串生成命令码，或者是从命令码获得一些用户能够理解的字符串以标明这个命令对应的设备类型、设备序列号、数据传送方向和数据传输尺寸。
点击(此处)折叠或打开

/*used to create numbers*/
#define _IO(type,nr)        _IOC(_IOC_NONE,(type),(nr),0) #define _IOR(type,nr,size) _IOC(_IOC_READ,(type),(nr),(_IOC_TYPECHECK(size))) #define _IOW(type,nr,size) _IOC(_IOC_WRITE,(type),(nr),(_IOC_TYPECHECK(size))) #define _IOWR(type,nr,size) _IOC(_IOC_READ|_IOC_WRITE,(type),(nr),(_IOC_TYPECHECK(size))) #defin e_IOR_BAD(type,nr,size) _IOC(_IOC_READ,(type),(nr),sizeof(size)) #define _IOW_BAD(type,nr,size) _IOC(_IOC_WRITE,(type),(nr),sizeof(size)) #define _IOWR_BAD(type,nr,size)_IOC(_IOC_READ|_IOC_WRITE,(type),(nr),sizeof(size)) #define _IOC(dir,type,nr,size)\ (((dir)<<_IOC_DIRSHIFT)|\ ((type)<<_IOC_TYPESHIFT)|\ ((nr)<<_IOC_NRSHIFT)|\ ((size)<<_IOC_SIZESHIFT))

 

17，文件私有数据

大多数linux的驱动工程师都将文件私有数据private_data指向设备结构体，read等个函数经过调用private_data来访问设备结构体。这样作的目的是为了区分子设备，若是一个驱动有两个子设备（次设备号分别为0和1），那么使用private_data就很方便。
这里有一个函数要提出来：

container_of(ptr,type,member)//经过结构体成员的指针找到对应结构体的的指针

 

其定义以下：

/**
*container_of-castamemberofastructureouttothecontainingstructure
*@ptr:    thepointertothemember.
*@type:    thetypeofthecontainerstructthisisembeddedin.
*@member:    thenameofthememberwithinthestruct.
*
*/
#define container_of(ptr,type,member)({ \ const typeof(((type*)0)->member)*__mptr=(ptr); \ (type*)((char*)__mptr-offsetof(type,member));})

 

18，字符设备驱动的结构

能够归纳以下图：

字符设备是3大类设备（字符设备、块设备、网络设备）中较简单的一类设备，其驱动程序中完成的主要工做是初始化、添加和删除cdev结构体，申请和释放设备号，以及填充file_operation结构体中操做函数，并实现file_operations结构体中的read()、write()、ioctl()等重要函数。如图所示为cdev结构体、file_operations和用户空间调用驱动的关系。

19, 自旋锁与信号量

为了不并发，防止竞争。内核提供了一组同步方法来提供对共享数据的保护。咱们的重点不是介绍这些方法的详细用法，而是强调为何使用这些方法和它们之间的差异。
Linux使用的同步机制能够说从2.0到2.6以来不断发展完善。从最初的原子操做，到后来的信号量，从大内核锁到今天的自旋锁。这些同步机制的发展伴随Linux从单处理器到对称多处理器的过分；伴随着从非抢占内核到抢占内核的过分。锁机制愈来愈有效，也愈来愈复杂。目前来讲内核中原子操做多用来作计数使用，其它状况最经常使用的是两种锁以及它们的变种:一个是自旋锁，另外一个是信号量。

自旋锁
自旋锁是专为防止多处理器并发而引入的一种锁，它在内核中大量应用于中断处理等部分(对于单处理器来讲，防止中断处理中的并发可简单采用关闭中断的方式，不须要自旋锁)。
自旋锁最多只能被一个内核任务持有，若是一个内核任务试图请求一个已被争用(已经被持有)的自旋锁，那么这个任务就会一直进行忙循环——旋转——等待锁从新可用。要是锁未被争用，请求它的内核任务便能马上获得它而且继续进行。自旋锁能够在任什么时候刻防止多于一个的内核任务同时进入临界区，所以这种锁可有效地避免多处理器上并发运行的内核任务竞争共享资源。

自旋锁的基本形式以下：
spin_lock(&mr_lock);
//临界区
spin_unlock(&mr_lock);

 

信号量
Linux中的信号量是一种睡眠锁。若是有一个任务试图得到一个已被持有的信号量时，信号量会将其推入等待队列，而后让其睡眠。这时处理器得到自由去执行其它代码。当持有信号量的进程将信号量释放后，在等待队列中的一个任务将被唤醒，从而即可以得到这个信号量。
信号量的睡眠特性，使得信号量适用于锁会被长时间持有的状况；只能在进程上下文中使用，由于中断上下文中是不能被调度的；另外当代码持有信号量时，不能够再持有自旋锁。
信号量基本使用形式为：

static DECLARE_MUTEX(mr_sem);//声明互斥信号量
if(down_interruptible(&mr_sem)) //可被中断的睡眠，当信号来到，睡眠的任务被唤醒 //临界区 up(&mr_sem);

 

信号量和自旋锁区别
从严格意义上说，信号量和自旋锁属于不一样层次的互斥手段，前者的实现有赖于后者，在信号量自己的实现上，为了保证信号量结构存取的原子性，在多CPU中须要自旋锁来互斥。
信号量是进程级的。用于多个进程之间对资源的互斥，虽然也是在内核中，可是该内核执行路径是以进程的身份，表明进程来争夺进程。鉴于进程上下文切换的开销也很大，所以，只有当进程占用资源时间比较长时，用信号量才是较好的选择。
当所要保护的临界区访问时间比较短时，用自旋锁是很是方便的，由于它节省上下文切换的时间，可是CPU得不到自旋锁会在那里空转直到执行单元锁为止，因此要求锁不能在临界区里长时间停留，不然会下降系统的效率
由此，能够总结出自旋锁和信号量选用的3个原则：
1：当锁不能获取到时，使用信号量的开销就是进程上线文切换的时间Tc，使用自旋锁的开销就是等待自旋锁（由临界区执行的时间决定）Ts，若是Ts比较小时，应使用自旋锁比较好，若是Ts比较大，应使用信号量。
2：信号量所保护的临界区可包含可能引发阻塞的代码，而自旋锁绝对要避免用来保护包含这样的代码的临界区，由于阻塞意味着要进行进程间的切换，若是进程被切换出去后，另外一个进程企图获取本自旋锁，死锁就会发生。
3：信号量存在于进程上下文，所以，若是被保护的共享资源须要在中断或软中断状况下使用，则在信号量和自旋锁之间只能选择自旋锁，固然，若是必定要是要那个信号量，则只能经过down_trylock()方式进行，不能得到就当即返回以免阻塞
自旋锁VS信号量
需求建议的加锁方法
低开销加锁优先使用自旋锁
短时间锁定优先使用自旋锁
长期加锁优先使用信号量
中断上下文中加锁使用自旋锁
持有锁是须要睡眠、调度使用信号量

20, 阻塞与非阻塞I/O

一个驱动当它没法马上知足请求应当如何响应？一个对 read 的调用可能当没有数据时到来，而之后会期待更多的数据；或者一个进程可能试图写，可是你的设备没有准备好接受数据，由于你的输出缓冲满了。调用进程每每不关心这种问题，程序员只但愿调用 read 或 write 而且使调用返回，在必要的工做已完成后，你的驱动应当(缺省地)阻塞进程，使它进入睡眠直到请求可继续。
阻塞操做是指在执行设备操做时若不能得到资源则挂起进程，直到知足可操做的条件后再进行操做。
一个典型的能同时处理阻塞与非阻塞的globalfifo读函数以下：

/*globalfifo读函数*/
static ssize_t globalfifo_read(struct file *filp, char __user *buf, size_t count,
    loff_t *ppos)
{
    int ret;
    struct globalfifo_dev *dev = filp->private_data; DECLARE_WAITQUEUE(wait, current); down(&dev->sem); /* 得到信号量 */ add_wait_queue(&dev->r_wait, &wait); /* 进入读等待队列头 */ /* 等待FIFO非空 */ if (dev->current_len == 0) { if (filp->f_flags &O_NONBLOCK) { ret = - EAGAIN; goto out; } __set_current_state(TASK_INTERRUPTIBLE); /* 改变进程状态为睡眠 */ up(&dev->sem); schedule(); /* 调度其余进程执行 */ if (signal_pending(current)) { /* 若是是由于信号唤醒 */ ret = - ERESTARTSYS; goto out2; } down(&dev->sem); } /* 拷贝到用户空间 */ if (count > dev->current_len) count = dev->current_len; if (copy_to_user(buf, dev->mem, count)) { ret = - EFAULT; goto out; } else { memcpy(dev->mem, dev->mem + count, dev->current_len - count); /* fifo数据前移 */ dev->current_len -= count; /* 有效数据长度减小 */ printk(KERN_INFO "read %d bytes(s),current_len:%d\n", count, dev->current_len); wake_up_interruptible(&dev->w_wait); /* 唤醒写等待队列 */ ret = count; } out: up(&dev->sem); /* 释放信号量 */ out2: remove_wait_queue(&dev->w_wait, &wait); /* 从附属的等待队列头移除 */ set_current_state(TASK_RUNNING); return ret; } 

 

21, poll方法

使用非阻塞I/O的应用程序一般会使用select()和poll()系统调用查询是否可对设备进行无阻塞的访问。select()和poll()系统调用最终会引起设备驱动中的poll()函数被执行。
这个方法由下列的原型:

unsigned int (*poll) (struct file *filp, poll_table *wait);

 

这个驱动方法被调用, 不管什么时候用户空间程序进行一个 poll, select, 或者 epoll 系统调用, 涉及一个和驱动相关的文件描述符. 这个设备方法负责这 2 步:

1. 对可能引发设备文件状态变化的等待队列，调用poll_wait()函数，将对应的等待队列头添加到poll_table.
2. 返回一个位掩码, 描述可能没必要阻塞就马上进行的操做.

poll_table结构, 给 poll 方法的第 2 个参数, 在内核中用来实现 poll, select, 和 epoll 调用; 它在 中声明, 这个文件必须被驱动源码包含. 驱动编写者没必要要知道全部它内容而且必须做为一个不透明的对象使用它; 它被传递给驱动方法以便驱动可用每一个能唤醒进程的等待队列来加载它, 而且可改变 poll 操做状态. 驱动增长一个等待队列到poll_table结构经过调用函数 poll_wait:

void poll_wait (struct file *, wait_queue_head_t *, poll_table *);

 

poll 方法的第 2 个任务是返回位掩码, 它描述哪一个操做可立刻被实现; 这也是直接的. 例如, 若是设备有数据可用, 一个读可能没必要睡眠而完成; poll 方法应当指示这个时间状态. 几个标志(经过 定义)用来指示可能的操做:
POLLIN：若是设备可被不阻塞地读, 这个位必须设置.
POLLRDNORM：这个位必须设置, 若是”正常”数据可用来读. 一个可读的设备返回( POLLIN|POLLRDNORM ).
POLLOUT：这个位在返回值中设置, 若是设备可被写入而不阻塞.
……
poll的一个典型模板以下：

static unsigned int globalfifo_poll(struct file *filp, poll_table *wait)
{
    unsigned int mask = 0; struct globalfifo_dev *dev = filp->private_data; /*得到设备结构体指针*/ down(&dev->sem); poll_wait(filp, &dev->r_wait, wait); poll_wait(filp, &dev->w_wait, wait); /*fifo非空*/ if (dev->current_len != 0) { mask |= POLLIN | POLLRDNORM; /*标示数据可得到*/ } /*fifo非满*/ if (dev->current_len != GLOBALFIFO_SIZE) { mask |= POLLOUT | POLLWRNORM; /*标示数据可写入*/ } up(&dev->sem); return mask; }

 

应用程序如何去使用这个poll呢？通常用select()来实现，其原型为：

int select(int numfds, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout);

 

其中，readfds, writefds, exceptfds,分别是被select（）监视的读、写和异常处理的文件描述符集合。numfds是须要检查的号码最高的文件描述符加1。
如下是一个具体的例子：

/*======================================================================
    A test program in userspace 
    This example is to introduce the ways to use "select"
     and driver poll 

    The initial developer of the original code is Baohua Song
    <author@linuxdriver.cn>. All Rights Reserved.
======================================================================*/
#include <sys/types.h>
#include <sys/stat.h>
#include <stdio.h>
#include <fcntl.h> #include <unistd.h> #include <sys/time.h> #define FIFO_CLEAR 0x1 #define BUFFER_LEN 20 main() { int fd, num; char rd_ch[BUFFER_LEN]; fd_set rfds,wfds; /*以非阻塞方式打开/dev/globalmem设备文件*/ fd = open("/dev/globalfifo", O_RDONLY | O_NONBLOCK); if (fd != - 1) { /*FIFO清0*/ if (ioctl(fd, FIFO_CLEAR, 0) < 0) { printf("ioctl command failed\n"); } while (1) { FD_ZERO(&rfds);// 清除一个文件描述符集rfds FD_ZERO(&wfds); FD_SET(fd, &rfds);// 将一个文件描述符fd，加入到文件描述符集rfds中 FD_SET(fd, &wfds); select(fd + 1, &rfds, &wfds, NULL, NULL); /*数据可得到*/ if (FD_ISSET(fd, &rfds)) //判断文件描述符fd是否被置位 { printf("Poll monitor:can be read\n"); } /*数据可写入*/ if (FD_ISSET(fd, &wfds)) { printf("Poll monitor:can be written\n"); } } } else { printf("Device open failure\n"); } }

 

其中：
FD_ZERO(fd_set *set); //清除一个文件描述符集set
FD_SET(int fd, fd_set *set); //将一个文件描述符fd，加入到文件描述符集set中
FD_CLEAR(int fd, fd_set *set); //将一个文件描述符fd，从文件描述符集set中清除
FD_ISSET(int fd, fd_set *set); //判断文件描述符fd是否被置位。

22，并发与竞态介绍

Linux设备驱动中必须解决一个问题是多个进程对共享资源的并发访问，并发的访问会致使竞态，在当今的Linux内核中，支持SMP与内核抢占的环境下，更是充满了并发与竞态。幸运的是，Linux 提供了多钟解决竞态问题的方式，这些方式适合不一样的应用场景。例如：中断屏蔽、原子操做、自旋锁、信号量等等并发控制机制。
并发与竞态的概念
并发是指多个执行单元同时、并发被执行，而并发的执行单元对共享资源（硬件资源和软件上的全局变量、静态变量等）的访问则很容易致使竞态。
临界区概念是为解决竞态条件问题而产生的，一个临界区是一个不容许多路访问的受保护的代码，这段代码能够操纵共享数据或共享服务。临界区操纵坚持互斥锁原则（当一个线程处于临界区中，其余全部线程都不能进入临界区）。然而，临界区中须要解决的一个问题是死锁。

23， 中断屏蔽

在单CPU 范围内避免竞态的一种简单而省事的方法是进入临界区以前屏蔽系统的中断。CPU 通常都具备屏蔽中断和打开中断的功能，这个功能能够保证正在执行的内核执行路径不被中断处理程序所抢占，有效的防止了某些竞态条件的发送，总之，中断屏蔽将使得中断与进程之间的并发再也不发生。
中断屏蔽的使用方法：

local_irq_disable() /屏蔽本地CPU 中断/ 
….. 
critical section /临界区受保护的数据/ 
….. 
local_irq_enable() /打开本地CPU 中断/ 

 

因为Linux 的异步I/O、进程调度等不少重要操做都依赖于中断，中断对内核的运行很是重要，在屏蔽中断期间的全部中断都没法获得处理，所以长时间屏蔽中断是很是危险的，有可能形成数据的丢失，甚至系统崩溃的后果。这就要求在屏蔽了中断后，当前的内核执行路径要尽快地执行完临界区代码。
与local_irq_disable()不一样的是，local_irq_save(flags)除了进行禁止中断的操做外，还保存当前CPU 的中断状态位信息；与local_irq_enable()不一样的是，local_irq_restore(flags) 除了打开中断的操做外，还恢复了CPU 被打断前的中断状态位信息。

24, 原子操做

原子操做指的是在执行过程当中不会被别的代码路径所中断的操做，Linux 内核提供了两类原子操做——位原子操做和整型原子操做。它们的共同点是在任何状况下都是原子的，内核代码能够安全地调用它们而不被打断。然而，位和整型变量原子操做都依赖于底层CPU 的原子操做来实现，所以这些函数的实现都与 CPU 架构密切相关。
1 整型原子操做
1）、设置原子变量的值

void atomic_set(atomic v,int i); /设置原子变量的值为 i */ 
atomic_t v = ATOMIC_INIT(0); /定义原子变量 v 并初始化为 0 / 

 

2）、获取原子变量的值

int atomic_read(atomic_t v) /返回原子变量 v 的当前值*/ 

 

3）、原子变量加/减

void atomic_add(int i,atomic_t v) /原子变量增长 i */ 
void atomic_sub(int i,atomic_t v) /原子变量减小 i */ 

 

4）、原子变量自增/自减

void atomic_inc(atomic_t v) /原子变量增长 1 */ 
void atomic_dec(atomic_t v) /原子变量减小 1 */ 

 

5）、操做并测试

int atomic_inc_and_test(atomic_t *v); 
int atomic_dec_and_test(atomic_t *v); 
int atomic_sub_and_test(int i, atomic_t *v); 

 

上述操做对原子变量执行自增、自减和减操做后测试其是否为 0 ，若为 0 返回true，不然返回false。注意：没有atomic_add_and_test(int i, atomic_t *v)。
6）、操做并返回

int atomic_add_return(int i, atomic_t *v); 
int atomic_sub_return(int i, atomic_t *v); 
int atomic_inc_return(atomic_t *v); 
int atomic_dec_return(atomic_t *v); 

 

上述操做对原子变量进行加/减和自增/自减操做，并返回新的值。
2 位原子操做
1）、设置位

void set_bit(nr,void addr);/设置addr 指向的数据项的第 nr 位为1 */ 

 

2）、清除位

void clear_bit(nr,void addr)/设置addr 指向的数据项的第 nr 位为0 */ 

 

3）、取反位

void change_bit(nr,void addr); /对addr 指向的数据项的第 nr 位取反操做*/ 

 

4）、测试位

test_bit(nr,void addr);/返回addr 指向的数据项的第 nr位*/ 

 

5）、测试并操做位

int test_and_set_bit(nr, void *addr); 
int test_and_clear_bit(nr,void *addr); 
int test_amd_change_bit(nr,void *addr); 

 

25， 自旋锁

自旋锁（spin lock）是一种典型的对临界资源进行互斥访问的手段。为了得到一个自旋锁，在某CPU 上运行的代码需先执行一个原子操做，该操做测试并设置某个内存变量，因为它是原子操做，因此在该操做完成以前其余执行单元不能访问这个内存变量。若是测试结果代表锁已经空闲，则程序得到这个自旋锁并继续执行；若是测试结果代表锁仍被占用，则程序将在一个小的循环里面重复这个“测试并设置” 操做，即进行所谓的“自旋”。
理解自旋锁最简单的方法是把它当作一个变量看待，该变量把一个临界区标记为“我在这运行了，大家都稍等一会”，或者标记为“我当前不在运行，能够被使用”。
Linux中与自旋锁相关操做有：
1）、定义自旋锁

spinlock_t my_lock; 

 

2）、初始化自旋锁

spinlock_t my_lock = SPIN_LOCK_UNLOCKED; /静态初始化自旋锁/ 
void spin_lock_init(spinlock_t lock); /动态初始化自旋锁*/ 

 

3）、获取自旋锁

/若得到锁马上返回真，不然自旋在那里直到该锁保持者释放/ 
void spin_lock(spinlock_t *lock); 
/若得到锁马上返回真，不然马上返回假，并不会自旋等待/ 
void spin_trylock(spinlock_t *lock) 

 

4）、释放自旋锁

void spin_unlock(spinlock_t *lock) 

 

自旋锁的通常用法：

spinlock_t lock; /定义一个自旋锁/ 
spin_lock_init(&lock); /动态初始化一个自旋锁/ 
…… 
spin_lock(&lock); /获取自旋锁，保护临界区/ ……./临界区/ spin_unlock(&lock); /解锁/ 

 

自旋锁主要针对SMP 或单CPU 但内核可抢占的状况，对于单CPU 且内核不支持抢占的系统，自旋锁退化为空操做。尽管用了自旋锁能够保证临界区不受别的CPU和本地CPU内的抢占进程打扰，可是获得锁的代码路径在执行临界区的时候，还可能受到中断和底半部（BH）的影响，为了防止这种影响，就须要用到自旋锁的衍生。
获取自旋锁的衍生函数：

void spin_lock_irq(spinlock_t lock); /获取自旋锁以前禁止中断*/ 
void spin_lock_irqsave(spinlock_t lock, unsigned long flags);/获取自旋锁以前禁止中断，而且将先前的中断状态保存在flags 中*/ void spin_lock_bh(spinlock_t lock); /在获取锁以前禁止软中断，但不由止硬件中断*/ 

 

释放自旋锁的衍生函数：

void spin_unlock_irq(spinlock_t *lock) 
void spin_unlock_irqrestore(spinlock_t *lock,unsigned long flags); 
void spin_unlock_bh(spinlock_t *lock); 

 

解锁的时候注意要一一对应去解锁。
自旋锁注意点：
（1）自旋锁其实是忙等待，所以，只有占用锁的时间极短的状况下，使用自旋锁才是合理的。
（2）自旋锁可能致使系统死锁。
（3）自旋锁锁按期间不能调用可能引发调度的函数。如：copy_from_user()、copy_to_user()、kmalloc()、msleep()等函数。
（4）拥有自旋锁的代码是不能休眠的。

26, 读写自旋锁

它容许多个读进程并发执行，可是只容许一个写进程执行临界区代码，并且读写也是不能同时进行的。
1）、定义和初始化读写自旋锁

rwlock_t my_rwlock = RW_LOCK_UNLOCKED; /* 静态初始化 */ 
rwlock_t my_rwlock; 
rwlock_init(&my_rwlock); /* 动态初始化 */ 

 

2）、读锁定

void read_lock(rwlock_t *lock); 
void read_lock_irqsave(rwlock_t *lock, unsigned long flags); void read_lock_irq(rwlock_t *lock); void read_lock_bh(rwlock_t *lock); 

 

3）、读解锁

void read_unlock(rwlock_t *lock); 
void read_unlock_irqrestore(rwlock_t *lock, unsigned long flags); void read_unlock_irq(rwlock_t *lock); void read_unlock_bh(rwlock_t *lock); 

 

在对共享资源进行读取以前，应该先调用读锁定函数，完成以后调用读解锁函数。
4）、写锁定

void write_lock(rwlock_t *lock); 
void write_lock_irqsave(rwlock_t *lock, unsigned long flags); void write_lock_irq(rwlock_t *lock); void write_lock_bh(rwlock_t *lock); void write_trylock(rwlock_t *lock); 

 

5）、写解锁

void write_unlock(rwlock_t *lock); 
void write_unlock_irqrestore(rwlock_t *lock, unsigned long flags); void write_unlock_irq(rwlock_t *lock); void write_unlock_bh(rwlock_t *lock); 

 

在对共享资源进行写以前，应该先调用写锁定函数，完成以后应调用写解锁函数。

读写自旋锁的通常用法:

rwlock_t lock; /定义一个读写自旋锁 rwlock/ 
rwlock_init(&lock); /初始化/ 
read_lock(&lock); /读取前先获取锁/ …../临界区资源/ read_unlock(&lock); /读完后解锁/ write_lock_irqsave(&lock, flags); /写前先获取锁/ …../临界区资源/ write_unlock_irqrestore(&lock,flags); /写完后解锁/ 

 

27, 顺序锁（sequence lock）

顺序锁是对读写锁的一种优化，读执行单元在写执行单元对被顺序锁保护的资源进行写操做时仍然能够继续读，而没必要等地写执行单元完成写操做，写执行单元也没必要等待全部读执行单元完成读操做才进去写操做。可是，写执行单元与写执行单元依然是互斥的。而且，在读执行单元读操做期间，写执行单元已经发生了写操做，那么读执行单元必须进行重读操做，以便确保读取的数据是完整的，这种锁对于读写同时进行几率比较小的状况，性能是很是好的。
顺序锁有个限制，它必需要求被保护的共享资源不包含有指针，由于写执行单元可能使得指针失效，但读执行单元若是正要访问该指针，就会致使oops。
1）、初始化顺序锁

seqlock_t lock1 = SEQLOCK_UNLOCKED; /静态初始化/ 
seqlock lock2; /动态初始化/ 
seqlock_init(&lock2) 

 

2）、获取顺序锁

void write_seqlock(seqlock_t *s1); 
void write_seqlock_irqsave(seqlock_t *lock, unsigned long flags) 
void write_seqlock_irq(seqlock_t *lock); 
void write_seqlock_bh(seqlock_t *lock); int write_tryseqlock(seqlock_t *s1); 

 

3）、释放顺序锁

void write_sequnlock(seqlock_t *s1); 
void write_sequnlock_irqsave(seqlock_t *lock, unsigned long flags) 
void write_sequnlock_irq(seqlock_t *lock); 
void write_sequnlock_bh(seqlock_t *lock); 

 

写执行单元使用顺序锁的模式以下：

write_seqlock(&seqlock_a); 
/写操做代码/ 
…….. 
write_sequnlock(&seqlock_a); 

 

4）、读开始

unsigned read_seqbegin(const seqlock_t *s1); 
unsigned read_seqbegin_irqsave(seqlock_t *lock, unsigned long flags); 

 

5）、重读

int read_seqretry(const seqlock_t *s1, unsigned iv); 
int read_seqretry_irqrestore(seqlock_t *lock,unsigned int seq,unsigned long flags); 

 

读执行单元使用顺序锁的模式以下：

unsigned int seq; 
do{ 
seq = read_seqbegin(&seqlock_a); 
/读操做代码/ 
……. 
}while (read_seqretry(&seqlock_a, seq)); 

 

28, 信号量

信号量的使用
信号量（semaphore）是用于保护临界区的一种最经常使用的办法，它的使用方法与自旋锁是相似的，可是，与自旋锁不一样的是，当获取不到信号量的时候，进程不会自旋而是进入睡眠的等待状态。
1）、定义信号量

struct semaphore sem; 

 

2）、初始化信号量

void sema_init(struct semaphore sem, int val); /初始化信号量的值为 val */ 

 

更经常使用的是下面这二个宏：

#define init_MUTEX(sem) sema_init(sem, 1) 
#define init_MUTEX_LOCKED(sem) sem_init(sem, 0) 

 

然而，下面这两个宏是定义并初始化信号量的“快捷方式”

DECLARE_MUTEX(name) /一个称为name信号量变量被初始化为 1 / 
DECLARE_MUTEX_LOCKED(name) /一个称为name信号量变量被初始化为 0 / 

 

3）、得到信号量

/该函数用于获取信号量，若获取不成功则进入不可中断的睡眠状态/ 
void down(struct semaphore *sem); 
/该函数用于获取信号量，若获取不成功则进入可中断的睡眠状态/ 
void down_interruptible(struct semaphore *sem); 
/该函数用于获取信号量，若获取不成功马上返回 -EBUSY/ 
int down_trylock(struct sempahore *sem); 

 

4）、释放信号量

void up(struct semaphore sem); /释放信号量 sem ，并唤醒等待者*/ 

 

信号量的通常用法：

DECLARE_MUTEX(mount_sem); /定义一个信号量mount_sem，并初始化为 1 / 
down(&mount_sem); /* 获取信号量，保护临界区*/ 
….. 
critical section /临界区/ 
….. 
up(&mount_sem); /释放信号量/ 

 

29, 读写信号量

读写信号量可能引发进程阻塞，可是它容许多个读执行单元同时访问共享资源，但最多只能有一个写执行单元。
1）、定义和初始化读写信号量

struct rw_semaphore my_rws; /定义读写信号量/ 
void init_rwsem(struct rw_semaphore sem); /初始化读写信号量*/ 

 

2）、读信号量获取

void down_read(struct rw_semaphore *sem); 
int down_read_trylock(struct rw_semaphore *sem); 

 

3）、读信号量释放

void up_read(struct rw_semaphore *sem); 

 

4）、写信号量获取

void down_write(struct rw_semaphore *sem); 
int down_write_trylock(struct rw_semaphore *sem); 

 

5）、写信号量释放

void up_write(struct rw_semaphore *sem); 

 

30， completion

完成量（completion）用于一个执行单元等待另一个执行单元执行完某事。
1）、定义完成量

struct completion my_completion; 

 

2）、初始化完成量

init_completion(&my_completion); 

 

3）、定义并初始化的“快捷方式”

DECLARE_COMPLETION(my_completion) 

 

4）、等待完成量

void wait_for_completion(struct completion c); /等待一个 completion 被唤醒*/ 

 

5）、唤醒完成量

void complete(struct completion c); /只唤醒一个等待执行单元*/ 
void complete(struct completion c); /唤醒所有等待执行单元*/ 

 

31， 自旋锁VS信号量

信号量是进程级的，用于多个进程之间对资源的互斥，虽然也是在内核中，可是该内核执行路径是以进程的身份，表明进程来争夺资源的。若是竞争失败，会发送进程上下文切换，当前进程进入睡眠状态，CPU 将运行其余进程。鉴于开销比较大，只有当进程资源时间较长时，选用信号量才是比较合适的选择。然而，当所要保护的临界区访问时间比较短时，用自旋锁是比较方便的。
总结：
解决并发与竞态的方法有（按本文顺序）：
（1）中断屏蔽
（2）原子操做（包括位和整型原子）
（3）自旋锁
（4）读写自旋锁
（5）顺序锁（读写自旋锁的进化）
（6）信号量
（7）读写信号量
（8）完成量
其中，中断屏蔽不多单独被使用，原子操做只能针对整数进行，所以自旋锁和信号量应用最为普遍。自旋锁会致使死循环，锁按期间内不容许阻塞，所以要求锁定的临界区小；信号量容许临界区阻塞，能够适用于临界区大的状况。读写自旋锁和读写信号量分别是放宽了条件的自旋锁 信号量，它们容许多个执行单元对共享资源的并发读。

 

 

Linux驱动开发必看-Linux启动过程

在开始步入Linux设备驱动程序的神秘世界以前，让咱们从驱动程序开发人员的角度看几个内核构成要素，熟悉一些基本的内核概念。咱们将学习内核定时器、同步机制以及内存分配方法。不过，咱们仍是得从头开始此次探索之旅。所以，本章要先浏览一下内核发出的启动信息，而后再逐个讲解一些有意思的点。

　　2.1　启动过程

　 　图2-1显示了基于x86计算机Linux系统的启动顺序。第一步是BIOS从启动设备中导入主引导记录(MBR)，接下来MBR中的代码查看分区表并 从活动分区读取GRUB、LILO或SYSLINUX等引导装入程序，以后引导装入程序会加载压缩后的内核映像并将控制权传递给它。内核取得控制权后，会 将自身解压缩并投入运转。

　　基于x86的处理器有两种操做模式：实模式和保护模式。在实模式下，用户仅能够使用1 MB内存，而且没有任何保护。保护模式要复杂得多，用户能够使用更多的高级功能(如分页)。CPU必须中途将实模式切换为保护模式。可是，这种切换是单向的，即不能从保护模式再切换回实模式。

　 　内核初始化的第一步是执行实模式下的汇编代码，以后执行保护模式下init/main.c文件(上一章修改的源文件)中的start_kernel() 函数。start_kernel()函数首先会初始化CPU子系统，以后让内存和进程管理系统就位，接下来启动外部总线和I/O设备，最后一步是激活初始 化(init)程序，它是全部Linux进程的父进程。初始化进程执行启动必要的内核服务的用户空间脚本，而且最终派生控制台终端程序以及显示登陆 (login)提示。

图2-1　基于x86硬件上的Linux的启动过程

　　本节内的3级标题都是图2-2中的一条打印信息，这些信息来源于基于x86的笔记本电脑的Linux启动过程。若是在其余体系架构上启动内核，消息以及语义可能会有所不一样。

 

　　2.1.1　BIOS-provided physical RAM map

　　内核会解析从BIOS中读取到的系统内存映射，并率先将如下信息打印出来：

　　BIOS-provided physical RAM map:

　　BIOS-e820: 0000000000000000 - 000000000009f000 (usable)

　　...

　　BIOS-e820: 00000000ff800000 - 0000000100000000 (reserved)

　 　实模式下的初始化代码经过使用BIOS的int 0x15服务并执行0xe820号函数(即上面的BIOS-e820字符串)来得到系统的内存映射信息。内存映射信息中包含了预留的和可用的内存，内核将 随后使用这些信息建立其可用的内存池。在附录B的B.1节，咱们会对BIOS提供的内存映射问题进行更深刻的讲解。

图2-2　内核启动信息

　　2.1.2　758MB LOWMEM available

　　896 MB之内的常规的可被寻址的内存区域被称做低端内存。内存分配函数kmalloc()就是从该区域分配内存的。高于896 MB的内存区域被称为高端内存，只有在采用特殊的方式进行映射后才能被访问。

　　在启动过程当中，内核会计算并显示这些内存区内总的页数。

　　2.1.3　Kernel command line: ro root=/dev/hda1

　 　Linux的引导装入程序一般会给内核传递一个命令行。命令行中的参数相似于传递给C程序中main()函数的argv[]列表，惟一的不一样在于它们是 传递给内核的。能够在引导装入程序的配置文件中增长命令行参数，固然，也能够在运行过程当中修改引导装入程序的提示行[1]。若是使用的是GRUB这个引导 装入程序，因为发行版本的不一样，其配置文件多是/boot/grub/grub.conf或者是/boot/grub/menu.lst。若是使用的是 LILO，配置文件为/etc/lilo.conf。下面给出了一个grub.conf文件的例子(增长了一些注释)，看了紧接着title kernel 2.6.23的那行代码以后，你会明白前述打印信息的由来。

　　default 0 #Boot the 2.6.23 kernel by default

　　timeout 5 #5 second to alter boot order or parameters

　　title kernel 2.6.23 #Boot Option 1

　　#The boot image resides in the first partition of the first disk

　　#under the /boot/ directory and is named vmlinuz-2.6.23. 'ro'

　　#indicates that the root partition should be mounted read-only.

　　kernel (hd0,0)/boot/vmlinuz-2.6.23 ro root=/dev/hda1

　　#Look under section "Freeing initrd memory:387k freed"

　　initrd (hd0,0)/boot/initrd

　　#...

　 　命令行参数将影响启动过程当中的代码执行路径。举一个例子，假设某命令行参数为bootmode，若是该参数被设置为1，意味着你但愿在启动过程当中打印一 些调试信息并在启动结束时切换到runlevel的第3级(初始化进程的启动信息打印后就会了解runlevel的含义);若是bootmode参数被设 置为0，意味着你但愿启动过程相对简洁，而且设置runlevel为2。既然已经熟悉了init/main.c文件，下面就在该文件中增长以下修改：

　　请从新编译内核并尝试运行新的修改。

　　2.1.4　Calibrating delay...1197.46 BogoMIPS (lpj=2394935)

　　在启动过程当中，内核会计算处理器在一个jiffy时间内运行一个内部的延迟循环的次数。jiffy的含义是系统定时器2个连续的节拍之间的间隔。正如所料，该计算必须被校准到所用CPU的处理速度。校准的结果被存储在称为loops_per_jiffy的内核变量中。使用loops_per_jiffy的一种状况是某设备驱动程序但愿进行小的微秒级别的延迟的时候。

　 　为了理解延迟—循环校准代码，让咱们看一下定义于init/calibrate.c文件中的calibrate_ delay()函数。该函数灵活地使用整型运算获得了浮点的精度。以下的代码片断(有一些注释)显示了该函数的开始部分，这部分用于获得一个 loops_per_jiffy的粗略值：

　 　上述代码首先假定loops_per_jiffy大于4096，这能够转化为处理器速度大约为每秒100万条指令，即1 MIPS。接下来，它等待jiffy被刷新(1个新的节拍的开始)，并开始运行延迟循环__delay(loops_per_jiffy)。若是这个延迟 循环持续了1个jiffy以上，将使用之前的loops_per_jiffy值(将当前值右移1位)修复当前loops_per_jiffy的最高位;否 则，该函数继续经过左移loops_per_jiffy值来探测出其最高位。在内核计算出最高位后，它开始计算低位并微调其精度：

　 　上述代码计算出了延迟循环跨越jiffy边界时loops_per_jiffy的低位值。这个被校准的值可被用于获取BogoMIPS(其实它是一个并 非科学的处理器速度指标)。能够使用BogoMIPS做为衡量处理器运行速度的相对尺度。在1.6G Hz 基于Pentium M的笔记本电脑上，根据前述启动过程的打印信息，循环校准的结果是：loops_per_jiffy的值为2394935。得到BogoMIPS的方式以下：

　　在2.4节将更深刻阐述jiffy、HZ和loops_per_jiffy。

　　2.1.5　Checking HLT instruction

　　因为Linux内核支持多种硬件平台，启动代码会检查体系架构相关的bug。其中一项工做就是验证停机(HLT)指令。

　 　x86处理器的HLT指令会将CPU置入一种低功耗睡眠模式，直到下一次硬件中断发生以前维持不变。当内核想让CPU进入空闲状态时(查看 arch/x86/kernel/process_32.c文件中定义的cpu_idle()函数)，它会使用HLT指令。对于有问题的CPU而言，命令 行参数no-hlt能够禁止HLT指令。若是no-hlt被设置，在空闲的时候，内核会进行忙等待而不是经过HLT给CPU降温。

　　当init/main.c中的启动代码调用include/asm-your-arch/bugs.h中定义的check_bugs()时，会打印上述信息。

　　2.1.6　NET: Registered protocol family 2

　　Linux套接字(socket)层是用户空间应用程序访问各类网络协议的统一接口。每一个协议经过include/linux/socket.h文件中定义的分配给它的独一无二的系列号注册。上述打印信息中的Family 2表明af_inet(互联网协议)。

　　启动过程当中另外一个常见的注册协议系列是AF_NETLINK(Family 16)。网络连接套接字提供了用户进程和内核通讯的 方法。经过网络连接套接字可完成的功能还包括存取路由表和地址解析协议(ARP)表(include/linux/netlink.h文件给出了完整的用 法列表)。对于此类任务而言，网络连接套接字比系统调用更合适，由于前者具备采用异步机制、更易于实现和可动态连接的优势。

　　内核中常常使能的另外一个协议系列是AF_Unix或Unix-domain套接字。X Windows等程序使用它们在同一个系统上进行进程间通讯。

　　2.1.7　Freeing initrd memory: 387k freed

　 　initrd是一种由引导装入程序加载的常驻内存的虚拟磁盘映像。在内核启动后，会将其挂载为初始根文件系统，这个初始根文件系统中存放着挂载实际根文 件系统磁盘分区时所依赖的可动态链接的模块。因为内核可运行于各类各样的存储控制器硬件平台上，把全部可能的磁盘驱动程序都直接放进基本的内核映像中并不 可行。你所使用的系统的存储设备的驱动程序被打包放入了initrd中，在内核启动后、实际的根文件系统被挂载以前，这些驱动程序才被加载。使用 mkinitrd命令能够建立一个initrd映像。

　　2.6内核提供了一种称为initramfs的新功能，它在几个方面较 initrd更为优秀。后者模拟了一个磁盘(于是被称为initramdisk或initrd)，会带来Linux块I/O子系统的开销(如缓冲);前者 基本上如同一个被挂载的文件系统同样，由自身获取缓冲(所以被称做initramfs)。

　　不一样于initrd，基于页缓冲创建的 initramfs如同页缓冲同样会动态地变大或缩小，从而减小了其内存消耗。另外，initrd要求你的内核映像包含initrd所使用的文件系统(例 如，若是initrd为EXT2文件系统，内核必须包含EXT2驱动程序)，然而initramfs不须要文件系统支持。再者，因为initramfs只 是页缓冲之上的一小层，所以它的代码量很小。

　　用户能够将初始根文件系统打包为一个cpio压缩包[1]，并经过initrd=命令行参 数传递给内核。固然，也能够在内核配置过程当中经过INITRAMFS_SOURCE选项直接编译进内核。对于后一种方式而言，用户能够提供cpio压缩包 的文件名或者包含initramfs的目录树。在启动过程当中，内核会将文件解压缩为一个initramfs根文件系统，若是它找到了/init，它就会执 行该顶层的程序。这种获取初始根文件系统的方法对于嵌入式系统而言特别有用，由于在嵌入式系统中系统资源很是宝贵。使用mkinitramfs能够建立一 个initramfs映像，查看文档Documentation/filesystems/ramfs- rootfs-initramfs.txt可得到更多信息。

　　在本例中，咱们使用的是经过initrd=命令行参数向内核传递初始根文件 系统cpio压缩包的方式。在将压缩包中的内容解压为根文件系统后，内核将释放该压缩包所占据的内存(本例中为387 KB)并打印上述信息。释放后的页面会被分发给内核中的其余部分以便被申请。

　　在嵌入式系统开发过程当中，initrd和initramfs有时候也可被用做嵌入式设备上实际的根文件系统。

　　2.1.8　io scheduler anticipatory registered (default)

　 　I/O调度器的主要目标是经过减小磁盘的定位次数来增长系统的吞吐率。在磁盘定位过程当中，磁头须要从当前的位置移动到感兴趣的目标位置，这会带来必定的 延迟。2.6内核提供了4种不一样的I/O调度器：Deadline、Anticipatory、Complete Fair Queuing以及NOOP。从上述内核打印信息能够看出，本例将Anticipatory 设置为了默认的I/O调度器。

　　2.1.9　Setting up standard PCI resources

　　启动过程的下一阶段会初始化I/O总线和外围控制器。内核会经过遍历PCI总线来探测PCI硬件，接下来再初始化其余的I/O子系统。从图2-3中咱们会看到SCSI子系统、USB控制器、视频芯片(855北桥芯片组信息中的一部分)、串行端口(本例中为8250 UART)、PS/2键盘和鼠标、软驱、ramdisk、loopback设备、IDE控制器(本例中为ICH4南桥芯片组中的一部分)、触控板、以太网控制器(本例中为e1000)以及PCMCIA控制器初始化的启动信息。图2-3中 符号指向的为I/O设备的标识(ID)。

图2-3　在启动过程当中初始化总线和外围控制器

　　本书会以单独的章节讨论大部分上述驱动程序子系统，请注意若是驱动程序以模块的形式被动态连接到内核，其中的一些消息也许只有在内核启动后才会被显示。

　　2.1.10　EXT3-fs: mounted filesystem

　 　EXT3文件系统已经成为Linux事实上的文件系统。EXT3在退役的EXT2文件系统基础上增添了日志层，该层可用于崩溃后文件系统的快速恢复。它 的目标是不经由耗时的文件系统检查(fsck)操做便可得到一个一致的文件系统。EXT2仍然是新文件系统的工做引擎，可是EXT3层会在进行实际的磁盘 改变以前记录文件交互的日志。EXT3向后兼容于EXT2，所以，你能够在你现存的EXT2文件系统上加上EXT3或者由EXT3返回到EXT2文件系 统。

　　EXT3会启动一个称为kjournald的内核辅助线程(在接下来的一章中将深刻讨论内核线程)来完成日志功能。在EXT3投入运转之后，内核挂载根文件系统并作好“业务”上的准备：

　　EXT3-fs: mounted filesystem with ordered data mode

　　kjournald starting. Commit interval 5 seconds

　　VFS: Mounted root (ext3 filesystem).

　　2.1.11　INIT: version 2.85 booting

　　全部Linux进程的父进程init是内核完成启动序列后运行的第1个程序。在init/main.c的最后几行，内核会搜索一个不一样的位置以定位到init：

　　init会接受/etc/inittab的指引。它首先执行/etc/rc.sysinit中的系统初始化脚本，该脚本的一项最重要的职责就是激活对换(swap)分区，这会致使以下启动信息被打印：

　　Adding 1552384k swap on /dev/hda6

　 　让咱们来仔细看看上述这段话的意思。Linux用户进程拥有3 GB的虚拟地址空间(见2.7节)，构成“工做集”的页被保存在RAM中。可是，若是有太多程序须要内存资源，内核会释放一些被使用了的RAM页面并将其 存储到称为对换空间(swap space)的磁盘分区中。根据经验法则，对换分区的大小应该是RAM的2倍。在本例中，对换空间位于/dev/hda6这个磁盘分区，其大小为1 552 384 KB。

　　接下来，init开始运行/etc/rc.d/rcX.d/目录中的脚本，其中X是inittab中定义的运行 级别。runlevel是根据预期的工做模式所进入的执行状态。例如，多用户文本模式意味着runlevel为3，X Windows则意味着runlevel为5。所以，当你看到INIT: Entering runlevel 3这条信息的时候，init就已经开始执行/etc/rc.d/rc3.d/目录中的脚本了。这些脚本会启动动态设备命名子系统(第4章中将讨论 udev)，并加载网络、音频、存储设备等驱动程序所对应的内核模块：

　　Starting udev: [ OK ]

　　Initializing hardware... network audio storage [Done]

　　...

　　最后，init发起虚拟控制台终端，你如今就能够登陆了。

　　2.2　内核模式和用户模式

　　MS-DOS等操做系统在单一的CPU模式下运行，可是一些类Unix的操做系统则使用了双模式，能够有效地实现时间共享。在Linux机器上，CPU要么处于受信任的内核模式，要么处于受限制的用户模式。除了内核自己处于内核模式之外，全部的用户进程都运行在用户模式之中。

　　内核模式的代码能够无限制地访问全部处理器指令集以及所有内存和I/O空间。若是用户模式的进程要享有此特权，它必须经过系统调用向设备驱动程序或其余内核模式的代码发出请求。另外，用户模式的代码容许发生缺页，而内核模式的代码则不容许。

　　在2.4和更早的内核中，仅仅用户模式的进程能够被上下文切换出局，由其余进程抢占。除非发生如下两种状况，不然内核模式代码能够一直独占CPU：

　　(1) 它自愿放弃CPU;

　　(2) 发生中断或异常。

　　2.6内核引入了内核抢占，大多数内核模式的代码也能够被抢占。

　　2.3　进程上下文和中断上下文

　 　内核能够处于两种上下文：进程上下文和中断上下文。在系统调用以后，用户应用程序进入内核空间，此后内核空间针对用户空间相应进程的表明就运行于进程上 下文。异步发生的中断会引起中断处理程序被调用，中断处理程序就运行于中断上下文。中断上下文和进程上下文不可能同时发生。

　　运行于进程上下文的内核代码是可抢占的，但进程上下文则会一直运行至结束，不会被抢占。所以，内核会限制中断上下文的工做，不容许其执行以下操做：

　　(1) 进入睡眠状态或主动放弃CPU;

　　(2) 占用互斥体;

　　(3) 执行耗时的任务;

　　(4) 访问用户空间虚拟内存。

　　本书4.2节会对中断上下文进行更深刻的讨论。

　　2.4　内核定时器

　 　内核中许多部分的工做都高度依赖于时间信息。Linux内核利用硬件提供的不一样的定时器以支持忙等待或睡眠等待等时间相关的服务。忙等待时，CPU会不 断运转。可是睡眠等待时，进程将放弃CPU。所以，只有在后者不可行的状况下，才考虑使用前者。内核也提供了某些便利，能够在特定的时间以后调度某函数运 行。

　　咱们首先来讨论一些重要的内核定时器变量(jiffies、HZ和xtime)的含义。接下来，咱们会使用Pentium时间戳计数器(TSC)测量基于Pentium的系统的运行次数。以后，咱们也分析一下Linux怎么使用实时钟(RTC)。

　　2.4.1　HZ和Jiffies

　　系统定时器能以可编程的频率中断处理器。此频率即为每秒的定时器节拍数，对应着内核变量HZ。选择合适的HZ值须要权衡。HZ值大，定时器间隔时间就小，所以进程调度的准确性会更高。可是，HZ值越大也会致使开销和电源消耗更多，由于更多的处理器周期将被耗费在定时器中断上下文中。

　　jiffies变量记录了系统启动以来，系统定时器已经触发的次数。内核每秒钟将jiffies变量增长HZ次。所以，对于HZ值为100的系统，1个jiffy等于10ms，而对于HZ为1000的系统，1个jiffy仅为1ms。

　　为了更好地理解HZ和jiffies变量，请看下面的取自IDE驱动程序(drivers/ide/ide.c)的代码片断。该段代码会一直轮询磁盘驱动器的忙状态：

　 　若是忙条件在3s内被清除，上述代码将返回SUCCESS，不然，返回-EBUSY。3*HZ是3s内的jiffies数量。计算出来的超时 jiffies + 3*HZ将是3s超时发生后新的jiffies值。time_after()的功能是将目前的jiffies值与请求的超时时间对比，检测溢出。相似函数 还包括time_before()、time_before_eq()和time_after_eq()。

　　jiffies被定义为volatile类型，它会告诉编译器不要优化该变量的存取代码。这样就确保了每一个节拍发生的定时器中断处理程序都能更新jiffies值，而且循环中的每一步都会从新读取jiffies值。

　　对于jiffies向秒转换，能够查看USB主机控制器驱动程序drivers/usb/host/ehci-sched.c中的以下代码片断：

　　上述调试语句计算出USB端点流(见第11章)被从新调度stream->rescheduled次所耗费的秒数。jiffies-stream->start是从开始到如今消耗的jiffies数量，将其除以HZ就获得了秒数值。

　 　假定jiffies值为1000，32位的jiffies会在大约50天的时间内溢出。因为系统的运行时间能够比该时间长许多倍，所以，内核提供了另外一 个变量jiffies_64以存放64位(u64)的jiffies。连接器将jiffies_64的低32位与32位的jiffies指向同一个地址。 在32位的机器上，为了将一个u64变量赋值给另外一个，编译器须要2条指令，所以，读jiffies_64的操做不具有原子性。能够将 drivers/cpufreq/cpufreq_stats.c文件中定义的cpufreq_stats_update()做为实例来学习。

　　2.4.2　长延时

　　在内核中，以jiffies为单位进行的延迟一般被认为是长延时。一种可能但非最佳的实现长延时的方法是忙等待。实现忙等待的函数有“占着茅坑不拉屎”之嫌，它自己不利用CPU进行有用的工做，同时还不让其余程序使用CPU。以下代码将占用CPU 1秒：

　　unsigned long timeout = jiffies + HZ;

　　while (time_before(jiffies, timeout)) continue;

　　实现长延时的更好方法是睡眠等待而不是忙等待，在这种方式中，本进程会在等待时将处理器出让给其余进程。schedule_timeout()完成此功能：

　　unsigned long timeout = HZ;

　　schedule_timeout(timeout); /* Allow other parts of the kernel to run */

　 　这种延时仅仅确保超时较低时的精度。因为只有在时钟节拍引起的内核调度才会更新jiffies，因此不管是在内核空间仍是在用户空间，都很难使超时的精 度比HZ更大了。另外，即便你的进程已经超时并可被调度，可是调度器仍然可能基于优先级策略选择运行队列的其余进程[1]。

　　用于睡眠等 待的另2个函数是wait_event_timeout()和msleep()，它们的实现都基于schedule_timeout()。 wait_event_timeout()的使用场合是：在一个特定的条件知足或者超时发生后，但愿代码继续运行。msleep()表示睡眠指定的时间 (以毫秒为单位)。

　　这种长延时技术仅仅适用于进程上下文。睡眠等待不能用于中断上下文，由于中断上下文不容许执行schedule() 或睡眠(4.2节给出了中断上下文能够作和不能作的事情)。在中断中进行短期的忙等待是可行的，可是进行长时间的忙等则被认为不可赦免的罪行。在中断禁 止时，进行长时间的忙等待也被看做禁忌。

　　为了支持在未来的某时刻进行某项工做，内核也提供了定时器API。能够经过 init_timer()动态定义一个定时器，也能够经过DEFINE_TIMER()静态建立定时器。而后，将处理函数的地址和参数绑定给一个 timer_list，并使用add_timer()注册它便可：

　　上述代码只会让定时器运行一次。若是想让timer_func()函数周期性地执行，须要在timer_func()加上相关代码，指定其在下次超时后调度自身：

　 　你能够使用mod_timer()修改my_timer的到期时间，使用del_timer()取消定时器，或使用timer_pending()以查 看my_timer当前是否处于等待状态。查看kernel/timer.c源代码，会发现schedule_timeout()内部就使用了这些 API。

　　clock_settime()和clock_gettime()等用户空间函数可用于得到内核定时器服务。用户应用程序能够使用setitimer()和getitimer()来控制一个报警信号在特定的超时后发生。

　　2.4.3　短延时

　　在内核中，小于jiffy的延时被认为是短延时。这种延时在进程或中断上下文均可能发生。因为不可能使用基于jiffy的方法实现短延时，以前讨论的睡眠等待将再也不能用于短的超时。这种状况下，惟一的解决途径就是忙等待。

　　实现短延时的内核API包括mdelay()、udelay()和ndelay()，分别支持毫秒、微秒和纳秒级的延时。这些函数的实际实现取决于体系架构，并且也并不是在全部平台上都被完整实现。

　 　忙等待的实现方法是测量处理器执行一条指令的时间，为了延时，执行必定数量的指令。从前文可知，内核会在启动过程当中进行测量并将该值存储在 loops_per_jiffy变量中。短延时API就使用了loops_per_jiffy值来决定它们须要进行循环的数量。为了实现握手进程中1微秒 的延时，USB主机控制器驱动程序(drivers/usb/host/ehci-hcd.c)会调用udelay()，而udelay()会内部调用 loops_per_jiffy：

　　2.4.4　Pentium时间戳计数器

　 　时间戳计数器(TSC)是Pentium兼容处理器中的一个计数器，它记录自启动以来处理器消耗的时钟周期数。因为TSC随着处理器周期速率的比例的变 化而变化，所以提供了很是高的精确度。TSC一般被用于剖析和监测代码。使用rdtsc指令可测量某段代码的执行时间，其精度达到微秒级。TSC的节拍可 以被转化为秒，方法是将其除以CPU时钟速率(可从内核变量cpu_khz读取)。

　　在以下代码片断中，low_tsc_ticks和high_tsc_ticks分别包含了TSC的低32位和高32位。低32位可能在数秒内溢出(具体时间取决于处理器速度)，可是这已经用于许多代码的剖析了：

　　在1.8 GHz Pentium 处理器上，exec_time的结果为871(或半微秒)。

　　2.4.5　实时钟

　 　RTC在非易失性存储器上记录绝对时间。在x86 PC上，RTC位于由电池供电[1]的互补金属氧化物半导体(CMOS)存储器的顶部。从第5章的图5-1能够看出传统PC体系架构中CMOS的位置。在 嵌入式系统中，RTC可能被集成处处理器中，也可能经过I2C或SPI总线在外部链接，见第8章。

　　使用RTC能够完成以下工做：

　　(1) 读取、设置绝对时间，在时钟更新时产生中断;

　　(2) 产生频率为2～8192 Hz之间的周期性中断;

　　(3) 设置报警信号。

　 　许多应用程序须要使用绝对时间[或称墙上时间(wall time)]。jiffies是相对于系统启动后的时间，它不包含墙上时间。内核将墙上时间记录在xtime变量中，在启动过程当中，会根据从RTC读取到 的目前的墙上时间初始化xtime，在系统停机后，墙上时间会被写回RTC。你能够使用do_gettimeofday()读取墙上时间，其最高精度由硬 件决定：

　　用户空间也包含一系列能够访问墙上时间的函数，包括：

　　(1) time()，该函数返回日历时间，或重新纪元(1970年1月1日00:00:00)以来经历的秒数;

　　(2) localtime()，以分散的形式返回日历时间;

　　(3) mktime()，进行localtime()函数的反向工做;

　　(4) gettimeofday()，若是你的平台支持，该函数将以微秒精度返回日历时间。

　　用户空间使用RTC的另外一种途径是经过字符设备/dev/rtc来进行，同一时刻只有一个进程容许返回该字符设备。

　　在第5章和第8章，本书将更深刻讨论RTC驱动程序。另外，在第19章给出了一个使用/dev/rtc以微秒级精度执行周期性工做的应用程序示例。

　　2.5　内核中的并发

　　随着多核笔记本电脑时代的到来，对称多处理器(SMP)的使用再也不被限于高科技用户。SMP和内核抢占是多线程执行的两种场景。多个线程可以同时操做共享的内核数据结构，所以，对这些数据结构的访问必须被串行化。

　　接下来，咱们会讨论并发访问状况下保护共享内核资源的基本概念。咱们以一个简单的例子开始，并逐步引入中断、内核抢占和SMP等复杂概念。

　　2.5.1　自旋锁和互斥体

　　访问共享资源的代码区域称做临界区。自旋锁(spinlock)和互斥体(mutex，mutual exclusion的缩写)是保护内核临界区的两种基本机制。咱们逐个分析。

　　自旋锁能够确保在同时只有一个线程进入临界区。其余想进入临界区的线程必须不停地原地打转，直到第1个线程释放自旋锁。注意：这里所说的线程不是内核线程，而是执行的线程。

　　下面的例子演示了自旋锁的基本用法：

　 　与自旋锁不一样的是，互斥体在进入一个被占用的临界区以前不会原地打转，而是使当前线程进入睡眠状态。若是要等待的时间较长，互斥体比自旋锁更合适，由于 自旋锁会消耗CPU资源。在使用互斥体的场合，多于2次进程切换时间均可被认为是长时间，所以一个互斥体会引发本线程睡眠，而当其被唤醒时，它须要被切换 回来。

　　所以，在不少状况下，决定使用自旋锁仍是互斥体相对来讲很容易：

　　(1) 若是临界区须要睡眠，只能使用互斥体，由于在得到自旋锁后进行调度、抢占以及在等待队列上睡眠都是非法的;

　　(2) 因为互斥体会在面临竞争的状况下将当前线程置于睡眠状态，所以，在中断处理函数中，只能使用自旋锁。(第4章将介绍更多的关于中断上下文的限制。)

　　下面的例子演示了互斥体使用的基本方法：

　　为了论证并发保护的用法，咱们首先从一个仅存在于进程上下文的临界区开始，并如下面的顺序逐步增长复杂性：

　　(1) 非抢占内核，单CPU状况下存在于进程上下文的临界区;

　　(2) 非抢占内核，单CPU状况下存在于进程和中断上下文的临界区;

　　(3) 可抢占内核，单CPU状况下存在于进程和中断上下文的临界区;

　　(4) 可抢占内核，SMP状况下存在于进程和中断上下文的临界区。

　　旧的信号量接口

　　互斥体接口代替了旧的信号量接口(semaphore)。互斥体接口是从-rt树演化而来的，在2.6.16内核中被融入主线内核。

　　尽管如此，可是旧的信号量仍然在内核和驱动程序中普遍使用。信号量接口的基本用法以下：

　　1. 案例1：进程上下文，单CPU，非抢占内核

　　这种状况最为简单，不须要加锁，所以再也不赘述。

　　2. 案例2：进程和中断上下文，单CPU，非抢占内核

　　在这种状况下，为了保护临界区，仅仅须要禁止中断。如图2-4所示，假定进程上下文的执行单元A、B以及中断上下文的执行单元C都企图进入相同的临界区。

图2-4　进程和中断上下文进入临界区

　 　因为执行单元C老是在中断上下文执行，它会优先于执行单元A和B，所以，它不用担忧保护的问题。执行单元A和B也没必要关心彼此会被互相打断，由于内核是 非抢占的。所以，执行单元A和B仅仅须要担忧C会在它们进入临界区的时候强行进入。为了实现此目的，它们会在进入临界区以前禁止中断：

 　　可是，若是当执行到Point A的时候已经被禁止，local_irq_enable()将产生反作用，它会从新使能中断，而不是恢复以前的中断状态。能够这样修复它：

　　不论Point A的中断处于什么状态，上述代码都将正确执行。

　　3. 案例3：进程和中断上下文，单CPU，抢占内核

　 　若是内核使能了抢占，仅仅禁止中断将没法确保对临界区的保护，由于另外一个处于进程上下文的执行单元可能会进入临界区。从新回到图2-4，如今，除了C以 外，执行单元A和B必须提防彼此。显而易见，解决该问题的方法是在进入临界区以前禁止内核抢占、中断，并在退出临界区的时候恢复内核抢占和中断。所以，执 行单元A和B使用了自旋锁API的irq变体：

　 　咱们不须要在最后显示地恢复Point A的抢占状态，由于内核自身会经过一个名叫抢占计数器的变量维护它。在抢占被禁止时(经过调用preempt_disable())，计数器值会增长;在 抢占被使能时(经过调用preempt_enable())，计数器值会减小。只有在计数器值为0的时候，抢占才发挥做用。

　　4. 案例4：进程和中断上下文，SMP机器，抢占内核

　　如今假设临界区执行于SMP机器上，并且你的内核配置了CONFIG_SMP和CONFIG_PREEMPT。

　　到目前为止讨论的场景中，自旋锁原语发挥的做用仅限于使能和禁止抢占和中断，时间的锁功能并未被彻底编译进来。在SMP机器内，锁逻辑被编译进来，并且自旋锁原语确保了SMP安全性。SMP使能的含义以下：

　 　在SMP系统上，获取自旋锁时，仅仅本CPU上的中断被禁止。所以，一个进程上下文的执行单元(图2-4中的执行单元A)在一个CPU上运行的同时，一 个中断处理函数(图2-4中的执行单元C)可能运行在另外一个CPU上。非本CPU上的中断处理函数必须自旋等待本CPU上的进程上下文代码退出临界区。中 断上下文须要调用spin_lock()/spin_unlock()：

　　除了有irq变体之外，自旋锁也有底半部(BH)变体。在锁被获取的时候，spin_lock_bh()会禁止底半部，而spin_unlock_bh()则会在锁被释放时从新使能底半部。咱们将在第4章讨论底半部。

　　-rt树

　 　实时(-rt)树，也被称做CONFIG_PREEMPT_RT补丁集，实现了内核中一些针对低延时的修改。该补丁集能够从 www.kernel.org/pub/linux/kernel/projects/rt下载，它容许内核的大部分位置可被抢占，可是用自旋锁代替了一 些互斥体。它也合并了一些高精度的定时器。数个-rt功能已经被融入了主线内核。详细的文档见http://rt.wiki.kernel.org/。

　　为了提升性能，内核也定义了一些针对特定环境的特定的锁原语。使能适用于代码执行场景的互斥机制将使代码更高效。下面来看一下这些特定的互斥机制。

　　2.5.2　原子操做

　　原子操做用于执行轻量级的、仅执行一次的操做，例如修改计数器、有条件的增长值、设置位等。原子操做能够确保操做的串行化，再也不须要锁进行并发访问保护。原子操做的具体实现取决于体系架构。

　　为了在释放内核网络缓冲区(称为skbuff)以前检查是否还有余留的数据引用，定义于net/core/skbuff.c文件中的skb_release_data()函数将进行以下操做：

　　当skb_release_data()执行的时候，另外一个调用skbuff_clone()(也在net/core/skbuff.c文件中定义)的执行单元也许在同步地增长数据引用计数值：

　　原子操做的使用将确保数据引用计数不会被这两个执行单元“蹂躏”。它也消除了使用锁去保护单一整型变量的争论。

　　内核也支持set_bit()、clear_bit()和test_and_set_bit()操做，它们可用于原子地位修改。查看include/asm-your-arch/atomic.h文件能够看出你所在体系架构所支持的原子操做。

　　2.5.3　读—写锁

　　另外一个特定的并发保护机制是自旋锁的读—写锁变体。若是每一个执行单元在访问临界区的时候要么是读要么是写共享的数据结构，可是它们都不会同时进行读和写操做，那么这种锁是最好的选择。容许多个读线程同时进入临界区。读自旋锁能够这样定义：

　　可是，若是一个写线程进入了临界区，那么其余的读和写都不容许进入。写锁的用法以下：

　 　net/ipx/ipx_route.c中的IPX路由代码是使用读—写锁的真实示例。一个称做ipx_routes_lock的读—写锁将保护IPX 路由表的并发访问。要经过查找路由表实现包转发的执行单元须要请求读锁。须要添加和删除路由表中入口的执行单元必须获取写锁。因为经过读路由表的状况比更 新路由表的状况多得多，使用读—写锁提升了性能。

　　和传统的自旋锁同样，读—写锁也有相应的irq变 体：read_lock_irqsave()、read_unlock_ irqrestore()、write_lock_irqsave()和write_unlock_irqrestore()。这些函数的含义与传统自旋 锁相应的变体类似。

　　2.6内核引入的顺序锁(seqlock)是一种支持写多于读的读—写锁。在一个变量的写操做比读操做多得多的状况 下，这种锁很是有用。前文讨论的jiffies_64变量就是使用顺序锁的一个例子。写线程没必要等待一个已经进入临界区的读，所以，读线程也许会发现它们 进入临界区的操做失败，所以须要重试：

　　写者会使用write_seqlock()和write_sequnlock()保护临界区。

　 　2.6内核还引入了另外一种称为读—复制—更新(RCU)的机制。该机制用于提升读操做远多于写操做时的性能。其基本理念是读线程不须要加锁，可是写线程 会变得更加复杂，它们会在数据结构的一份副本上执行更新操做，并代替读者看到的指针。为了确保全部正在进行的读操做的完成，原子副本会一直被保持到全部 CPU上的下一次上下文切换。使用RCU的状况很复杂，所以，只有在确保你确实须要使用它而不是前文的其余原语的时候，才适宜选择它。 include/linux/ rcupdate.h文件中定义了RCU的数据结构和接口函数，Documentation/RCU/*提供了丰富的文档。

　　 fs/dcache.c文件中包含一个RCU的使用示例。在Linux中，每一个文件都与一个目录入口信息(dentry结构体)、元数据信息(存放在 inode中)和实际的数据(存放在数据块中)关联。每次操做一个文件的时候，文件路径中的组件会被解析，相应的dentry会被获取。为了加速将来的操 做，dentry结构体被缓存在称为dcache的数据结构中。任什么时候候，对dcache进行查找的数量都远多于dcache的更新操做，所以，对 dcache的访问适宜用RCU原语进行保护。

　　2.5.4　调试

　　因为难于重现，并发相关的问 题一般很是难调试。在编译和测试代码的时候使能SMP(CONFIG_SMP)和抢占(CONFIG_PREEMPT)是一种很好的理念，即使你的产品将 运行在单CPU、禁止抢占的状况下。在Kernel hacking下有一个称为Spinlock and rw-lock debugging的配置选项(CONFIG_DEBUG_SPINLOCK)，它能帮助你找到一些常见的自旋锁错误。 Lockmeter(http://oss.sgi. com/projects/lockmeter/)等工具可用于收集锁相关的统计信息。

　　在访问共享资源以前忘记加锁就会出现常见的并发问题。这会致使一些不一样的执行单元杂乱地“竞争”。这种问题(被称做“竞态”)可能会致使一些其余的行为。

　　在某些代码路径里忘记了释放锁也会出现并发问题，这会致使死锁。为了理解这个问题，让咱们分析以下代码：

　　if (error)语句成立的话，任何要获取mylock的线程都会死锁，内核也可能所以而冻结。

　　若是在写完代码的数月或数年之后首次出现了问题，回过头来调试它将变得更为棘手。(在21.3.3节有一个相关的调试例子。)所以，为了不遭遇这种不快，在设计软件架构的时候，就应该考虑并发逻辑。

　　2.6　proc文件系统

　　proc文件系统(procfs)是一种虚拟的文件系统，它建立内核内部的视窗。浏览procfs时看到的数据是在内核运行过程当中产生的。procfs中的文件可被用于配置内核参数、查看内核结构体、从设备驱动程序中收集统计信息或者获取通用的系统信息。

　　procfs是一种虚拟的文件系统，这意味着驻留于procfs中的文件并不与物理存储设备如硬盘等关联。相反，这些文件中的数据由内核中相应的入口点按需动态建立。所以，procfs中的文件大小都显示为0。procfs一般在启动过程当中挂载在/proc目录，经过运行mount命令能够看出这一点。

　 　为了了解procfs的能力，请查看/proc/cpuinfo、/proc/meminfo、/proc/interrupts、/proc/tty /driver /serial、/proc/bus/usb/devices和/proc/stat的内容。经过写/proc/sys/目录中的文件能够在运行时修改某 些内核参数。例如，经过向/proc/sys/kernel/printk文件回送一个新的值，能够改变内核printk日志的级别。许多实用程序(如 ps)和系统性能监视工具(如sysstat)就是经过驻留于/proc中的文件来获取信息的。

　　2.6内核引入的seq文件简化了大的procfs操做。附录C对此进行了描述。

　　2.7　内存分配

　　一些设备驱动程序必须意识到内存区的存在，另外，许多驱动程序须要内存分配函数的服务。本节咱们将简要地讨论这两点。

　　内核会以分页形式组织物理内存，而页大小则取决于具体的体系架构。在基于x86的机器上，其大小为4096B。物理内存中的每一页都有一个与之对应的struct page(定义在include/linux/ mm_types.h文件中)：

　 　在32位x86系统上，默认的内核配置会将4 GB的地址空间分红给用户空间的3 GB的虚拟内存空间和给内核空间的1 GB的空间(如图2-5所示)。这致使内核能处理的处理内存有1 GB的限制。现实状况是，限制为896 MB，由于地址空间的128 MB已经被内核数据结构占据。经过改变3 GB/1 GB的分割线，能够放宽这个限制，可是因为减小了用户进程虚拟地址空间的大小，在内存密集型的应用程序中可能会出现一些问题。

图2-5　32位PC系统上默认的地址空间分布

　 　内核中用于映射低于896 MB物理内存的地址与物理地址之间存在线性偏移;这种内核地址被称做逻辑地址。在支持“高端内存”的状况下，在经过特定的方式映射这些区域产生对应的虚拟 地址后，内核将能访问超过896 MB的内存。全部的逻辑地址都是内核虚拟地址，而全部的虚拟地址并不是必定是逻辑地址。

　　所以，存在以下的内存区。

　　(1) ZONE_DMA(小于16 MB)，该区用于直接内存访问(DMA)。因为传统的ISA设备有24条地址线，只能访问开始的16 MB，所以，内核将该区献给了这些设备。

　　(2) ZONE_NORMAL(16～896 MB),常规地址区域，也被称做低端内存。用于低端内存页的struct page结构中的“虚拟”字段包含了对应的逻辑地址。

　 　(3) ZONE_HIGH(大于896 MB)，仅仅在经过kmap()映射页为虚拟地址后才能访问。(经过kunmap()可去除映射。)相应的内核地址为虚拟地址而非逻辑地址。若是相应的页 未被映射，用于高端内存页的struct page结构体的“虚拟”字段将指向NULL。

　　kmalloc()是一个用于从ZONE_NORMAL区域返回连续内存的内存分配函数，其原型以下：

　　void *kmalloc(int count, int flags);

　　count是要分配的字节数，flags是一个模式说明符。支持的全部标志列在include/linux./gfp.h文件中(gfp是get free page的缩写)，以下为经常使用标志。

　　(1) GFP_KERNEL，被进程上下文用来分配内存。若是指定了该标志，kmalloc()将被容许睡眠，以等待其余页被释放。

　　(2) GFP_ATOMIC，被中断上下文用来获取内存。在这种模式下，kmalloc()不容许进行睡眠等待，以得到空闲页，所以GFP_ATOMIC分配成功的可能性比用GFP_KERNEL低。

　　因为kmalloc()返回的内存保留了之前的内容，将它暴露给用户空间可到会致使安全问题，所以咱们能够使用kzalloc()得到被填充为0的内存。

　　若是须要分配大的内存缓冲区，并且也不要求内存在物理上有联系，能够用vmalloc()代替kmalloc()：

　　void *vmalloc(unsigned long count);

　　count是要请求分配的内存大小。该函数返回内核虚拟地址。

　 　vmalloc()须要比kmalloc()更大的分配空间，可是它更慢，并且不能从中断上下文调用。另外，不能用vmalloc()返回的物理上不连 续的内存执行DMA。在设备打开时，高性能的网络驱动程序一般会使用vmalloc()来分配较大的描述符环行缓冲区。

　　内核还提供了一些更复杂的内存分配技术，包括后备缓冲区(look aside buffer)、slab和mempool;这些概念超出了本章的讨论范围，再也不细述。

　　2.8　查看源代码

　　内存启动始于执行arch/x86/boot/目录中的实模式汇编代码。查看arch/x86/kernel/setup_32.c文件能够看出保护模式的内核怎样获取实模式内核收集的信息。

　　第一条信息来自于init/main.c中的代码，深刻挖掘init/calibrate.c能够对BogoMIPS校准理解得更清楚，而include/asm-your-arch/bugs.h则包含体系架构相关的检查。

　　内核中的时间服务由驻留于arch/your-arch/kernel/中的体系架构相关的部分和实现于kernel/timer.c中的通用部分组成。从include/linux/time*.h头文件中能够获取相关的定义。

　　jiffies定义于linux/jiffies.h文件中。HZ的值与处理器相关，能够从include/asm-your-arch/ param.h找到。

　　内存管理源代码存放在顶层mm/目录中。

　　表2-1给出了本章中主要的数据结构以及其在源代码树中定义的位置。表2-2则列出了本章中主要内核编程接口及其定义的位置。

　　表2-1　数据结构小结

　　表2-2　内核编程接口小结

 

 

 

Linux 驱动之模块参数--Linux设备驱动程序

模块参数

---

不少状况下，咱们指望经过参数来控制咱们的驱动的行为，好比因为系统的不一样，而为了保证咱们驱动有较好的移植性，咱们有时候指望经过传递参数来控制咱们驱动的行为，这样不一样的系统中，驱动可能有不一样的行为控制。

为了知足这种需求，内核容许对驱动程序指定参数，而这些参数可在加载驱动的过程当中动态的改变

参数的来源主要有两个

• 使用insmod/modprobe ./xxx.ko时候在命令行后直接给出参数；

• modprobe命令装载模块时能够从它的配置文件/etc/modprobe.conf文件中读取参数值

这个宏必须放在任何函数以外，一般实在源文件的头部

模块参数传递的方式

---

对于如何向模块传递参数，Linux kernel 提供了一个简单的框架。其容许驱动程序声明参数，而且用户在系统启动或模块装载时为参数指定相应值，在驱动程序里，参数的用法如同全局变量。

使用下面的宏时须要包含头文件<linux/moduleparam.h>

宏

---

module_param(name, type, perm);
module_param_array(name, type, num_point, perm); module_param_named(name_out, name_in, type, perm); module_param_string(name, string, len, perm); MODULE_PARM_DESC(name, describe);

• 1
• 2
• 3
• 4
• 5

参数类型

---

内核支持的模块参数类型以下

参数	描述
bool	布尔类型(true/false)，关联的变量类型应该死int
intvbool	bool的反值，例如赋值位true，可是实际值位false
int	整型
long	长整型
short	短整型
uint	无符号整型
ulong	无符号长整形型
ushort	无符号短整型
charp	字符指针类型，内核会为用户提供的字符串分配内存，并设置相应指针

关于数组类型怎么传递，咱们后面会谈到

注意

若是咱们须要的类型不在上面的清单中，模块代码中的钩子可以让咱们来指定这些类型。

具体的细节请参阅moduleparam.h文件。全部的模块参数都应该给定一个默认值；

insmod只会在用户明确设定了参数值的状况下才会改变参数的值，模块能够根据默认值来判断是否一个显示给定的值

访问权限

---

perm访问权限与linux文件爱你访问权限相同的方式管理，

如0644，或使用stat.h中的宏如S_IRUGO表示。

咱们鼓励使用stat.h中存在的定义。这个值用来控制谁可以访问sysfs中对模块参数的表述。
若是制定0表示彻底关闭在sysfs中相对应的项，不然的话，模块参数会在/sys/module中出现，并设置为给定的访问许可。

若是指定S_IRUGO，则任何人都可读取该参数，但不能修改
若是指定S_IRUGO | S_IWUSR 则容许root修改该值

注意

若是一个参数经过sysfs而被修改，则若是模块修改了这个参数的值同样，可是内核不会以任何方式通知模块，大多数状况下，咱们不该该让模块参数是可写的，除非咱们打算检测这种修改并作出相应的动做。

若是你只有ko文件却没有源码，想知道模块中到底有哪些模块参数，不着急，只须要用


modinfo -p ${modulename}

就能够看到个究竟啦。

对于已经加载到内核里的模块，若是想改变这些模块的模块参数该咋办呢？简单，只须要输入

echo -n ${value} > /sys/module/${modulename}/parameters/${param}

• 1

来修改便可。

示例

---

传递全局参数

---

在模块里面, 声明一个变量（全局变量）,用来接收用户加载模块时传递的参数

module_param(name, type, perm);

• 1
• 2

参数	描述
name	用来接收参数的变量名
type	参数的数据类型
perm	用于sysfs入口项系的访问可见性掩码

示例–传递int

---

这些宏不会声明变量，所以在使用宏以前，必须声明变量，典型地用法以下：

static int value = 0;
module_param(value, int, 0644); MODULE_PARM_DESC(value_int, "Get an value from user...\n");

• 1
• 2
• 3

使用

sudo insmod param.ko value=100 

• 1

来进行加载

示例–传递charp

---

static char *string = "gatieme";
module_param(string, charp, 0644); MODULE_PARM_DESC(string, "Get an string(char *) value from user...\n");

• 1
• 2
• 3

使用

sudo insmod param.ko string="hello" 

• 1

在模块内部变量的名字和加载模块时传递的参数名字不一样

---

前面那种状况下，外部参数的名字和模块内部的名字必须一致，那么有没有其余的绑定方法，能够是咱们的参数传递更加灵活呢？

使模块源文件内部的变 量名与外部的参数名有不一样的名字，经过module_param_named()定义。

module_param_named(name_out, name_in, type, perm);

• 1

参数	描述
name_out	加载模块时，参数的名字
name_in	模块内部变量的名字
type	参数类型
perm	访问权限

使用

static int  value_in = 0;
module_param_named(value_out, value_in, int, 0644);
MODULE_PARM_DESC(value_in, "value_in named var_out...\n");

• 1
• 2
• 3

加载

sudo insmod param.ko value_out=200

• 1

传递字符串

---

加载模块的时候, 传递字符串到模块的一个全局字符数组里面

module_param_string(name, string, len, perm);

• 1

参数	描述
name	在加载模块时，参数的名字
string	模块内部的字符数组的名字
len	模块内部的字符数组的大小
perm	访问权限

static char buffer[20] = "gatieme";
module_param_string(buffer, buffer, sizeof(buffer), 0644); MODULE_PARM_DESC(value_charp, "Get an string buffer from user...\n");

• 1
• 2
• 3

传递数组

---

加载模块的时候, 传递参数到模块的数组中

module_param_array(name, type, num_point, perm);

• 1

参数	描述
name	模块的数组名，也是外部制定的数组名
type	模块数组的数据类型
num_point	用来获取用户在加载模块时传递的参数个数,为NULL时，表示不关心用户传递的参数个数
perm	访问权限

使用

static int  array[3];
int num; module_param_array(array, int, &num, 0644); MODULE_PARM_DESC(array, "Get an array from user...\n");

• 1
• 2
• 3
• 4

指定描述信息

---

MODULE_PARM_DESC(name, describe);

• 1

参数	描述
name	参数变量名
describe	描述信息的字符串

使用modinfo查看参数

modinfo -p param.ko

• 1

param驱动源码

---

驱动源码param.c

---

#include <linux/init.h>
#include <linux/module.h>
#include <linux/moduleparam.h>


/*
 *  在模块里面, 声明一个变量（全局变量）,
 *  用来接收用户加载模块哦时传递的参数
 *
 *  module_param(name, type, perm)
 **/
static int value = 0; module_param(value, int, 0644); MODULE_PARM_DESC(value_int, "Get an value from user...\n"); /* * 在模块内部变量的名字和加载模块时传递的参数名字不一样 * * module_param_named(name_out, name_in, type, perm) * * @name_out 加载模块时，参数的名字 * @name_in 模块内部变量的名字 * @type 参数类型 * @perm 访问权限 * */ static int value_in = 0; module_param_named(value_out, value_in, int, 0644); MODULE_PARM_DESC(value_in, "value_in named var_out...\n"); /* * 加载模块的时候, 传递字符串到模块的一个全局字符数组里面 * * module_param_string(name, string, len, perm) * * @name 在加载模块时，参数的名字 * @string 模块内部的字符数组的名字 * @len 模块内部的字符数组的大小 * #perm 访问权限 * * */ static char *string = NULL; module_param(string, charp, 0644); MODULE_PARM_DESC(string, "Get an string(char *) value from user...\n"); static char buffer[20] = "gatieme"; module_param_string(buffer, buffer, sizeof(buffer), 0644); MODULE_PARM_DESC(value_charp, "Get an string buffer from user...\n"); /* * 加载模块的时候, 传递参数到模块的数组中 * * module_param_array(name, type, num_point, perm) * * @name 模块的数组名，也是外部制定的数组名 * @type 模块数组的数据类型 * @num_point 用来获取用户在加载模块时传递的参数个数, * 为NULL时，表示不关心用户传递的参数个数 * @perm 访问权限 * * */ static int array[3]; int num; module_param_array(array, int, &num, 0644); MODULE_PARM_DESC(array, "Get an array from user...\n"); int __init param_module_init(void) { int index = 0; printk("\n---------------------\n"); printk("value : %d\n", value); printk("value_in : %d\n", value_in); printk("string : %s\n", string); printk("buffer : %s\n", buffer); for(index = 0; index < num; index++) { printk("array[%2d] : %d\n", index, array[index]); } printk("---------------------\n"); return 0; } void __exit param_module_exit(void) { printk("\n---------------------\n"); printk("exit param dobule\n"); printk("---------------------\n"); } module_init(param_module_init); module_exit(param_module_exit); 

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38
• 39
• 40
• 41
• 42
• 43
• 44
• 45
• 46
• 47
• 48
• 49
• 50
• 51
• 52
• 53
• 54
• 55
• 56
• 57
• 58
• 59
• 60
• 61
• 62
• 63
• 64
• 65
• 66
• 67
• 68
• 69
• 70
• 71
• 72
• 73
• 74
• 75
• 76
• 77
• 78
• 79
• 80
• 81
• 82
• 83
• 84
• 85
• 86
• 87
• 88
• 89
• 90
• 91
• 92
• 93
• 94
• 95
• 96
• 97
• 98
• 99
• 100
• 101
• 102
• 103

Makefile

---

obj-m := param.o

KERNELDIR ?= /lib/modules/$(shell uname -r)/build PWD := $(shell pwd) all: make -C $(KERNELDIR) M=$(PWD) modules clean: make -C $(KERNELDIR) M=$(PWD) clean

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13

参数传递过程

---

sudo insmod param.ko value=100 value_out=200 string="gatieme" buffer="Hello-World" array=100,200,300

• 1

dmesg查看

sudo rmmod param

• 1

使用modinfo查看参数

modinfo -p param.ko

• 1
• 2

动态修改模块参数

---

首先查看一下sysfs目录下的本模块参数信息

ls /sys/module/param/parameters

• 1

动态修改

 

 

 

Linux 驱动开发以内核模块开发 （一）—— 内核模块机制基础

1、内核模块的概念

一、什么是模块？

       内核模块是一些可让操做系统内核在须要时载入和执行的代码，同时在不须要的时候能够卸载。这是一个好的功能，扩展了操做系统的内核功能，却不须要从新启动系统，是一种动态加载的技术。

特色：动态加载，随时载入，随时卸载，扩展功能

 

二、内核模块的加载做用

      内核模块只是向linux内核预先注册本身，以便于未来的请求使用；由目标代码组成，没有造成完整的可执行程序。只是告诉内核，它有了新增的功能，而并不立刻使用（执行），只是等待应用程序的调用；而应用程序在加载后就开始执行。

     

三、内核模块所用函数

      内核模块代码编写没有外部的函数库能够用，只能使用内核导出的函数。而应用程序习惯于使用外部的库函数，在编译时将程序与库函数连接在一块儿。例如对比printf( ) and printk( )。

      所以驱动所用头文件均来自内核源代码，应用程序所用头文件来自库函数。

 

四、内核模块代码运行空间

      内核代码运行在内核空间，而应用程序在用户空间。应用程序的运行会造成新的进程，而内核模块通常不会。每当应用程序执行系统调用时，linux执行模式从用户空间切换到内核空间。

 

2、linux内核模块的框架

        最少两个入口点

*模块加载函数   module_init()

*模块卸载函数   module_exit()

      module_init() and module_exit()两个宏定义声明模块的加载函数和卸载函数，这个定义在linux3.14/include/linux/init.h中。内容为：

#define module_init(x) __initcall(x)

//在内核启动或模块加载时执行

#define module_exit(x) __exitcall(x)

//在模块卸载时执行

每个模块只能有一个module_init 和一个module_exit。

 

下面咱们对比一下应用程序，看看应用程序与内核模块的区别：

 

#include <stdio.h>   int main() {      printf("Hello World!\n");         return 0; }

#include <linux/module.h>  //全部内核模块都必须包含这个头文件 ＃include<linux/kernel.h>    //使用内核信息优先级时要包含这个 ＃include<linux/init.h>         //一些初始化的函数如module_init()   static int hello_init(void) {     printk("hello_init"); } static void hello_exit(void) {     printk("hello_exit \n"); }   MODULE_LICENSE("GPL");  //模块许可声明 module_init(hello_init); 加载时候调用该函数insmod module_exit(hello_exit);卸载时候 rmmod

 

 

Linux 驱动开发以内核模块开发 （二）—— 内核模块编译 Makefile 入门

1、模块的编译

       咱们在前面内核编译中驱动移植那块，讲到驱动编译分为静态编译和动态编译；静态编译即为将驱动直接编译进内核，动态编译即为将驱动编译成模块。

而动态编译又分为两种：

a -- 内部编译

       在内核源码目录内编译

b -- 外部编译

       在内核源码的目录外编译

 

2、具体编译过程分析   

        注：本次编译是外部编译，使用的内核源码是Ubuntu 的源代码，而非开发板所用linux 3.14内核源码，运行平台为X86。

        对于一个普通的linux设备驱动模块，如下是一个经典的makefile代码，使用下面这个makefile能够完成大部分驱动的编译，使用时只须要修改一下要编译生成的驱动名称便可。只需修改obj-m的值。

 

ifneq  ($(KERNELRELEASE),) obj-m:=hello.o else KDIR := /lib/modules/$(shell uname -r)/build PWD:=$(shell pwd) all:     make -C $(KDIR) M=$(PWD) modules clean:     rm -f *.ko *.o *.symvers *.cmd *.cmd.o endif

 

一、makefile 中的变量

    先说明如下makefile中一些变量意义：

（1）KERNELRELEASE           在linux内核源代码中的顶层makefile中有定义

（2）shell pwd                             取得当前工做路径

（3）shell uname -r                    取得当前内核的版本号

（4）KDIR                                     当前内核的源代码目录。

关于linux源码的目录有两个，分别为

 "/lib/modules/$(shell uname -r)/build"

"/usr/src/linux-header-$(shell uname -r)/"

       但若是编译过内核就会知道，usr目录下那个源代码通常是咱们本身下载后解压的，而lib目录下的则是在编译时自动copy过去的，二者的文件结构彻底同样，所以有时也将内核源码目录设置成/usr/src/linux-header-$(shell uname -r)/。关于内核源码目录能够根据本身的存放位置进行修改。

（5）make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules

这就是编译模块了：

a -- 首先改变目录到-C选项指定的位置（即内核源代码目录），其中保存有内核的顶层makefile；

b -- M=选项让该makefile在构造modules目标以前返回到模块源代码目录；而后，modueles目标指向obj-m变量中设定的模块；在上面的例子中，咱们将该变量设置成了hello.o。

 

二、make 的的执行步骤

a -- 第一次进来的时候，宏“KERNELRELEASE”未定义，所以进入 else；

b -- 记录内核路径，记录当前路径；

       因为make 后面没有目标，因此make会在Makefile中的第一个不是以.开头的目标做为默认的目标执行。默认执行all这个规则

c -- make -C $(KDIR) M=$(PWD) modules

     -C 进入到内核的目录执行Makefile ，在执行的时候KERNELRELEASE就会被赋值，M=$(PWD)表示返回当前目录，再次执行makefile，modules 编译成模块的意思

     因此这里实际运行的是

     make -C /lib/modules/2.6.13-study/build M=/home/fs/code/1/module/hello/ modules

d -- 再次执行该makefile，KERNELRELEASE就有值了，就会执行obj-m:=hello.o

     obj-m：表示把hello.o 和其余的目标文件连接成hello.ko模块文件，编译的时候还要先把hello.c编译成hello.o文件

 

能够看出make在这里一共调用了3次

   1）-- make
   2）-- linux内核源码树的顶层makedile调用，产生。o文件
   3）-- linux内核源码树makefile调用，把.o文件连接成ko文件

 

三、编译多文件

如有多个源文件，则采用以下方法：

obj-m := hello.o

hello-objs := file1.o file2.o file3.o

 

3、内部编译简单说明

        若是把hello模块移动到内核源代码中。例如放到/usr/src/linux/driver/中， KERNELRELEASE就有定义了。

     在/usr/src/linux/Makefile中有KERNELRELEASE=$(VERSION).$(PATCHLEVEL).$(SUBLEVEL)$(EXTRAVERSION)$(LOCALVERSION)。

这时候，hello模块也再也不是单独用make编译，而是在内核中用make modules进行编译，此时驱动模块便和内核编译在一块儿。

 

 

 

Linux 驱动开发以内核模块开发 （三）—— 模块传参

1、module_param() 定义

         一般在用户态下编程，即应用程序，能够经过main()的来传递命令行参数，而编写一个内核模块，则经过module_param() 来传参。

         module_param()宏是Linux 2.6内核中新增的，该宏被定义在include/linux/moduleparam.h文件中，具体定义以下：

#define module_param(name, type, perm)       module_param_named(name, name, type, perm)

因此咱们经过宏module_param()定义一个模块参数：

module_param(name, type, perm);

参数的意义：

name     既是用户看到的参数名，又是模块内接受参数的变量； 

type      表示参数的数据类型，是下列之一：byte, short, ushort, int, uint, long, ulong, charp, bool, invbool；     

perm    指定了在sysfs中相应文件的访问权限。访问权限与linux文件访问权限相同的方式管理，如0644，或使用stat.h中的宏如S_IRUGO表示。

              0表示彻底关闭在sysfs中相对应的项。

 

2、module_param() 使用方法

       module_param()宏不会声明变量，所以在使用宏以前，必须声明变量，典型地用法以下：

static unsigned int int_var = 0;   

module_param(int_var, uint, S_IRUGO);

     这些必须写在模块源文件的开头部分。即int_var是全局的。也能够使模块源文件内部的变量名与外部的参数名有不一样的名字，经过module_param_named()定义。

 

a -- module_param_named()

      module_param_named(name, variable, type, perm);

name        外部(用户空间)可见的参数名；

variable    源文件内部的全局变量名；

type            类型

perm          权限

而module_param经过module_param_named实现，只不过name与variable相同。

例如：

static unsigned int max_test = 9;

module_param_name(maximum_line_test, max_test, int, 0);

 

b -- 字符串参数

    若是模块参数是一个字符串时，一般使用charp类型定义这个模块参数。内核复制用户提供的字符串到内存，而且相对应的变量指向这个字符串。

例如：

static char *name;

module_param(name, charp, 0);

另外一种方法是经过宏module_param_string()让内核把字符串直接复制到程序中的字符数组内。

module_param_string(name, string, len, perm);

这里，name是外部的参数名，string是内部的变量名，len是以string命名的buffer大小（能够小于buffer的大小，可是没有意义），perm表示sysfs的访问权限（或者perm是零，表示彻底关闭相对应的sysfs项）。

例如：

static char species[BUF_LEN]；

module_param_string(specifies, species, BUF_LEN, 0);

 

c -- 数组参数

数组参数, 用逗号间隔的列表提供的值, 模块加载者也支持. 声明一个数组参数, 使用:

module_param_array(name, type, num, perm);

name  数组的名子(也是参数名),

type     数组元素的类型,

num    一个整型变量,

perm   一般的权限值.

若是数组参数在加载时设置, num被设置成提供的数的个数. 模块加载者拒绝比数组能放下的多的值。

 

3、使用实例

编译生成可执行文件hello

# insmod hello.ko who="world" times=5

 

注: 

a -- 若是加载模块hello时，没有输入任何参数，那么who的初始值为"world"，times的初始值为1

b -- 同时向指针传递字符串的时候，不能传递这样的字符串 who="hello world!".即字符串中间不能有空格

c --/sys/module/hello/parameters  该目录下生成变量对应的文件节点

 

 

 

Linux 驱动开发以内核模块开发（四）—— 符号表的导出

        Linux内核头文件提供了一个方便的方法用来管理符号的对模块外部的可见性,所以减小了命名空间的污染(命名空间的名称可能会与内核其余地方定义的名称冲突),而且适当信息隐藏。 若是你的模块须要输出符号给其余模块使用,应当使用下面的宏定义:

EXPORT_SYMBOL(name);

EXPORT_SYMBOL_GPL(name);   //只适用于包含GPL许可权的模块；

     这两个宏均用于将给定的符号导出到模块外. _GPL版本的宏定义只能使符号对GPL许可的模块可用。 符号必须在模块文件的全局部分导出,不能在函数中导出,这是由于上述这两个宏将被扩展成一个特殊用途的声明，而该变量必须是全局的。这个变量存储于模块的一个特殊的可执行部分(一个"ELF段" ),在装载时，内核经过这个段来寻找模块导出的变量(感兴趣的读者能够看<linux/module.h>获知更详细的信息)。

 

1、宏定义EXPORT_SYMBOL分析

一、源码

在分析前，先了解以下相关知识：

1）#运算符，##运算符

     一般在宏定义中使用#来建立字符串 #abc就表示字符串”abc”等。

    ##运算符称为预处理器的粘合剂，用来替换粘合两个不一样的符号，

如：#define xName (n)  x##n

则xName(4)  则变为x4

 

2）gcc的 __attribute__ 属性：

     __attribute__((section(“section_name”)))的做用是将指定的函数或变量放入到名为”section_name”的段中。

    __attribute__属性添加能够在函数或变量定义的时候直接加入在定义语句中。

如：

int myvar__attribute__((section("mydata"))) = 0;

表示定义了整形变量myvar=0;而且将该变量存放到名为”mydata”的section中

关于gcc_attribute详解能够参考：http://blog.sina.com.cn/s/blog_661314940100qujt.html

 

二、EXPORT_SYMBOL的做用是什么？

       EXPORT_SYMBOL标签内定义的函数或者符号对所有内核代码公开，不用修改内核代码就能够在您的内核模块中直接调用，即便用EXPORT_SYMBOL能够将一个函数以符号的方式导出给其余模块使用。

       这里要和System.map作一下对比：System.map 中的是链接时的函数地址。链接完成之后，在2.6内核运行过程当中，是不知道哪一个符号在哪一个地址的。

       EXPORT_SYMBOL的符号，是把这些符号和对应的地址保存起来，在内核运行的过程当中，能够找到这些符号对应的地址。而模块在加载过程当中，其本质就是能动态链接到内核，若是在模块中引用了内核或其它模块的符号，就要EXPORT_SYMBOL这些符号，这样才能找到对应的地址链接。

 

2、 EXPORT_SYMBOL使用方法

第1、在模块函数定义以后使用EXPORT_SYMBOL（函数名）

第2、在调用该函数的模块中使用extern对之声明

第3、首先加载定义该函数的模块，再加载调用该函数的模块

要调用别的模块实现的函数接口和全局变量，就要导出符号 /usr/src/linux-headers-2.6.32-33-generic/Module.symvers

 

A	B
static int num =10; static void show(void) {     printk("%d  \n",num); } EXPORT_SYMBOL(show);	extern void show(void);

函数A先将show() 函数导出，函数B 使用extern 对其声明，要注意：

a -- 编译a模块后，要将 Module.symvers 拷贝到b模块下

b -- 而后才能编译b模块

c -- 加载：先加载a模块，再加载b模块

d -- 卸载：先卸载b模块，再卸载a模块

 

 

 

 

Linux 设备驱动开发 —— Tasklets 机制浅析

一 、Tasklets 机制基础知识点

一、Taklets 机制概念

      Tasklets 机制是linux中断处理机制中的软中断延迟机制。一般用于减小中断处理的时间，将本应该是在中断服务程序中完成的任务转化成软中断完成。

      为了最大程度的避免中断处理时间过长而致使中断丢失，有时候咱们须要把一些在中断处理中不是很是紧急的任务放在后面执行，而让中断处理程序尽快返回。在老版本的 linux 中一般将中断处理分为 top half handler 、 bottom half handler 。利用 top half handler 处理中断必须处理的任务，而 bottom half handler 处理不是太紧急的任务。

      可是 linux2.6 之后的 linux 采起了另一种机制，就是软中断来代替 bottom half handler 的处理。而 tasklet 机制正是利用软中断来完成对驱动 bottom half 的处理。 Linux2.6 中软中断一般只有固定的几种： HI_SOFTIRQ( 高优先级的 tasklet ，一种特殊的 tasklet) 、 TIMER_SOFTIRQ （定时器）、 NET_TX_SOFTIRQ （网口发送）、 NET_RX_SOFTIRQ （网口接收） 、 BLOCK_SOFTIRQ （块设备）、 TASKLET_SOFTIRQ （普通 tasklet ）。固然也能够经过直接修改内核本身加入本身的软中断，可是通常来讲这是不合理的，软中断的优先级比较高，若是不是在内核处理频繁的任务不建议使用。一般驱动用户使用 tasklet 足够了。

      机制流程：当linux接收到硬件中断以后，经过 tasklet 函数来设定软中断被执行的优先程度从而致使软中断处理函数被优先执行的差别性。

      特色：tasklet的优先级别较低，并且中断处理过程当中能够被打断。但被打断以后，还能进行自我恢复，断点续运行。

 

二、Tasklets 解决什么问题？

a -- tasklet是I/O驱动程序中实现可延迟函数的首选方法；

b -- tasklet和工做队列是延期执行工做的机制，其实现基于软中断，但他们更易于使用，于是更适合与设备驱动程序...tasklet是“小进程”，执行一些迷你任务，对这些人物使用全功能进程可能比较浪费。

c -- tasklet是并行可执行（可是是锁密集型的）软件中断和旧下半区的一种混合体，这里既谈不上并行性，也谈不上性能。引入tasklet是为了替代原来的下半区。

      软中断是将操做推迟到将来时刻执行的最有效的方法。但该延期机制处理起来很是复杂。由于多个处理器能够同时且独立的处理软中断，同一个软中断的处理程序能够在几个CPU上同时运行。对软中断的效率来讲，这是一个关键，多处理器系统上的网络实现显然受惠于此。但处理程序的设计必须是彻底可重入且线程安全的。另外，临界区必须用自旋锁保护（或其余IPC机制），而这须要大量审慎的考虑。

     我本身的理解，因为软中断以ksoftirqd的形式与用户进程共同调度，这将关系到OS总体的性能，所以软中断在Linux内核中也仅仅就几个（网络、时钟、调度以及Tasklet等），在内核编译时肯定。软中断这种方法显然不是面向硬件驱动的，而是驱动更上一层：不关心如何从具体的网卡接收数据包，可是从全部的网卡接收的数据包都要通过内核协议栈的处理。并且软中断比较“硬”——数量固定、编译时肯定、操做函数必须可重入、须要慎重考虑锁的问题，不适合驱动直接调用，所以Linux内核为驱动直接提供了一种使用软中断的方法，就是tasklet。

软中断和 tasklet 的关系以下图：

 

       上图能够看出， ksoftirqd 是一个后台运行的内核线程，它会周期的遍历软中断的向量列表，若是发现哪一个软中断向量被挂起了（ pend ），就执行对应的处理函数，对于 tasklet 来讲，此处理函数就是 tasklet_action ，这个处理函数在系统启动时初始化软中断的就挂接了。Tasklet_action 函数，遍历一个全局的 tasklet_vec 链表（此链表对于 SMP 系统是每一个 CPU 都有一个），此链表中的元素为 tasklet_struct 。下面将介绍各个函数

 

2、tasklet数据结构

        tasklet经过软中断实现，软中断中有两种类型属于tasklet，分别是级别最高的HI_SOFTIRQ和TASKLET_SOFTIRQ。

       Linux内核采用两个PER_CPU的数组tasklet_vec[]和tasklet_hi_vec[]维护系统种的全部tasklet（kernel/softirq.c），分别维护TASKLET_SOFTIRQ级别和HI_SOFTIRQ级别的tasklet：

tasklet的核心结构体以下（include/linux/interrupt.h）：

各成员的含义以下：
a -- next指针：指向下一个tasklet的指针。

b -- state：定义了这个tasklet的当前状态。这一个32位的无符号长整数，当前只使用了bit［1］和bit［0］两个状态位。其中，bit［1］＝1表示这个tasklet当前正在某个CPU上被执行，它仅对SMP系统才有意义，其做用就是为了防止多个CPU同时执行一个tasklet的情形出现；bit［0］＝1表示这个tasklet已经被调度去等待执行了。对这两个状态位的宏定义以下所示（interrupt.h）

TASKLET_STATE_SCHED置位表示已经被调度（挂起），也意味着tasklet描述符被插入到了tasklet_vec和tasklet_hi_vec数组的其中一个链表中，能够被执行。TASKLET_STATE_RUN置位表示该tasklet正在某个CPU上执行，单个处理器系统上并不校验该标志，由于不必检查特定的tasklet是否正在运行。

c -- 原子计数count：对这个tasklet的引用计数值。NOTE！只有当count等于0时，tasklet代码段才能执行，也即此时tasklet是被使能的；若是count非零，则这个tasklet是被禁止的。任何想要执行一个tasklet代码段的人都首先必须先检查其count成员是否为0。

d -- 函数指针func：指向以函数形式表现的可执行tasklet代码段。

e -- data：函数func的参数。这是一个32位的无符号整数，其具体含义可供func函数自行解释，好比将其解释成一个指向某个用户自定义数据结构的地址值。

 

 

3、tasklet操做接口

       tasklet对驱动开放的经常使用操做包括：

a -- 初始化，tasklet_init()，初始化一个tasklet描述符。

b -- 调度，tasklet_schedule()和tasklet_hi_schedule()，将taslet置位TASKLET_STATE_SCHED，并尝试激活所在的软中断。

c -- 禁用/启动，tasklet_disable_nosync()、tasklet_disable()、task_enable()，经过count计数器实现。

d -- 执行，tasklet_action()和tasklet_hi_action()，具体的执行软中断。

e -- 杀死，tasklet_kill()

       即驱动程序在初始化时，经过函数task_init创建一个tasklet，而后调用函数tasklet_schedule将这个tasklet放在 tasklet_vec链表的头部，并唤醒后台线程ksoftirqd。当后台线程ksoftirqd运行调用__do_softirq时，会执行在中断向量表softirq_vec里中断号TASKLET_SOFTIRQ对应的tasklet_action函数，而后tasklet_action遍历 tasklet_vec链表，调用每一个tasklet的函数完成软中断操做。

一、tasklet_int()函数实现以下（kernel/softirq.c）

     用来初始化一个指定的tasklet描述符

 

二、tasklet_schedule()函数

      与tasklet_hi_schedule()函数的实现很相似，这里只列tasklet_schedule()函数的实现（kernel/softirq.c），都挺明白就不描述了：

该函数的参数t指向要在当前CPU上被执行的tasklet。对该函数的NOTE以下：

a -- 调用test_and_set_bit()函数将待调度的tasklet的state成员变量的bit［0］位（也即TASKLET_STATE_SCHED位）设置为1，该函数同时还返回TASKLET_STATE_SCHED位的原有值。所以若是bit［0］为的原有值已经为1，那就说明这个tasklet已经被调度到另外一个CPU上去等待执行了。因为一个tasklet在某一个时刻只能由一个CPU来执行，所以tasklet_schedule()函数什么也不作就直接返回了。不然，就继续下面的调度操做。

b -- 首先，调用local_irq_save()函数来关闭当前CPU的中断，以保证下面的步骤在当前CPU上原子地被执行。

c -- 而后，将待调度的tasklet添加到当前CPU对应的tasklet队列的首部。

d -- 接着，调用__cpu_raise_softirq()函数在当前CPU上触发软中断请求TASKLET_SOFTIRQ。

e -- 最后，调用local_irq_restore()函数来开当前CPU的中断。

 

三、tasklet_disable()函数、task_enable()函数以及tasklet_disable_nosync()函数（include/linux/interrupt.h）

      使能与禁止操做每每老是成对地被调用的

 

四、tasklet_action()函数在softirq_init()函数中被调用：

tasklet_action()函数

注释以下：

①首先，在当前CPU关中断的状况下，“原子”地读取当前CPU的tasklet队列头部指针，将其保存到局部变量list指针中，而后将当前CPU的tasklet队列头部指针设置为NULL，以表示理论上当前CPU将再也不有tasklet须要执行（但最后的实际结果却并不必定如此，下面将会看到）。

②而后，用一个while{}循环来遍历由list所指向的tasklet队列，队列中的各个元素就是将在当前CPU上执行的tasklet。循环体的执行步骤以下：

a -- 用指针t来表示当前队列元素，即当前须要执行的tasklet。

b -- 更新list指针为list->next，使它指向下一个要执行的tasklet。

c -- 用tasklet_trylock()宏试图对当前要执行的tasklet（由指针t所指向）进行加锁

      若是加锁成功（当前没有任何其余CPU正在执行这个tasklet），则用原子读函atomic_read()进一步判断count成员的值。若是count为0，说明这个tasklet是容许执行的，因而：

   （1）先清除TASKLET_STATE_SCHED位；

   （2）而后，调用这个tasklet的可执行函数func；

   （3）执行barrier()操做；

   （4）调用宏tasklet_unlock()来清除TASKLET_STATE_RUN位。

  （5）最后，执行continue语句跳过下面的步骤，回到while循环继续遍历队列中的下一个元素。若是count不为0，说明这个tasklet是禁止运行的，因而调用tasklet_unlock()清除前面用tasklet_trylock()设置的TASKLET_STATE_RUN位。

    若是tasklet_trylock()加锁不成功，或者由于当前tasklet的count值非0而不容许执行时，咱们必须将这个tasklet从新放回到当前CPU的tasklet队列中，以留待这个CPU下次服务软中断向量TASKLET_SOFTIRQ时再执行。为此进行这样几步操做：

  （1）先关CPU中断，以保证下面操做的原子性。

  （2）把这个tasklet从新放回到当前CPU的tasklet队列的首部；

  （3）调用__cpu_raise_softirq()函数在当前CPU上再触发一次软中断请求TASKLET_SOFTIRQ；

  （4）开中断。

c -- 最后，回到while循环继续遍历队列。

 

五、tasklet_kill()实现

 

4、一个tasklet调用例子

       找了一个tasklet的例子看一下（drivers/usb/atm，usb摄像头），在其自举函数usbatm_usb_probe()中调用了tasklet_init()初始化了两个tasklet描述符用于接收和发送的“可延迟操做处理”，但此是并无将其加入到tasklet_vec[]或tasklet_hi_vec[]中：

      在其发送接口usbatm_atm_send()函数调用tasklet_schedule()函数将所初始化的tasklet加入到当前cpu的tasklet_vec链表尾部，并尝试调用do_softirq_irqoff()执行软中断TASKLET_SOFTIRQ：

      在其断开设备的接口usbatm_usb_disconnect()中调用tasklet_disable()函数和tasklet_enable()函数从新启动其收发tasklet（具体缘由不详，这个地方可能就是由这个须要，暂时重启收发tasklet）：

      在其销毁接口usbatm_destroy_instance()中调用tasklet_kill()函数，强行将该tasklet踢出调度队列。

 

     从上述过程以及tasklet的设计能够看出，tasklet总体是这么运行的：驱动应该在其硬中断处理函数的末尾调用tasklet_schedule()接口激活该tasklet；内核常常调用do_softirq()执行软中断，经过softirq执行tasket，以下图所示。图中灰色部分为禁止硬中断部分，为保护软中断pending位图和tasklet_vec链表数组，count的改变均为原子操做，count确保SMP架构下同时只有一个CPU在执行该tasklet：

 

 

 

 

进程上下文、中断上下文及原子上下文

        谈论进程上下文 、中断上下文 、 原子上下文以前，有必要讨论下两个概念：

a -- 上下文

       上下文是从英文context翻译过来，指的是一种环境。相对于进程而言，就是进程执行时的环境；

       具体来讲就是各个变量和数据，包括全部的寄存器变量、进程打开的文件、内存信息等。

b -- 原子

       原子（atom）本意是“不能被进一步分割的最小粒子”，而原子操做（atomic operation）意为"不可被中断的一个或一系列操做" ；

 

1、为何会有上下文这种概念

         内核空间和用户空间是现代操做系统的两种工做模式，内核模块运行在内核空间，而用户态应用程序运行在用户空间。它们表明不一样的级别，而对系统资源具备不一样的访问权限。内核模块运行在最高级别（内核态），这个级下全部的操做都受系统信任，而应用程序运行在较低级别（用户态）。在这个级别，处理器控制着对硬件的直接访问以及对内存的非受权访问。内核态和用户态有本身的内存映射，即本身的地址空间。

         其中处理器总处于如下状态中的一种：

         内核态，运行于进程上下文，内核表明进程运行于内核空间；

         内核态，运行于中断上下文，内核表明硬件运行于内核空间；

         用户态，运行于用户空间。

　　系统的两种不一样运行状态，才有了上下文的概念。用户空间的应用程序，若是想请求系统服务，好比操做某个物理设备，映射设备的地址到用户空间，必须经过系统调用来实现。（系统调用是操做系统提供给用户空间的接口函数）。

       经过系统调用，用户空间的应用程序就会进入内核空间，由内核表明该进程运行于内核空间，这就涉及到上下文的切换，用户空间和内核空间具备不一样的 地址映射，通用或专用的寄存器组，而用户空间的进程要传递不少变量、参数给内核，内核也要保存用户进程的一些寄存器、变量等，以便系统调用结束后回到用户 空间继续执行，

 

2、进程上下文

        所谓的进程上下文，就是一个进程在执行的时候，CPU的全部寄存器中的值、进程的状态以及堆栈上的内容，当内核须要切换到另外一个进程时，它 须要保存当前进程的全部状态，即保存当前进程的进程上下文，以便再次执行该进程时，可以恢复切换时的状态，继续执行。

       一个进程的上下文能够分为三个部分:用户级上下文、寄存器上下文以及系统级上下文。

       用户级上下文: 正文、数据、用户堆栈以及共享存储区；

       寄存器上下文: 通用寄存器、程序寄存器(IP)、处理器状态寄存器(EFLAGS)、栈指针(ESP)；

       系统级上下文: 进程控制块task_struct、内存管理信息(mm_struct、vm_area_struct、pgd、pte)、内核栈。

       当发生进程调度时，进行进程切换就是上下文切换(context switch)。

       操做系统必须对上面提到的所有信息进行切换，新调度的进程才能运行。而系统调用进行的是模式切换(mode switch)。模式切换与进程切换比较起来，容易不少，并且节省时间，由于模式切换最主要的任务只是切换进程寄存器上下文的切换。

       进程上下文主要是异常处理程序和内核线程。内核之因此进入进程上下文是由于进程自身的一些工做须要在内核中作。例如，系统调用是为当前进程服务的，异常一般是处理进程致使的错误状态等。因此在进程上下文中引用current是有意义的。

 

3、中断上下文

       硬件经过触发信号，向CPU发送中断信号，致使内核调用中断处理程序，进入内核空间。这个过程当中，硬件的一些变量和参数也要传递给内核， 内核经过这些参数进行中断处理。

       因此，“中断上下文”就能够理解为硬件传递过来的这些参数和内核须要保存的一些环境，主要是被中断的进程的环境。

       内核进入中断上下文是由于中断信号而致使的中断处理或软中断。而中断信号的发生是随机的，中断处理程序及软中断并不能事先预测发生中断时当前运行的是哪一个进程，因此在中断上下文中引用current是能够的，但没有意义。

       事实上，对于A进程但愿等待的中断信号，可能在B进程执行期间发生。例如，A进程启动写磁盘操做，A进程睡眠后B进程在运行，当磁盘写完后磁盘中断信号打断的是B进程，在中断处理时会唤醒A进程。

 

4、进程上下文 VS 中断上下文

       内核能够处于两种上下文：进程上下文和中断上下文。

      在系统调用以后，用户应用程序进入内核空间，此后内核空间针对用户空间相应进程的表明就运行于进程上下文。

      异步发生的中断会引起中断处理程序被调用，中断处理程序就运行于中断上下文。

      中断上下文和进程上下文不可能同时发生。

　  运行于进程上下文的内核代码是可抢占的，但中断上下文则会一直运行至结束，不会被抢占。所以，内核会限制中断上下文的工做，不容许其执行以下操做：

 a -- 进入睡眠状态或主动放弃CPU

        因为中断上下文不属于任何进程，它与current没有任何关系（尽管此时current指向被中断的进程），因此中断上下文一旦睡眠或者放弃CPU，将没法被唤醒。因此也叫原子上下文（atomic context）。

b -- 占用互斥体

        为了保护中断句柄临界区资源，不能使用mutexes。若是得到不到信号量，代码就会睡眠，会产生和上面相同的状况，若是必须使用锁，则使用spinlock。

c --  执行耗时的任务

       中断处理应该尽量快，由于内核要响应大量服务和请求，中断上下文占用CPU时间太长会严重影响系统功能。在中断处理例程中执行耗时任务时，应该交由中断处理例程底半部来处理。

d -- 访问用户空间虚拟内存

       由于中断上下文是和特定进程无关的，它是内核表明硬件运行在内核空间，因此在中断上下文没法访问用户空间的虚拟地址

e -- 中断处理例程不该该设置成reentrant（可被并行或递归调用的例程）

       由于中断发生时，preempt和irq都被disable，直到中断返回。因此中断上下文和进程上下文不同，中断处理例程的不一样实例，是不容许在SMP上并发运行的。

f -- 中断处理例程能够被更高级别的IRQ中断

      若是想禁止这种中断，能够将中断处理例程定义成快速处理例程，至关于告诉CPU，该例程运行时，禁止本地CPU上全部中断请求。这直接致使的结果是，因为其余中断被延迟响应，系统性能降低。

 

5、原子上下文

       内核的一个基本原则就是：在中断或者说原子上下文中，内核不能访问用户空间，并且内核是不能睡眠的。也就是说在这种状况下，内核是不能调用有可能引发睡眠的任何函数。通常来说原子上下文指的是在中断或软中断中，以及在持有自旋锁的时候。内核提供 了四个宏来判断是否处于这几种状况里：

      这四个宏所访问的count都是thread_info->preempt_count。这个变量实际上是一个位掩码。最低8位表示抢占计数，一般由spin_lock/spin_unlock修改，或程序员强制修改，同时代表内核允许的最大抢占深度是256。

  8－15位是软中断计数，一般由local_bh_disable/local_bh_enable修改，同时代表内核允许的最大软中断深度是256。

16－27位是硬中断计数，一般由enter_irq/exit_irq修改，同时代表内核允许的最大硬中断深度是4096。

第28位是PREEMPT_ACTIVE标志。用代码表示就是：

PREEMPT_MASK: 0x000000ff

SOFTIRQ_MASK: 0x0000ff00

HARDIRQ_MASK: 0x0fff0000

       凡是上面4个宏返回1获得地方都是原子上下文，是不允许内核访问用户空间，不允许内核睡眠的，不允许调用任何可能引发睡眠的函数。并且表明thread_info->preempt_count不是0，这就告诉内核，在这里面抢占被禁用。

      但 是，对于in_atomic()来讲，在启用抢占的状况下，它工做的很好，能够告诉内核目前是否持有自旋锁，是否禁用抢占等。可是，在没有启用抢占的状况 下，spin_lock根本不修改preempt_count，因此即便内核调用了spin_lock，持有了自旋锁，in_atomic()仍然会返回 0，错误的告诉内核目前在非原子上下文中。因此凡是依赖in_atomic()来判断是否在原子上下文的代码，在禁抢占的状况下都是有问题的。

 

 

 

 

Linux的mmap内存映射机制解析

       在讲述文件映射的概念时,不可避免的要牵涉到虚存(SVR 4的VM).实际上,文件映射是虚存的中心概念, 文件映射一方面给用户提供了一组措施,好似用户将文件映射到本身地址空间的某个部分,使用简单的内存访问指令读写文件；另外一方面,它也能够用于内核的基本组织模式,在这种模式种,内核将整个地址空间视为诸如文件之类的一组不一样对象的映射.中的传统文件访问方式是,首先用open系统调用打开文件,而后使用read, write以及lseek等调用进行顺序或者随即的I/O.这种方式是很是低效的,每一次I/O操做都须要一次系统调用.另外,若是若干个进程访问同一个文件,每一个进程都要在本身的地址空间维护一个副本,浪费了内存空间.而若是可以经过必定的机制将页面映射到进程的地址空间中,也就是说首先经过简单的产生某些内存管理数据结构完成映射的建立.当进程访问页面时产生一个缺页中断,内核将页面读入内存而且更新页表指向该页面.并且这种方式很是方便于同一副本的共享.

     VM是面向对象的方法设计的,这里的对象是指内存对象:内存对象是一个软件抽象的概念,它描述内存区与后备存储之间的映射.系统能够使用多种类型的后备存储,好比交换空间,本地或者远程文件以及帧缓存等等. VM系统对它们统一处理,采用同一操做集操做,好比读取页面或者回写页面等.每种不一样的后备存储均可以用不一样的方法实现这些操做.这样,系统定义了一套统一的接口,每种后备存储给出本身的实现方法.这样,进程的地址空间就被视为一组映射到不一样数据对象上的的映射组成.全部的有效地址就是那些映射到数据对象上的地址.这些对象为映射它的页面提供了持久性的后备存储.映射使得用户能够直接寻址这些对象.

    值得提出的是, VM体系结构独立于Unix系统,全部的Unix系统语义,如正文,数据及堆栈区均可以建构在基本VM系统之上.同时, VM体系结构也是独立于存储管理的,存储管理是由操做系统实施的,如:究竟采起什么样的对换和请求调页算法,到底是采起分段仍是分页机制进行存储管理,到底是如何将虚拟地址转换成为物理地址等等(Linux中是一种叫Three Level Page Table的机制),这些都与内存对象的概念无关.

 

1、Linux中VM的实现.

      一个进程应该包括一个mm_struct(memory manage struct), 该结构是进程虚拟地址空间的抽象描述,里面包括了进程虚拟空间的一些管理信息: start_code, end_code, start_data, end_data, start_brk, end_brk等等信息.另外,也有一个指向进程虚存区表(vm_area_struct: virtual memory area)的指针,该链是按照虚拟地址的增加顺序排列的.在Linux进程的地址空间被分做许多区(vma),每一个区(vma)都对应虚拟地址空间上一段连续的区域, vma是能够被共享和保护的独立实体,这里的vma就是前面提到的内存对象. 

  下面是vm_area_struct的结构,其中,前半部分是公共的,与类型无关的一些数据成员,如:指向mm_struct的指针,地址范围等等,后半部分则是与类型相关的成员,其中最重要的是一个指向vm_operation_struct向量表的指针vm_ops, vm_pos向量表是一组虚函数,定义了与vma类型无关的接口.每个特定的子类,即每种vma类型都必须在向量表中实现这些操做.这里包括了: open, close, unmap, protect, sync, nopage, wppage, swapout这些操做. 

vm_ops: open, close, no_page, swapin, swapout……

 

2、驱动中的mmap()函数解析

       设备驱动的mmap实现主要是将一个物理设备的可操做区域（设备空间）映射到一个进程的虚拟地址空间。这样就能够直接采用指针的方式像访问内存的方式访问设备。在驱动中的mmap实现主要是完成一件事，就是实际物理设备的操做区域到进程虚拟空间地址的映射过程。同时也须要保证这段映射的虚拟存储器区域不会被进程当作通常的空间使用，所以须要添加一系列的保护方式。

具体的实现分析以下：

vma->vm_flags |= VM_IO;
vma->vm_flags |= VM_RESERVED;

上面的两个保护机制就说明了被映射的这段区域具备映射IO的类似性，同时保证这段区域不能随便的换出。就是创建一个物理页与虚拟页之间的关联性。具体原理是虚拟页和物理页之间是以页表的方式关联起来，虚拟内存一般大于物理内存，在使用过程当中虚拟页经过页表关联一切对应的物理页，当物理页不够时，会选择性的牺牲一些页，也就是将物理页与虚拟页之间切断，重现关联其余的虚拟页，保证物理内存够用。在设备驱动中应该具体的虚拟页和物理页之间的关系应该是长期的，应该保护起来，不能随便被别的虚拟页所替换。具体也可参看关于虚拟存储器的文章。

接下来就是创建物理页与虚拟页之间的关系，即采用函数remap_pfn_range(),具体的参数以下：

int remap_pfn_range(structvm_area_struct *vma, unsigned long addr,unsigned long pfn, unsigned long size, pgprot_t prot)

一、struct vm_area_struct是一个虚拟内存区域结构体，表示虚拟存储器中的一个内存区域。其中的元素vm_start是指虚拟存储器中的起始地址。
二、addr也就是虚拟存储器中的起始地址，一般能够选择addr = vma->vm_start。
三、pfn是指物理存储器的具体页号，一般经过物理地址获得对应的物理页号，具体采用virt_to_phys(dev->data)>>PAGE_SHIFT.首先将虚拟内存转换到物理内存，而后获得页号。>>PAGE_SHIFT一般为12，这是由于每一页的大小恰好是4K,这样右移12至关于除以4096，获得页号。
四、size区域大小
五、区域保护机制。
返回值，若是成功返回0，不然正数。

 

3、系统调用mmap函数解析

        介绍完VM的基本概念后,咱们能够讲述mmap和munmap系统调用了.mmap调用实际上就是一个内存对象vma的建立过程,

一、mmap函数

       Linux提供了内存映射函数mmap,它把文件内容映射到一段内存上(准确说是虚拟内存上),经过对这段内存的读取和修改,实现对文件的读取和修改 。普通文件被映射到进程地址空间后，进程能够向访问普通内存同样对文件进行访问，没必要再调用read()，write（）等操做。

先来看一下mmap的函数声明:

mmap的做用是映射文件描述符fd指定文件的 [off,off + len]区域至调用进程的[addr, addr + len]的内存区域, 以下图所示:

mmap系统调用的实现过程是

1.先经过文件系统定位要映射的文件；

2.权限检查,映射的权限不会超过文件打开的方式,也就是说若是文件是以只读方式打开,那么则不容许创建一个可写映射； 

3.建立一个vma对象,并对之进行初始化； 

4.调用映射文件的mmap函数,其主要工做是给vm_ops向量表赋值；

5.把该vma链入该进程的vma链表中,若是能够和先后的vma合并则合并；

6.若是是要求VM_LOCKED(映射区不被换出)方式映射,则发出缺页请求,把映射页面读入内存中.

 

二、munmap函数

      munmap(void * start, size_t length):

      该调用能够看做是mmap的一个逆过程.它将进程中从start开始length长度的一段区域的映射关闭,若是该区域不是刚好对应一个vma,则有可能会分割几个或几个vma.

      msync(void * start, size_t length, int flags):

     把映射区域的修改回写到后备存储中.由于munmap时并不保证页面回写,若是不调用msync,那么有可能在munmap后丢失对映射区的修改.其中flags能够是MS_SYNC, MS_ASYNC, MS_INVALIDATE, MS_SYNC要求回写完成后才返回, MS_ASYNC发出回写请求后当即返回, MS_INVALIDATE使用回写的内容更新该文件的其它映射.该系统调用是经过调用映射文件的sync函数来完成工做的.

     brk(void * end_data_segement):

将进程的数据段扩展到end_data_segement指定的地址,该系统调用和mmap的实现方式十分类似,一样是产生一个vma,而后指定其属性.不过在此以前须要作一些合法性检查,好比该地址是否大于mm->end_code, end_data_segement和mm->brk之间是否还存在其它vma等等.经过brk产生的vma映射的文件为空,这和匿名映射产生的vma类似,关于匿名映射不作进一步介绍.库函数malloc就是经过brk实现的.

4、实例解析

       下面这个例子显示了把文件映射到内存的方法，源代码是：

编译运行此程序：

gcc -Wall mmap.c
./a.out text_filename

上面的方法由于用了PROT_READ，因此只能读取文件里的内容，不能修改，若是换成PROT_WRITE就能够修改文件的内容了。又因为 用了MAAP_PRIVATE因此只能此进程使用此内存区域，若是换成MAP_SHARED，则能够被其它进程访问，好比下面的

5、mmap和共享内存对比

      共享内存容许两个或多个进程共享一给定的存储区，由于数据不须要来回复制，因此是最快的一种进程间通讯机制。共享内存能够经过mmap()映射普通文件（特殊状况下还能够采用匿名映射）机制实现，也能够经过系统V共享内存机制实现。应用接口和原理很简单，内部机制复杂。为了实现更安全通讯，每每还与信号灯等同步机制共同使用。

对好比下：

      mmap机制：就是在磁盘上创建一个文件，每一个进程存储器里面，单独开辟一个空间来进行映射。若是多进程的话，那么不会对实际的物理存储器（主存）消耗太大。

      shm机制：每一个进程的共享内存都直接映射到实际物理存储器里面。

一、mmap保存到实际硬盘，实际存储并无反映到主存上。优势：储存量能够很大（多于主存）；缺点：进程间读取和写入速度要比主存的要慢。

二、shm保存到物理存储器（主存），实际的储存量直接反映到主存上。优势，进程间访问速度（读写）比磁盘要快；缺点，储存量不能很是大（多于主存）

使用上看：若是分配的存储量不大，那么使用shm；若是存储量大，那么使用mmap。

 

 

 

Linux 下的DMA浅析

     DMA是一种无需CPU的参与就可让外设和系统内存之间进行双向数据传输的硬件机制。使用DMA能够使系统CPU从实际的I/O数据传输过程当中摆脱出来，从而大大提升系统的吞吐率。DMA常常与硬件体系结构特别是外设的总线技术密切相关。

 

1、DMA控制器硬件结构

       DMA容许外围设备和主内存之间直接传输 I/O 数据， DMA 依赖于系统。每一种体系结构DMA传输不一样，编程接口也不一样。

数据传输能够以两种方式触发：一种软件请求数据，另外一种由硬件异步传输。

a -- 软件请求数据

     调用的步骤能够归纳以下（以read为例）：

（1）在进程调用 read 时，驱动程序的方法分配一个 DMA 缓冲区，随后指示硬件传送它的数据。进程进入睡眠。
（2）硬件将数据写入 DMA 缓冲区并在完成时产生一个中断。

（3）中断处理程序得到输入数据，应答中断，最后唤醒进程，该进程如今能够读取数据了。

b -- 由硬件异步传输

      在 DMA 被异步使用时发生的。以数据采集设备为例：

（1）硬件发出中断来通知新的数据已经到达。
（2）中断处理程序分配一个DMA缓冲区。
（3）外围设备将数据写入缓冲区，而后在完成时发出另外一个中断。
（4）处理程序利用DMA分发新的数据，唤醒任何相关进程。

     

      网卡传输也是如此，网卡有一个循环缓冲区（一般叫作 DMA 环形缓冲区）创建在与处理器共享的内存中。每个输入数据包被放置在环形缓冲区中下一个可用缓冲区，而且发出中断。而后驱动程序将网络数据包传给内核的其它部分处理，并在环形缓冲区中放置一个新的 DMA 缓冲区。

     驱动程序在初始化时分配DMA缓冲区，并使用它们直到中止运行。

 

2、DMA通道使用的地址

        DMA通道用dma_chan结构数组表示，这个结构在kernel/dma.c中，列出以下：

      若是dma_chan_busy[n].lock != 0表示忙，DMA0保留为DRAM更新用，DMA4用做级联。DMA 缓冲区的主要问题是，当它大于一页时，它必须占据物理内存中的连续页。
因为DMA须要连续的内存，于是在引导时分配内存或者为缓冲区保留物理 RAM 的顶部。在引导时给内核传递一个"mem="参数能够保留 RAM 的顶部。例如，若是系统有 32MB 内存，参数"mem=31M"阻止内核使用最顶部的一兆字节。稍后，模块能够使用下面的代码来访问这些保留的内存：

dmabuf = ioremap( 0x1F00000 /* 31M */, 0x100000 /* 1M */);

    分配 DMA 空间的方法，代码调用 kmalloc（GFP_ATOMIC） 直到失败为止，而后它等待内核释放若干页面，接下来再一次进行分配。最终会发现由连续页面组成的DMA 缓冲区的出现。

    一个使用 DMA 的设备驱动程序一般会与链接到接口总线上的硬件通信，这些硬件使用物理地址，而程序代码使用虚拟地址。基于 DMA 的硬件使用总线地址而不是物理地址，有时，接口总线是经过将 I/O 地址映射到不一样物理地址的桥接电路链接的。甚至某些系统有一个页面映射方案，可以使任意页面在外围总线上表现为连续的。

      当驱动程序须要向一个 I/O 设备（例如扩展板或者DMA控制器）发送地址信息时，必须使用 virt_to_bus 转换，在接受到来自链接到总线上硬件的地址信息时，必须使用 bus_to_virt 了。

 

3、DMA操做函数

        写一个DMA驱动的主要工做包括：DMA通道申请、DMA中断申请、控制寄存器设置、挂入DMA等待队列、清除DMA中断、释放DMA通道

        由于 DMA 控制器是一个系统级的资源，因此内核协助处理这一资源。内核使用 DMA 注册表为 DMA 通道提供了请求/释放机制，而且提供了一组函数在 DMA 控制器中配置通道信息。

      如下具体分析关键函数（linux/arch/arm/mach-s3c2410/dma.c）

 

4、DMA映射

       一个DMA映射就是分配一个 DMA 缓冲区并为该缓冲区生成一个可以被设备访问的地址的组合操做。通常状况下，简单地调用函数virt_to_bus 就设备总线上的地址，但有些硬件映射寄存器也被设置在总线硬件中。映射寄存器（mapping register）是一个相似于外围设备的虚拟内存等价物。在使用这些寄存器的系统上，外围设备有一个相对较小的、专用的地址区段，能够在此区段执行 DMA。经过映射寄存器，这些地址被重映射到系统 RAM。映射寄存器具备一些好的特性，包括使分散的页面在设备地址空间看起来是连续的。但不是全部的体系结构都有映射寄存器，特别地，PC 平台没有映射寄存器。

     在某些状况下，为设备设置有用的地址也意味着须要构造一个反弹（bounce）缓冲区。例如，当驱动程序试图在一个不能被外围设备访问的地址（一个高端内存地址）上执行 DMA 时，反弹缓冲区被建立。而后，按照须要，数据被复制到反弹缓冲区，或者从反弹缓冲区复制。

     根据 DMA 缓冲区指望保留的时间长短，PCI 代码区分两种类型的 DMA 映射：

a -- 一致 DMA 映射 

       它们存在于驱动程序的生命周期内。一个被一致映射的缓冲区必须同时可被 CPU 和外围设备访问，这个缓冲区被处理器写时，可当即被设备读取而没有cache效应，反之亦然，使用函数pci_alloc_consistent创建一致映射。

b -- 流式 DMA映射

       流式DMA映射是为单个操做进行的设置。它映射处理器虚拟空间的一块地址，以至它能被设备访问。应尽量使用流式映射，而不是一致映射。这是由于在支持一致映射的系统上，每一个 DMA 映射会使用总线上一个或多个映射寄存器。具备较长生命周期的一致映射，会独占这些寄存器很长时间――即便它们没有被使用。使用函数dma_map_single创建流式映射。

 

一、创建一致 DMA 映射

      函数pci_alloc_consistent处理缓冲区的分配和映射，函数分析以下（在include/asm-generic/pci-dma-compat.h中）：

    结构dma_coherent_mem定义了DMA一致性映射的内存的地址、大小和标识等。结构dma_coherent_mem列出以下（在arch/i386/kernel/pci-dma.c中）：

     函数dma_alloc_coherent分配size字节的区域的一致内存，获得的dma_handle是指向分配的区域的地址指针，这个地址做为区域的物理基地址。dma_handle是与总线同样的位宽的无符号整数。 函数dma_alloc_coherent分析以下（在arch/i386/kernel/pci-dma.c中）：

当再也不须要缓冲区时（一般在模块卸载时），应该调用函数 pci_free_consitent 将它返还给系统。

二、创建流式 DMA 映射

      在流式 DMA 映射的操做中，缓冲区传送方向应匹配于映射时给定的方向值。缓冲区被映射后，它就属于设备而再也不属于处理器了。在缓冲区调用函数pci_unmap_single撤销映射以前，驱动程序不该该触及其内容。

     在缓冲区为 DMA 映射时，内核必须确保缓冲区中全部的数据已经被实际写到内存。可能有些数据还会保留在处理器的高速缓冲存储器中，所以必须显式刷新。在刷新以后，由处理器写入缓冲区的数据对设备来讲也许是不可见的。

     若是欲映射的缓冲区位于设备不能访问的内存区段时，某些体系结构仅仅会操做失败，而其它的体系结构会建立一个反弹缓冲区。反弹缓冲区是被设备访问的独立内存区域，反弹缓冲区复制原始缓冲区的内容。

     函数pci_map_single映射单个用于传送的缓冲区，返回值是能够传递给设备的总线地址，若是出错的话就为 NULL。一旦传送完成，应该使用函数pci_unmap_single 删除映射。其中，参数direction为传输的方向，取值以下：

PCI_DMA_TODEVICE 数据被发送到设备。
PCI_DMA_FROMDEVICE若是数据将发送到 CPU。
PCI_DMA_BIDIRECTIONAL数据进行两个方向的移动。
PCI_DMA_NONE 这个符号只是为帮助调试而提供。

     函数pci_map_single分析以下（在arch/i386/kernel/pci-dma.c中）

      函数dma_map_single映射一块处理器虚拟内存，这块虚拟内存能被设备访问，返回内存的物理地址，函数dma_map_single分析以下（在include/asm-i386/dma-mapping.h中）：

三、分散/集中映射

      分散/集中映射是流式 DMA 映射的一个特例。它将几个缓冲区集中到一块儿进行一次映射，并在一个 DMA 操做中传送全部数据。这些分散的缓冲区由分散表结构scatterlist来描述，多个分散的缓冲区的分散表结构组成缓冲区的struct scatterlist数组。

      分散表结构列出以下（在include/asm-i386/scatterlist.h）：

    每个缓冲区的地址和长度会被存储在 struct scatterlist 项中，但在不一样的体系结构中它们在结构中的位置是不一样的。下面的两个宏定义来解决平台移植性问题，这些宏定义应该在一个pci_map_sg 被调用后使用：

   函数pci_map_sg完成分散/集中映射，其返回值是要传送的 DMA 缓冲区数；它可能会小于 nents（也就是传入的分散表项的数量），由于可能有的缓冲区地址上是相邻的。一旦传输完成，分散/集中映射经过调用函数pci_unmap_sg 来撤销映射。 函数pci_map_sg分析以下（在include/asm-generic/pci-dma-compat.h中）：

 

5、DMA池

      许多驱动程序须要又多又小的一致映射内存区域给DMA描述子或I/O缓存buffer，这使用DMA池比用dma_alloc_coherent分配的一页或多页内存区域好，DMA池用函数dma_pool_create建立，用函数dma_pool_alloc从DMA池中分配一块一致内存，用函数dmp_pool_free放内存回到DMA池中，使用函数dma_pool_destory释放DMA池的资源。

     结构dma_pool是DMA池描述结构，列出以下：

     函数dma_pool_create给DMA建立一个一致内存块池，其参数name是DMA池的名字，用于诊断用，参数dev是将作DMA的设备，参数size是DMA池里的块的大小，参数align是块的对齐要求，是2的幂，参数allocation返回没有跨越边界的块数（或0）。

     函数dma_pool_create返回建立的带有要求字符串的DMA池，若建立失败返回null。对被给的DMA池，函数dma_pool_alloc被用来分配内存，这些内存都是一致DMA映射，可被设备访问，且没有使用缓存刷新机制，由于对齐缘由，分配的块的实际尺寸比请求的大。若是分配非0的内存，从函数dma_pool_alloc返回的对象将不跨越size边界（如不跨越4K字节边界）。这对在个体的DMA传输上有地址限制的设备来讲是有利的。

　　函数dma_pool_create分析以下（在drivers/base/dmapool.c中）：

       函数dma_pool_alloc从DMA池中分配一块一致内存，其参数pool是将产生块的DMA池，参数mem_flags是GFP_*位掩码，参数handle是指向块的DMA地址，函数dma_pool_alloc返回当前没用的块的内核虚拟地址，并经过handle给出它的DMA地址，若是内存块不能被分配，返回null。

      函数dma_pool_alloc包裹了dma_alloc_coherent页分配器，这样小块更容易被总线的主控制器使用。这可能共享slab分配器的内容。

      函数dma_pool_alloc分析以下（在drivers/base/dmapool.c中）：

 

6、一个简单的使用DMA 例子

      示例：下面是一个简单的使用DMA进行传输的驱动程序，它是一个假想的设备，只列出DMA相关的部分来讲明驱动程序中如何使用DMA的。

      函数dad_transfer是设置DMA对内存buffer的传输操做函数，它使用流式映射将buffer的虚拟地址转换到物理地址，设置好DMA控制器，而后开始传输数据。

函数dad_interrupt是中断处理函数，当DMA传输完时，调用这个中断函数来取消buffer上的DMA映射，从而让内核程序能够访问这个buffer。

函数dad_open打开设备，此时应申请中断号及DMA通道

在与open 相对应的 close 函数中应该释放DMA及中断号。

函数dad_dma_prepare初始化DMA控制器，设置DMA控制器的寄存器的值，为 DMA 传输做准备。

函数dad_dma_isdone用来检查 DMA 传输是否成功结束。