linux設(shè)備驅(qū)動程序開發(fā)流程

1、.Linuxdevicedriver的概念系統(tǒng)調(diào)用是*作系統(tǒng)內(nèi)核和應(yīng)用程序之間的接口，設(shè)備驅(qū)動程序是*作系統(tǒng)內(nèi)核和機(jī)器硬件之間的接口.設(shè)備驅(qū)動程序為應(yīng)用程序屏蔽了硬件的細(xì)節(jié)，這樣在應(yīng)用程序看來，硬件設(shè)備只是一個設(shè)備文件，應(yīng)用程序可以象*作普通文件一樣對硬件設(shè)備進(jìn)行*作.設(shè)備驅(qū)動程序是內(nèi)核的一部分，它完成以下的功能：1 .對設(shè)備初始化和釋放.2 .把數(shù)據(jù)從內(nèi)核傳送到硬件和從硬件讀取數(shù)據(jù).3 .讀取應(yīng)用程序傳送給設(shè)備文件的數(shù)據(jù)和回送應(yīng)用程序請求的數(shù)據(jù)4 .檢測和處理設(shè)備出現(xiàn)的錯誤.在Linux*作系統(tǒng)下有兩類主要的設(shè)備文件類型，一種是字符設(shè)備，另一種是塊設(shè)備.字符設(shè)備和塊設(shè)備的主要區(qū)別是：在對字符

2、設(shè)備發(fā)出讀/寫請求時，實際的硬件I/O一般就緊接著發(fā)生了，塊設(shè)備則不然，它利用一塊系統(tǒng)內(nèi)存作緩沖區(qū)，當(dāng)用戶進(jìn)程對設(shè)備請求能滿足用戶的要求，就返回請求的數(shù)據(jù)，如果不能，就調(diào)用請求函數(shù)來進(jìn)行實際的I/O*作.塊設(shè)備是主要針對磁盤等慢速設(shè)備設(shè)計的，以免耗費過多的CPU寸間來等待.已經(jīng)提到，用戶進(jìn)程是通過設(shè)備文件來與實際的硬件打交道.每個設(shè)備文件都都有其文件屬性（c/b）,表示是字符設(shè)備還罄強(qiáng)橘璞？另外每個文件都有兩個設(shè)備號，第一個是主設(shè)備號，標(biāo)識驅(qū)動程序，第二個是從設(shè)備號，標(biāo)識使用同一個設(shè)備驅(qū)動程序的不同的硬件設(shè)備，比如有兩個軟盤，就可以用從設(shè)備號來區(qū)分他們.設(shè)備文件的的主設(shè)備號必須與設(shè)備驅(qū)動程序在

3、登記時申請的主設(shè)備號一致，否則用戶進(jìn)程將無法訪問到驅(qū)動程序.最后必須提到的是，在用戶進(jìn)程調(diào)用驅(qū)動程序時，系統(tǒng)進(jìn)入核心態(tài)，這時不再是搶先式調(diào)度.也就是說，系統(tǒng)必須在你的驅(qū)動程序的子函數(shù)返回后才能進(jìn)行其他的工作.如果你的驅(qū)動程序陷入死循環(huán)，不幸的是你只有重新啟動機(jī)器了，然后就是漫長的fsck./hehe（請看下節(jié)，實例剖析）讀/寫時，它首先察看緩沖區(qū)的內(nèi)容，如果緩沖區(qū)的數(shù)據(jù)如何編寫Linux*作系統(tǒng)下的設(shè)備驅(qū)動程序RoyG二.實例剖析我們來寫一個最簡單的字符設(shè)備驅(qū)動程序.雖然它什么也不做，但是通過它可以了解Linux的設(shè)備驅(qū)動程序的工作原理.把下面的C代碼輸入機(jī)器，你就會獲得一個真正的設(shè)備驅(qū)動程序

4、.不過我的kernel是2.0.34,在低版本的kernel上可能會出現(xiàn)問題，我還沒測試過./xixi#define_NO_VERSION_#include#includecharkernel_version口=UTS_RELEASE;這一段定義了一些版本信息,雖然用處不是很大，但也必不可少.Johnsonm說所有的驅(qū)動程序的開頭都要包含，但我看倒是未必.由于用戶進(jìn)程是通過設(shè)備文件同硬件打交道，對設(shè)備文件的*作方式不外乎就是些系統(tǒng)調(diào)用，如open,read,write,close.，注意，不是fopen,fread.,但是如何把系統(tǒng)調(diào)用和驅(qū)動程序關(guān)聯(lián)起來呢？這需要了解一個非常關(guān)鍵的數(shù)據(jù)結(jié)構(gòu)：s

5、tructfile_operationsint(*seek)(structinode*,structfile*,off_t,int);int(*read)(structinode*,structfile*,char,int);int(*write)(structinode*,structfile*,off_t,int);int(*readdir)(structinode*,structfile*,structdirent*,int);int(*select)(structinode*,structfile*,int,select_table*);int(*ioctl)(structinode*

6、,structfile*,unsinedint,unsignedlongint(*mmap)(structinode*,structfile*,structvm_area_struct*);int(*open)(structinode*,structfile*);int(*release)(structinode*,structfile*);int(*fsync)(structinode*,structfile*);int(*fasync)(structinode*,structfile*,int);int(*check_media_change)(structinode*,structfil

7、e*);int(*revalidate)(dev_tdev);這個結(jié)構(gòu)的每一個成員的名字都對應(yīng)著一個系統(tǒng)調(diào)用.用戶進(jìn)程利用系統(tǒng)調(diào)用在對設(shè)備文件進(jìn)行諸如read/write*作時,系統(tǒng)調(diào)用通過設(shè)備文件的主設(shè)備號找到相應(yīng)的設(shè)備驅(qū)動程序，然后讀取這個數(shù)據(jù)結(jié)相應(yīng)的函數(shù)指針，接著把控制權(quán)交給1函數(shù).這是linux的設(shè)備驅(qū)動程序工作的基本原理.既然是這樣，則編寫設(shè)備驅(qū)動程序的主要工作就是編寫子函數(shù)，并填充file_operations的各個域.相當(dāng)簡單，不是嗎？下面就開始寫子程序.#include#include#include#include#includeunsignedinttest_major=0

8、;staticintread_test(structinode*node,structfile*file,char*buf,intcount)intleft;if(verify_area(VERIFY_WRITE,buf,count)=-EFAULT)return-EFAULT;for(left=countleft>0left-)_put_user(1,buf,1);buf+;returncount;這個函數(shù)是為read調(diào)用準(zhǔn)備的.當(dāng)調(diào)用read時,read_test()被調(diào)用，它把用戶的緩沖區(qū)全部寫1.buf是read調(diào)用的一個參數(shù).它是用戶進(jìn)程空間的一個地址.但是在read_test

9、被調(diào)用時，系統(tǒng)進(jìn)入核心態(tài).所以不能使用buf這個地址，必須用_put_user(),這是kernel提供的一個函數(shù)，用于向用戶傳送數(shù)據(jù).另外還有很多類似功能的函數(shù).請參考.在向用戶空間拷貝數(shù)據(jù)之前，必須驗證buf是否可用.這就用到函數(shù)verify_area.staticintwrite_tibet(structinode*inode,structfile*file,constchar*buf,intcount)returncount;staticintopen_tibet(structinode*inode,structfile*file)MOD_INC_USE_COUNT;return0;s

10、taticvoidrelease_tibet(structinode*inode,structfile*file)MOD_DEC_USE_COUNT;這幾個函數(shù)都是空*作.實際調(diào)用發(fā)生時什么也不做，他們僅僅為下面的結(jié)構(gòu)提供函數(shù)指針。structfile_operationstest_fops=NULL,read_test,write_test,NULL,/*test_readdir*/NULL,NULL,/*test_ioctl*/NULL,/*test_mmap*/open_test,release_test,NULL,/*test_fsync*/NULL,/*test_fasync*/*n

11、othingmore,fillwithNULLs*/；設(shè)備驅(qū)動程序的主體可以說是寫好了?，F(xiàn)在要把驅(qū)動程序嵌入內(nèi)核。驅(qū)動程序可以按照兩種方式編譯。一種是編譯進(jìn)kernel,另一種是編譯成模塊(modules),如果編譯進(jìn)內(nèi)核的話，會增加內(nèi)核的大小，還要改動內(nèi)核的源文件，而且不能動態(tài)的卸載，不利于調(diào)試，所以推薦使用模塊方式。intinit_module(void)intresult;result=register_chrdev(0,"test",&test_fops);if(result<0)printk(KERN_INFO"test:can't

12、getmajornumber");returnresult;if(test_major=0)test_major=result;/*dynamic*/return0;在用insmod命令將編譯好的模塊調(diào)入內(nèi)存時，init_module函數(shù)被調(diào)用。在這里，init_module只做了一件事，就是向系統(tǒng)的字符設(shè)備表登記了一個字符設(shè)備。register_chrdev需要三個參數(shù)，參數(shù)一是希望獲得的設(shè)備號，如果是零的話，系統(tǒng)將選擇一個沒有被占用的設(shè)備號返回。參數(shù)二是設(shè)備文件名，參數(shù)三用來登記驅(qū)動程序?qū)嶋H執(zhí)行*作的函數(shù)的指針。如果登記成功，返回設(shè)備的主設(shè)備號，不成功，返回一個負(fù)值。voidcl

13、eanup_module(void)unregister_chrdev(test_major,"test");在用rmmod卸載模塊時，cleanup_module函數(shù)被調(diào)用，它釋放字符設(shè)備test在系統(tǒng)字符設(shè)備表中占有的表項。一個極其簡單的字符設(shè)備可以說寫好了，文件名就叫test.c吧。下面編譯$gcc-O2-DMODULE-D_KERNEL_-ctest.c得到文件test.o就是一個設(shè)備驅(qū)動程序。如果設(shè)備驅(qū)動程序有多個文件，把每個文件按上面的命令行編譯，然后ld-rfile1.ofile2.o-omodulename.驅(qū)動程序已經(jīng)編譯好了，現(xiàn)在把它安裝到系統(tǒng)中去。$i

14、nsmod-ftest.o如果安裝成功，在/proc/devices文件中就可以看到設(shè)備test,并可以看到它的主設(shè)備號要卸載的話，運行$rmmodtest下一步要創(chuàng)建設(shè)備文件。mknod/dev/testcmajorminorc是指字符設(shè)備，major是主設(shè)備號，就是在/proc/devices里看到的。用shell命令$cat/proc/devices|awk"$2="test"print$1"就可以獲得主設(shè)備號，可以把上面的命令行加入你的shellscript中去。minor是從設(shè)備號，設(shè)置成0就可以了。我們現(xiàn)在可以通過設(shè)備文件來訪問我們的驅(qū)動程序

15、。寫一個小小的測試程序。#include#include#include#includemain()inttestdev;inti;charbuf10;testdev=open("/dev/test",O_RDWR);if(testdev=-1)printf("Cann'topenfile");exit(0);read(testdev,buf,10);for(i=0;i<10;i+)printf("%d",buf);close(testdev);編譯運行，看看是不是打印出全1?以上只是一個簡單的演示。真正實用的驅(qū)動程序要

16、復(fù)雜的多，要處理如中斷，DMAI/Oport等問題。這些才是真正的難點。請看下節(jié)，實際情況的處理。如何編寫Linux*作系統(tǒng)下的設(shè)備驅(qū)動程序RoyG三設(shè)備驅(qū)動程序中的一些具體問題。1. I/OPort.和硬件打交道離不開I/OPort,老的ISA設(shè)備經(jīng)常是占用實際的I/O端口,在linux下，*作系統(tǒng)沒有對I/O口屏蔽，也就是說，任何驅(qū)動程序都可以對任意的I/O口*作，這樣就很容易引起混亂。每個驅(qū)動程序應(yīng)該自己避免誤用端口。有兩個重要的kernel函數(shù)可以保證驅(qū)動程序做到這一點。1) check_region(intio_port,intoff_set)這個函數(shù)察看系統(tǒng)的I/O表，看是否有別的

17、驅(qū)動程序占用某一段I/O口。參數(shù)1：io端口的基地址，參數(shù)2：io端口占用的范圍。返回值：0沒有占用，非0,已經(jīng)被占用。2) request_region(intio_port,intoff_set,char*devname)如果這段I/O端口沒有被占用，在我們的驅(qū)動程序中就可以使用它。在使用之前，必須向系統(tǒng)登記，以防止被其他程序占用。登記后，在/proc/ioports文件中可以看到你登記的io口。參數(shù)1：io端口的基地址。參數(shù)2：io端口占用的范圍。參數(shù)3:使用這段io地址的設(shè)備名。在又I/O口登記后，就可以放心地用inb(),outb()之類的函來訪問了。在一些pci設(shè)備中，I/O端口被

18、映射到一段內(nèi)存中去，要訪問這些端口就相當(dāng)dos環(huán)境下,于訪問一段內(nèi)存。經(jīng)常性的，我們要獲得一塊內(nèi)存的物理地址。在（之所以不說是dos*作系統(tǒng)是因為我認(rèn)為DOS艮本就不是一個*作系統(tǒng)，它實在是太簡單，太不安全了）只要用段：偏移就可以了。在window95中，95ddk提供了一個vmm調(diào)用_MapLinearToPhys,用以把線性地址轉(zhuǎn)化為物理地址。但在Linux中是怎樣做的呢？2內(nèi)存*作在設(shè)備驅(qū)動程序中動態(tài)開辟內(nèi)存，不是用malloc,而是kmalloc,或者用get_free_pages直接申請頁。釋放內(nèi)存用的是kfree,或free_pages.請注意，kmalloc等函數(shù)返回的是物理地址

19、！而malloc等返回的是線性地址！關(guān)于kmalloc返回的是物理地址這一點本人有點不太明白：既然從線性地址到物理地址的轉(zhuǎn)換是由386cpu硬件完成的，那樣匯編指令的*作數(shù)應(yīng)該是線性地址，驅(qū)動程序同樣也不能直接使用物理地址而是線性地址。但是事實上kmalloc返回的確實是物理地址，而且也可以直接通過它訪問實際的RAM我想這樣可以由兩種解釋，一種是在核心態(tài)禁止分頁，但是這好像不太現(xiàn)實；另一種是linux的頁目錄和頁表項設(shè)計得正好使得物理地址等同于線性地址。我的想法不知對不對，還請高手指教。言歸正傳，要注意kmalloc最大只能開辟128k-16,16個字節(jié)是被頁描述符結(jié)構(gòu)占用了。kmalloc用法參見khg.內(nèi)存映射的I/O口，寄存器或者是硬件設(shè)備的RAM（口顯存）一般占用F0000000以上的地址空間。在驅(qū)動程序中不能直接訪問，要通過kernel函數(shù)vremap獲得重新映射以后的地址。另外，很多硬件需要一塊比較大的連續(xù)內(nèi)存用作DMA專送。這塊內(nèi)存需要一直駐留在內(nèi)存，不能被交換到文件中去。但是kmalloc最多只能開辟128k的內(nèi)存。這可以通過犧牲一些系統(tǒng)內(nèi)存的方法來解決。具體做法是：比如說你的機(jī)器由32M的內(nèi)存，在lilo.conf的啟動參數(shù)中加上mem=30M這樣lin