如何編寫Linux設(shè)備驅(qū)動程序

作者：時間：2011-02-25 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

在Linux環(huán)境下設(shè)計驅(qū)動程序，思想簡潔，操作方便，功能也很強大，但是支持函數(shù)少……

　　序言

　　Linux是Unix操作系統(tǒng)的一種變種，在Linux下編寫驅(qū)動程序的原理和思想完全類似于其他的Unix系統(tǒng)，但它dos或window環(huán)境下的驅(qū)動程序有很大的區(qū)別。在Linux環(huán)境下設(shè)計驅(qū)動程序，思想簡潔，操作方便，功能也很強大，但是支持函數(shù)少，只能依賴kernel中的函數(shù)，有些常用的操作要自己來編寫，而且調(diào)試也不方便。本人這幾周來為實驗室自行研制的一塊多媒體卡編制了驅(qū)動程序，獲得了一些經(jīng)驗，愿與Linux fans共享，有不當(dāng)之處，請予指正。

　　以下的一些文字主要來源于khg，johnsonm的Write linux device driver，Brennan's Guide to Inline Assembly，The Linux A-Z，還有清華BBS上的有關(guān)device driver的一些資料. 這些資料有的已經(jīng)過時，有的還有一些錯誤，我依據(jù)自己的試驗結(jié)果進行了修正.

　　一、Linux device driver 的概念

　　系統(tǒng)調(diào)用是操作系統(tǒng)內(nèi)核和應(yīng)用程序之間的接口，設(shè)備驅(qū)動程序是操作系統(tǒng)內(nèi)核和機器硬件之間的接口.設(shè)備驅(qū)動程序為應(yīng)用程序屏蔽了硬件的細節(jié)，這樣在應(yīng)用程序看來，硬件設(shè)備只是一個設(shè)備文件，應(yīng)用程序可以象操作普通文件一樣對硬件設(shè)備進行操作.設(shè)備驅(qū)動程序是內(nèi)核的一部分，它完成以下的功能:

　　1.對設(shè)備初始化和釋放.

　　2.把數(shù)據(jù)從內(nèi)核傳送到硬件和從硬件讀取數(shù)據(jù).

　　3.讀取應(yīng)用程序傳送給設(shè)備文件的數(shù)據(jù)和回送應(yīng)用程序請求的數(shù)據(jù).

　　4.檢測和處理設(shè)備出現(xiàn)的錯誤.

　　在Linux操作系統(tǒng)下有兩類主要的設(shè)備文件類型，一種是字符設(shè)備，另一種是塊設(shè)備.字符設(shè)備和塊設(shè)備的主要區(qū)別是:在對字符設(shè)備發(fā)出讀/寫請求時，實際的硬件I/O一般就緊接著發(fā)生了，塊設(shè)備則不然，它利用一塊系統(tǒng)內(nèi)存作緩沖區(qū)，當(dāng)用戶進程對設(shè)備請求能滿足用戶的要求，就返回請求的數(shù)據(jù)，如果不能，就調(diào)用請求函數(shù)來進行實際的I/O操作.塊設(shè)備是主要針對磁盤等慢速設(shè)備設(shè)計的，以免耗費過多的CPU時間來等待.

　　已經(jīng)提到，用戶進程是通過設(shè)備文件來與實際的硬件打交道.每個設(shè)備文件都都有其文件屬性(c/b)，表示是字符設(shè)備還蔤強檣璞?另外每個文件都有兩個設(shè)備號，第一個是主設(shè)備號，標識驅(qū)動程序，第二個是從設(shè)備號，標識使用同一個設(shè)備驅(qū)動程序的不同的硬件設(shè)備，比如有兩個軟盤，就可以用從設(shè)備號來區(qū)分他們.設(shè)備文件的的主設(shè)備號必須與設(shè)備驅(qū)動程序在登記時申請的主設(shè)備號一致，否則用戶進程將無法訪問到驅(qū)動程序.

　　最后必須提到的是，在用戶進程調(diào)用驅(qū)動程序時，系統(tǒng)進入核心態(tài)，這時不再是搶先式調(diào)度.也就是說，系統(tǒng)必須在你的驅(qū)動程序的子函數(shù)返回后才能進行其他的工作.如果你的驅(qū)動程序陷入死循環(huán)，不幸的是你只有重新啟動機器了，然后就是漫長的fsck./hehe

　　讀/寫時，它首先察看緩沖區(qū)的內(nèi)容，如果緩沖區(qū)的數(shù)據(jù)

　　如何編寫Linux操作系統(tǒng)下的設(shè)備驅(qū)動程序

二、實例剖析

　　我們來寫一個最簡單的字符設(shè)備驅(qū)動程序。雖然它什么也不做，但是通過它可以了解Linux的設(shè)備驅(qū)動程序的工作原理.把下面的C代碼輸入機器，你就會獲得一個真正的設(shè)備驅(qū)動程序.不過我的kernel是2.0.34，在低版本的kernel上可能會出現(xiàn)問題，我還沒測試過./xixi

　　#define __NO_VERSION__
　　#include linux/modules.h>
　　#include linux/version.h>

　　char kernel_version [] = UTS_RELEASE;

　　這一段定義了一些版本信息，雖然用處不是很大，但也必不可少.Johnsonm說所有的驅(qū)動程序的開頭都要包含linux/config.h>，但我看倒是未必.

　　由于用戶進程是通過設(shè)備文件同硬件打交道，對設(shè)備文件的操作方式不外乎就是一些系統(tǒng)調(diào)用，如 open，read，write，close....，注意，不是fopen， fread，但是如何把系統(tǒng)調(diào)用和驅(qū)動程序關(guān)聯(lián)起來呢?這需要了解一個非常關(guān)鍵的數(shù)據(jù)結(jié)構(gòu):

struct file_operations {

int (*seek) (struct inode * ，struct file *， off_t ，int);
int (*read) (struct inode * ，struct file *， char ，int);
int (*write) (struct inode * ，struct file *， off_t ，int);
int (*readdir) (struct inode * ，struct file *， struct dirent * ，int);
int (*select) (struct inode * ，struct file *， int ，select_table *);
int (*ioctl) (struct inode * ，struct file *， unsined int ，unsigned long);
int (*mmap) (struct inode * ，struct file *， struct vm_area_struct *);
int (*open) (struct inode * ，struct file *);
int (*release) (struct inode * ，struct file *);
int (*fsync) (struct inode * ，struct file *);
int (*fasync) (struct inode * ，struct file *，int);
int (*check_media_change) (struct inode * ，struct file *);
int (*revalidate) (dev_t dev);
}

　　這個結(jié)構(gòu)的每一個成員的名字都對應(yīng)著一個系統(tǒng)調(diào)用.用戶進程利用系統(tǒng)調(diào)用在對設(shè)備文件進行諸如read/write操作時，系統(tǒng)調(diào)用通過設(shè)備文件的主設(shè)備號找到相應(yīng)的設(shè)備驅(qū)動程序，然后讀取這個數(shù)據(jù)結(jié)構(gòu)相應(yīng)的函數(shù)指針，接著把控制權(quán)交給該函數(shù).這是linux的設(shè)備驅(qū)動程序工作的基本原理.既然是這樣，則編寫設(shè)備驅(qū)動程序的主要工作就是編寫子函數(shù)，并填充file_operations的各個域.

　　相當(dāng)簡單，不是嗎?

　　下面就開始寫子程序.

#include linux/types.h>
#include linux/fs.h>
#include linux/mm.h>
#include linux/errno.h>
#include asm/segment.h>
unsigned int test_major = 0;

static int read_test(struct inode *node，struct file *file，
char *buf，int count)
{

int left;

if (verify_area(VERIFY_WRITE，buf，count) == -EFAULT )
return -EFAULT;

for(left = count ; left > 0 ; left--)
{
__put_user(1，buf，1);
buf ;
}
return count;
}

　　這個函數(shù)是為read調(diào)用準備的.當(dāng)調(diào)用read時，read_test()被調(diào)用，它把用戶的緩沖區(qū)全部寫1.buf 是read調(diào)用的一個參數(shù).它是用戶進程空間的一個地址.但是在read_test被調(diào)用時，系統(tǒng)進入核心態(tài).所以不能使用buf這個地址，必須用__put_user()，這是kernel提供的一個函數(shù)，用于向用戶傳送數(shù)據(jù).另外還有很多類似功能的函數(shù).請參考.在向用戶空間拷貝數(shù)據(jù)之前，必須驗證buf是否可用。

這就用到函數(shù)verify_area.

static int write_tibet(struct inode *inode，struct file *file，
const char *buf，int count)
{
return count;
}

static int open_tibet(struct inode *inode，struct file *file )
{
MOD_INC_USE_COUNT;
return 0;
}

static void release_tibet(struct inode *inode，struct file *file )
{
MOD_DEC_USE_COUNT;
}

　　這幾個函數(shù)都是空操作.實際調(diào)用發(fā)生時什么也不做，他們僅僅為下面的結(jié)構(gòu)提供函數(shù)指針。

struct file_operations test_fops = {
NULL，
read_test，
write_test，
NULL， /* test_readdir */
NULL，
NULL， /* test_ioctl */
NULL， /* test_mmap */
open_test，
release_test， NULL， /* test_fsync */
NULL， /* test_fasync */
/* nothing more， fill with NULLs */
};

　　設(shè)備驅(qū)動程序的主體可以說是寫好了。現(xiàn)在要把驅(qū)動程序嵌入內(nèi)核。驅(qū)動程序可以按照兩種方式編譯。一種是編譯進kernel，另一種是編譯成模塊(modules)，如果編譯進內(nèi)核的話，會增加內(nèi)核的大小，還要改動內(nèi)核的源文件，而且不能動態(tài)的卸載，不利于調(diào)試，所以推薦使用模塊方式。

int init_module(void)
{
int result;

result = register_chrdev(0， "test"， test_fops);

if (result 0) {
printk(KERN_INFO "test: can't get major numbern");
return result;
}

if (test_major == 0) test_major = result; /* dynamic */
return 0;
}

　　在用insmod命令將編譯好的模塊調(diào)入內(nèi)存時，init_module 函數(shù)被調(diào)用。在這里，init_module只做了一件事，就是向系統(tǒng)的字符設(shè)備表登記了一個字符設(shè)備。register_chrdev需要三個參數(shù)，參數(shù)一是希望獲得的設(shè)備號，如果是零的話，系統(tǒng)將選擇一個沒有被占用的設(shè)備號返回。參數(shù)二是設(shè)備文件名，參數(shù)三用來登記驅(qū)動程序?qū)嶋H執(zhí)行操作的函數(shù)的指針。

　　如果登記成功，返回設(shè)備的主設(shè)備號，不成功，返回一個負值。

void cleanup_module(void)
{
unregister_chrdev(test_major， "test");
}

　　在用rmmod卸載模塊時，cleanup_module函數(shù)被調(diào)用，它釋放字符設(shè)備test在系統(tǒng)字符設(shè)備表中占有的表項。

　　一個極其簡單的字符設(shè)備可以說寫好了，文件名就叫test.c吧。

　　下面編譯

　　$ gcc -O2 -DMODULE -D__KERNEL__ -c test.c

　　得到文件test.o就是一個設(shè)備驅(qū)動程序。

　　如果設(shè)備驅(qū)動程序有多個文件，把每個文件按上面的命令行編譯，然后

　　ld -r file1.o file2.o -o modulename.

　　驅(qū)動程序已經(jīng)編譯好了，現(xiàn)在把它安裝到系統(tǒng)中去。

　　$ insmod -f test.o

　　如果安裝成功，在/proc/devices文件中就可以看到設(shè)備test，并可以看到它的主設(shè)備號。

　　要卸載的話，運行

　　$ rmmod test

　　下一步要創(chuàng)建設(shè)備文件。

　　mknod /dev/test c major minor

　　c 是指字符設(shè)備，major是主設(shè)備號，就是在/proc/devices里看到的。

　　用shell命令

　　$ cat /proc/devices | awk "\$2=="test" {print \$1}"

　　就可以獲得主設(shè)備號，可以把上面的命令行加入你的shell script中去。

　　minor是從設(shè)備號，設(shè)置成0就可以了。

　　我們現(xiàn)在可以通過設(shè)備文件來訪問我們的驅(qū)動程序。寫一個小小的測試程序。

#include stdio.h>
#include sys/types.h>
#include sys/stat.h>
#include fcntl.h>

main()
{
int testdev;
int i;
char buf[10];

testdev = open("/dev/test"，O_RDWR);

if ( testdev == -1 )
{
printf("Cann't open file n");
exit(0);
}

read(testdev，buf，10);

for (i = 0; i 10;i )
printf("%dn"，buf[i]);

close(testdev);
}

　　編譯運行，看看是不是打印出全1 ？

　　以上只是一個簡單的演示。真正實用的驅(qū)動程序要復(fù)雜的多，要處理如中斷，DMA，I/O port等問題。這些才是真正的難點。請看下節(jié)，實際情況的處理。

三、設(shè)備驅(qū)動程序中的一些具體問題

　　1. I/O Port.

　　和硬件打交道離不開I/O Port，老的ISA設(shè)備經(jīng)常是占用實際的I/O端口，在linux下，操作系統(tǒng)沒有對I/O口屏蔽，也就是說，任何驅(qū)動程序都可對任意的I/O口操作，這樣就很容易引起混亂。每個驅(qū)動程序應(yīng)該自己避免誤用端口。

　　有兩個重要的kernel函數(shù)可以保證驅(qū)動程序做到這一點。

　　1）check_region(int io_port， int off_set)

　　這個函數(shù)察看系統(tǒng)的I/O表，看是否有別的驅(qū)動程序占用某一段I/O口。

　　參數(shù)1：io端口的基地址，

　　參數(shù)2：io端口占用的范圍。

　　返回值：0 沒有占用，非0，已經(jīng)被占用。

　　2）request_region(int io_port， int off_set，char *devname)

　　如果這段I/O端口沒有被占用，在我們的驅(qū)動程序中就可以使用它。在使用之前，必須向系統(tǒng)登記，以防止被其他程序占用。登記后，在/proc/ioports文件中可以看到你登記的io口。

　　參數(shù)1：io端口的基地址。

　　參數(shù)2：io端口占用的范圍。

　　參數(shù)3：使用這段io地址的設(shè)備名。

　　在對I/O口登記后，就可以放心地用inb()， outb()之類的函來訪問了。

　　在一些pci設(shè)備中，I/O端口被映射到一段內(nèi)存中去，要訪問這些端口就相當(dāng)于訪問一段內(nèi)存。經(jīng)常性的，我們要獲得一塊內(nèi)存的物理地址。在dos環(huán)境下，（之所以不說是dos操作系統(tǒng)是因為我認為DOS根本就不是一個操作系統(tǒng)，它實在是太簡單，太不安全了）只要用段：偏移就可以了。在window95中，95ddk提供了一個vmm 調(diào)用 _MapLinearToPhys，用以把線性地址轉(zhuǎn)化為物理地址。但在Linux中是怎樣做的呢？

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解（linux不再難懂）

新聞中心

如何編寫Linux設(shè)備驅(qū)動程序

評論

相關(guān)推薦

技術(shù)專區(qū)