Linux字符設備驅動程序的編寫框架

一、Linux device driver 的概念

系統(tǒng)調用是操作系統(tǒng)內核和應用程序之間的接口，設備驅動程序是操作系統(tǒng)內核和機器硬件之間的接口。設備驅動程序為應用程序屏蔽了硬件的細節(jié)，這樣在應用程序看來，硬件設備只是一個設備文件，應用程序可以象操作普通文件一樣對硬件設備進行操作。設備驅動程序是內核的一部分，它完成以下的功能:

1、對設備初始化和釋放;

2、把數據從內核傳送到硬件和從硬件讀取數據;

3、讀取應用程序傳送給設備文件的數據和回送應用程序請求的數據;

4、檢測和處理設備出現的錯誤。

在Linux操作系統(tǒng)下有三類主要的設備文件類型，一是字符設備，二是塊設備，三是網絡設備。字符設備和塊設備的主要區(qū)別是:在對字符設備發(fā)出讀/寫請求時，實際的硬件I/O一般就緊接著發(fā)生了，塊設備則不然，它利用一塊系統(tǒng)內存作緩沖區(qū)，當用戶進程對設備請求能滿足用戶的要求，就返回請求的數據，如果不能，就調用請求函數來進行實際的I/O操作。塊設備是主要針對磁盤等慢速設備設計的，以免耗費過多的CPU時間來等待。

已經提到，用戶進程是通過設備文件來與實際的硬件打交道。每個設備文件都都有其文件屬性(c/b)，表示是字符設備還是塊設備?另外每個文件都有兩個設備號，第一個是主設備號，標識驅動程序，第二個是從設備號，標識使用同一個設備驅動程序的不同的硬件設備，比如有兩個軟盤，就可以用從設備號來區(qū)分他們。設備文件的的主設備號必須與設備驅動程序在登記時申請的主設備號一致，否則用戶進程將無法訪問到驅動程序。

最后必須提到的是，在用戶進程調用驅動程序時，系統(tǒng)進入核心態(tài)，這時不再是搶先式調度。也就是說，系統(tǒng)必須在你的驅動程序的子函數返回后才能進行其他的工作。如果你的驅動程序陷入死循環(huán)，不幸的是你只有重新啟動機器了，然后就是漫長的fsck。

二、實例剖析

我們來寫一個最簡單的字符設備驅動程序。雖然它什么也不做，但是通過它可以了解Linux的設備驅動程序的工作原理。把下面的C代碼輸入機器，你就會獲得一個真正的設備驅動程序。

由于用戶進程是通過設備文件同硬件打交道，對設備文件的操作方式不外乎就是一些系統(tǒng)調用，如 open，read，write，close…， 注意，不是fopen， fread，但是如何把系統(tǒng)調用和驅動程序關聯起來呢?這需要了解一個非常關鍵的數據結構：

STruct file_operatiONs {

int (*seek) (struct inode * ，struct file *， off_t ，int);

int (*read) (struct inode * ，struct file *， char ，int);

int (*write) (struct inode * ，struct file *， off_t ，int);

int (*readdir) (struct inode * ，struct file *， struct dirent * ，int);

int (*select) (struct inode * ，struct file *， int ，select_table *);

int (*ioctl) (struct inode * ，struct file *， unsined int ，unsigned long);

int (*mmap) (struct inode * ，struct file *， struct vm_area_struct *);

int (*open) (struct inode * ，struct file *);

int (*release) (struct inode * ，struct file *);

int (*fsync) (struct inode * ，struct file *);

int (*fasync) (struct inode * ，struct file *，int);

int (*check_media_change) (struct inode * ，struct file *);

int (*revalidate) (dev_t dev);

}

這個結構的每一個成員的名字都對應著一個系統(tǒng)調用。用戶進程利用系統(tǒng)調用在對設備文件進行諸如read/write操作時，系統(tǒng)調用通過設備文件的主設備號找到相應的設備驅動程序，然后讀取這個數據結構相應的函數指針，接著把控制權交給該函數。這是linux的設備驅動程序工作的基本原理。既然是這樣，則編寫設備驅動程序的主要工作就是編寫子函數，并填充file_operations的各個域。

下面就開始寫子程序。

#include 基本的類型定義

#include 文件系統(tǒng)使用相關的頭文件

#include

#include

#include

unsigned int test_major = 0;

static int read_test(struct inode *inode，struct file *file，char *buf，int count)

{

int left; 用戶空間和內核空間

if (verify_area(VERIFY_WRITE，buf，count) == -EFAULT )

return -EFAULT;

for(left = count ; left > 0 ; left--)

{

__put_user(1，buf，1);

buf++;

}

return count;

}

這個函數是為read調用準備的。當調用read時，read_test()被調用，它把用戶的緩沖區(qū)全部寫1。buf 是read調用的一個參數。它是用戶進程空間的一個地址。但是在read_test被調用時，系統(tǒng)進入核心態(tài)。所以不能使用buf這個地址，必須用__put_user()，這是kernel提供的一個函數，用于向用戶傳送數據。另外還有很多類似功能的函數。請參考，在向用戶空間拷貝數據之前，必須驗證buf是否可用。這就用到函數verify_area。為了驗證BUF是否可以用。

static int write_test(struct inode *inode，struct file *file，const char *buf，int count)

{

return count;

}

static int open_test(struct inode *inode，struct file *file )

{

MOD_INC_USE_COUNT; 模塊計數加以，表示當前內核有個設備加載內核當中去

return 0;

}

static void release_test(struct inode *inode，struct file *file )

{

MOD_DEC_USE_COUNT;

}

這幾個函數都是空操作。實際調用發(fā)生時什么也不做，他們僅僅為下面的結構提供函數指針。

struct file_operations test_fops = {?

read_test，

write_test，

open_test，

release_test，

};[!--empirenews.page--]

設備驅動程序的主體可以說是寫好了。現在要把驅動程序嵌入內核。驅動程序可以按照兩種方式編譯。一種是編譯進kernel，另一種是編譯成模塊(modules)，如果編譯進內核的話，會增加內核的大小，還要改動內核的源文件，而且不能動態(tài)的卸載，不利于調試，所以推薦使用模塊方式。

int init_module(void)

{

int result;

result = register_chrdev(0， "test"， &test_fops); 對設備操作的整個接口

if (result < 0) {

printk(KERN_INFO "test: can't get major numbern");

return result;

}

if (test_major == 0) test_major = result; /* dynamic */

return 0;

}

在用insmod命令將編譯好的模塊調入內存時，init_module 函數被調用。在這里，init_module只做了一件事，就是向系統(tǒng)的字符設備表登記了一個字符設備。register_chrdev需要三個參數，參數一是希望獲得的設備號，如果是零的話，系統(tǒng)將選擇一個沒有被占用的設備號返回。參數二是設備文件名，參數三用來登記驅動程序實際執(zhí)行操作的函數的指針。

如果登記成功，返回設備的主設備號，不成功，返回一個負值。

void cleanup_module(void)

{

unregister_chrdev(test_major，"test");

}

在用rmmod卸載模塊時，cleanup_module函數被調用，它釋放字符設備test在系統(tǒng)字符設備表中占有的表項。

一個極其簡單的字符設備可以說寫好了，文件名就叫test.c吧。

下面編譯 :

$ gcc -O2 -DMODULE -D__KERNEL__ -c test.c –c表示輸出制定名，自動生成.o文件

得到文件test.o就是一個設備驅動程序。

如果設備驅動程序有多個文件，把每個文件按上面的命令行編譯，然后

ld ?-r ?file1.o ?file2.o ?-o ?modulename。

驅動程序已經編譯好了，現在把它安裝到系統(tǒng)中去。

$ insmod ?–f ?test.o

如果安裝成功，在/proc/devices文件中就可以看到設備test，并可以看到它的主設備號。要卸載的話，運行 :

$ rmmod test

下一步要創(chuàng)建設備文件。

mknod /dev/test c major minor

c 是指字符設備，major是主設備號，就是在/proc/devices里看到的。

用shell命令

$ cat /proc/devices

就可以獲得主設備號，可以把上面的命令行加入你的shell script中去。

minor是從設備號，設置成0就可以了。

我們現在可以通過設備文件來訪問我們的驅動程序。寫一個小小的測試程序。

#include

#include

#include

#include

main()

{

int testdev;

int i;

char buf[10];

testdev = open("/dev/test"，O_RDWR);

if ( testdev == -1 )

{

printf("Cann't open file n");

exit(0);

}

read(testdev，buf，10);

for (i = 0; i < 10;i++)

printf("%dn"，buf[i]);

close(testdev);

}

編譯運行，看看是不是打印出全1

以上只是一個簡單的演示。真正實用的驅動程序要復雜的多，要處理如中斷，DMA，I/O port等問題。這些才是真正的難點。上述給出了一個簡單的字符設備驅動編寫的框架和原理，更為復雜的編寫需要去認真研究LINUX內核的運行機制和具體的設備運行的機制等等。希望大家好好掌握LINUX設備驅動程序編寫的方法。