在应用程序看来,字符设备只是一个设备文件,应用程序可以像操作普通文件一样对硬件设备进行操作。应用层对设备的操作都在设备驱动程序的file_operations结构中有对应的接口,比如应用层的read函数对应驱动层的file_operations-> read,而应用层的write函数对应驱动层的file_operations-> write。本节介绍字符设备内核空间与用户空间数据交互的方法。
先看file_operations中的读写接口:
- ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);
- ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
它们的第二个参数实际上是用户空间的数据地址。由于内核态和用户态使用不同的内存定义,所以二者之间不能直接访问对方的内存,而应该使用Linux中的用户和内核态内存交互函数,这些函数在include/asm/uaccess.h中声明。
从内核空间复制数据到用户空间使用copy_to_user函数:
- unsigned long copy_to_user (void __user * to, const void * from, unsigned long n);
而要从用户空间复制数据到内核空间可以用copy_from_user函数:
- unsigned long copy_from_user (void * to, const void* from, unsigned long n);
此外内核空间和用户空间之间也可进行单值交互(如char、int、long类型):
- int put_user(dataum,ptr); //向用户空间传单值
- int get_user(local,ptr); //向内核空间传单值
当一个指针指向用户空间时,必须确保指向的用户地址是合法的,而且对应的页面也已经映射,这一点可以使用access_ok函数检测。access_ok函数的type参数有两个选项:VERIFY_READ、VERIFY_ WRITE,分别对应内存读、写。
- int access_ok(int type, const void *addr, unsigned long size);
在访问用户空间的内存时,可以使用下面的方法先检查用户空间的指针是否合法:
- char kernelbuffer[100];
- static ssize_t demo_read(struct file *file, char __user *buffer, size_t count, loff_t *ppos)
- {
- if (!access_ok(VERIFY_WRITE, buffer, count))
- return -EFAULT;
- if (copy_to_user(buffer, kernelbuffer, count))
- return -EFAULT;
- return count;
- }