平台:
busybox-1.24.2
Linux-4.10.17
Qemu+vexpress-ca9概述:
在写驱动的时候,我们经常会向用户空间导出一些文件,然后用户空间使用cat命令去读取该节点,从而完成kernel跟user的通信。但是有时会发现,如果节点对应的read回调函数写的有问题的话,使用cat命令后,节点对应的read函数会被频繁调用,log直接刷屏,而我们只希望read被调用一次,echo也是一样的道理。背后的原因是什么呢?如何解决呢?下面我们以debugfs下的节点读写为例说明一下。
正文:
一、read和write的介绍:
1、系统调用read
ssize_t read(int fd, void *buf, size_t count);这个函数会从fd表示的文件描述符中读取count个字节到buf缓冲区当中,返回值有下面几种:
如果返回值大于0,表示实际读到的字节数,返回0的话,表示读到了文件结尾,同时文件的file position也会被更新。实际读到的字节数可能会比count小。如果返回-1,表示读取失败,errno会被设置为相应的值。
2、系统调用write
ssize_t write(int fd, const void *buf, size_t count);这个函数将以buf为首地址的缓冲区当中的count个字节写到文件描述符fd表示的文件当中,返回值:返回正整数,表示实际写入的字节数,返回0表示没有任何东西被写入,同时文件位置指针也会被更新返回-1,表示写失败,同时errno会被设置为相应的值。
3、LDD3上对驱动中实现的read回调函数的解释
原型:ssize_t (*read) (struct file *fp, char __user *user_buf, size_t count, loff_t *ppos);fp:被打开的节点的文件描述符;
user_buf:表示的是用户空间的一段缓冲区的首地址,从kernel读取的数据需要存放该缓冲区当中
count:表示用户期望读取的字节数;
*ppos:表示当前当前文件位置指针的大小,这个值会需要驱动程序自己来更新,初始大小是0。
如果返回值等于传递给read系统调用的count参数,则说明所请求的字节数传输成功完成。这是最理想的情况。
如果返回值是正的,但是比count小,则说明只有部分数据传输成功。这种情况下因设备的不同可能有许多原因。大部分情况下,程序会再次读数据。例如,如果用fread函数读数据,这个库函数就会不断调用系统调用,直至所请求的数据传输完毕为止。
如果返回值为0,则表示已经达到了文件尾。
负值意味着发生了错误,该值指明了发生了什么错误,错误码在<linux/errno.h>中定义。比如这样的一些错误:-EINTR(系统调用被中断)或者-EFAULT(无效地址)。
4、LDD3上对驱动中实现的write回调函数的解释
原型:ssize_t (*write) (struct file *fp, const char __user *user_buf, size_t count, loff_t *ppos);fp:被打开的要写的内核节点的文件描述符;
user_buf:表示的是用户空间的一段缓冲区的首地址,其中存放的是用户需要传递给kernel的数据;
count:用户期望写给kernel的字节数;
*ppos:文件位置指针,需要驱动程序自己更新。
如果返回值等于count,则完成了所请求数目的字节传输。
如果返回值为正的,但小于count,则这传输了部分数据。程序很可能再次试图写入余下的数据。
如果返回值为0,意味着什么也没有写入。这个结果不是错误,而且也没有理由返回一个错误码。再次重申,标准库会重复调用write。
负值意味着发生了错误,与read相同,有效的错误码定义在<linux/errno.h>中。
上面加粗的红色字体引起驱动中的write或者read被反复调用的原因。
二、简略的分析一下read和write系统调用的实现
在用户空间调用read函数后,内核函数vfs_read会被调用:
ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
{
ssize_t ret;
if (!(file->f_mode & FMODE_READ))
return -EBADF;
if (!(file->f_mode & FMODE_CAN_READ))
return -EINVAL;
if (unlikely(!access_ok(VERIFY_WRITE, buf, count)))
return -EFAULT;
ret = rw_verify_area(READ, file, pos, count);
if (!ret) {
if (count > MAX_RW_COUNT)
count = MAX_RW_COUNT;
ret = __vfs_read(file, buf, count, pos);
if (ret > 0) {
fsnotify_access(file);
add_rchar(current, ret);
}
inc_syscr(current);
}
return ret;
}下面是需要关注的:
第9行检查用户空间的buf缓冲区是否可以写入。
第14行检查count的大小,这里MAX_RW_COUNT被设置为1个页的大小,这里的值是4KB,也就是一次用户一次read最多获得4KB数据。
第16行调用__vfs_read,这个函数最终会调用到我们的驱动中的read函数,可以看到这个函数的参数跟驱动中的read函数一样,驱动中read返回的数字ret会返回给用户,这里并没有看到更新pos,所以需要在我们的驱动中自己去更新。
用户空间调用write函数后,内核函数vfs_write会被调用:
ssize_t vfs_write(struct file *file, const char __user *buf, size_t count, loff_t *pos)
{
ssize_t ret;
if (!(file->f_mode & FMODE_WRITE))
return -EBADF;
if (!(file->f_mode & FMODE_CAN_WRITE))
return -EINVAL;
if (unlikely(!access_ok(VERIFY_READ, buf, count)))
return -EFAULT;
ret = rw_verify_area(WRITE, file, pos, count);
if (!ret) {
if (count > MAX_RW_COUNT)
count = MAX_RW_COUNT;
file_start_write(file);
ret = __vfs_write(file, buf, count, pos);
if (ret > 0) {
fsnotify_modify(file);
add_wchar(current, ret);
}
inc_syscw(current);
file_end_write(file);
}
return ret;
}这里需要关注:
第9行,检查用户空间的缓冲区buf是否可以读。
第15行,限制一次写入的数据最多为1页,比如4KB。
第17行的_vfs_write的参数跟驱动中的write的参数一样,__vfs_write的返回值ret也就是用户调用write时的返回值,表示实际写入的字节数,这里也没有看到更新pos的代码,所以需要我们自己在驱动的write中实现。
三、简略分析cat和echo的实现
由于使用的根文件系统使用busybox做的,所以cat和echo的实现在busybox的源码中,如下:
coreutils/cat.c
coreutils/echo.cCAT:
下面简略分析cat的实现,cat的默认实现采用了sendfile,采用sendfile可以减少不必要的内存拷贝,从而提高读写效率,这就是所谓的Linux的“零拷贝”。为了便于代码分析,可以关闭这个功能,然后cat就会调用read和write实现了:
Busybox Settings --->
General Configuration --->
[ ] Use sendfile system call下面是cat的核心函数:
以cat xxx为例其中src_fd就是被打开的内核节点的文件描述符,dst_fd就是标准输出描述符,size是0。
static off_t bb_full_fd_action(int src_fd, int dst_fd, off_t size)
{
int status = -1;
off_t total = 0;
bool continue_on_write_error = 0;
ssize_t sendfile_sz;
char buffer[4 * 1024]; // 用户空间缓冲区,4KB大小
enum { buffer_size = sizeof(buffer) }; // 每次read期望获得的字节数
sendfile_sz = 0;
if (!size) {
size = (16 * 1024 *1024); // 刚开始,如传入的size是0,这里将size设置为16MB
status = 1; /* 表示一直读到文件结尾,也就是直到read返回0 */
}
while (1) {
ssize_t rd;
rd = safe_read(src_fd, buffer, buffer_size); // 这里调用的就是read, 读取4KB,rd是实际读到的字节数
if (rd < 0) {
bb_perror_msg(bb_msg_read_error);
break;
}
read_ok:
if (!rd) { /* 表示读到了文件结尾,那么结束循环 */
status = 0;
break;
}
/* 将读到的内容输出到dst_fd表示的文件描述符 */
if (dst_fd >= 0 && !sendfile_sz) {
ssize_t wr = full_write(dst_fd, buffer, rd);
if (wr < rd) {
if (!continue_on_write_error) {
bb_perror_msg(bb_msg_write_error);
break;
}
dst_fd = -1;
}
}
total += rd; // total记录的是读到的字节数的累计值
if (status < 0) { /* 如果传入的size不为0,那么status为-1,直到读到size个字节后,才会退出。如果size为0,这个条件不会满足 */
size -= rd;
if (!size) {
/* 'size' bytes copied - all done */
status = 0;
break;
}
}
}
out:
return status ? -1 : total; // 当读完毕,status为0,这里返回累计读到的字节数
}从上面的分析我们知道如下信息:
使用cat xxx时,上面的函数传入的size为0,那么上面的while循环会一直进行read,直到出错或者read返回0,read返回0也就是读到文件结尾。最后如果出错,那么返回-1,否则的话,返回读到的累计的字节数。
到这里,应该就是知道为什么驱动中的read会被频繁调用了吧,也就是驱动中的read的返回值有问题。
ECHO:
echo的核心函数是full_write;
这里fd是要写的内核节点,buf缓冲区中存放的是要写入的内容,len是buf缓冲区中存放的字节数。
ssize_t FAST_FUNC full_write(int fd, const void *buf, size_t len)
{
ssize_t cc;
ssize_t total;
total = 0;
while (len) {
cc = safe_write(fd, buf, len);
if (cc < 0) {
if (total) {
/* we already wrote some! */
/* user can do another write to know the error code */
return total;
}
return cc; /* write() returns -1 on failure. */
}
total += cc;
buf = ((const char *)buf) + cc;
len -= cc;
}
return total;
}上面的函数很简单,可以得到如下信息:
如果write的函数返回值cc小于len的话,会一直调用write,直到报错或者len个字节全部写完。而这里的cc对应的就是我们的驱动中write的返回值。最后,返回实际写入的字节数或者一个错误码。
到这里,应该也已经清除为什么调用一次echo后,驱动的write为什么会被频繁调用了吧,还是驱动中write的返回值的问题。
知道的上面的原因,下面我们结合一个简单的驱动看看。
四、实例分析
1、先看两个刷屏的例子
这个驱动在/sys/kernel/debug生成一个demo节点,支持读和写。
#include <linux/init.h>
#include <linux/module.h>
#include <linux/debugfs.h>
#include <linux/fs.h>
#include <asm/uaccess.h>
static struct dentry *demo_dir;
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int ret, wrinten;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
ret = copy_to_user(user_buf, kbuf, wrinten+1);
if (ret != 0) {
printk(KERN_ERR "read error");
return -EIO;
}
*ppos += wrinten;
return wrinten;
}
static ssize_t demo_write (struct file *fp, const char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10] = {0};
int ret;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
ret = copy_from_user(kbuf, user_buf, count);
if (ret) {
pr_err("%s: write error\n", __func__);
return -EIO;
}
*ppos += count;
return 0;
}
static const struct file_operations demo_fops = {
.read = demo_read,
.write = demo_write,
};
static int __init debugfs_demo_init(void)
{
int ret = 0;
demo_dir = debugfs_create_file("demo", 0444, NULL,
NULL, &demo_fops);
return ret;
}
static void __exit debugfs_demo_exit(void)
{
if (demo_dir)
debugfs_remove(demo_dir);
}
module_init(debugfs_demo_init);
module_exit(debugfs_demo_exit);
MODULE_LICENSE("GPL");我们先来看看运行结果:
先试试写:
[root@vexpress mnt]# echo 1 > /d/demo
执行这个命令并不会返回,会卡主,再看看kernel log,已经刷屏:
[ 1021.547015] user_buf: 00202268, count: 2, ppos: 0
[ 1021.547181] user_buf: 00202268, count: 2, ppos: 2
[ 1021.547319] user_buf: 00202268, count: 2, ppos: 4
[ 1021.547466] user_buf: 00202268, count: 2, ppos: 6
.... ....
[ 1022.008736] user_buf: 00202268, count: 2, ppos: 6014
[ 1022.008880] user_buf: 00202268, count: 2, ppos: 6016
[ 1022.009012] user_buf: 00202268, count: 2, ppos: 6018
... ...
再试试读:
[root@vexpress mnt]# cat /d/demo
HelloHelloHelloHelloHelloHelloHelloHelloHelloHelloHello... ...
可以看到,终端被Hello填满了,再看看kernel log,刷屏了:
[ 1832.074616] user_buf: becb6be8, count: 4096, ppos: 0
[ 1832.075033] user_buf: becb6be8, count: 4096, ppos: 5
[ 1832.075240] user_buf: becb6be8, count: 4096, ppos: 10
[ 1832.075898] user_buf: becb6be8, count: 4096, ppos: 15
[ 1832.076093] user_buf: becb6be8, count: 4096, ppos: 20
[ 1832.076282] user_buf: becb6be8, count: 4096, ppos: 25
[ 1832.076468] user_buf: becb6be8, count: 4096, ppos: 30
[ 1832.076653] user_buf: becb6be8, count: 4096, ppos: 35
[ 1832.076841] user_buf: becb6be8, count: 4096, ppos: 40可以看到规律,对于write,每次的count都是2,因为写下来的是个字符串的"1",ppos以2为台阶递增。此外,可以看到user_buf每次都相同,结合echo源码可以发现,用户的user_buf是在堆上分配的,所以地址比较小。
对于read,每次要读的count都是4KB,ppos是以5为台阶递增,正好是strlen("Hello"),user_buf的值每次都相同,结合cat源码可以发现,用户的user_buf是在栈上分配的,所以地址比较大
下图是x86系统下Linux进程的进程地址空间的内存布局,这是只是说明一下意思。
下面开始分别针对write和read进行修改:
2、对write进行修改
write版本2:
既然经过前面的分析,知道write被频繁调用的原因是用户调用write实际写入的字节数小于期望的,而用户的write的返回值来自驱动的write,那么我们直接让write返回count不就可以了吗。
static ssize_t demo_write (struct file *fp, const char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10] = {0};
int ret;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
ret = copy_from_user(kbuf, user_buf, count);
if (ret) {
pr_err("%s: write error\n", __func__);
return -EIO;
}
*ppos += count;
return count;
}验证:
[root@vexpress mnt]# echo 1 > /d/demo敲完回车后,立马就返回了,kernel log也只打印了一次:
[ 2444.363351] user_buf: 00202408, count: 2, ppos: 0write版本3:
其实,kernel提供了一个很方便的函数,simple_write_to_buffer,这个函数专门完成从user空间向kernel空间拷贝数据:
static ssize_t demo_write (struct file *fp, const char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10] = {0};
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
return simple_write_to_buffer(kbuf, sizeof(kbuf), ppos, user_buf, count);
}验证:
[root@vexpress mnt]# echo 1 > /d/demo敲完回车后,立马就返回了,kernel log也只打印了一次:
[ 2739.984844] user_buf: 00202340, count: 2, ppos: 0简单看看simple_write_to_buffer的实现:
/**
* simple_write_to_buffer - copy data from user space to the buffer
* @to: the buffer to write to
* @available: the size of the buffer
* @ppos: the current position in the buffer
* @from: the user space buffer to read from
* @count: the maximum number of bytes to read
*
* The simple_write_to_buffer() function reads up to @count bytes from the user
* space address starting at @from into the buffer @to at offset @ppos.
*
* On success, the number of bytes written is returned and the offset @ppos is
* advanced by this number, or negative value is returned on error.
**/
ssize_t simple_write_to_buffer(void *to, size_t available, loff_t *ppos,
const void __user *from, size_t count)
{
loff_t pos = *ppos;
size_t res;
if (pos < 0)
return -EINVAL;
if (pos >= available || !count)
return 0;
if (count > available - pos)
count = available - pos;
res = copy_from_user(to + pos, from, count);
if (res == count)
return -EFAULT;
count -= res;
*ppos = pos + count;
return count;
}
EXPORT_SYMBOL(simple_write_to_buffer);可以看到,最后返回的是count,如果copy_from_user没都拷贝全,将来write还是会被再次调用。
3、对read进行修改
我们知道read被反复调用的原因是,read返回的值小于用户期望读取的值,对于这里,就是4KB。而对于cat来说,每次read都期望获取4KB的数据,而且在不考虑出错的情况下,只有read返回0,cat才会终止。
read版本2:
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int ret, wrinten;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
ret = copy_to_user(user_buf, kbuf, wrinten+1);
if (ret != 0) {
printk(KERN_ERR "read error");
return -EIO;
}
*ppos += wrinten;
return 0;
}验证:
[root@vexpress mnt]# cat /d/demo执行回车后,"Hello"却没有输出,但是驱动的read驱动被调用了一次:
[ 118.837456] user_buf: beeb0be8, count: 4096, ppos: 0这是什么原因呢?可以看看cat的核心函数bb_full_fd_action,其中,如果read返回0,并不会将读到的内容输出到标准输出上,所以cat的时候什么都没看到。
既然返回0不行,那么返回count,也就是用户期望的4KB,行不行呢?
read版本3:
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int ret, wrinten;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
ret = copy_to_user(user_buf, kbuf, wrinten+1);
if (ret != 0) {
printk(KERN_ERR "read error");
return -EIO;
}
*ppos += wrinten;
return count;
}验证:
[root@vexpress mnt]# cat /d/demo
ȸT�/mnt/busybox�u0�@ξ���вu����\ξl����@����可以看到,输出内容中有一些乱七八糟的东西。再看看kernel log,依然刷屏:
[ 339.079698] user_buf: bece4be8, count: 4096, ppos: 0
[ 339.080124] user_buf: bece4be8, count: 4096, ppos: 5
[ 339.085525] user_buf: bece4be8, count: 4096, ppos: 10
[ 339.085886] user_buf: bece4be8, count: 4096, ppos: 15
[ 339.087018] user_buf: bece4be8, count: 4096, ppos: 20
[ 339.098798] user_buf: bece4be8, count: 4096, ppos: 25
... ...
什么原因呢?我们知道,如果驱动的read返回4KB,表示用户读到了4KB的数据,但是实际上用户的buffer中只有前5个字节是从kernel读到的,其他的都是用户的buffer缓冲区中的垃圾数据,由于read返回的一直都是4KB,所以会一直read,直到返回0,所以刷屏了。其实,kernel提供了清除用户buffer的函数:clear_user,这样就不会输出乱码了,但是还是会刷屏。
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int ret, wrinten;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
if (clear_user(user_buf, count)) {
printk(KERN_ERR "clear error\n");
return -EIO;
}
ret = copy_to_user(user_buf, kbuf, wrinten+1);
if (ret != 0) {
printk(KERN_ERR "read error\n");
return -EIO;
}
*ppos += wrinten;
return count;
}上面的这种改动只是不会输出乱码了,但是还是会刷屏。
read版本4:
那该怎么办呢?我们试试kernel提供的simple_read_from_buffer看看行不行,这个函数专门完成从kernel空间向user空间拷贝数据:
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int wrinten;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
if (clear_user(user_buf, count)) {
printk(KERN_ERR "clear error\n");
return -EIO;
}
return simple_read_from_buffer(user_buf, count, ppos, kbuf, wrinten);
}验证:
[root@vexpress mnt]# cat /d/demo
Hello可以看到,cat没有刷屏,确实输出了我们想要的结果,那kernel log呢?
[ 479.457637] user_buf: bec61be8, count: 4096, ppos: 0
[ 479.458268] user_buf: bec61be8, count: 4096, ppos: 5还不错,驱动的write被调用了两次,为什么呢? 我们结合simple_read_from_buffer的实现来看看:
/**
* simple_read_from_buffer - copy data from the buffer to user space
* @to: the user space buffer to read to
* @count: the maximum number of bytes to read
* @ppos: the current position in the buffer
* @from: the buffer to read from
* @available: the size of the buffer
*
* The simple_read_from_buffer() function reads up to @count bytes from the
* buffer @from at offset @ppos into the user space address starting at @to.
*
* On success, the number of bytes read is returned and the offset @ppos is
* advanced by this number, or negative value is returned on error.
**/
ssize_t simple_read_from_buffer(void __user *to, size_t count, loff_t *ppos,
const void *from, size_t available)
{
loff_t pos = *ppos;
size_t ret;
if (pos < 0)
return -EINVAL;
if (pos >= available || !count)
return 0;
if (count > available - pos)
count = available - pos;
ret = copy_to_user(to, from + pos, count);
if (ret == count)
return -EFAULT;
count -= ret;
*ppos = pos + count;
return count;
}
EXPORT_SYMBOL(simple_read_from_buffer);第一次read是ppos是0,读完毕之后,ppos变成了5。我们知道,cat不甘心,因为没有返回0,所以紧接着又调用了一次read,这次的ppos为5,上面的第23行代码生效了,available是5,所以直接返回了0,然后cat就乖乖的退出了。
read版本5:
因为我们想实现cat的时候,驱动的read只调用一次,同时还要保证cat能输出读到的内容,我们可以做如下修改:
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int wrinten;
if (*ppos)
return 0;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
if (clear_user(user_buf, count)) {
printk(KERN_ERR "clear error\n");
return -EIO;
}
return simple_read_from_buffer(user_buf, count, ppos, kbuf, wrinten);
}在第6行,先判断*ppos的值,我们知道第一次调用驱动read时,*ppos是0,读完毕后,*ppos会被更新,第二次*ppos便不为0.
验证:
[root@vexpress mnt]# cat /d/demo
Hello用户空间没有刷屏,达到了
[ 1217.948729] user_buf: beb88be8, count: 4096, ppos: 0我们的目的,kernel的log也只有一行:
也就是驱动的read确实被调用了一次。其实我们知道,驱动的read还是被调用了两次,只不多第二次没有什么干什么活,直接就返回了,不会影响我们的驱动逻辑。
也可以不用内核提供的接口:
read版本6:
static ssize_t demo_read(struct file *fp, char __user *user_buf, size_t count, loff_t *ppos)
{
char kbuf[10];
int ret, wrinten;
if (*ppos)
return 0;
printk(KERN_INFO "user_buf: %p, count: %d, ppos: %lld\n",
user_buf, count, *ppos);
wrinten = snprintf(kbuf, 10, "%s", "Hello");
if (clear_user(user_buf, count)) {
printk(KERN_ERR "clear error\n");
return -EIO;
}
ret = copy_to_user(user_buf, kbuf, wrinten);
if (ret != 0) {
printk(KERN_ERR "copy error\n");
return -EIO;
}
*ppos += wrinten;
return wrinten;
}效果跟前一个一样。
完。
3450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
