在Linux内核里,引用计数是通过struct kref结构来实现的。在介绍如何使用kref之前,我们先来假设一个情景。假如您开发的是一个字符设备驱动,当设备插上时,系统自动建立一个设备节点,用户通过文件操作来访问设备节点。
如上图所示,最左边的绿色框图表示实际设备的插拔动作,中间黄色的框图表示内核中设备对象的生存周期,右边蓝色的框图表示用户程序系统调用的顺序。如果用户程序正在访问的时候设备突然被拔掉,驱动程序里的设备对象是否立刻释放呢?如果立刻释放,用户程序执行的系统调用一定会发生内存非法访问;如果要等到用户程序close之后再释放设备对象,我们应该怎么来实现?kref就是为了解决类似的问题而生的。
kref的定义非常简单,其结构体里只有一个原子变量。
1
2
3
|
struct
kref
atomic_t
};
|
Linux内核定义了下面三个函数接口来使用kref:
1
2
3
|
void
kref_init(
struct
kref
void
kref_get(
struct
kref
int
kref_put(
struct
kref
void
(*release)
struct
kref
|
我们先通过一段伪代码来了解一下如何使用kref。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
struct
my_obj
{
int
val;
struct
kref
};
struct
my_obj
void
obj_release(
struct
kref
{
struct
my_obj
struct
my_obj,
kfree(obj);
}
device_probe()
{
obj
sizeof
(*obj),
kref_init(&obj->refcnt);
}
device_disconnect()
{
kref_put(&obj->refcnt,
}
.open()
{
kref_get(&obj->refcnt);
}
.close()
{
kref_put(&obj->refcnt,
}
|
在这段代码里,我们定义了obj_release来作为释放设备对象的函数,当引用计数为0时,这个函数会被立刻调用来执行真正的释放动作。我们先在device_probe里把引用计数初始化为1,当用户程序调用open时,引用计数又会被加1,之后如果设备被拔掉,device_disconnect会减掉一个计数,但此时refcnt还不是0,设备对象obj并不会被释放,只有当close被调用之后,obj_release才会执行。
看完伪代码之后,我们再来实战一下。为了节省篇幅,这个实作并没有建立一个字符设备,只是通过模块的加载和卸载过程来对感受一下kref。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#include
#include
struct
my_obj
int
val;
struct
kref
};
struct
my_obj
void
obj_release(
struct
kref
{
struct
my_obj
struct
my_obj,
printk(KERN_INFO
"obj_release\n"
);
kfree(obj);
}
static
int
__init
void
)
{
printk(KERN_INFO
"kreftest_init\n"
);
obj
sizeof
(*obj),
kref_init(&obj->refcnt);
return
0;
}
static
void
__exit
void
)
{
printk(KERN_INFO
"kreftest_exit\n"
);
kref_put(&obj->refcnt,
return
;
}
module_init(kreftest_init);
module_exit(kreftest_exit);
MODULE_LICENSE(
"GPL"
);
|
通过kbuild编译之后我们得到kref_test.ko,然后我们顺序执行以下命令来挂载和卸载模块。
sudo insmod ./kref_test.ko
sudo rmmod kref_test
此时,系统日志会打印出如下消息:
kreftest_init
kreftest_exit
obj_release
这正是我们预期的结果。
有了kref引用计数,即使内核驱动写的再复杂,我们对内存管理也应该有信心了吧。