设备驱动实例--字符设备驱动

最新推荐文章于 2024-04-29 23:06:25 发布

qiaogua

最新推荐文章于 2024-04-29 23:06:25 发布

阅读量798

点赞数

分类专栏：驱动开发

本文链接：https://blog.csdn.net/qiaogua/article/details/53085785

版权

驱动开发专栏收录该内容

14 篇文章 1 订阅

订阅专栏

在整个Linux设备驱动学习中，字符设备驱动较为基础。通过对它的学习，对设备驱动进一步加深了解

Linux 字符设备驱动结构

cdev 结构体

struct cdev{
    struct kobject kobj;  //内嵌的kobject对象
    struct module *owner;  //所属模块
    struct file_operations *ops;  //文件操作结构体
    struct list_head list;
    dev_t dev;  //设备号
    unsigned int count;
};
讲下比较重要的成员变量
dev_t dev 定义了32位的设备号，其中12位是主设备号，20位是从设备号。
获取主设备号：MAJOR(dev_t dev)
获取从设备号：MINOR(dev_t dev)
通过主设备号和从设备号生成设备号：MKDEV(int major, int minor)

struct file_operations *ops定义了字符设备驱动提供给虚拟文件系统的接口函数
Linux内核提供了一组函数用于操作cdev结构体
cdev_init() : 初始化cdev成员，并将函数参数中的文件操作结构体指针file_operation
赋值给cdev中的ops
cdev_alloc() : 动态申请一个cdev内存

cdev_add() : 
向系统添加一个cdev,完成字符设备的注册。
该函数的调用通常发生在字符设备驱动模块加载函数中
在注册字符设备之前，首先调用register_chrdev_region()（用在已知起始设备号）
alloc_chrdev_region()（用在设备号未知，动态申请设备号的时候）函数
向系统申请设备号。

cdev_del() : 
向系统删除一个cdev,完成字符设备的注销。
该函数的调用通常发生在字符设备驱动模块卸载函数中
在完成字符设备的注销之后，需要调用unregister_chrdev_region()释放原先申请的设备号。

file_operations结构体

file_operation 结构体中的成员函数是字符设备驱动程序设计的主体内容。当应用程序调用Linux的open()\write()\read()\close()等系统调用的时候，最后还是通过内核调用的file_operation结构体里面的函数。
file_operation的结构体如下：很大我只挑一些出来分析
llseek() : 用来修改一个文件的当前读写位置，并将新位置返回，出错返回负值。
read(): 与用户应用程序里面的read和fread相对应
write(): 与用户应用程序里面的write和fwrite相对应
read/write返回0则暗示EOF。
unlocked_ioctl()提供设备相关控制命令的实现，与用户应用程序里面的fcntl和ioctl对应。
mmap()函数将设备内存映射到进程的虚拟地址空间中，这个函数对于帧缓冲等设备有特殊的意义，
帧缓冲被映射到用户空间之后，应用程序可以直接访问它而无须在内核和应用间进行内存复制
与应用程序的中的void mmap函数对应

poll()函数一般用于询问设备是否可被非阻塞地立即读写。当询问的条件未被触发时，用户空间进行select和poll的系统调用会引起进程的阻塞
aio_read()和aio_write函数分别对与文件描述符对应的设备进行异步读写操作。
设备实现这两个函数，用户空间可以对设备文件描述符进行SYS_io_setup/SYS_io_submit/SYS_io_getevents/SYS_io_destroy等系统调用

Linux字符设备驱动的组成

字符设备驱动模块加载和卸载函数

加载函数：实现设备号的申请和cdev的注册
卸载函数：实现设备号的释放和cdev的注销
设备相关的结构体：包含设备所涉及的cdev、私有数据、锁等信息
//设备结构体
struct xxx_dev_t {
    struct cdev cdev;
    ....
} xxx_dev;

//设备驱动模块加载函数
static int __init xxx_init(void)
{
    ...
    cdev_init(&xxx_dev.cdev, xxx_fops); //cdev初始化
    xxx_dev.cdev.owner = THIS_MODULE;

    //获取字符设备号
    if (xxx_major) {
        register_chrdev_region(xxx_dev_no, 1, DEV_NAME);
    }else {
        alloc_chrdev_region(&xxx_dev_no, 0, 1, DEV_NAME);
    }

    //注册设备
    ret = cdev_add(&xxx_dev.cdev, xxx_dev_no, 1);
    ...
}

//卸载函数
statc void __exit xxx_exit(void)
{
    unregister_chrdev_region(xxx_dev_no, 1);  //释放占用的设备号
    cdev_del(&xxx_dev_cdev);  //注销设备
}

file_operations结构体中的成员函数

大多数的字符设备驱动会实现read()/write()/ioctl()函数

ssize_t xxx_read(struct file*filp, char __user *buf, 
size_t count, loff_t *f_pos)
{
    ...
    copy_to_user(buf, ..., ...);
    ...
}
ssize_t xxx_write(struct file*filp, char __user *buf, 
size_t count, loff_t *f_pos)
{
    ...
    copy_from_user(buf, ..., ...);
    ...
}
long xxx_ioctl(struct file*filp, unsigned int cmd, unsigned long arg)
{
    ...
    switch (cmd) {
    case XXX_CMD1:
        ...
        break;
    case XXX_CMD2:
        ...
        break;
    case XXX_CMD3;
        ...
        break;
    default:
        return ...
    }
    ...
}

flip: 文件结构体指针
buf: 用户空间内存的地址
count：读写的字节数
f_ops:读写位置相对于文件开头的偏移

由于用户空间不能直接访问内核空间的内存，因此借助了copy_from_user完成从用户空间缓冲区到内核空间缓冲区的copy，同理应用于copy_to_user函数。
如果是简单类型用get_user或者put_user也可以的
__user是一个宏，表明其后的指针指向用户空间
内核空间虽然可以访问用户空间的缓冲区，但是需要先检查其合法性，通过access_ok来进行判断
这一点十分重要：Linux的许多安全漏洞都是因为忘记了这一检查造成的。上面的copy_from_user和copy_to_user都是做了相关的检查的

I/O控制函数的cmd参数为实现定义好的I/O控制命令，而arg为对应于该命令的参数。

需要定义一个file_operations的实例

将具体设备驱动的函数复制给file_operation的成员
struct file_operations xxx_fops = {
    .owner = THIS_MODULE,
    .read = xxx_read,
    .write = xxx_write,
    .unlocked_ioctl = xxx_ioctl,
    ...
};