嵌入式驱动学习第三周——如何优化驱动及提高驱动稳定性

前言

   在 Linux 中应用程序运行在用户空间，应用程序错误之后，并不会影响其他程序的运行，而驱动工作在内核层，是内核代码的一部分，当驱动出现问题之后，可能会导致整个系统的崩溃。所以在驱动中，需要对各种判断、预处理等进行排查等，本篇将对如何优化驱动稳定性和提高驱动效率进行学习。

   嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程，未来预计四个月将高强度更新本专栏，喜欢的可以关注本博主并订阅本专栏，一起讨论一起学习。现在关注就是老粉啦！

ioctl

ioctl初探

   ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理，就是对设备的一些特性进行控制，例如串口的传输波特率、马达的转速等等。

   如果不用ioctl的话，也可以实现对设备I/O通道的控制。例如，我们可以在驱动程序中实现write的时候检查一下是否有特殊约定的数据流通过，如果有的话，那么后面就跟着控制命令（一般在socket编程中常常这样做）。

   但是如果这样做的话，会导致代码分工不明，程序结构混乱，程序员自己也会头昏眼花的。所以，我们就使用ioctl来实现控制的功能。要记住，用户程序所作的只是通过命令码(cmd)告诉驱动程序它想做什么，至于怎么解释这些命令和怎么实现这些命令，这都是驱动程序要做的事情。

   一个ioctl命令由32比特位表示，每个比特位都有不同的含义，不同版本的内核定义可能有些差异：

比特位	含义
31-30	00-命令不带参数；01-命令需要把数据写入驱动；10-命令需要从驱动获取数据；11-命令既要写入数据又要获取方向
29-16	如果命令带参数，则指定参数所占用的内存空间大小
31-30	每个驱动全局唯一的幻数
31-30	命令码

ioctl宏定义

构造ioctl命令：

• _IO(type, nr):用于构造无参数的命令号
• _IOR(type, nr, datetype):用于构造从驱动程序中读取数据的命令号
• _IOW(type, nr, datatype):用于构造向驱动程序写入数据的命令号
• _IORW(type, nr, datatype):用于构造双向传输的命令号

解析ioctl命令：

• _IOC_DIR(cmd):获得传输方向位段的值
• _IOC_TYPE(cmd):获得命令类型的值
• _IOC_NR(cmd):获得命令的序号
• _IOC_SIZE(cmd):获得数据的大小

   可以在驱动中通过上面的宏对传入的ioctl命令类型等参数进行判断，从而得到判断传入的参数是否正确，以此优化驱动的稳定性

if (_IOC_TYPE(cmd) != 'L') {
	printk("cmd type error\r\n");
	return -EFAULT;
}

   如上所示，可以通过上面的代码对传入参数的类型进行判断，如果传入的参数类型不为“L”，就返回错误码。

检测传递地址的有效性

基础知识

   我们需要检查用户空间指针是否可用

/*
 * @description: 检查用户空间的指针是否可用
 * @param-type : 检查用户空间地址的权限，VERIFY_READ或者VERIFY_WRITE
 * 				 <VERIFY_READ>：驱动是否可以读取用户空间的指定地址
 * 				 <VERIFY_WRITE>: 驱动是否可以读取用户空间的指定地址, 驱动在指定用户空间地址既要读取也要写入，也是填这个
 * @param-addr : 用户空间地址
 * @param-size : 要操作的字节数，例如驱动从指定用户空间读一个int，那就是sizeof(int)
 * @return     : 1表示成功，0表示失败
 */
int access_ok(int type, const void __user *addr, unsigned long size)；

使用案例

   我们都知道，内核中不能直接用用户空间的东西，因为用户空间是实际地址，而内核中是虚拟地址，所以不能使用C语言中malloc、memcpy等函数，而是要先从用户空间拷贝到内核空间。为了保证安全性，在使用拷贝函数的时候需要用access_ok函数检查一下用户空间的地址是否具有权限。

if (access_ok(VERIFY_WRITE, buf, sizeof(buf)))
        retvalue = copy_from_user(databuf, buf, cnt);
    else
        return -EFAULT;

分支预测优化

基础知识

   分支是使用if…else，但是执行的时候是按步骤执行的，即使判断条件很大概率不成立，也会消耗同样的时间。

   现在的CPU都有ICache和流水线机制，即预取指，运行当前指令时，ICache会预读取后面的指令，从而提高效率。但是如果分支的结果是跳转到其他指令，那预取吓一跳指令就浪费时间了。因此有likely和unlikely两个宏定义，让编译器总是大概率执行的代码放在靠前的位置，提高驱动的效率。

#define likely(x) __builtin_expect(!!(x), 1)
#define unlikely(x) __builtin_expect(!!(x), 0)

!!是C语言中处理逻辑表达式的一个技巧。因为C语言中没有布尔变量，所以布尔值是用整形来代替的，0为假，非0为真。当x为0时，!(x)为1，!!(x)为0，!!的运算没有什么意义；但当x为非0时（比如100），!(x)为0，!!(x)为1，这样就达到了将非0值（比如100）全部都映射为1的效果。

   __builtin_expect是编译器内建函数，原型为long __builtin_expect (long exp, long c)。该函数并不会改变exp的值，但是可以对if-else分支或者if分支结构进行优化。likely代表if分支大概率会发生，unlikely代表if分支大概率不会发生。

使用案例

   于是我们可以使用likely和unlikely优化一下上面的代码，因为从用户空间拷贝数据到内核空间的操作正常不会出错，因此可以如下优化：

if (!access_ok(VERIFY_WRITE, buf, sizeof(buf)))
    return -EFAULT;

if (unlikely(copy_from_user(databuf, buf, cnt) == 0)) {
    return -EFAULT;
}

   用unlikely宏标记该分支很可能为假，假的话返回Linux错误码。

参考资料

[1] ioctl详解（Linux设备驱动程序模块）
[2] Linux驱动IO篇——ioctl设备操作
[3] access_ok()函数介绍
[4] C语言进阶——likely和unlikely