我这里说的ioctl函数是在驱动程序里的,因为我不知道还有没有别的场合用到了ioctl, 所以就规定了我们讨论的范围。为什么要写篇文章呢,是因为我前一阵子被ioctl给搞混了,这几天才弄明白它,于是在这里清理一下头脑。
一、 什么是ioctl。
ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理,就是对设备的一些特性进行控制,例如串口的传输波特率、马达的转速等等。它的调用个数如下:
int ioctl(int fd, ind cmd, …);
其中fd就是用户程序打开设备时使用open函数返回的文件标示符,cmd就是用户程序对设备的控制命令,至于后面的省略号,那是一些补充参数,一般最多一个,有或没有是和cmd的意义相关的。
ioctl函数是文件结构中的一个属性分量,就是说如果你的驱动程序提供了对ioctl的支持,用户就可以在用户程序中使用ioctl函数控制设备的I/O通道。
二、 ioctl的必要性
如果不用ioctl的话,也可以实现对设备I/O通道的控制,但那就是蛮拧了。例如,我们可以在驱动程序中实现write的时候检查一下是否有特殊约定的数据流通过,如果有的话,那么后面就跟着控制命令(一般在socket编程中常常这样做)。但是如果这样做的话,会导致代码分工不明,程序结构混乱,程序员自己也会头昏眼花的。
所以,我们就使用ioctl来实现控制的功能。要记住,用户程序所作的只是通过命令码告诉驱动程序它想做什么,至于怎么解释这些命令和怎么实现这些命令,这都是驱动程序要做的事情。
三、 ioctl如何实现
这是一个很麻烦的问题,我是能省则省。要说清楚它,没有四五千字是不行的,所以我这里是不可能把它说得非常清楚了,不过如果有读者对用户程序怎么和驱动程序联系起来感兴趣的话,可以看我前一阵子写的《write的奥秘》。读者只要把write换成ioctl,就知道用户程序的ioctl是怎么和驱动程序中的ioctl实现联系在一起的了。
我这里说一个大概思路,因为我觉得《Linux设备驱动程序》这本书已经说的非常清楚了,但是得化一些时间来看。
在驱动程序中实现的ioctl函数体内,实际上是有一个switch{case}结构,每一个case对应一个命令码,做出一些相应的操作。怎么实现这些操作,这是每一个程序员自己的事情,因为设备都是特定的,这里也没法说。关键在于怎么样组织命令码,因为在ioctl中命令码是唯一联系用户程序命令和驱动程序支持的途径。
命令码的组织是有一些讲究的,因为我们一定要做到命令和设备是一一对应的,这样才不会将正确的命令发给错误的设备,或者是把错误的命令发给正确的设备,或者是把错误的命令发给错误的设备。这些错误都会导致不可预料的事情发生,而当程序员发现了这些奇怪的事情的时候,再来调试程序查找错误,那将是非常困难的事情。
所以在Linux核心中是这样定义一个命令码的:
____________________________________
| 设备类型 | 序列号 | 方向 |数据尺寸|
|----------|--------|------|--------|
| 8 bit | 8 bit |2 bit |8~14 bit|
|----------|--------|------|--------|
这样一来,一个命令就变成了一个整数形式的命令码。但是命令码非常的不直观,所以Linux Kernel中提供了一些宏,这些宏可根据便于理解的字符串生成命令码,或者是从命令码得到一些用户可以理解的字符串以标明这个命令对应的设备类型、设备序列号、数据传送方向和数据传输尺寸。
这些宏我就不在这里解释了,具体的形式请读者察看Linux核心源代码中的和,文件里给除了这些宏完整的定义。这里我只多说一个地方,那就是"幻数"。
幻数是一个字母,数据长度也是8,所以就用一个特定的字母来标明设备类型,这和用一个数字是一样的,只是更加利于记忆和理解。就是这样,再没有更复杂的了。
更多的说了也没有,读者还是看一看源代码吧,推荐各位阅读《Linux 设备驱动程序》所带源代码中的short一例,因为它比较短小,功能比较简单,可以看明白ioctl的功能和细节。
四、 cmd参数如何得出
这里确实要说一说,cmd参数在用户程序端由一些宏根据设备类型、序列号、传送方向、数据尺寸等生成,这个整数通过系统调用传递到内核中的驱动程序,再由驱动程序使用解码宏从这个整数中得到设备的类型、序列号、传送方向、数据尺寸等信息,然后通过switch{case}结构进行相应的操作。
要透彻理解,只能是通过阅读源代码,我这篇文章实际上只是一个引子。Cmd参数的组织还是比较复杂的,我认为要搞熟它还是得花不少时间的,但是这是值得的,驱动程序中最难的是对中断的理解。
五、 小结
ioctl其实没有什么很难的东西需要理解,关键是理解cmd命令码是怎么在用户程序里生成并在驱动程序里解析的,程序员最主要的工作量在switch{case}结构中,因为对设备的I/O控制都是通过这一部分的代码实现的。
#include <stdio.h>
#include <fcntl.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/ioctl.h>
#define IOCTL_RESET 100 /*重置命令*/
#define IOCTL_GET1 101 /*读取命令值返回*/
#define IOCTL_GET2 102 /*读取命令地址返回*/
#define IOCTL_SET1 103 /*设置命令值传入*/
#define IOCTL_SET2 104 /*设置命令地址传入*/
int main (int *argc,char**argv)
{
int fs;int val;
fs=open("/dev/moduledev60",O_RDWR);
if(fs<0)
{
printf("open fail\n");
return -1;
}
ioctl(fs,IOCTL_SET1,1000); //使用值传入设置参数
printf("ioctl get1 result:%d\n",ioctl(fs,IOCTL_GET1)); //使用返回值读取参数
ioctl(fs,IOCTL_GET2,&val); //使用地址读取参数
printf("ioctl get2 result:%d\n",val);
/*当设置参数是负数时 使用返回值读参数会出错 由于ioctl返回负数会被内核认为错误*/
ioctl(fs,IOCTL_SET1,-100); //使用值传入设置参数
printf("ioctl get1 result:%d\n",ioctl(fs,IOCTL_GET1)); //使用返回值读取参数
ioctl(fs,IOCTL_GET2,&val); //使用地址读取参数
printf("ioctl get2 result:%d\n",val);
/*使用地址传入设置参数*/
val=5555;
ioctl(fs,IOCTL_SET2,&val);
printf("ioctl get1 result:%d\n",ioctl(fs,IOCTL_GET1));
close(fs);
return 0;
}
#define IOCTL_RESET 100 /*重置命令*/
#define IOCTL_GET1 101 /*读取命令值返回*/
#define IOCTL_GET2 102 /*读取命令地址返回*/
#define IOCTL_SET1 103 /*设置命令值传入*/
#define IOCTL_SET2 104 /*设置命令地址传入*/
int drive_param=0;
int fileops_ioctl(struct inode *inode, struct file *filp, unsigned int cmd, unsigned long arg)
{
printk(KERN_ALERT "fileops_ioctl \n");
switch(cmd)
{
case IOCTL_RESET:
drive_param=0;
break;
case IOCTL_GET1:
return drive_param;
break;
case IOCTL_GET2:
// __put_user(drive_param,(int __user *)arg);
if(copy_to_user((int __user*)arg,&drive_param,4)) return -ENOTTY;
break;
case IOCTL_SET1:
drive_param=arg;
break;
case IOCTL_SET2:
// __get_user(drive_param,(int __user *)arg);
if(copy_from_user(&drive_param,(int __user*)arg,4))return -ENOTTY;
break;
}
return 0;
}
传送单个值时使用 __put_user __get_user要比copy相对快, 注意 __put_user,__get_user 应当只用在已经使用 access_ok 校验过的地址.copy_from_user和copy_to_user跟踪代码会发现已经加了access_ok的校验。
会发现使用值返回负数-100时,驱动接口内返回-100应用程序的ioctl返回的是-1,使用地址传递参数则正确读取。