container_of的理解

首先说个我个人的经验：

遇到指针，首先要想“该指针指向什么？”。如果是变量，再看该指针指向变量的类型：int，数组，...。如果是函数，看“该指针指向的函数返回什么？”：void，int，指针，...
如：int *a[10]; 与 int (*a)[10]
首先 int *a[10] 是个数组（[]优先级高），那么这个数组里都放的什么呢？向左看，是指针，（首先要看的）这个指针指向什么？一个一维的指针数组，指向int型数据。
int (*a)[10]; 是个指针（你见或不见括号就在哪里，不是[]，也不是{}，^_^），（首先要想的）这个指针指向什么？指向一个数组，还是int型的，数组长度是10，那么a++就是走10*sizeof(int)喽

container_of的理解

         如果一个班级学生都按照学号排好队了（当然了同学有胖的有瘦的，俩同学之间的距离是不定的），现在只知道其中一个学生的学号，和位置，怎么才能找到这个班级在所有排队中的位置呢？当然是有限制的：班级前面的位置被别的班站着的，想看队伍头是不行的，挨个问当然也不行的。在linux中container_of就负责此任务，它兢兢业业，相当出色完成了此任务。在前面用到了to_mx25l_flash(x)，就是对container_of的新“封装”。到底它是怎么取到成员x所在的结构体的地址的呢？其实看看源码就不难理解了。

         首先跟踪内核，并把层层调用罗列出来：

1.mx25l.c

#define to_mx25l_flash(x) container_of(x,struct mx25l_flash, mtd)

2.kernel.h

/**

 *container_of - cast a member of a structure out to the containing structure

 *@ptr:  the pointer to the member.

 *@type: the type of the container struct this is embedded in.

 *@member: the name of the member within thestruct.

 *

 */

3.stddef.h

#define offsetof(TYPE, MEMBER) ((size_t)&((TYPE *)0)->MEMBER)

         看到container_of等价式有一串括号，其中还掺杂着各种奇异符号（*，__），就有种头晕的感觉，不过慢慢分析还是不难的。

         首先找到第2行中的既不是关键字又不是奇异符号的0，发现0右边是括号2的右边，于是向0的前看，前面是括号3的右边，继续向前直到找到括号3的左边，这回发现括号3里面很简单，就是一个“type *”，是一个type类型的指针，go on向左找，是括号2的左边，终于配对了，那么括号2里到底干了什么？其实也没干什么，就是把0强制转化为“type *”类型的指针。然后就可以向右走了，这回是取了0所指向的成员member，继续向右找，发现是括号1的右边，那就只能再向左找了，括号1的左边紧挨括号2的左边，没增加新内容，然后继续向括号1右边找，这回是个“*”，也就是定义了一个括号1里类型的指针，这个指针名叫__mptr，然后把ptr的值赋给了__mptr。我们串起来看下：定义了一个type结构体中成员member类型的指针__mptr，然后把形参ptr赋给了__mptr，只不过包含__mptr的结构体的基地址是0。

         然后看offsetof，首先还是先看0，向左，即把0强制转化为TYPE类型的指针，按照优先级：取成员要比取地址等级高，即先取0所指向的成员MEMBER，然后取其地址，强制转化为size_t类型的地址。其实offsetof也是做了一件事：以0为基地址找到TYPE类型的成员MEMBER的偏移量。

         再看container_of等价式的第3行，首先是__mptr，不过这回强制转化为(char*)类型了，然后减去成员member在type结构体里的偏移量。就相当于减去member前面所有成员的长度和，也就等于第一个成员的地址了，即包含该成员的结构体的地址，当然了最后不要忘了把该来之不易的地址强制转化为（type *）类型。虽然看起来分析的很麻烦，回头自己想想就那么回事，想通了，下次就不怵，甚至还有想再分析一遍的冲动。

         最后总结下：知道了结构体的类型（type）和成员（member）及该成员的地址（ptr），知道了此结构体的类型就知道了内部的每个成员组成，每个成员的size也就知道了。所以在当前成员地址的基础上向前偏移每个成员的size和就是第一个成员的地址，也就是该结构体的地址了。

其中，typeof 是gcc的C语言扩展保留字，用于声明变量类型。

         那么把所有的实参的代入并展开，最终得到如下：

struct sst25l_flash *flash =to_sst25l_flash(mtd);  

struct sst25l_flash *flash =

         ({

const typeof( ((struct sst25l_flash*)0)-> mtd) *__mptr = (mtd);

         (structsst25l_flash *)( (char *)__mptr - ((size_t) &(( struct sst25l_flash*)0)-> mtd)) ;

})

         给个实例加强下记忆：

其中所用到的struct mx25l_flash如下：

struct sst25l_flash {

         structspi_device     *spi;

         structmutex             lock;

         structmtd_info        mtd;

 

         int                     partitioned;

};

 struct spi_device     *spi;是个指针，占4个字节，struct mutex             lock;是：

struct mutex {
/* 1: unlocked, 0: locked, negative: locked, possible waiters */
atomic_t count;
spinlock_t wait_lock;
struct list_headwait_list;
#if defined(CONFIG_DEBUG_MUTEXES) || defined(CONFIG_SMP)
struct task_struct*owner;
#endif
#ifdef CONFIG_DEBUG_MUTEXES
const char *name;
void *magic;
#endif
#ifdef CONFIG_DEBUG_LOCK_ALLOC
struct lockdep_mapdep_map;
#endif
};

其中宏定义的太多，具体定义了那个宏，我们不好分析，还是到程序里看吧。修改static int mx25l_read如下：

static int mx25l_read(struct mtd_info *mtd, loff_t from, size_t len,
      size_t *retlen, unsigned char *buf)
{
struct mx25l_flash *flash = to_mx25l_flash(mtd);
struct spi_transfer transfer[2];
struct spi_message message;
unsigned char command[4];
int ret;
int status;
printk(KERN_EMERG "sizeof(spi_device*) is: %d\n",sizeof(struct spi_device*));
printk(KERN_EMERG "sizeof(mutex) is: %d\n",sizeof(struct mutex));
printk(KERN_EMERG "mtd is: %p\n",mtd);
printk(KERN_EMERG "flash is: %p\n",flash);

.......

}

编译，安装模块，建立节点，运行读程序，（中间nfs掉线一回）结果如下：

 .

可以看到，struct spi_device*确实是4字节，struct mutex 是12字节，这样mtd前的成员共占用16字节，即0x10，而mtd在内存里的地址是0xcbd64c10，flash的地址是0xcbd64c00，正好向前偏移了16个字节，与分析相吻合。