Linux设备驱动probe过程(一)

已于 2024-05-21 21:17:16 修改
阅读量981 收藏 23
点赞数 15
分类专栏: linux学习 文章标签: linux
于 2024-04-18 16:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcv788999/article/details/137927923
版权

Linux设备驱动probe过程(一)


Linux设备驱动probe系列文章:

  1. Linux设备驱动probe过程(二)
  2. Linux设备驱动probe过程(三)
  3. Linux设备驱动probe过程(四)

本章介绍以built-in的方式进行打包的标准设备初始化,在系统上使用固定硬件连接方式,启动后kernel初始化阶段进行probe。

非热插拔类型设备驱动probe过程

本周比较忙,只整理了设备驱动的一些流程,记录从kernel加载到driver probe的完整过程。先贴下流程图,然后各章节描述下比较重要和晦涩的几个步骤,用数组图标①->⑦标记。
在这里插入图片描述

1. primary_entry

函数位于arch/arm64/kernel/head.S,汇编实现。在bl31跳转到kernel __HEAD后被调用,位于非常早期的启动阶段:

/*
 * Kernel startup entry point.
 ...
 */
	__HEAD
_head:
	/*
	 * DO NOT MODIFY. Image header expected by Linux boot-loaders.
	 */
#ifdef CONFIG_EFI
	/*
	 * This add instruction has no meaningful effect except that
	 * its opcode forms the magic "MZ" signature required by UEFI.
	 */
	add	x13, x18, #0x16
	b	primary_entry
#else
	b	primary_entry			// branch to kernel start, magic
	.long	0				// reserved
#endif
	...

primary_entry函数主要2个作用:初始化cpu,调用__primary_switch进一步初始化kernel。

SYM_CODE_START(primary_entry)
	bl	preserve_boot_args
	bl	init_kernel_el			// w0=cpu_boot_mode
	adrp	x23, __PHYS_OFFSET
	and	x23, x23, MIN_KIMG_ALIGN - 1	// KASLR offset, defaults to 0
	bl	set_cpu_boot_mode_flag
	bl	__create_page_tables
	/*
	 * The following calls CPU setup code, see arch/arm64/mm/proc.S for
	 * details.
	 * On return, the CPU will be ready for the MMU to be turned on and
	 * the TCR will have been set.
	 */
	bl	__cpu_setup			// initialise processor
	b	__primary_switch
SYM_CODE_END(primary_entry)

1.1 __primary_switch

__primary_switch函数也为汇编,进一步调用__primary_switched。这里有个相对重要一些的步骤,将init_task(全局变量,位于init/init_task.c)保存到sp_el0寄存器中。后续访问current->xxx()初始化kernel时会用到,用于进程创建。

/*
 * We don't use read_sysreg() as we want the compiler to cache the value where
 * possible.
 */
static __always_inline struct task_struct *get_current(void)
{
	unsigned long sp_el0;

	asm ("mrs %0, sp_el0" : "=r" (sp_el0));

	return (struct task_struct *)sp_el0;
}

#define current get_current()

在一系列寄存器和地址段配置完成后,调用start_kernel,转为C语言函数,进一步初始化。

SYM_FUNC_START_LOCAL(__primary_switched)
	adrp	x4, init_thread_union
	add	sp, x4, #THREAD_SIZE
	adr_l	x5, init_task
	msr	sp_el0, x5			// Save thread_info,将init_task保存到sp_el0,后续初始化时会调用current->xxx()获取task信息
	...
	// Clear BSS
	adr_l	x0, __bss_start
	mov	x1, xzr
	adr_l	x2, __bss_stop
	...
	add	sp, sp, #16
	mov	x29, #0
	mov	x30, #0
	b	start_kernel	// 进入到start_kernel
SYM_FUNC_END(__primary_switched)

1.2 rest_init

start_kernel执行了大部分初始化功能,详细又繁琐,这次主要聚焦设备驱动的加载过程,就不在此展开了。

由start_kernel逐级调用后,来到reset_init函数。里面最重要的一步就是通过kernel_thread来创建kernel_init线程。创建线程过程中有几个步骤涉及到上下文的配置,集中在copy_thread函数中,略微有点晦涩,简单展开聊一下,有助于对于新线程创建和上下文切换的理解。

  • 首先在将kernel_init函数配置到args.stack,作为传参送入kernel_clone。
noinline void __ref rest_init(void)
{
	...
	/*
	 * We need to spawn init first so that it obtains pid 1, however
	 * the init task will end up wanting to create kthreads, which, if
	 * we schedule it before we create kthreadd, will OOPS.
	 */
	pid = kernel_thread(kernel_init, NULL, CLONE_FS);
	...
}

pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
	struct kernel_clone_args args = {
		.flags		= ((lower_32_bits(flags) | CLONE_VM |
				    CLONE_UNTRACED) & ~CSIGNAL),
		.exit_signal	= (lower_32_bits(flags) & CSIGNAL),
		.stack		= (unsigned long)fn,
		.stack_size	= (unsigned long)arg,
	};
	// 如此,kernel_init被放到了stack上
	return kernel_clone(&args);
}

将记录kernel_init的args.stack传递到copy_thread函数参数stack_start中,并记录到arm寄存器x19中,如此完成了kernel_init函数到x19寄存器的传递。copy_thread函数还有一个步骤比较重要,将ret_from_fork赋值到task pc位置,作为新创建线程的入口。

/*
 * This creates a new process as a copy of the old one,
 * but does not actually start it yet.
 *
 * It copies the registers, and all the appropriate
 * parts of the process environment (as per the clone
 * flags). The actual kick-off is left to the caller.
 */
static __latent_entropy struct task_struct *copy_process(
					struct pid *pid,
					int trace,
					int node,
					struct kernel_clone_args *args)
{
	...
	retval = copy_thread(clone_flags, args->stack, args->stack_size, p, args->tls);
	...
}

int copy_thread(unsigned long clone_flags, unsigned long stack_start,
		unsigned long stk_sz, struct task_struct *p, unsigned long tls)
{
	...
	p->thread.cpu_context.x19 = stack_start;	// 此处stack_start等于kernel_init
	p->thread.cpu_context.x20 = stk_sz;
	...
	p->thread.cpu_context.pc = (unsigned long)ret_from_fork;	// ref_from_fork函数赋值给pc
	p->thread.cpu_context.sp = (unsigned long)childregs;
}

至此步骤①的节点描述完毕,如此划分主要是突出主角kernel_init线程如何在kernel加载后被创建。接下来继续讲讲primary_entry任务创建创建完kernel_init后,如何将task放到任务列表,使得schedule可以调度到。

2. __enqueue_entity

kernel_clone函数在创建完kernel_init线程上下文后,需要将他放到调度列表中,才可以被调度到,整个流程是这样的:kernel_clone -> wake_up_new_task -> active_task -> enqueue_task -> enqueue_task_fair -> enqueue_entity -> __enqueue_entity。

至此primary_entry任务对于kernel_init的有关操作就完成了,primary_entry调度本身也会结束。

3. schedule

接下来进入新进程的生命周期,schedule被如何被调度其实有很多时机,中断啊、高优先级任务抢占、主动结束什么的。初始化阶段时,primary_entry所属进程结束,就会触发schedul调度。经过一系列函数调用,最终进入到pc指针指向的ret_from_fork函数:
schedule -> __schedule -> context_switch -> switch_to -> __switch_to -> cpu_switch_to -> msr sp_el0, x1 -> pc -> ret_from_fork

其中"msr sp_el0, x1"属于隐式的调用task pc指针。

4. ret_from_fork

ret_from_fork为汇编实现,主要作用为:清理调度环境,调用x19寄存器保存的函数指针,当然就是kernel_init了,1.2里面讲过。

SYM_CODE_START(ret_from_fork)
	bl	schedule_tail
	cbz	x19, 1f				// not a kernel thread
	mov	x0, x20
	blr	x19			// 1.2里面讲过,这个流程:kernel_init->args.stack->start_stack->x19
1:	get_current_task tsk
	b	ret_to_user
SYM_CODE_END(ret_from_fork)
NOKPROBE(ret_from_fork)

接下来终于进入kernel_init函数执行了,回到设备驱动probe正题了。

5. kernel_init

kernel_init上来就会调用kernel_init_freeable函数初始化各种__init前缀标注的驱动和文件系统相关的初始化函数。多提一嘴,kernel_init结束后会初始化用户空间init环境,然后退出并跳转到用户空间执行初始化。

我们非热插拔的设备驱动是通过platform_driver_probe注册的,会需要声明一个初始化函数:

static int __init xxx_module_init( void )
{
    int32_t rc = 0;

    LOG( LOG_INFO, "XXX %s", __FUNCTION__ );

    rc = platform_driver_probe( &xxx_platform_driver,
                                xxx_platform_probe );
    return rc;
}

各模块的初始化函数由do_one_initcall调用,和kernel_init调用关系为:kernel_init -> kernel_init_freeable -> do_basic_setup -> do_initcall_level -> do_one_initcall -> fn() -> xxx_module_init

6. xxx_module_init

如此进入自定义初始化函数中,进一步调用到probe过程:
xxx_module_init -> platform_driver_probe -> __platform_driver_probe -> __platform_driver_register -> driver_register -> bus_add_driver -> bus_add_driver -> driver_attach -> __driver_attach -> device_driver_attach -> driver_probe_device -> really_probe -> drv->probe(dev) - > platform_drv_probe

如此,调用到了platform_drv_probe函数,开始了platform初始化。

7. xxx_platform_probe

最终到了自定义driver的probe,这个就比较简单了:platform_drv_probe -> “drv->probe(dev)” -> xxx_platform_probe。

之后自定义函数的probe了,一般包含:

  1. dts parse
  2. interrupt register
  3. apb register addr remap
  4. clock & reset init
  5. iommu init
  6. sysfs init
  7. work thread(state machine) create

本章结束,整体有些粗糙,一些没有涉及的初始化步骤以拓展阅读再补充进来,也可能再起一篇文章。

梦幻方程式
关注
  • 15
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记---驱动程序probe函数
weixin_44845857的博客
08-10 3013
今天跟着老师写了个nand驱动程序 老师没有用probe函数 的那我想试试 没想到 我的程序驱动不能用了 查了点儿资料 才好使了。 probe函数是一个入口函数,本来写驱动是直接再init函数里面直接操作 使用probe后 这个函数便是正儿八经的入口函数 本来我也不懂 static int ly_nandf_init(void) { return platform_driver...
linux驱动probe相关函数笔记
OLillian的专栏
03-29 3296
<br />class_create()<br />-------------------------------------------------<br />linux-2.6.22/include/linux/device.h<br />struct class *class_create(struct module *owner, const char *name)<br />    class_create - create a struct class structure<br />    @o
Linux内核 - driver的probe函数延迟执行
sz66cm 学习随笔
01-05 754
Linux内核中,由于众多模块可能涉及复杂的依赖关系和初始化顺序要求,内核提供了一种机制来处理模块间的加载时序。当特定模块的加载依赖于某些条件或其他模块的先行初始化时,内核允许模块的.probe方法返回错误码。这个机制指示内核在满足特定依赖条件后重新尝试加载该模块,从而实现模块间的正确顺序初始化。通过这种方式,内核能够在维护模块间依赖和时序要求的同时,优化系统的启动流程和稳定性。
详解Linux驱动中,probe函数何时被调用
01-10
最近看到linux设备驱动模型,关于Kobject、Kset等还不是很清淅。看到了struct device_driver这个结构时,想到一个问题:它的初始化函数到底在哪里调用呢?以前搞PCI驱动时用pci驱动注册函数就可以调用它,搞s3c2410驱动时只要在mach-smdk2410.c中的struct platform_device *smdk2410_devices {}中加入设备也会调用。但从来就没有想过具体的驱动注册并调用probe的过程。 于是打开SourceInsight追踪了一下: 从driver_register看起: int driver_register(struct
Linux驱动学习-平台设备驱动probe函数-20220410
weixin_41564872的博客
04-10 3658
1.最简单的杂项设备 /* * @Descripttion: 最简单的杂项设备驱动 * @version: * @Author: topeet */ #include <linux/init.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> struct file_operations misc_fops={ .owner = THIS
linux驱动probe函数是怎么调用的
qq_41483419的博客
03-08 2226
linux驱动probe函数是怎么调用的
2023 linux驱动probe函数的返回值,返回0成功。返回负数则失败,这个时候驱动向系统申请的有关资源都会被释放,如中断号,申请的内存等。实际测试。
海月汐辰
06-20 693
当一个probe函数返回负数,驱动向系统申请的有关资源都会被释放,如中断号、GPIO、申请的内存等。2.2、可以看到这个gpio申请成功,被占用。3.3、串口log 会提示error。2.1、驱动里面的probe函数代码。3.2、gpio-76 没有被占用。3.1、驱动probe 函数代码。
Linux设备驱动probe过程(二)
最新发布
zxcv788999的博客
04-22 1301
上周整理了非热插拔设备驱动probe过程,留了个小尾巴,这周先补上,共2个遗留课题: 1. 热插拔设备驱动probe过程 2. 以ko方式加载的driver如何实现probe
Linux驱动 device 的probe函数是怎么被调用的
阿戟哥哥的专栏
09-04 8250
今天正好有空,研究了一下platformdevice的probe函数时如何被调用的。我觉得这个过程应该可以推广到一般设备的探测函数的调用。 以mini2440中的watchdog为例。首先是驱动部分: static struct platform_driver s3c2410wdt_driver = { .probe = s3c2410wdt_probe, .remove = __
浅谈Linux设备驱动.pdf
09-06
Linux 设备驱动程序是指用于操作系统和硬件设备之间的交互接口,是 Linux 操作系统的核心组件之一。它扮演沟通的角色,把硬件的功能告诉电脑系统,并且也将系统的指令传达给硬件,让它开始工作。
Linux网络设备驱动编程
08-30
Linux 网络设备驱动编程涉及到驱动模块的加载和卸载、PCI 设备探测函数 probe、网络设备的初始化和注册、锁的初始化、I/O、memory 资源的申请和配置等方面,是 Linux 操作系统中编写网络设备驱动程序的重要组成部分...
深入linux设备驱动程序内核机制指南
04-04
3. **驱动程序接口**:驱动程序需要实现一系列的回调函数,例如`probe()`(设备探测)、`read()`、`write()`、`open()`、`close()`、`interrupt()`等,以响应内核的调用和设备的事件。这些函数构成了驱动程序的核心...
Linux设备驱动模型详解
08-25
Linux内核中,设备驱动模型是一个极其重要的组成部分,它负责管理和控制硬件资源,并提供统一的编程接口给上层应用程序。本文将深入探讨Linux设备模型的核心概念、关键数据结构以及相关的API,帮助读者更好地理解...
Linux总线、设备驱动模型
04-11
Linux内核的总线、设备驱动模型是Linux操作系统中用于管理硬件设备的核心架构,其作用是实现硬件设备与内核驱动的连接和通信。在Linux操作系统中,所有的硬件设备都被抽象为设备(Device),而管理这些设备的代码...
Linux设备总线驱动模型1
08-08
总的来说,Linux平台驱动模型提供了一种标准化的方式来处理各种设备驱动,无论这些设备是硬件芯片还是软件模拟的设备。它通过内核统一管理设备资源,简化了驱动设备之间的交互,使得驱动编写更加模块化和高效。...
linux内核调试(二):内核错误处理流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1695
当内核出现致命错误时,只要cpu还能正常运行,那么最重要的就是向用户输出详细的错误信息,以及保存问题出现时的错误现场。以上致命错误可包含以下两种类型:(1)硬件能检测到的错误,如非法内存访问,非法指令等,此时cpu会触发异常,并进入异常处理流程。在异常处理流程中会触发oops或panic。(2)内核代码进入某些代码无法处理的异常分支,此时程序若继续执行可能会导致无法预知的后果,此时相关的代码会主动进入oops或panic。其中panic的含义为惊恐、恐慌,即内核将无法继续进行,它会根据配置确定是否dump
linux 设备驱动 probe,Linux驱动模型Probe解惑
weixin_35781693的博客
05-07 3239
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?问题首先来回顾下,Linux设备驱动模型中bus、device和driver三者的关系:bus是物理总线的抽象。device是设备抽象,存在于bus之上。driver是驱动抽象,注册到bus上,用于驱动bus上的特定device。device和driver通过bus提供的match方法来匹配(通常是使用设备ID进行匹配)...
设备驱动probe、remove以及shutdown的顺序
qwaszx523的博客
09-01 9325
转自http://blog.chinaunix.net/uid-29955651-id-5175102.html 系统中存在很多设备,每个设备在kernel中都有对应的驱动,那么这些驱动初始化设备以及关闭设备的顺序是怎样的呢?本文试图解答这个问题。 1 驱动probe/remove执行时机 probe的执行有两个时机,一是设备创建时,二是驱动注册时;remove相对也有两个执行时机,一是设备
设备驱动模型之driver-bus-device与probe
多云转晴,适合debug的博客
08-02 1101
设备驱动模型之driver-bus-device与probe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值