ChapLinux设备驱动程序.pptx

主要内容版级支持包 BSP嵌入式系统初始化以及BSP的设计Linux系统驱动程序开发第1页/共110页BSP的概念 BSP全称“板级支持包”（Board Support Packages），说的简单一点，就是一段启动代码，和计算机主板的BIOS差不多，但提供的功能区别就相差很大在Windows CE中，BSP是驱动程序、OEM适应层（OEM Adaptation Layers，OAL）、硬件抽象层（HAL）以及启动设备和使外设正常工作所需BIOS文件的集合。第2页/共110页BSP和BIOS区别 BIOS主要是负责在电脑开启时检测、初始化系统设备（设置栈指针，中断分配，内存初始化.）、装入操作系统并调度操作系统向硬件发出的指令。BSP是和操作系统绑在一起运行，尽管BSP的开始部分和BIOS所做的工作类似，但是 BSP还包含和系统有关的基本驱动 BIOS程序是用户不能更改，编译编程的，只能对参数进行修改设置，但是程序员还可以编程修改BSP，在BSP中任意添加一些和系统无关的驱动或程序，甚至可以把上层开发的统统放到BSP中 第3页/共110页不同系统中的BSP 一个嵌入式操作系统针对不同的CPU，会有不同的BSP即使同一种CPU，由于外设的一点差别BSP相应的部分也不一样 第4页/共110页BSP的特点与功能 硬件相关性因为嵌入式实时系统的硬件环境具有应用相关性，所以，作为高层软件与硬件之间的接口，BSP必须为操作系统提供操作和控制具体硬件的方法。操作系统相关性不同的操作系统具有各自的软件层次结构，因此，不同的操作系统具有特定的硬件接口形式第5页/共110页BSP的设计与实现 为实现上述两部分功能，设计一个完整的为实现上述两部分功能，设计一个完整的BSPBSP需要完成两部分工作：需要完成两部分工作：设计初始化过程，完成嵌入式系统的初始化；设计初始化过程，完成嵌入式系统的初始化；设计硬件相关的设备驱动，完成操作系统及应用程序对具体硬件设计硬件相关的设备驱动，完成操作系统及应用程序对具体硬件的操作。的操作。第6页/共110页嵌入式系统初始化以及BSP的功能 嵌入式系统的初始化过程是一个同时包括硬嵌入式系统的初始化过程是一个同时包括硬件初始化和软件初始化的过程；而操作系统件初始化和软件初始化的过程；而操作系统启动以前的初始化操作是启动以前的初始化操作是BSPBSP的主要功能之一的主要功能之一 初始化过程总可以抽象为三个主要环境，按初始化过程总可以抽象为三个主要环境，按照自底向上、从硬件到软件的次序依次为：照自底向上、从硬件到软件的次序依次为：片级初始化片级初始化板级初始化板级初始化系统级初始化系统级初始化第7页/共110页初始化过程 片级初始化：片级初始化：主要完成主要完成CPUCPU的初始化的初始化设置设置CPUCPU的核心寄存器和控制寄存器的核心寄存器和控制寄存器CPUCPU核心工作模式核心工作模式CPUCPU的局部总线模式等的局部总线模式等片级初始化把片级初始化把CPUCPU从上电时的缺省状态逐步设置成为系统所要求的工作状态从上电时的缺省状态逐步设置成为系统所要求的工作状态这是一个纯硬件的初始化过程这是一个纯硬件的初始化过程第8页/共110页初始化过程（续1）板级初始化：完成CPU以外的其他硬件设备的初始化同时还要设置某些软件的数据结构和参数，为随后的系统级初始化和应用程序的运行建立硬件和软件环境这是一个同时包含软硬件两部分在内的初始化过程第9页/共110页初始化过程（续2）系统级初始化：这是一个以软件初始化为主的过程，主要进行操作系统初始化BSP将控制转交给操作系统，由操作系统进行余下的初始化操作：包括加载和初始化与硬件无关的设备驱动程序建立系统内存区加载并初始化其他系统软件模块（如网络系统、文件系统等）最后，操作系统创建应用程序环境并将控制转交给应用程序的入口第10页/共110页硬件相关的设备驱动程序 BSPBSP另一个主要功能是硬件相关的设备驱动另一个主要功能是硬件相关的设备驱动与初始化过程相反，硬件相关的设备驱动程序的初始化和使用通常是一个从高层到底层的过程尽管BSP中包含硬件相关的设备驱动程序，但是这些设备驱动程序通常不直接由BSP使用而是在系统初始化过程中由BSP把它们与操作系统中通用的设备驱动程序关联起来，并在随后的应用中由通用的设备驱动程序调用，实现对硬件设备的操作。第11页/共110页BSP开发的前提和步骤 开发的前提：熟悉硬件方面：使用CPU等熟悉工具方面：电表，示波器，逻辑分析仪，硬件仿真器，仿真调试环境等语言方面：汇编语言，C语言BSP开发的一般步骤如下：硬件主板研制，测试操作系统的选定，BSP编程上层应用程序的开发第12页/共110页编写BSP函数 BSP对板卡中每个芯片的操作都通过多个函数来完成 如果应用程序对板卡的操作都直接通过调用BSP中的函数来完成，那将很不利于源程序的调试，并降低了程序的可移植性把能完成某个特定功能的函数封装在一个库文件中，并放在应用程序与BSP之间 对每个芯片来说，都应当有初始化函数和状态读取函数 第13页/共110页设计实现BSP的一般方法 BSP的开发需要具备一定的硬件知识 要求掌握操作系统所定义的BSP接口两种快捷方法 以经典BSP为参考 使用操作系统提供的BSP模板 设计实现BSP两部分功能时应采用以下两种不同方法“自底向上”地实现BSP中的初始化操作“自顶向下”地设计硬件相关的驱动程序第14页/共110页LinuxLinux设备驱动程序及开发设备驱动程序及开发第15页/共110页Linux设备驱动程序概述LinuxLinux设备驱动程序是处理或操作硬件控制器的设备驱动程序是处理或操作硬件控制器的软件，被集成在内核中，是常驻内存的低级硬软件，被集成在内核中，是常驻内存的低级硬件处理程序的共享库，设备驱动程序是系统对件处理程序的共享库，设备驱动程序是系统对设备的抽象管理与控制。设备的抽象管理与控制。LinuxLinux允许设备驱动程序作为内核可加载模块实允许设备驱动程序作为内核可加载模块实现，即除了可以在系统启动时进行注册外，还现，即除了可以在系统启动时进行注册外，还可以在启动后进行加载注册。可以在启动后进行加载注册。第16页/共110页Linux驱动程序开发建立嵌入式Linux平台，移植和编写驱动程序往往是最具挑战的工作驱动程序的开发周期一般较长，对产品的面世时间有着重要影响驱动程序质量的好坏，直接关系到系统工作效能和稳定性，对项目的成败起着关键作用第17页/共110页设备驱动程序主要功能设备驱动程序主要完成如下功能：设备驱动程序主要完成如下功能：检测设备和初始化设备检测设备和初始化设备使设备投入运行和退出服务使设备投入运行和退出服务从设备接收数据并提交给内核从设备接收数据并提交给内核从内核接收数据送到设备从内核接收数据送到设备检测和处理设备错误检测和处理设备错误第18页/共110页Linux设备驱动程序分类 LinuxLinux中所有设备被抽象出来，都看成文件中所有设备被抽象出来，都看成文件 设备的读写和普通文件一样设备的读写和普通文件一样LinuxLinux系统的设备分为如下三类：系统的设备分为如下三类：字符设备字符设备(char device)(char device)块设备块设备(block device)(block device)网络设备网络设备(network device)(network device)字符设备是指存取时没有缓存的设备字符设备是指存取时没有缓存的设备块设备的读写都有缓存来支持，且块设备必块设备的读写都有缓存来支持，且块设备必须能够随机存取须能够随机存取(randomaccess)网络设备在网络设备在LinuxLinux里做专门的处理里做专门的处理 第19页/共110页Linux设备驱动程序分类网络设备在网络设备在LinuxLinux里做专门的处理里做专门的处理LinuxLinux的网络系统主要是基于的网络系统主要是基于BSD unixBSD unix的的socket socket 机制。在系统和驱动程序之间定义有机制。在系统和驱动程序之间定义有专门的数据结构专门的数据结构(sk_buff)(sk_buff)进行数据的传递进行数据的传递系统里支持对发送数据和接收数据的缓存，系统里支持对发送数据和接收数据的缓存，提供流量控制机制，提供对多协议的支持提供流量控制机制，提供对多协议的支持 第20页/共110页Linux设备驱动程序分类典型的字符设备包括鼠标，键盘，串行口等典型的字符设备包括鼠标，键盘，串行口等块设备主要包括硬盘、软盘设备、块设备主要包括硬盘、软盘设备、CD-ROMCD-ROM等等一个文件系统要安装进入操作系统必须在块设备上一个文件系统要安装进入操作系统必须在块设备上第21页/共110页Linux驱动程序介绍嵌入式嵌入式LinuxLinux驱动已经支持的设备门类齐全，已驱动已经支持的设备门类齐全，已成为其相对其他嵌入式操作系统的一大优势成为其相对其他嵌入式操作系统的一大优势工业控制常用的串口，并口工业控制常用的串口，并口人机输入设备如鼠标、键盘，触摸屏人机输入设备如鼠标、键盘，触摸屏彩色、黑白液晶显示输出彩色、黑白液晶显示输出网络的完善支持，包括网络的完善支持，包括tcp/iptcp/ip，udpudp，firewallfirewall，WLANWLAN，ip forwardingip forwarding，ipsecipsec，vpnvpnUsbUsb的全面支持，包括的全面支持，包括usbusb硬盘、硬盘、u u盘，盘，usbusb摄像头摄像头支持丰富的文件系统，包括支持丰富的文件系统，包括FAT32FAT32，NTFSNTFS第22页/共110页嵌入式设备框图第23页/共110页驱动程序的功用1 1、驱动程序直接操控硬件、驱动程序直接操控硬件收发通讯数据读写存储介质，比如flash或硬盘操作输出设备和执行机构，例如打印，开关门禁等第24页/共110页驱动程序的功用（续）2 2、驱动程序提供软件访问硬件的机制、驱动程序提供软件访问硬件的机制应用软件通过驱动程序安全高效的访问硬件驱动程序文件可以方便的提供访问权限控制驱动程序作为一个隔离的中间层软件，将底 层细节隐藏起来，提高了软件的可移植性第25页/共110页访问Linux设备驱动的方法设备提供dev文件系统节点和proc文 件系统节点应用程序通过dev文件节点访问驱动 程序应用程序通过proc文件节点可以查 询设备驱动的信息第26页/共110页驱动程序位置驱动程序位于驱动程序位于driversdrivers目录下目录下通常驱动程序占通常驱动程序占kernelkernel代码的代码的50%50%LinuxLinux设备驱动程序在设备驱动程序在LinuxLinux的内核源代码中占有很大的的内核源代码中占有很大的比例，源代码的长度日益增加，主要是驱动程序的增加。比例，源代码的长度日益增加，主要是驱动程序的增加。在在LinuxLinux内核的不断升级过程中，驱动程序的结构还是相内核的不断升级过程中，驱动程序的结构还是相对稳定。对稳定。在到的变动里，驱动程序的编写做了一些改变，但是从在到的变动里，驱动程序的编写做了一些改变，但是从的驱动到的移植只需做少量的工作。的驱动到的移植只需做少量的工作。第27页/共110页Linux驱动程序的加载方式驱动程序直接编译入内核驱动程序在内核启动时就已经在内存中可以保留专用存储器空间驱动程序以模块形式存储在文件系 统里，需要时动态载入内核驱动程序按需加载，不用时节省内存驱动程序相对独立于内核，升级灵活第28页/共110页Linux驱动程序模块加载第29页/共110页Linux驱动程序开发的任务规划硬件资源的使用分离硬件相关和硬件无关的代码划分驱动程序的抽象层次移植驱动程序到新的平台第30页/共110页Linux驱动程序开发的任务规划硬件资源的使用CPU时间片分配中断处理系统存储器空间映射第31页/共110页设备存储器的映射第32页/共110页Linux驱动程序开发的任务分离硬件相关和硬件无关的代码划分驱动程序的抽象层次第33页/共110页设备驱动程序的代码驱动程序的注册与注销驱动程序的注册与注销register_chrdev()register_blkdev()设备的打开与释放设备的打开与释放open()release()设备的读写操作设备的读写操作read()write()设备的控制操作ioctl()第34页/共110页设备驱动的加载使用模块的方式动态加载驱动使用模块的方式动态加载驱动int func_init(void)func_init(void)Makefile:Makefile:insmod lsmodrmmod 将驱动静态编译到内核里面将驱动静态编译到内核里面 int _init func_init(void)int _init func_init(void)Makefile:Makefile:启动时自动加载第35页/共110页内核模块 模块是内核的一部分，但是并没有被编译到内核里去。它们被分别编译和连接成目标文件。用命令insmod插入一个模块到内核中，用命令rmmod卸载一个模块 在Linux内核中，以下内容一般编译成模块：大多数的驱动程序大多数的驱动程序。包括SCSI设备，CD-ROM，网络设备，不常用的字符设备，如打印机，watchdog等。大多数文件系统，理论上除了根文件系统不能是模块，其他文件系统都可以是模块。一些内核支持的不常用的可执行文件格式，如binfmt_misc。第36页/共110页 kmod 和高级模块化 Linux 提供了对模块自动加载和卸载的支持 要利用这一特性，在编译内核前进行的配置中，必须打开对 kmod 的支持选项。一旦内核试图访问某种资源并发现该资源不可用时，它会对 kmod 子系统进行一次特殊的调用而不仅仅是返回一个错误 按需加载的例子：ALSA（Advanced Linux Sound Architecture）声卡驱动程序组的实现第37页/共110页常用的系统支持 内存申请和释放 中断时钟 I/O 中断打开关闭 输出信息注册驱动程序 第38页/共110页内存申请和释放 include/里声明了kmalloc()和kfree()。用于在内核模式下申请和释放内存。与用户模式下的malloc()不同，kmalloc()申请空间有大小限制。长度是2的整次方。可以申请的最大长度也有限制。另外kmalloc()有priority参数 Kfree()释放的内存必须是kmalloc()申请的 第39页/共110页申请中断和释放中断 request_irq()、free_irq()是驱动程序申请中断和释放中断的调用。在include/里声明第40页/共110页时钟 时钟的处理类似中断，也是登记一个时间处理函数，在预定的时间过后，系统会调用这个函数。在include/linux/里声明使用时钟，先声明一个timer_list结构，调用init_timer对它进行初始化。Time_list结构里expires是标明这个时钟的周期，单位采用jiffies的单位。第41页/共110页I/O I/O端口的存取使用：inline unsigned int inb(unsigned short port);inline unsigned int inb_p(unsigned short port);inline void outb(char value,unsigned short port);inline void outb_p(char value,unsigned short port);在include/里定义 第42页/共110页中断打开关闭 系统提供给驱动程序开放和关闭响应中断的能力 是在include/asm/#define cli()_asm_ _volatile_(cli:)#define sti()_asm_ _volatile_(sti:)第43页/共110页输出信息 驱动程序要输出信息使用printk()include/linux/里声明第44页/共110页注册驱动程序 如果使用模块(module)方式加载驱动程序，需要在模块初始化时把设备注册到系统设备表里去不再使用时，把设备从系统中卸除 定义在drivers/net/里的两个函数完成这个工作Int register_netdev(struct device*dev);void unregister_netdev(struct device*dev);第45页/共110页调试调试很多Linux的驱动程序都是编译进内核的，形成一个大的内核文件。但对调试来说，这是相当麻烦的。调试驱动程序可以用module方式加载。支持模块方式的驱动程序必须提供两个函数：int init_module(void)和void cleanup_module(void)。init_module()在加载此模块时调用，在这个函数里可以register_netdev()注册设备。init_module()返回0表示成功，返回负表示失败。cleanup_module()在驱动程序被卸载时调用，清除占用的资源，调用unregister_netdev()。第46页/共110页模块可以动态地加载、卸载。在版本里，还有kerneld自动加载模块，但是中已经取消了kerneld。手工加载使用insmod命令，卸载用rmmod命令，看内核中的模块用lsmod命令。编译驱动程序用gcc，主要命令行参数-DKERNEL-DMODULE。并且作为模块加载的驱动程序，只编译成obj形式(加-c参数)。编译好的目标文件放在下，在启动文件里用insmod加载 第47页/共110页编译驱动程序第48页/共110页应用程序第49页/共110页编译应用程序第50页/共110页背景知识：背景知识：Linux设备管理设备管理第51页/共110页主要内容概述驱动程序基础中断处理辅助函数设备驱动程序模块编程基础字符设备块设备网络设备第52页/共110页概述输入输出子系统：下层：设备驱动程序 上层：设备无关部分VFS in Linux？Unix和Linux的设备管理方法：VFS第53页/共110页设备管理总体结构示意用户程序系统调用接口文件系统高速缓存字符设备块设备驱动程序硬件设备第54页/共110页输入输出系统层次结构用户进程设备无关软件设备驱动程序设备服务子程序中断处理程序硬件I/O请求I/O应答进行I/O调用；格式化I/O命名、保护、阻塞、缓冲、分配建立设备寄存器、检测状态I/O结束时，唤醒设备服务子程序执行I/O操作第55页/共110页驱动程序基础I/O空间Linux中的三种地址空间：CPUUntranslatedAddressCPUTranslatedAddressBusAddress：一般PC机中是一组寄存器命令more/proc/ioports常见总线ISAVESAEISAPCI第56页/共110页驱动程序基础命名空间并行设备：lp软盘：fdSCSI盘：sdIDE硬盘：hda1,hda2,hdb等网络设备：ethn,slipn,pppn等在写驱动程序的时候，需要给函数名加上选择的前缀来避免任何混淆。如：foo_read()，foo_write()等。第57页/共110页驱动程序基础内存分配函数kmalloc()内存以2的幂大小的块分配有一个优先级参数宏kfree()和函数kfree_s()kfree()调用kfree_s()，和free()一样工作可以直接调用kfree_s()，但是需要知道释放内存块的大小第58页/共110页驱动程序基础设备分类字符设备：不使用缓冲区，顺序读写foo_read()&foo_write()块设备：需要使用缓冲区，随机读写策略规程网络设备采用了特殊的处理方法。Structdevice第59页/共110页驱动程序基础设备号主设备号&次设备号主设备号相同的设备使用相同的驱动程序次设备号区分具体设备的实例命令：lsl/dev/had*第60页/共110页驱动程序基础中断vs轮询工作机制的区别编程上的区别：UNIX的系统调用：执行模式的改变内核模式下的进程访问进程原来所在的用户空间的存储：get_fs_*()和memcpy_fromfs()读用户空间，put_fs_*()和memcpy_tofs()写入用户空间内存。在进程运行时调用，不需要考虑地址的问题。在中断发生时，这些宏不能使用。因为它们可能覆盖其他运行着的进程的随机空间。必须提供临时空间存放信息。对于块设备，由cache缓冲机制自动提供；字符设备需要驱动程序分配。第61页/共110页驱动程序基础DMA方式用于传送大规模的数据PC机上的ISADMA控制器8条DMA通道。每条通道联系着一个16位地址寄存器和16位计数器DMA直接访问物理内存DMA通道不能被共享。一些设备拥有固定的DMA通道。Structdma_chan结构：每个通道拥有一个此结构两个域：指向该通道拥有者的字符串指针指示该通道是否已分配的标志第62页/共110页驱动程序基础睡眠唤醒机制TASK_INTERRUPTIBLE TASK_UNITERUPTIBLE，决定于睡眠是否能够被系统调用一类的事情打断。一般来说，如果设备比较慢、可以被无限阻塞，包括终端、网络设备或伪设备，睡眠应该是可中断的_sleep_on()Structwait_queuestructtask_struct*task;structwait_queue*next;第63页/共110页驱动程序基础设备文件设备管理的“上半部分”Structfile结构include/增加一个设备时需要用mknod命令为该设备创建一个inode第64页/共110页驱动程序基础file_operationslseek()：转到所需的偏移。structinode*inode指向此设备inode结构的指针。Structfile*file指向此设备的文件结构的指针。Off_toffset要转移到的相对origin指示的基准的偏移地址。Intorigin0=采用相对于绝对地址0（开始）的偏移量。1=采用相对于当前位置的偏移量。2=采用相对于末尾的偏移量。Lseek()在出错是返回出错码errno，否则返回lseek操作以后的绝对地址（=0）。第65页/共110页read()和write()struct inode*inode：指向代表要访问的设备的特殊文件的指针。sturct file*file：指向该设备的文件结构的指针。Char*buf：一个读写的字符缓冲区。位于用户空间内存中，可以用get_fs*()，put_fs*()和memcpy*fs()访问。Int count：缓冲区中读或写的字符的计数。它是buf的大小，也是知道怎样到达buf的末尾的手段，因为buf是没有保证以NULL结尾的。第66页/共110页Select()structinode*inode：指向该设备的inode结构的指针。Structfile*file：指向设备的文件结构的指针。Intsel_type：可以执行的选择类型SEL_INreadSEL_OUTwriteSEL_EXexceptionSelect_table*wait如果设备没有准备好，调用select_wait()，并且返回0。如果设备准备好，返回1。第67页/共110页ioctl()函数：处理ioctl调用。结构：首先差错检查，然后用一个大的switch语句来处理所有可能的ioct。参数：Structinode*inodeStructfile*fileUnsignedintcmd：ioctl命令。一般用于做case语句的switch参数。Unsignedintarg这是此命令的参数，由用户定义。返回：出错返回-error。其他情况下返回由用户定义。第68页/共110页mmap()函数函数Structinode*inodeStructfile*fileUnsignedlongaddr需要映射进入的主存开始地址。Size_tlen需要映射的存储空间长度。Intprot下面中的一个：PROT_READ可以读的区域。PROT_WRITE可写的区域PROT_EXEC可执行的区域PROT_NONE不可访问的区域Unsignedlongoff需要映射的文件偏移地址。这个地址将被映射到addr。第69页/共110页 open()和release()函数Structinode*inode指向此设备的inode结构的指针。Structfile*file指向此设备的文件结构的指针。Open()在设备特殊文件打开时调用。是用来保证一致性的策略机制。Release()只在进程关闭它打开的最后一个文件描述子的时候调用？第70页/共110页init()函数内核第一次启动时调用：在正确的位置调用init()：字符设备drivers/char/中的chr_dev_init()把file_operation注册到VFS中：对于字符设备register_chrdev()打印关于设备的信息，并且报告找到的硬件printk()第71页/共110页中断处理文件/proc/interrupts函数request_irq()函数free_irq()睡眠与唤醒中断共享ISR的上部和下部(bottomhalf)第72页/共110页辅助函数请求调度Staticvoidadd_request(structblk_dev_struct*dev，structrequest*req)Staticvoidend_request(structblk_dev_struct*dev，structrequest*req)staticvoidmake_request(intmajor,intrw,structbuffer_head*bh)voidll_rw_block(intrw,intnr,structbuffer_head*bh)make_request()调用add_request()ll_rw_block()对请求队列排序，只能通过buffercache调用。电梯算法：读在写前低次设备号请求在高次设备号前低块号在高块号前drivers/block/第73页/共110页辅助函数定时器管理voidadd_timer(structtimer_list*timer)voiddel_timer(structtimer_list*timer)voidinit_timer(structtimer_list*timer)structtimer_list第74页/共110页辅助函数中断管理externintrequest_irq(unsignedintirq,void(*handler)(int,void*,structpt_regs*),unsignedlongflags,constchar*device,void*dev_id);voidfree_irq(unsignedintirq)cli()sti()第75页/共110页辅助函数端口读写voidout*()unsignedcharbyte,unsignedportunsignedin*()参数：unsignedport*:b,w,l用in*()来清空某些状态值？第76页/共110页辅助函数内存管理&设备号kmalloc()kfree()kfree_s()设备号由主、次设备号拼接而成。#defineMAJOR(dev)(dev)8)#defineMINOR(dev)(dev)&0 xff)第77页/共110页辅助函数设备的注册和注销intregister_chrdev(unsignedintmajor,constchar*name,structfile_operations*fops)intregister_blkdev(unsignedintmajor,constchar*name,structfile_operations*fops)intunregister_chrdev(unsignedintmajor,constchar*name)intunregister_blkdev(unsignedintmajor,constchar*name)#include#include第78页/共110页辅助函数内存空间转换inlinevoidmemcpy_tofs(void*to,constvoid*from,unsignedlongn)inlinevoidmemcpy_fromfs(void*to,constvoid*from,unsignedlongn)#include#defineget_user(ptr)(_typeof_(*(ptr)_get_user(ptr),sizeof(*(ptr)#defineput_user(x,ptr)_put_user(unsignedlong)(x),(ptr),sizeof(*(ptr)#include在用户空间和内核空间拷贝内存属于隐含的I/O操作，不要再临界代码中使用，因为它可能冲破cli()和sti()的保护第79页/共110页辅助函数缓冲区管理structbuffer_head*getblk(kdev_tdev,intblock,intsize);voidbrelse(structbuffer_head*buf);voidll_rw_block(intrw,intnr,structbuffer_head*bh)；第80页/共110页辅助函数其他intprintk(constchar*fmt,.)#include在内核中打印信息，是printf的内核版本可能导致隐含的I/O操作。不要在cli()保护的代码段中使用，因为它可能导致开中断。一些与进程相关的系统调用第81页/共110页模块编程基础模块的基本概念：可以动态的加载到内核中成为kernel的一部分；加载后可以访问内核的数据结构；用户空间的程序或进程可以通过某个模块和内核交互。module在需要的时可通过符号表(symboltable)使用核心资源。而且module一般需要调用核心的资源，所以必须注意module的版本和核心的版本的相配问题。一般在module的装入过程中检查module的版本信息。第82页/共110页模块之间的函数调用 内核可以使用其它模块或内核的函数，也可以export一些函数供其他模块或内核使用。模块栈：如果模块A使用了模块B的函数，那么B必须在A之前加载，否则加载A的命令不成功。模块可以使用的函数：自身定义；其他module提供；内核提供命令ksyms a：列出已经加载的模块的函数或变量。Symbol table：记录module导出的函数或变量。所有声明为global的函数或变量都意味着被导出，可以被其他模块使用。第83页/共110页模块编程基础常用命令lsmod把现在kernel中已经安装的modules列出来insmod 把某个module安装到kernel中。rmmod 把某个没在用的module从kerne中卸载。depmod制造moduledependencyfile，以告诉将来的insmod要去哪儿找modules来安装。这个dependencyfile放在/lib/modules/当前kernel版本/。第84页/共110页模块基础装入Insmod命令内核kerneld守护进程(daemon)自动装入。守护进程：在超级用户下运行的一个用户进程，与核心建立一个IPC通道。Kerneld调用insmod和rmmond来装入和移出模块。kerneld装入的module,一般放在/lib/modules/kernel-version目录下。insmod命令调用sys_get_kernel_sys()系统调用收集核心中所有符号来解决module中资源引用问题。第85页/共110页模块基础装入符号表的记录有两个域：符号的名字（symbolname）和符号的值（一般是符号的地址）。核心提供的符号表在module链表最尾module中。insmod调用sys_create_module()，为新module分配一个module数据结构，挂在module_list头上，置新module状态为UNINITIALIZED。当初始化module时，insmod调用sys_init_module()系统调用，将module的初始化和清除函数作为参数传递。修改核心的符号表，同时系统需要修改新module依赖的所有module中的相关指针。第86页/共110页模块基础卸载Rmmod命令Kerneld进程自动卸载自动卸载的机制为：每隔一定的时间，kerneld调用sys_delete_module()系统调用，将它装入的且不在被使用的module从系统中卸载。它遍历module_list，检查被它装入（AUTOCLEAN）并且不用（VISITED标志）的模块。第87页/共110页内核模块必须有两个函数：int init_module()：为内核中的某些东西注册一个句柄，或者把内核中的程序提换成它自己的代码（通常是进行一些工作以后再调用原来工作的代码）。void clean_module():模块要求撤销init_module进行的所有修改，使得模块可以被安全的卸载。在insmod和rmmod命令中使用这两个函数。Use count：记录使用本模块的进程数或模块数。MOD_INC_USE_COUNT：增加use count MOD_DEC_USE_COUNT：减少use count MOD_IN_USE：检查use count是否是0第88页/共110页模块基础数据结构structmodulestructmodule*next;structmodule_ref*ref;/*所有引用该模块的模块，也用链表连接*/structsymbol_table*symtab;/*符号表*/const char*name;/*模 块 的 名 字，存 放 在module结构后面的64个字节里*/intsize;/*sizeofmoduleinpages*/void*addr;/*addressofmodule*/intstate;/*三种状态：未初始化，运行，删除*/void(*cleanup)(void);/*cleanuproutine*/;第89页/共110页struct symbol_table int size;/*包括string table的总长度*/int n_symbols;int n_refs;struct internal_symbol symbol0;struct module_ref ref0;后面定义的是两个零大小的数组声明，便于动态分配空间。symbol包含一组字符串指针，指向真正的符号字符串表第90页/共110页struct internal_symbol /*符号信息*/void*addr;const char*name;/*指向string table*/;struct module_ref /*引用信息*/struct module*module;struct module_ref*next;string table的内容是该模块导出的函数名和变量名第91页/共110页第92页/共110页模块基础系统调用Sys_create_module为模块分配空间，将模块链入系统的模块链中Sys_init_module初始化模块，修正指针使模块正常工作Sys_delete_module从系统模块链中删除模块，释放内存空间Sys_get_kernel_syms将系统的所有符号表全部取出到用户空间第93页/共110页第94页/共110页insmod先调用系统调用sys_get_kernel_syms，将当前加到系统中的模块和核心的符号表全部输出到kernel_sym结构中，为后面使用。这个结构的内容在insmod用户进程空间。将Mymodule目标文件读进insmod用户进程空间，成为一个映像。根据第一步得到的信