Linux裝置驅動之mmap裝置操作(memdev.c字元裝置驅動分析)
from:
1.mmap系統呼叫
void *mmap(void *addr, size_t len, int prot, int flags, int fd, off_t offset);
功能:負責把檔案內容對映到程序的虛擬地址空間,通過對這段記憶體的讀取和修改來實現對檔案的讀取和修改,而不需要再呼叫read和write;
引數:addr:對映的起始地址,設為NULL由系統指定;
len:對映到記憶體的檔案長度;
prot:期望的記憶體保護標誌,不能與檔案的開啟模式衝突。PROT_EXEC,PROT_READ,PROT_WRITE等;
flags:指定對映物件的型別,對映選項和對映頁是否可以共享。MAP_SHARED,MAP_PRIVATE等;
fd:由open返回的檔案描述符,代表要對映的檔案;
offset:開始對映的檔案的偏移。
返回值:成功執行時,mmap()返回被對映區的指標。失敗時,mmap()返回MAP_FAILED。
mmap對映圖:
2.解除對映:
int munmap(void *start, size_t length);
3.虛擬記憶體區域:
虛擬記憶體區域是程序的虛擬地址空間中的一個同質區間,即具有同樣特性的連續地址範圍。一個程序的記憶體映象由下面幾個部分組成:程式程式碼、資料、BSS和棧區域,以及記憶體對映的區域。
linux核心使用vm_area_struct結構來描述虛擬記憶體區。其主要成員:
unsigned long vm_start; /* Our start address within vm_mm. */ unsigned long vm_end; /* The first byte after our end address within vm_mm.*/ unsigned long vm_flags; /* Flags, see mm.h. 該區域的標記。如VM_IO(該VMA標記為記憶體對映的IO區域,會阻止系統將該區域包含在程序的存放轉存中)和VM_RESERVED(標誌記憶體區域不能被換出)。*/
4.mmap裝置操作:
對映一個裝置是指把使用者空間的一段地址(虛擬地址區間)關聯到裝置記憶體上,當程式讀寫這段使用者空間的地址時,它實際上是在訪問裝置。
mmap方法是file_operations結構的成員,在mmap系統呼叫的發出時被呼叫。在此之前,核心已經完成了很多工作。
mmap裝置方法所需要做的就是建立虛擬地址到實體地址的頁表(虛擬地址和裝置的實體地址的關聯通過頁表)。
static int mmap(struct file *file, struct vm_area_struct *vma);
mmap如何完成頁表的建立?(兩種方法)
(1)使用remap_pfn_range一次建立所有頁表。
int remap_pfn_range(struct vm_area_struct *vma, unsigned long addr, unsigned long pfn, unsigned long size, pgprot_t prot); /** * remap_pfn_range - remap kernel memory to userspace * @vma: user vma to map to:核心找到的虛擬地址區間 * @addr: target user address to start at:要關聯的虛擬地址 * @pfn: physical address of kernel memory:要關聯的裝置的實體地址,也即要對映的實體地址所在的物理幀號,可將實體地址>>PAGE_SHIFT * @size: size of map area * @prot: page protection flags for this mapping * * Note: this is only safe if the mm semaphore is held when called. */
(2)使用nopage VMA方法每次建立一個頁表;
5.原始碼分析:
(1)memdev.h
#ifndef _MEMDEV_H_
#define _MEMDEV_H_
#ifndef MEMDEV_MAJOR
#define MEMDEV_MAJOR 452
/*預設的mem的主裝置號*/
#endif
#ifndef MEMDEV_NR_DEVS
#define MEMDEV_NR_DEVS 2 /*裝置數*/
#endif
#ifndef MEMDEV_SIZE
#define MEMDEV_SIZE 4096//分配記憶體的大小
#endif
/*mem裝置描述結構體*/
struct mem_dev
{
char *data; //分配到的記憶體的起始地址
unsigned long size; //記憶體的大小
};
#endif /* _MEMDEV_H_ */
(2)memdev.c
#include <linux/module.h>
#include <linux/types.h>
#include <linux/fs.h>
#include <linux/errno.h>
#include <linux/mm.h>
#include <linux/sched.h>
#include <linux/init.h>
#include <linux/cdev.h>
#include <asm/io.h>
//#include <asm/system.h>
#include <linux/slab.h>
#include <asm/uaccess.h>
#include "memdev.h"
static int mem_major = MEMDEV_MAJOR;
module_param(mem_major, int, S_IRUGO);
struct mem_dev *mem_devp; /*裝置結構體指標*/
struct cdev cdev;
/*檔案開啟函式*/
int mem_open(struct inode *inode, struct file *filp)
{
struct mem_dev *dev;
/*獲取次裝置號*/
int num = MINOR(inode->i_rdev);// inode->i_rdev包含實際的裝置編號
if (num >= MEMDEV_NR_DEVS)
return -ENODEV;
dev = &mem_devp[num];
/*將裝置描述結構指標賦值給檔案私有資料指標*/
filp->private_data = dev;//使用這個成員來指向分配的資料
return 0;
}
/*檔案釋放函式*/
int mem_release(struct inode *inode, struct file *filp)
{
return 0;
}
/*讀函式*/
static ssize_t mem_read(struct file *filp, char __user *buf, size_t size, loff_t *ppos)//buf快取區,size讀取檔案大小,ppos當前讀寫位置
{
unsigned long p = *ppos;//p為當前讀寫位置
unsigned int count = size;//一次讀取的大小
int ret = 0;
struct mem_dev *dev = filp->private_data; /*獲得裝置結構體指標*/
/*判斷讀位置是否有效*/
if (p >= MEMDEV_SIZE)//是否超出讀取獲圍
return 0;
if (count > MEMDEV_SIZE - p)
count = MEMDEV_SIZE - p;//count大於可讀取的範圍,則縮小讀取範圍。
/*讀資料到使用者空間*/
if (copy_to_user(buf, (void*)(dev->data + p), count))//返回buf,讀取位置,讀取數量
{
ret = - EFAULT;
}
else
{
*ppos += count;//將檔案當前位置向後移
ret = count;//返回實際讀取位元組數
printk(KERN_INFO "read %d bytes(s) from %ld\n", count, p);
}
return ret;//返回實際讀取位元組數,判斷讀取是否成功
}
/*寫函式*/
static ssize_t mem_write(struct file *filp, const char __user *buf, size_t size, loff_t *ppos)//write和read類似,直接參考read
{
unsigned long p = *ppos;
unsigned int count = size;
int ret = 0;
struct mem_dev *dev = filp->private_data; /*獲得裝置結構體指標*/
/*分析和獲取有效的寫長度*/
if (p >= MEMDEV_SIZE)
return 0;
if (count > MEMDEV_SIZE - p)
count = MEMDEV_SIZE - p;
/*從使用者空間寫入資料*/
if (copy_from_user(dev->data + p, buf, count))
ret = - EFAULT;
else
{
*ppos += count;
ret = count;
printk(KERN_INFO "written %d bytes(s) from %ld\n", count, p);
}
return ret;
}
/* seek檔案定位函式 */
static loff_t mem_llseek(struct file *filp, loff_t offset, int whence)//作改變檔案中的當前讀/寫位置, 並且新位置作為(正的)返回值在測試程式中要重新定位檔案位置,whence這裡被設定為 SEEK_SET
{
loff_t newpos;
switch(whence) {
case 0: /* SEEK_SET */
newpos = offset;//從檔案頭開始定位
break;
case 1: /* SEEK_CUR */
newpos = filp->f_pos + offset;//從檔案中間定位
break;
case 2: /* SEEK_END */
newpos = MEMDEV_SIZE -1 + offset;//從檔案尾開始定位,由於是從0開始,所以要減1
break;
default: /* can't happen */
return -EINVAL;
}
if ((newpos<0) || (newpos>MEMDEV_SIZE))
return -EINVAL;
filp->f_pos = newpos;//返回當前檔案位置
return newpos;
}
static int memdev_mmap(struct file*filp, struct vm_area_struct *vma)
{
struct mem_dev *dev = filp->private_data; /*獲得裝置結構體指標*/
vma->vm_flags |= VM_IO;
vma->vm_flags |= (VM_DONTEXPAND | VM_DONTDUMP);
if (remap_pfn_range(vma,vma->vm_start,virt_to_phys(dev->data)>>PAGE_SHIFT, vma->vm_end - vma->vm_start, vma->vm_page_prot))
return -EAGAIN;
return 0;
}
/*檔案操作結構體*/
static const struct file_operations mem_fops =
{
.owner = THIS_MODULE,
.llseek = mem_llseek,
.read = mem_read,
.write = mem_write,
.open = mem_open,
.release = mem_release,
.mmap = memdev_mmap,
};
/*裝置驅動模組載入函式*/
static int memdev_init(void) //初始化模組
{
int result;
int i;
dev_t devno = MKDEV(mem_major, 0);//MKDEV是將主裝置號和次裝置號轉換為dev_t型別資料,引數mem_major在標頭檔案中預設為254
/* 靜態申請裝置號*/
if (mem_major)//memdev.h 中定義了為254。所以本例為靜態分配主裝置號254
result = register_chrdev_region(devno, 2, "memdev");//devno為主裝置號,共申請兩個連續的裝置,裝置名為"memdev"
else /* 動態分配裝置號 */
{
result = alloc_chrdev_region(&devno, 0, 2, "memdev");//&devno作為一個輸出引數,次裝置號從0開始分配,申請2個裝置,裝置名為"memdev"
mem_major = MAJOR(devno);//獲取動態分配到的主裝置號。
}
if (result < 0)//result返回0時為申請成功,反加負值為申請失敗。
return result;
/*初始化cdev結構*/
cdev_init(&cdev, &mem_fops);//初始化cdev結構,將結構體cdev和mem_fops繫結起來
cdev.owner = THIS_MODULE;//驅動引用計數,作用是這個驅動正在使用的時候,你再次用inmod命令時,出現警告提示
cdev.ops = &mem_fops;
/* 註冊字元裝置 */
cdev_add(&cdev, MKDEV(mem_major, 0), MEMDEV_NR_DEVS);//MEMDEV_NR_DEVS=2,分配2個裝置
/* 為裝置描述結構分配記憶體*/
mem_devp = kmalloc(MEMDEV_NR_DEVS * sizeof(struct mem_dev), GFP_KERNEL);//kmalloc函式返回的是虛擬地址(線性地址).
if (!mem_devp) /*申請失敗*/
{
result = - ENOMEM;
goto fail_malloc;
}
memset(mem_devp, 0, sizeof(struct mem_dev));//新申請的記憶體做初始化工作
/*為裝置分配記憶體*/
for (i=0; i < MEMDEV_NR_DEVS; i++)
{
mem_devp[i].size = MEMDEV_SIZE;//#define MEMDEV_SIZE 4096
mem_devp[i].data = kmalloc(MEMDEV_SIZE, GFP_KERNEL);//分配記憶體給兩個裝置
memset(mem_devp[i].data, 0, MEMDEV_SIZE);//初始化新分配到的記憶體
}
return 0;
fail_malloc:
unregister_chrdev_region(devno, 1);//如果申請失敗,登出裝置
return result;
}
/*模組解除安裝函式*/
static void memdev_exit(void)
{
cdev_del(&cdev); /*登出裝置*/
kfree(mem_devp); /*釋放裝置結構體記憶體*/
unregister_chrdev_region(MKDEV(mem_major, 0), 2); /*釋放裝置號*/
}
MODULE_AUTHOR("David Xie");
MODULE_LICENSE("GPL");
module_init(memdev_init);
module_exit(memdev_exit);
(3)test.c:
#include <stdio.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>
#include<unistd.h>
#include<sys/mman.h>
int main()
{
int fd;
char *start;
//char buf[100];
char *buf;
/*開啟檔案*/
fd = open("/dev/memdev0",O_RDWR);
buf = (char *)malloc(100);
memset(buf, 0, 100);
start=mmap(NULL,100,PROT_READ|PROT_WRITE,MAP_SHARED,fd,0);
/* 讀出資料 */
strcpy(buf,start);
sleep (1);
printf("buf 1 = %s\n",buf);
/* 寫入資料 */
strcpy(start,"Buf Is Not Null!");
memset(buf, 0, 100);
strcpy(buf,start);
sleep (1);
printf("buf 2 = %s\n",buf);
munmap(start,100); /*解除對映*/
free(buf);
close(fd);
return 0;
}
測試步驟:
(1)編譯安裝核心模組:insmod memdev.ko;
(2)檢視裝置名、主裝置號:cat /proc/devices
(3)手工建立裝置節點:mknod /dev/memdev0 c 452 0; mknod /dev/memdev0 c 452 1
檢視裝置檔案是否存在:ls -l /dev/* | grep memdev*
(4)編譯下載執行應用程式:sudo ./test 最好用超級使用者許可權執行,否則有時會出現許可權問題,有時不出現許可權的提示;
結果:buf 1 =
buf 2 = Buf Is Not Null!
總結:
1. mmap裝置方法實現將使用者空間的一段記憶體關聯到裝置記憶體上,對使用者空間的讀寫就相當於對字元裝置的讀寫;不是所有的裝置都能進行mmap抽象,比如像串列埠和其他面向流的裝置就不能做mmap抽象。
2. 裝置號要確保唯一,不與當前系統中裝置號衝突,否則會出現device busy的提示;
3. 使用者空間呼叫mmap函式,要確保驅動中實現了對應的mmap函式;
用c函式測試(此時要用sudo執行test,否則會提示Open Memdev0 Error!)// test.c:
#include <stdio.h>
int main()
{
FILE *fp0 = NULL;
char Buf[4096];
/*初始化Buf*/
strcpy(Buf,"Mem is char dev!");
printf("BUF: %s\n",Buf);
/*開啟裝置檔案*/
fp0 = fopen("/dev/memdev0","r+");
if (fp0 == NULL)
{
printf("Open Memdev0 Error!\n");
return -1;
}
/*寫入裝置*/
fwrite(Buf, sizeof(Buf), 1, fp0);
/*重新定位檔案位置(思考沒有該指令,會有何後果)*/
fseek(fp0,0,SEEK_SET);//呼叫mem_llseek()定位
/*清除Buf*/
strcpy(Buf,"Buf is NULL!");
printf("BUF: %s\n",Buf);
/*讀出裝置*/
fread(Buf, sizeof(Buf), 1, fp0);
/*檢測結果*/
printf("BUF: %s\n",Buf);
return 0;
}
用系統呼叫測試:
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
void main(void)
{
int fd;
int i;
char data[256];
int retval;
fd = open("/dev/memdev1",O_RDWR);
if(fd==-1)
{
perror("erroropen\n");
exit(-1);
}
printf("open/dev/memdev1 successfully\n");
//寫資料
retval = write(fd,"test",4);
if(retval==-1)
{
perror("write error\n");
exit(-1);
}
printf("write successfully\n");
//讀資料
lseek( fd, 0, SEEK_SET );
retval=read(fd,data,4);
if(retval==-1)
{
perror("read error\n");
exit(-1);
}
data[retval]=0;
printf("read successfully:%s\n",data);
//關閉裝置
close(fd);
}