Linux驱动入门
一、驱动简介
Linux的驱动在本质上就是一种软件程序,上层软件可以在不了解硬件特性的情况下,通过驱动提供的接口,和计算机硬件进行通信。
系统调用是内核和应用程序之间的接口,而驱动程序是内核和硬件之间的接口。它为应用程序屏蔽了硬件的细节,故对应用程序而言,硬件设备只是一个设备文件,应用程序可以像操作普通文件一样对硬件设备进行操作。
Linux驱动程序只是内核的一部分,管理着系统的设备控制器和相应的设备。驱动程序,英文名为"Device Driver",全称“设备驱动程序”,是一种可以使计算机和设备通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口才能控制硬件设备的工作。它主要完成以下几个功能:
1、对设备初始化和释放。
2、传送数据到硬盘和从硬件读取数据。
3、检测和处理设备出现的错误。
二、驱动分类
计算机系统的硬件由CPU、存储器、和外设组成。驱动针对的对象都是存储器和外设。Linux将外设和存储器分为三个基础大类:块设备驱动,字符设备驱动和网络设备驱动。
2.1、字符设备驱动
字符设备是指那些必须以串行顺序访问的设备,字符设备的I/O操作没有通过缓存。字符设备的操作是以字节为基础的,但一次只能执行一个字节的操作。典型的如LCD、串口、LED、蜂鸣器、触摸屏等等。
2.2、块设备驱动
块设备是相对于字符设备定义的,可以以任意顺序进行访问,以块为单位进行操作。块设备驱动的读写都有缓存来支持,且块设备必须能够随机存取。设备的块大小是设备本身设计时定义好的,软件是不能去更改的,不同设备的块大小可以不一样。常见的块设备都是存储类设备,如:硬盘、NandFlash、iNand、SD等等。
2.3、网络设备驱动
网络设备驱动是专为网卡设计的驱动模型,面向数据包的接收和发送而设计的,它并不应对于文件系统的节点。即不对应于/dev目录下的设备文件,应用程序最终用套间字socket完成与网络设备的接口。
除网络设备外,字符设备和块设备都被映射到Linux文件系统的文件和目录,通过文件系统的系统调用接口open(),write(),read(),close()等即可访问字符设备和块设备。块设备比字符设备复杂,在它上面会首先建立一个磁盘/Flash文件系统,如FAT、EXT3、TAFFS、TFFS等,FAT、EXT3、TAFFS、TFF规范了文件和目录在存储介质上的组织。
三、驱动的编译和加载
Linux设备驱动属于内核的一部分,Linux内核的一个模块可以以两种方式被编译和加载。
3.1、编译方式
内部编译:将驱动程序源码放在内核源码目录中进行编译。
外部编译:将驱动程序源码放在内核源码目录外进行编译。
3.2、加载方式
静态加载:编译进uImage中,系统启动时直接加载。
动态加载:编译.ko文件,动态加载驱动模块。
3.3、编译器
x86等架构使用gcc即可,arm嵌入式设备需要使用相关交叉编译工具链。
下面是内核模块的例子:
#include <linux/module.h> //所有模块都需要的头文件 #include <linux/init.h> // init&exit相关宏 static int __init hello_init (void) { printk("Hello module init\n"); return 0; } static void __exit hello_exit (void) { printk("Hello module exit\n"); } module_init(hello_init); module_exit(hello_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("LYB"); MODULE_DESCRIPTION("test for linux driver");
分析上述程序,发现一个Linux内核模块需包含模块初始化和模块卸载函数,前者在insmod的时候运行,后者在rmmod的时候运行。初始化与卸载函数必须在宏module_init和module_exit使用前定义,否则会出现编译错误。
初始化与卸载函数必须在宏module_init和module_exit使用前定义,否则会出现编译错误。 程序中的:
MODULE_LICENSE(“GPL”)用于声明模块的许可证。
MODULE_AUTHOR:说明作者信息.。
MODULE_DESCRIPTION:对本驱动的描述。
如果要将其直接编译入Linux内核,则需要将源代码文件拷贝入Linux内核源代码的相应路径里,并修改Makefile。
模块初始化函数的任务是为以后调用模块的函数做准备,好像是模块说,:" 我在这里, 这是我能做的”。
模块的退出函数( 例子里是 hello_exit )就在模块被卸载时调用.,它好像告诉内核, "我不 再在那里了, 不要要求我做任何事了”。
这种编程的方法类似于事件驱动的编程, 但是虽然不是所有的应用程序都是事件驱动的, 每个内核模块都是。另外一个主要的不同, 在事件驱动的应用程序和内核代码之间, 是退出函数: 一个终止的应用程序可以在释放资源方面 懒惰, 或者完全不做清理工作, 但是模块的退出函数必须小心恢复每个由初始化函数建立的东西, 否则会保留一些东西直到系统重启。
编写Makerfile文件来进行编译:
KERN_DIR ?= /usr/src/linux-headers-$(shell uname -r)/ #内核源码目录/usr/src/linux-headers-$(shell uname -r)/ PWD := $(shell pwd) obj-m := driverTest.ko all: make -C $(KERN_DIR) M=$(PWD) modules clean: make -C $(KERN_DIR) M=$(PWD) clean
3.4、驱动加载、卸载及debug
insmod ./hello.ko // 加载驱动 lsmod // 查看已加载的驱动 lsmod | grep hello // 使用grep检索过滤 demsg // 查看内核打印信息 demsg | grep hello // 使用grep过滤信息 rmmod hello // 卸载驱动
四、模块/驱动加载过程
Insmod 1.ko ->load file in memory->sys_init_module(1.ko, 文件大小, 参数地址)->load_module(hello.ko, 文件大小, 参数地址)。
模块加载源码分析:module_init源码分析_Coder个人博客的博客-CSDN博客。
五、模块/驱动卸载过程
模块卸载过程:
1、rmmod 模块名,调用exit
2、利用name找到要卸载的模块mod结构。
3、验证模块的关联关系(被别的模块依赖),有关联关系的模块不能被卸载.
4、free_module。
模块卸载源码分析:module_exit源码分析_Coder个人博客的博客-CSDN博客。
六、应用层控制设备的流程
Linux 应用程序对驱动程序的调用如下图所示:
在 Linux 中一切皆为文件,驱动加载成功以后会在“/dev”目录下生成一个相应的文件,应用程序通过对这个名为“/dev/xxx”(xxx 是具体的驱动文件名字)的文件进行相应的操作即可实现对硬件的操作。比如现在有个叫做/dev/led 的驱动文件,此文件是 led 的驱动文件。应用程序使用 open 函数来打开文件/dev/led,使用完成以后使用 close 函数关闭/dev/led 这个文件。open 和 close 就是打开和关闭 led 驱动的函数,如果要点亮或关闭 led,那么就使用write 函数来操作,也就是向此驱动写入数据,这个数据就是要关闭还是要打开 led 的控制参数。如果要获取 led 灯的状态,就用 read 函数从驱动中读取相应的状态。
应用程序运行在用户空间,而 Linux 驱动属于内核的一部分,因此驱动运行于内核空间。当我们在用户空间想要实现对内核的操作,比如使用 open 函数打开/dev/led 这个驱动,因为用户空间不能直接对内核进行操作,因此必须使用一个叫做“系统调用”的方法来实现从用户空间陷入到内核空间,这样才能实现对底层驱动的操作。open、close、write 和 read 等这些函数是有 C 库提供的,在 Linux 系统中,系统调用作为 C 库的一部分。当我们调用 open 函数的时候流程如下图所示:
其中关于 C 库以及如何通过系统调用陷入到内核空间这个我们不用去管,我们重点关注的是应用程序和具体的驱动,应用程序使用到的函数在具体驱动程序中都有与之对应的函数,比如应用程序中调用了 open 这个函数,那么在驱动程序中也得有一个名为 open 的函数。每一个系统调用,在驱动中都有与之对应的一个驱动函数,在 Linux 内核文件 include/linux/fs.h 中有个叫做 file_operations 的结构体,此结构体就是 Linux 内核驱动操作函数集合,内容如下所示:
struct file_operations { struct module *owner; //owner 拥有该结构体的模块的指针,一般设置为 THIS_MODULE。 loff_t (*llseek) (struct file *, loff_t, int);//llseek 函数用于修改文件当前的读写位置。 ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);//read 函数用于读取设备文件。 ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);//write 函数用于向设备文件写入(发送)数据。 ssize_t (*read_iter) (struct kiocb *, struct iov_iter *); ssize_t (*write_iter) (struct kiocb *, struct iov_iter *); int (*iterate) (struct file *, struct dir_context *); int (*iterate_shared) (struct file *, struct dir_context *); unsigned int (*poll) (struct file *, struct poll_table_struct *);//poll 是个轮询函数,用于查询设备是否可以进行非阻塞的读写。 long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);//unlocked_ioctl 函数提供对于设备的控制功能,与应用程序中的 ioctl 函数对应。 long (*compat_ioctl) (struct file *, unsigned int, unsigned long);//compat_ioctl 函数与 unlocked_ioctl 函数功能一样,区别在于在 64 位系统上,32 位的应用程序调用将会使用此函数。在 32 位的系统上运行 32 位的应用程序调用的是unlocked_ioctl。 int (*mmap) (struct file *, struct vm_area_struct *);//mmap 函数用于将设备的内存映射到进程空间中(也就是用户空间),一般帧缓冲设备会使用此函数,比如 LCD 驱动的显存,将帧缓冲(LCD 显存)映射到用户空间中以后应用程序就可以直接操作显存了,这样就不用在用户空间和内核空间之间来回复制。 int (*open) (struct inode *, struct file *);//open 函数用于打开设备文件。 int (*flush) (struct file *, fl_owner_t id); int (*release) (struct inode *, struct file *);//release 函数用于释放(关闭)设备文件,与应用程序中的 close 函数对应。 int (*fsync) (struct file *, loff_t, loff_t, int datasync);//fsync 函数用于刷新待处理的数据,用于将缓冲区中的数据刷新到磁盘中。 int (*fasync) (int, struct file *, int);//fasync 函数与 fsync 函数的功能类似,只是fasync 是异步刷新待处理的数据。 int (*lock) (struct file *, int, struct file_lock *); ssize_t (*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int); unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned long); int (*check_flags)(int); int (*flock) (struct file *, int, struct file_lock *); ssize_t (*splice_write)(struct pipe_inode_info *, struct file *, loff_t *, size_t, unsigned int); ssize_t (*splice_read)(struct file *, loff_t *, struct pipe_inode_info *, size_t, unsigned int); int (*setlease)(struct file *, long, struct file_lock **, void **); long (*fallocate)(struct file *file, int mode, loff_t offset, loff_t len); void (*show_fdinfo)(struct seq_file *m, struct file *f); #ifndef CONFIG_MMU unsigned (*mmap_capabilities)(struct file *); #endif ssize_t (*copy_file_range)(struct file *, loff_t, struct file *, loff_t, size_t, unsigned int); int (*clone_file_range)(struct file *, loff_t, struct file *, loff_t, u64); ssize_t (*dedupe_file_range)(struct file *, u64, u64, struct file *, u64); } __randomize_layout;
七、驱动开发流程
驱动大致开发流程如下:
1、查看原理图,数据手册,了解设备的操作方法。
2、在内核中找到相近的驱动程序,作为模板来开发,有时要从零开始。
3、实现驱动程序的初始化,比如详内核注册这个驱动程序。
4、设计所要实现的操作:比如open、close、read、writ等函数。
5、实现中断服务,并不是每个设备驱动都必须的。
6、编译驱动到内核,或作为模块动态加载。
7、测试驱动。
八、LED设备驱动
led_drv.c文件内容:
#include <linux/module.h> #include <linux/init.h> #include <linux/fs.h> #include <linux/cdev.h> #include <linux/slab.h> #include <linux/device.h> #include <asm/io.h> #include <asm/uaccess.h> #define GPJ0CON_PHY_ADDR 0xE0200240 #define GPJ0DAT_PHY_ADDR 0xE0200244 static dev_t dev_id; static struct cdev *led_dev; static struct class *led_class; static volatile unsigned int *gpj0_con = NULL; static volatile unsigned int *gpj0_dat = NULL; int led_open(struct inode *inode, struct file *file) { unsigned int cfg; /* 将GPIO设置为输出模式 */ cfg = readl(gpj0_con); writel(cfg | (1<<12), gpj0_con); /* 熄灭led */ cfg = readl(gpj0_dat); writel(cfg | (1<<3), gpj0_dat); return 0; } ssize_t led_write(struct file *file, const char __user *data, size_t size, loff_t *loff) { int val, ret; unsigned int cfg; /* 从用户空间拷贝数据 */ ret = copy_from_user(&val, data, sizeof(val)); cfg = readl(gpj0_dat); if (val == 0) //熄灭 { writel(cfg | (1<<3), gpj0_dat); } else if (val == 1) //点亮 { writel(cfg & ~(1<<3), gpj0_dat); } else { return -1; } return 0; } static struct file_operations led_fops = { .owner = THIS_MODULE, .open = led_open, .write = led_write, }; static __init int led_init(void) { /* 申请设备号 */ alloc_chrdev_region(&dev_id, 1, 1, "led"); /* 分配字符设备 */ led_dev = cdev_alloc(); /* 设置字符设备 */ cdev_init(led_dev, &led_fops); /* 注册字符设备 */ cdev_add(led_dev, dev_id, 1); /* 创建设备节点 */ led_class = class_create(THIS_MODULE, "led"); //创建类 device_create(led_class, NULL, dev_id, NULL, "led"); //创建设备节点 /* 映射物理地址 */ gpj0_con = (volatile unsigned int *)ioremap(GPJ0CON_PHY_ADDR, 8); gpj0_dat = gpj0_con+1; return 0; } static __exit void led_exit(void) { /* 注销设备节点 */ device_destroy(led_class, dev_id); class_destroy(led_class); /* 注销字符设备 */ cdev_del(led_dev); kfree(led_dev); /* 注销注册的设备号 */ unregister_chrdev_region(dev_id, 1); /* 注销映射的地址 */ iounmap(gpj0_con); } module_init(led_init); module_exit(led_exit); MODULE_LICENSE("GPL");
Makefile文件内容:
KERN_DIR = /work/linux/kernel all: make -C $(KERN_DIR) M=`pwd` modules clean: make -C $(KERN_DIR) M=`pwd` modules clean rm -rf modules.order obj-m += led_drv.ko
修改你的内核源码树,执行make,生成led_drv.ko,通过insmod led_drv.ko加载模块,此时将生成/dev/led的设备节点。
led_test.c文件内容:
#include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #define LED_DEV "/dev/led" int main(int argc, char* argv[]) { int val; int fd; if(argc != 2) { printf("Usage: %s <on|off>\n", argv[0]); return -1; } fd = open(LED_DEV, O_RDWR); if(fd < 0) { printf("failed to open %s\n", LED_DEV); return -1; } if(!strcmp(argv[1], "on")) val = 1; else if(!strcmp(argv[1], "off")) val = 0; else { printf("Usage: %s <on|off>\n", argv[0]); return -1; } write(fd, &val, sizeof(val)); close(fd); return 0; }
编译arm-linux-gcc -o led_test led_test.c
执行led_test on,led被点亮。
执行led_test off,led被熄灭。
