一、驱动简介
Linux的驱动在本质上就是一种软件程序,上层软件可以在不了解硬件特性的情况下,通过驱动提供的接口,和计算机硬件进行通信。
系统调用是内核和应用程序之间的接口,而驱动程序是内核和硬件之间的接口。它为应用程序屏蔽了硬件的细节,故对应用程序而言,硬件设备只是一个设备文件,应用程序可以像操作普通文件一样对硬件设备进行操作。
Linux驱动程序只是内核的一部分,管理着系统的设备控制器和相应的设备。驱动程序,英文名为"Device Driver",全称“设备驱动程序”,是一种可以使计算机和设备通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口才能控制硬件设备的工作。它主要完成以下几个功能:
1、对设备初始化和释放。
2、传送数据到硬盘和从硬件读取数据。
3、检测和处理设备出现的错误。
二、驱动分类
计算机系统的硬件由CPU、存储器、和外设组成。驱动针对的对象都是存储器和外设。Linux将外设和存储器分为三个基础大类:块设备驱动,字符设备驱动和网络设备驱动。
2.1、字符设备驱动
字符设备是指那些必须以串行顺序访问的设备,字符设备的I/O操作没有通过缓存。字符设备的操作是以字节为基础的,但一次只能执行一个字节的操作。典型的如LCD、串口、LED、蜂鸣器、触摸屏等等。
2.2、块设备驱动
块设备是相对于字符设备定义的,可以以任意顺序进行访问,以块为单位进行操作。块设备驱动的读写都有缓存来支持,且块设备必须能够随机存取。设备的块大小是设备本身设计时定义好的,软件是不能去更改的,不同设备的块大小可以不一样。常见的块设备都是存储类设备,如:硬盘、NandFlash、iNand、SD等等。
2.3、网络设备驱动
网络设备驱动是专为网卡设计的驱动模型,面向数据包的接收和发送而设计的,它并不应对于文件系统的节点。即不对应于/dev目录下的设备文件,应用程序最终用套间字socket完成与网络设备的接口。
除网络设备外,字符设备和块设备都被映射到Linux文件系统的文件和目录,通过文件系统的系统调用接口open(),write(),read(),close()等即可访问字符设备和块设备。块设备比字符设备复杂,在它上面会首先建立一个磁盘/Flash文件系统,如FAT、EXT3、TAFFS、TFFS等,FAT、EXT3、TAFFS、TFF规范了文件和目录在存储介质上的组织。
三、驱动的编译和加载
Linux设备驱动属于内核的一部分,Linux内核的一个模块可以以两种方式被编译和加载。
3.1、编译方式
内部编译:将驱动程序源码放在内核源码目录中进行编译。
外部编译:将驱动程序源码放在内核源码目录外进行编译。
3.2、加载方式
静态加载:编译进uImage中,系统启动时直接加载。
动态加载:编译.ko文件,动态加载驱动模块。
3.3、编译器
x86等架构使用gcc即可,arm嵌入式设备需要使用相关交叉编译工具链。
下面是内核模块的例子:
#include <linux/module.h> //所有模块都需要的头文件
#include <linux/init.h> // init&exit相关宏
static int __init hello_init (void)
{
printk("Hello module init\n");
return 0;
}
static void __exit hello_exit (void)
{
printk("Hello module exit\n");
}
module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");
MODULE_AUTHOR("LYB");
MODULE_DESCRIPTION("test for linux driver");
分析上述程序,发现一个Linux内核模块需包含模块初始化和模块卸载函数,前者在insmod的时候运行,后者在rmmod的时候运行。初始化与卸载函数必须在宏module_init和module_exit使用前定义,否则会出现编译错误。
初始化与卸载函数必须在宏module_init和module_exit使用前定义,否则会出现编译错误。 程序中的:
MODULE_LICENSE(“GPL”)用于声明模块的许可证。
MODULE_AUTHOR:说明作者信息.。
MODULE_DESCRIPTION:对本驱动的描述。
如果要将其直接编译入Linux内核,则需要将源代码文件拷贝入Linux内核源代码的相应路径里,并修改Makefile。
模块初始化函数的任务是为以后调用模块的函数做准备,好像是模块说,:" 我在这里, 这是我能做的”。
模块的退出函数( 例子里是 hello_exit )就在模块被卸载时调用.,它好像告诉内核, "我不 再在那里了, 不要要求我做任何事了”。
这种编程的方法类似于事件驱动的编程, 但是虽然不是所有的应用程序都是事件驱动的, 每个内核模块都是。另外一个主要的不同, 在事件驱动的应用程序和内核代码之间, 是退出函数: 一个终止的应用程序可以在释放资源方面 懒惰, 或者完全不做清理工作, 但是模块的退出函数必须小心恢复每个由初始化函数建立的东西, 否则会保留一些东西直到系统重启。
编写Makerfile文件来进行编译:
KERN_DIR ?= /usr/src/linux-headers-$(shell uname -r)/ #内核源码目录/usr/src/linux-headers-$(shell uname -r)/
PWD := $(shell pwd)
obj-m := driverTest.ko
all:
make -C $(KERN_DIR) M=$(PWD) modules
clean:
make -C $(KERN_DIR) M=$(PWD) clean3.4、驱动加载、卸载及debug
insmod ./hello.ko // 加载驱动
lsmod // 查看已加载的驱动
lsmod | grep hello // 使用grep检索过滤
demsg // 查看内核打印信息
demsg | grep hello // 使用grep过滤信息
rmmod hello // 卸载驱动四、模块/驱动加载过程
Insmod 1.ko ->load file in memory->sys_init_module(1.ko, 文件大小, 参数地址)->load_module(hello.ko, 文件大小, 参数地址)。
模块加载源码分析:module_init源码分析_Coder个人博客的博客-CSDN博客。
五、模块/驱动卸载过程
模块卸载过程:
1、rmmod 模块名,调用exit
2、利用name找到要卸载的模块mod结构。
3、验证模块的关联关系(被别的模块依赖),有关联关系的模块不能被卸载.
4、free_module。
模块卸载源码分析:module_exit源码分析_Coder个人博客的博客-CSDN博客。
六、应用层控制设备的流程
Linux 应用程序对驱动程序的调用如下图所示:
在 Linux 中一切皆为文件,驱动加载成功以后会在“/dev”目录下生成一个相应的文件,应用程序通过对这个名为“/dev/xxx”(xxx 是具体的驱动文件名字)的文件进行相应的操作即可实现对硬件的操作。比如现在有个叫做/dev/led 的驱动文件,此文件是 led 的驱动文件。应用程序使用 open 函数来打开文件/dev/led,使用完成以后使用 close 函数关闭/dev/led 这个文件。open 和 close 就是打开和关闭 led 驱动的函数,如果要点亮或关闭 led,那么就使用write 函数来操作,也就是向此驱动写入数据,这个数据就是要关闭还是要打开 led 的控制参数。如果要获取 led 灯的状态,就用 read 函数从驱动中读取相应的状态。
应用程序运行在用户空间,而 Linux 驱动属于内核的一部分,因此驱动运行于内核空间。当我们在用户空间想要实现对内核的操作,比如使用 open 函数打开/dev/led 这个驱动,因为用户空间不能直接对内核进行操作,因此必须使用一个叫做“系统调用”的方法来实现从用户空间陷入到内核空间,这样才能实现对底层驱动的操作。open、close、write 和 read 等这些函数是有 C 库提供的,在 Linux 系统中,系统调用作为 C 库的一部分。当我们调用 open 函数的时候流程如下图所示:
其中关于 C 库以及如何通过系统调用陷入到内核空间这个我们不用去管,我们重点关注的是应用程序和具体的驱动,应用程序使用到的函数在具体驱动程序中都有与之对应的函数,比如应用程序中调用了 open 这个函数,那么在驱动程序中也得有一个名为 open 的函数。每一个系统调用,在驱动中都有与之对应的一个驱动函数,在 Linux 内核文件 include/linux/fs.h 中有个叫做 file_operations 的结构体,此结构体就是 Linux 内核驱动操作函数集合,内容如下所示:
struct file_operations {
struct module *owner; //owner 拥有该结构体的模块的指针,一般设置为 THIS_MODULE。
loff_t (*llseek) (struct file *, loff_t, int);//llseek 函数用于修改文件当前的读写位置。
ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);//read 函数用于读取设备文件。
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);//write 函数用于向设备文件写入(发送)数据。
ssize_t (*read_iter) (struct kiocb *, struct iov_iter *);
ssize_t (*write_iter) (struct kiocb *, struct iov_iter *);
int (*iterate) (struct file *, struct dir_context *);
int (*iterate_shared) (struct file *, struct dir_context *);
unsigned int (*poll) (struct file *, struct poll_table_struct *);//poll 是个轮询函数,用于查询设备是否可以进行非阻塞的读写。
long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);//unlocked_ioctl 函数提供对于设备的控制功能,与应用程序中的 ioctl 函数对应。
long (*compat_ioctl) (struct file *, unsigned int, unsigned long);//compat_ioctl 函数与 unlocked_ioctl 函数功能一样,区别在于在 64 位系统上,32 位的应用程序调用将会使用此函数。在 32 位的系统上运行 32 位的应用程序调用的是unlocked_ioctl。
int (*mmap) (struct file *, struct vm_area_struct *);//mmap 函数用于将设备的内存映射到进程空间中(也就是用户空间),一般帧缓冲设备会使用此函数,比如 LCD 驱动的显存,将帧缓冲(LCD 显存)映射到用户空间中以后应用程序就可以直接操作显存了,这样就不用在用户空间和内核空间之间来回复制。
int (*open) (struct inode *, struct file *);//open 函数用于打开设备文件。
int (*flush) (struct file *, fl_owner_t id);
int (*release) (struct inode *, struct file *);//release 函数用于释放(关闭)设备文件,与应用程序中的 close 函数对应。
int (*fsync) (struct file *, loff_t, loff_t, int datasync);//fsync 函数用于刷新待处理的数据,用于将缓冲区中的数据刷新到磁盘中。
int (*fasync) (int, struct file *, int);//fasync 函数与 fsync 函数的功能类似,只是fasync 是异步刷新待处理的数据。
int (*lock) (struct file *, int, struct file_lock *);
ssize_t (*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);
unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned long);
int (*check_flags)(int);
int (*flock) (struct file *, int, struct file_lock *);
ssize_t (*splice_write)(struct pipe_inode_info *, struct file *, loff_t *, size_t, unsigned int);
ssize_t (*splice_read)(struct file *, loff_t *, struct pipe_inode_info *, size_t, unsigned int);
int (*setlease)(struct file *, long, struct file_lock **, void **);
long (*fallocate)(struct file *file, int mode, loff_t offset,
loff_t len);
void (*show_fdinfo)(struct seq_file *m, struct file *f);
#ifndef CONFIG_MMU
unsigned (*mmap_capabilities)(struct file *);
#endif
ssize_t (*copy_file_range)(struct file *, loff_t, struct file *,
loff_t, size_t, unsigned int);
int (*clone_file_range)(struct file *, loff_t, struct file *, loff_t,
u64);
ssize_t (*dedupe_file_range)(struct file *, u64, u64, struct file *,
u64);
} __randomize_layout;七、驱动开发流程
驱动大致开发流程如下:
1、查看原理图,数据手册,了解设备的操作方法。
2、在内核中找到相近的驱动程序,作为模板来开发,有时要从零开始。
3、实现驱动程序的初始化,比如详内核注册这个驱动程序。
4、设计所要实现的操作:比如open、close、read、writ等函数。
5、实现中断服务,并不是每个设备驱动都必须的。
6、编译驱动到内核,或作为模块动态加载。
7、测试驱动。
八、LED设备驱动
led_drv.c文件内容:
#include <linux/module.h>
#include <linux/init.h>
#include <linux/fs.h>
#include <linux/cdev.h>
#include <linux/slab.h>
#include <linux/device.h>
#include <asm/io.h>
#include <asm/uaccess.h>
#define GPJ0CON_PHY_ADDR 0xE0200240
#define GPJ0DAT_PHY_ADDR 0xE0200244
static dev_t dev_id;
static struct cdev *led_dev;
static struct class *led_class;
static volatile unsigned int *gpj0_con = NULL;
static volatile unsigned int *gpj0_dat = NULL;
int led_open(struct inode *inode, struct file *file)
{
unsigned int cfg;
/* 将GPIO设置为输出模式 */
cfg = readl(gpj0_con);
writel(cfg | (1<<12), gpj0_con);
/* 熄灭led */
cfg = readl(gpj0_dat);
writel(cfg | (1<<3), gpj0_dat);
return 0;
}
ssize_t led_write(struct file *file, const char __user *data, size_t size, loff_t *loff)
{
int val, ret;
unsigned int cfg;
/* 从用户空间拷贝数据 */
ret = copy_from_user(&val, data, sizeof(val));
cfg = readl(gpj0_dat);
if (val == 0) //熄灭
{
writel(cfg | (1<<3), gpj0_dat);
} else if (val == 1) //点亮
{
writel(cfg & ~(1<<3), gpj0_dat);
} else {
return -1;
}
return 0;
}
static struct file_operations led_fops = {
.owner = THIS_MODULE,
.open = led_open,
.write = led_write,
};
static __init int led_init(void)
{
/* 申请设备号 */
alloc_chrdev_region(&dev_id, 1, 1, "led");
/* 分配字符设备 */
led_dev = cdev_alloc();
/* 设置字符设备 */
cdev_init(led_dev, &led_fops);
/* 注册字符设备 */
cdev_add(led_dev, dev_id, 1);
/* 创建设备节点 */
led_class = class_create(THIS_MODULE, "led"); //创建类
device_create(led_class, NULL, dev_id, NULL, "led"); //创建设备节点
/* 映射物理地址 */
gpj0_con = (volatile unsigned int *)ioremap(GPJ0CON_PHY_ADDR, 8);
gpj0_dat = gpj0_con+1;
return 0;
}
static __exit void led_exit(void)
{
/* 注销设备节点 */
device_destroy(led_class, dev_id);
class_destroy(led_class);
/* 注销字符设备 */
cdev_del(led_dev);
kfree(led_dev);
/* 注销注册的设备号 */
unregister_chrdev_region(dev_id, 1);
/* 注销映射的地址 */
iounmap(gpj0_con);
}
module_init(led_init);
module_exit(led_exit);
MODULE_LICENSE("GPL");Makefile文件内容:
KERN_DIR = /work/linux/kernel
all:
make -C $(KERN_DIR) M=`pwd` modules
clean:
make -C $(KERN_DIR) M=`pwd` modules clean
rm -rf modules.order
obj-m += led_drv.ko修改你的内核源码树,执行make,生成led_drv.ko,通过insmod led_drv.ko加载模块,此时将生成/dev/led的设备节点。
led_test.c文件内容:
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <string.h>
#define LED_DEV "/dev/led"
int main(int argc, char* argv[])
{
int val;
int fd;
if(argc != 2)
{
printf("Usage: %s <on|off>\n", argv[0]);
return -1;
}
fd = open(LED_DEV, O_RDWR);
if(fd < 0)
{
printf("failed to open %s\n", LED_DEV);
return -1;
}
if(!strcmp(argv[1], "on"))
val = 1;
else if(!strcmp(argv[1], "off"))
val = 0;
else
{
printf("Usage: %s <on|off>\n", argv[0]);
return -1;
}
write(fd, &val, sizeof(val));
close(fd);
return 0;
}编译arm-linux-gcc -o led_test led_test.c
执行led_test on,led被点亮。
执行led_test off,led被熄灭。
