本文共 7740 字,大约阅读时间需要 25 分钟。
一、_IO, _IOR, _IOW, _IOWR 宏的用法与解析
在驱动程序里, ioctl() 函数上传送的变量 cmd 是应用程序用于区别设备驱动程序请求处理内容的值。cmd除了可区别数字外,还包含有助于处理的几种相应信息。 cmd的大小为 32位,共分 4 个域:
bit31~bit30 2位为 “区别读写” 区,作用是区分是读取命令还是写入命令。bit29~bit15 14位为 "数据大小" 区,表示 ioctl() 中的 arg 变量传送的内存大小。bit20~bit08 8位为 “魔数"(也称为"幻数")区,这个值用以与其它设备驱动程序的 ioctl 命令进行区别。bit07~bit00 8位为 "区别序号" 区,是区分命令的命令顺序序号。像命令码中的 “区分读写区” 里的值可能是 _IOC_NONE (0值)表示无数据传输,_IOC_READ (读), _IOC_WRITE (写) , _IOC_READ|_IOC_WRITE (双向)。内核定义了 _IO() , _IOR() , IOW() 和 _IOWR() 这 4 个宏来辅助生成上面的 cmd 。下面分析 _IO() 的实现,其它的类似。在 asm-generic/ioctl.h 里可以看到 _IO() 的定义:#define _IO(type,nr) _IOC(_IOC_NONE,(type),(nr),0)再看 _IOC() 的定义:#define _IOC(dir,type,nr,size) \ (((dir) << _IOC_DIRSHIFT) | \ ((type) << _IOC_TYPESHIFT) | \ ((nr) << _IOC_NRSHIFT) | \ ((size) << _IOC_SIZESHIFT))可见,_IO() 的最后结果由 _IOC() 中的 4 个参数移位组合而成。再看 _IOC_DIRSHIT 的定义:#define _IOC_DIRSHIFT (_IOC_SIZESHIFT+_IOC_SIZEBITS)_IOC_SIZESHIFT 的定义:#define _IOC_SIZESHIFT (_IOC_TYPESHIFT+_IOC_TYPEBITS)_IOC_TYPESHIF 的定义:#define _IOC_TYPESHIFT (_IOC_NRSHIFT+_IOC_NRBITS)_IOC_NRSHIFT 的定义:#define _IOC_NRSHIFT 0_IOC_NRBITS 的定义:#define _IOC_NRBITS 8_IOC_TYPEBITS 的定义:#define _IOC_TYPEBITS 8由上面的定义,往上推得到:_IOC_TYPESHIFT = 8_IOC_SIZESHIFT = 16_IOC_DIRSHIFT = 30所以,(dir) << _IOC_DIRSHIFT) 表是 dir 往左移 30 位,即移到 bit31~bit30 两位上,得到方向(读写)的属性; (size) << _IOC_SIZESHIFT) 位左移 16 位得到“数据大小”区; (type) << _IOC_TYPESHIFT) 左移 8位得到"魔数区" ; (nr) << _IOC_NRSHIFT) 左移 0 位( bit7~bit0) 。这样,就得到了 _IO() 的宏值。
这几个宏的使用格式为:
魔数 (magic number)
魔数范围为 0~255 。通常,用英文字符 "A" ~ "Z" 或者 "a" ~ "z" 来表示。设备驱动程序从传递进来的命令获取魔数,然后与自身处理的魔数想比较,如果相同则处理,不同则不处理。魔数是拒绝误使用的初步辅助状态。设备驱动程序可以通过 _IOC_TYPE (cmd) 来获取魔数。不同的设备驱动程序最好设置不同的魔数,但并不是要求绝对,也是可以使用其他设备驱动程序已用过的魔数。基(序列号)数基数用于区别各种命令。通常,从 0开始递增,相同设备驱动程序上可以重复使用该值。例如,读取和写入命令中使用了相同的基数,设备驱动程序也能分辨出来,原因在于设备驱动程序区分命令时使用 switch ,且直接使用命令变量 cmd值。创建命令的宏生成的值由多个域组合而成,所以即使是相同的基数,也会判断为不同的命令。设备驱动程序想要从命令中获取该基数,就使用下面的宏:_IOC_NR (cmd)通常,switch 中的 case 值使用的是命令的本身。变量型变量型使用 arg 变量指定传送的数据大小,但是不直接代入输入,而是代入变量或者是变量的类型,原因是在使用宏创建命令,已经包含了 sizeof() 编译命令。比如 _IOR() 宏的定义是:#define _IOR(type,nr,size) _IOC(_IOC_READ,(type),(nr),(_IOC_TYPECHECK(size)))而 _IOC_TYPECHECK() 的定义正是:#define _IOC_TYPECHECK(t) (sizeof(t))设备驱动程序想要从传送的命令获取相应的值,就要使用下列宏函数:_IOC_SIZE(cmd)使用该命令时,应用程序的 ioctl() 的 arg 变量值指定设备驱动程序上读取数据时的缓存(结构体)地址。
_IOW 宏用于创建设备上写入数据的命令,其余内容与 _IOR 相同。通常,使用该命令时,ioctl() 的 arg 变量值指定设备驱动程序上写入数据时的缓存(结构体)地址。_IOWR 宏用于创建设备上读写数据的命令。其余内容与 _IOR 相同。通常,使用该命令时,ioctl() 的 arg 变量值指定设备驱动程序上写入或读取数据时的缓存 (结构体) 地址。_IOR() , _IOW(), IORW() 的定义:#define _IOR(type,nr,size) _IOC(_IOC_READ,(type),(nr),(_IOC_TYPECHECK(size)))#define _IOW(type,nr,size) _IOC(_IOC_WRITE,(type),(nr),(_IOC_TYPECHECK(size)))#define _IOWR(type,nr,size) _IOC(_IOC_READ|_IOC_WRITE,(type),(nr),(_IOC_TYPECHECK(size)))
二、下面来实际动手写个测试例子
1.server.c
该模块由test_init函数开始,设置了file_operations的成员owner,ioctl,而ioctl指向hepeng_ioctl函数,即注册ioctl函数,如果该模块加载成功,收到客户端的ioctl函数,那么就会由hepeng_ioctl来处理。test_init调用了register_chrdev函数来注册字符型设备,注册字符设备是为了能和/dev/XXX的设备联系的前提。模块退出会调用test_clean函数。TEST_IOC_MAGIC即魔数,客户端需要用该魔数来ioctl
2.Makefile
3.make 编译
编译后,当前目录下生成一些文件,如hepeng.ko等,用/sbin/modinfo hepeng.ko查看结果如下:
filename: hepeng.ko
license: GPL v2
author: He peng
description: Only A Test
srcversion: A66C3C701909D1C32559F94
depends:
vermagic: 2.6.18-164.el5 SMP mod_unload gcc-4.1
4.手工加载模块
insmod hepeng.ko
tail -f /var/log/messages 可以看见如下信息:
Jun 14 23:52:41 localhost kernel: hepeng:initialize ok
如果不是,则检查linux系统运行的kernel版本与server.c编译用的kernel版本是否一致
5.生成字符设备文件
只有生成字符设备文件才能给客户端调用
cat /proc/devices | grep hepeng,可以看到如下信息:
253 hepeng
生成字符设置文件:mknod /dev/hepeng c 253 0
成功后生成/dev/hepeng文件,即字符设备,可以被客户端open来打开。这个文件可以用于应用程序与kernel程序交互
6.client.c
g++ client.c -o client
7.使用client测试驱动是否正常
sudo ./client
输入:cmd.error:0
查看/var/log/messages
hepeng_cmd: this is a test
转载地址:http://mgwza.baihongyu.com/