Linux 设备驱动 (第三版)
Linux 设备驱动 (第三版)
  1. Linux设备驱动第三版
  2. 第 1 章 设备驱动简介
    1. 1.1. 驱动程序的角色
    2. 1.2. 划分内核
    3. 1.3. 设备和模块的分类
    4. 1.4. 安全问题
    5. 1.5. 版本编号
    6. 1.6. 版权条款
    7. 1.7. 加入内核开发社团
    8. 1.8. 本书的内容
  3. 第 2 章 建立和运行模块
    1. 2.1. 设置你的测试系统
    2. 2.2. Hello World 模块
    3. 2.3. 内核模块相比于应用程序
    4. 2.4. 编译和加载
    5. 2.5. 内核符号表
    6. 2.6. 预备知识
    7. 2.7. 初始化和关停
    8. 2.8. 模块参数
    9. 2.9. 在用户空间做
    10. 2.10. 快速参考
  4. 第 3 章 字符驱动
    1. 3.1. scull 的设计
    2. 3.2. 主次编号
    3. 3.3. 一些重要数据结构
    4. 3.4. 字符设备注册
    5. 3.5. open 和 release
    6. 3.6. scull 的内存使用
    7. 3.7. 读和写
    8. 3.8. 使用新设备
    9. 3.9. 快速参考
  5. 第 4 章 调试技术
    1. 4.1. 内核中的调试支持
    2. 4.2. 用打印调试
    3. 4.3. 用查询来调试
    4. 4.4. 使用观察来调试
    5. 4.5. 调试系统故障
    6. 4.6. 调试器和相关工具
  6. 第 5 章 并发和竞争情况
    1. 5.1. scull 中的缺陷
    2. 5.2. 并发和它的管理
    3. 5.3. 旗标和互斥体
    4. 5.4. Completions 机制
    5. 5.5. 自旋锁
    6. 5.6. 锁陷阱
    7. 5.7. 加锁的各种选择
    8. 5.8. 快速参考
  7. 第 6 章 高级字符驱动操作
    1. 6.1. ioctl 接口
    2. 6.2. 阻塞 I/O
    3. 6.3. poll 和 select
    4. 6.4. 异步通知
    5. 6.5. 移位一个设备
    6. 6.6. 在一个设备文件上的存取控制
    7. 6.7. 快速参考
  8. 第 7 章 时间, 延时, 和延后工作
    1. 7.1. 测量时间流失
    2. 7.2. 获知当前时间
    3. 7.3. 延后执行
    4. 7.4. 内核定时器
    5. 7.5. Tasklets 机制
    6. 7.6. 工作队列
    7. 7.7. 快速参考
  9. 第 8 章 分配内存
    1. 8.1. kmalloc 的真实故事
    2. 8.2. 后备缓存
    3. 8.3. get_free_page 和其友
    4. 8.4. 每-CPU 的变量
    5. 8.5. 获得大量缓冲
    6. 8.6. 快速参考
  10. 第 9 章 与硬件通讯
    1. 9.1. I/O 端口和 I/O 内存
    2. 9.2. 使用 I/O 端口
    3. 9.3. 一个 I/O 端口例子
    4. 9.4. 使用 I/O 内存
    5. 9.5. 快速参考
  11. 第 10 章 中断处理
    1. 10.1. 准备并口
    2. 10.2. 安装一个中断处理
    3. 10.3. 前和后半部
    4. 10.4. 中断共享
    5. 10.5. 中断驱动 I/O
    6. 10.6. 快速参考
  12. 第 12 章 PCI 驱动
    1. 12.1. PCI 接口
    2. 12.2. 回顾: ISA
    3. 12.3. PC/104 和 PC/104+
    4. 12.4. 其他的 PC 总线
    5. 12.5. SBus
    6. 12.6. NuBus 总线
    7. 12.7. 外部总线
    8. 12.8. 快速参考
  13. 第 11 章 内核中的数据类型
    1. 11.1. 标准 C 类型的使用
    2. 11.2. 安排一个明确大小给数据项
    3. 11.3. 接口特定的类型
    4. 11.4. 其他移植性问题
    5. 11.5. 链表
    6. 11.6. 快速参考
  14. 第 13 章 USB 驱动
    1. 13.1. USB 设备基础知识
    2. 13.2. USB 和 sysfs
    3. 13.3. USB 的 Urbs
    4. 13.4. 编写一个 USB 驱动
    5. 13.5. 无 urb 的 USB 传送
    6. 13.6. 快速参考
  15. 第 14 章 Linux 设备模型
    1. 14.1. Kobjects, Ksets 和 Subsystems
    2. 14.2. 低级 sysfs 操作
    3. 14.3. 热插拔事件产生
    4. 14.4. 总线, 设备, 和驱动
    5. 14.5. 类
    6. 14.6. 集成起来
    7. 14.7. 热插拔
    8. 14.8. 处理固件
    9. 14.9. 快速参考
  16. 第 15 章 内存映射和 DMA
    1. 15.1. Linux 中的内存管理
    2. 15.2. mmap 设备操作
    3. 15.3. 进行直接 I/O
    4. 15.4. 直接内存存取
    5. 15.5. 快速参考
  17. 第 16 章 块驱动
    1. 16.1. 注册
    2. 16.2. 块设备操作
    3. 16.3. 请求处理
    4. 16.4. 一些其他的细节
    5. 16.5. 快速参考
  18. 第 17 章 网络驱动
    1. 17.1. snull 是如何设计的
    2. 17.2. 连接到内核
    3. 17.3. net_device 结构的详情
    4. 17.4. 打开与关闭
    5. 17.5. 报文传送
    6. 17.6. 报文接收
    7. 17.7. 中断处理
    8. 17.8. 接收中断缓解
    9. 17.9. 连接状态的改变
    10. 17.10. Socket 缓存
    11. 17.11. MAC 地址解析
    12. 17.12. 定制 ioctl 命令
    13. 17.13. 统计信息
    14. 17.14. 多播
    15. 17.15. 几个其他细节
    16. 17.16. 快速参考
  19. 第 18 章 TTY 驱动
    1. 18.1. 一个小 TTY 驱动
    2. 18.2. tty_driver 函数指针
    3. 18.3. TTY 线路设置
    4. 18.4. ioctls 函数
    5. 18.5. TTY 设备的 proc 和 sysfs 处理
    6. 18.6. tty_driver 结构的细节
    7. 18.7. tty_operaions 结构的细节
    8. 18.8. tty_struct 结构的细节
    9. 18.9. 快速参考
阅读(40.9k) 书签 (0) 我要纠错

3.7. 读和写

2018-02-24 15:49 更新

3.7. 读和写

读和写方法都进行类似的任务, 就是, 从和到应用程序代码拷贝数据. 因此, 它们的原型相当相似, 可以同时介绍它们:


ssize_t read(struct file *filp, char __user *buff, size_t count, loff_t *offp);
ssize_t write(struct file *filp, const char __user *buff, size_t count, loff_t *offp);

对于 2 个方法, filp 是文件指针, count 是请求的传输数据大小. buff 参数指向持有被写入数据的缓存, 或者放入新数据的空缓存. 最后, offp 是一个指针指向一个"long offset type"对象, 它指出用户正在存取的文件位置. 返回值是一个"signed size type"; 它的使用在后面讨论.

让我们重复一下, read 和 write 方法的 buff 参数是用户空间指针. 因此, 它不能被内核代码直接解引用. 这个限制有几个理由:

  • 依赖于你的驱动运行的体系, 以及内核被如何配置的, 用户空间指针当运行于内核模式可能根本是无效的. 可能没有那个地址的映射, 或者它可能指向一些其他的随机数据.

  • 就算这个指针在内核空间是同样的东西, 用户空间内存是分页的, 在做系统调用时这个内存可能没有在 RAM 中. 试图直接引用用户空间内存可能产生一个页面错, 这是内核代码不允许做的事情. 结果可能是一个"oops", 导致进行系统调用的进程死亡.

  • 置疑中的指针由一个用户程序提供, 它可能是错误的或者恶意的. 如果你的驱动盲目地解引用一个用户提供的指针, 它提供了一个打开的门路使用户空间程序存取或覆盖系统任何地方的内存. 如果你不想负责你的用户的系统的安全危险, 你就不能直接解引用用户空间指针.

显然, 你的驱动必须能够存取用户空间缓存以完成它的工作. 但是, 为安全起见这个存取必须使用特殊的, 内核提供的函数. 我们介绍几个这样的函数(定义于 <asm/uaccess.h>), 剩下的在第一章"使用 ioctl 参数"一节中. 它们使用一些特殊的, 依赖体系的技巧来确保内核和用户空间的数据传输安全和正确.

scull 中的读写代码需要拷贝一整段数据到或者从用户地址空间. 这个能力由下列内核函数提供, 它们拷贝一个任意的字节数组, 并且位于大部分读写实现的核心中.


unsigned long copy_to_user(void __user *to,const void *from,unsigned long count); 
unsigned long copy_from_user(void *to,const void __user *from,unsigned long count);

尽管这些函数表现象正常的 memcpy 函数, 必须加一点小心在从内核代码中存取用户空间. 寻址的用户也当前可能不在内存, 虚拟内存子系统会使进程睡眠在这个页被传送到位时. 例如, 这发生在必须从交换空间获取页的时候. 对于驱动编写者来说, 最终结果是任何存取用户空间的函数必须是可重入的, 必须能够和其他驱动函数并行执行, 并且, 特别的, 必须在一个它能够合法地睡眠的位置. 我们在第 5 章再回到这个主题.

这 2 个函数的角色不限于拷贝数据到和从用户空间: 它们还检查用户空间指针是否有效. 如果指针无效, 不进行拷贝; 如果在拷贝中遇到一个无效地址, 另一方面, 只拷贝部分数据. 在 2 种情况下, 返回值是还要拷贝的数据量. scull 代码查看这个错误返回, 并且如果它不是 0 就返回 -EFAULT 给用户.

用户空间存取和无效用户空间指针的主题有些高级, 在第 6 章讨论. 然而, 值得注意的是如果你不需要检查用户空间指针, 你可以调用 copy_to_user 和 copy_from_user 来代替. 这是有用处的, 例如, 如果你知道你已经检查了这些参数. 但是, 要小心; 事实上, 如果你不检查你传递给这些函数的用户空间指针, 那么你可能造成内核崩溃和/或安全漏洞.

至于实际的设备方法, read 方法的任务是从设备拷贝数据到用户空间(使用 copy_to_user), 而 write 方法必须从用户空间拷贝数据到设备(使用 copy_from_user). 每个 read 或 write 系统调用请求一个特定数目字节的传送, 但是驱动可自由传送较少数据 -- 对读和写这确切的规则稍微不同, 在本章后面描述.

不管这些方法传送多少数据, 它们通常应当更新 *offp 中的文件位置来表示在系统调用成功完成后当前的文件位置. 内核接着在适当时候传播文件位置的改变到文件结构. pread 和 pwrite 系统调用有不同的语义; 它们从一个给定的文件偏移操作, 并且不改变其他的系统调用看到的文件位置. 这些调用传递一个指向用户提供的位置的指针, 并且放弃你的驱动所做的改变.

给 read 的参数表示了一个典型读实现是如何使用它的参数.

图 3.2. 给 read 的参数

以上内容是否对您有帮助:
3.6. scull 的内存使用
3.8. 使用新设备

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号