Linux驅(qū)動總結(jié)3- unlocked_ioctl和堵塞（waitqueue）讀寫函數(shù)的實現(xiàn)

學(xué)習(xí)了驅(qū)動程序的設(shè)計，感覺在學(xué)習(xí)驅(qū)動的同時學(xué)習(xí)linux內(nèi)核，也是很不錯的過程哦，做了幾個實驗，該做一些總結(jié)，只有不停的作總結(jié)才能印象深刻。
我的平臺是虛擬機，fedora14，內(nèi)核版本為2.6.38.1.其中較之前的版本存在較大的差別，具體的實現(xiàn)已經(jīng)在上一次總結(jié)中給出了。今天主要總結(jié)的是ioctl和堵塞讀寫函數(shù)的實現(xiàn)。

一、ioctl函數(shù)的實現(xiàn)
首先說明在2.6.36以后ioctl函數(shù)已經(jīng)不再存在了，而是用unlocked_ioctl和compat_ioctl兩個函數(shù)實現(xiàn)以前版本的ioctl函數(shù)。同時在參數(shù)方面也發(fā)生了一定程度的改變，去除了原來ioctl中的struct inode參數(shù)，同時改變了返回值。
但是驅(qū)動設(shè)計過程中存在的問題變化并不是很大，同樣在應(yīng)用程序設(shè)計中我們還是采用ioctl實現(xiàn)訪問，而并不是unlocked_ioctl函數(shù)，因此我們還可以稱之為ioctl函數(shù)的實現(xiàn)。
ioctl函數(shù)的實現(xiàn)主要是用來實現(xiàn)具體的硬件控制，采用相應(yīng)的命令控制硬件的具體操作，這樣就能使得硬件的操作不再是單調(diào)的讀寫操作。使得硬件的使用更加的方便。
ioctl函數(shù)實現(xiàn)主要包括兩個部分，首先是命令的定義，然后才是ioctl函數(shù)的實現(xiàn)，命令的定義是采用一定的規(guī)則。
ioctl的命令主要用于應(yīng)用程序通過該命令操作具體的硬件設(shè)備，實現(xiàn)具體的操作，在驅(qū)動中主要是對命令進行解析，通過switch-case語句實現(xiàn)不同命令的控制，進而實現(xiàn)不同的硬件操作。

ioctl函數(shù)的命令定義方法：
int (*unlocked_ioctl)(struct file*filp,unsigned int cmd,unsigned long arg)
雖然其中沒有指針的參數(shù)，但是通常采用arg傳遞指針參數(shù)。cmd是一個命令。每一個命令由一個整形數(shù)據(jù)構(gòu)成（32bits），將一個命令分成四部分，每一部分實現(xiàn)具體的配置，設(shè)備類型（幻數(shù)）8bits，方向2bits，序號8bits，數(shù)據(jù)大小13/14bits。命令的實現(xiàn)實質(zhì)上就是通過簡單的移位操作，將各個部分組合起來而已。
一個命令的分布的大概情況如下：

|---方向位(31-30)|----數(shù)據(jù)長度(29-16)----------------|---------設(shè)備類型（15-8）------|----------序號（7-0）----------|
|----------------------------------------------------------------------------------------------------------------------------------------|

其中方向位主要是表示對設(shè)備的操作，比如讀設(shè)備，寫設(shè)備等操作以及讀寫設(shè)備等都具有一定的方向，2個bits只有4種方向。
數(shù)據(jù)長度表示每一次操作（讀、寫）數(shù)據(jù)的大小，一般而已每一個命令對應(yīng)的數(shù)據(jù)大小都是一個固定的值，不會經(jīng)常改變，14bits說明可以選擇的數(shù)據(jù)長度最大為16k。
設(shè)備類型類似于主設(shè)備號（由于8bits，剛好組成一個字節(jié)，因此經(jīng)常采用字符作為幻數(shù)，表示某一類設(shè)備的命令），用來區(qū)別不同的命令類型，也就是特定的設(shè)備類型對應(yīng)特定的設(shè)備。序號主要是這一類命令中的具體某一個，類似于次設(shè)備號（256個命令），也就是一個設(shè)備支持的命令多達256個。

同時在內(nèi)核中也存在具體的宏用來定義命令以及解析命令。
但是大部分的宏都只是定義具體的方向，其他的都需要設(shè)計者定義。
主要的宏如下：
#include<linux/ioctl.h>

_IO(type,nr)                    表示定義一個沒有方向的命令，
_IOR(type,nr,size)            表示定義一個類型為type，序號為nr，數(shù)據(jù)大小為size的讀命令
_IOW(type,nr,size)           表示定義一個類型為type，序號為nr，數(shù)據(jù)大小為size的寫命令
_IOWR(type,nr,size)         表示定義一個類型為type，序號為nr，數(shù)據(jù)大小為size的寫讀命令

通常的type可采用某一個字母或者數(shù)字作為設(shè)備命令類型。
是實際運用中通常采用如下的方法定義一個具體的命令:

    //頭文件
    #include<linux/ioctl.h>

    /*定義一系列的命令*/
    /*幻數(shù)，主要用于表示類型*/
    #define MAGIC_NUM 'k'
    /*打印命令*/
    #define MEMDEV_PRINTF _IO(MAGIC_NUM,1)
    /*從設(shè)備讀一個int數(shù)據(jù)*/
    #define MEMDEV_READ _IOR(MAGIC_NUM,2,int)
    /*往設(shè)備寫一個int數(shù)據(jù)*/
    #define MEMDEV_WRITE _IOW(MAGIC_NUM,3,int)

    /*最大的序列號*/
    #define MEM_MAX_CMD 3

還有對命令進行解析的宏，用來確定具體命令的四個部分（方向，大小，類型，序號）具體如下所示：

    /*確定命令的方向*/
    _IOC_DIR(nr)                   
    /*確定命令的類型*/
    _IOC_TYPE(nr)                    
    /*確定命令的序號*/
    _IOC_NR(nr)                          
    /*確定命令的大小*/
    _IOC_SIZE(nr)   

上面的幾個宏可以用來命令，實現(xiàn)命令正確性的檢查。

ioctl的實現(xiàn)過程主要包括如下的過程：
1、命令的檢測
2、指針參數(shù)的檢測
3、命令的控制switch-case語句

1、命令的檢測主要包括類型的檢查，數(shù)據(jù)大小，序號的檢測，通過結(jié)合上面的命令解析宏可以快速的確定。

            /*檢查類型，幻數(shù)是否正確*/
            if(_IOC_TYPE(cmd)!=MAGIC_NUM)
                    return -EINVAL;
            /*檢測命令序號是否大于允許的最大序號*/
            if(_IOC_NR(cmd)> MEM_MAX_CMD)
                    return -EINVAL;

2、主要是指針參數(shù)的檢測。指針參數(shù)主要是因為內(nèi)核空間和用戶空間的差異性導(dǎo)致的，因此需要來自用戶空間指針的有效性。使用copy_from_user,copy_to_user,get_user,put_user之類的函數(shù)時，由于函數(shù)會實現(xiàn)指針參量的檢測，因此可以省略，但是采用__get_user(),__put_user()之類的函數(shù)時一定要進行檢測。具體的檢測方法如下所示：

    if(_IOC_DIR(cmd) & _IOC_READ)
            err = !access_ok(VERIFY_WRITE,(void *)args,_IOC_SIZE(cmd));
    else if(_IOC_DIR(cmd) & _IOC_WRITE)
            err = !access_ok(VERIFY_READ,(void *)args,_IOC_SIZE(cmd));
    if(err)/*返回錯誤*/
            return -EFAULT;

當(dāng)方向是讀時，說明是從設(shè)備讀數(shù)據(jù)到用戶空間，因此要檢測用戶空間的指針是否可寫，采用VERIFY_WRITE，而當(dāng)方向是寫時，說明是往設(shè)備中寫數(shù)據(jù)，因此需要檢測用戶空間中的指針的可讀性VERIFY_READ。檢查通常采用access_ok()實現(xiàn)檢測，第一個參數(shù)為讀寫，第二個為檢測的指針，第三個為數(shù)據(jù)的大小。
3、命名的控制：
命令的控制主要是采用switch和case相結(jié)合實現(xiàn)的，這于window編程中的檢測各種消息的實現(xiàn)方式是相同的。

    /*根據(jù)命令執(zhí)行相應(yīng)的操作*/
            switch(cmd)
            {
                    case MEMDEV_PRINTF:
                            printk("<--------CMD MEMDEV_PRINTF Done------------>\n\n");
                            ...
                            break;
                    case MEMDEV_READ:
                            ioarg = &mem_devp->data;
                            ...
                            ret = __put_user(ioarg,(int *)args);
                            ioarg = 0;
                            ...
                            break;
                    case MEMDEV_WRITE:
                            ...
                            ret = __get_user(ioarg,(int *)args);
                            printk("<--------CMD MEMDEV_WRITE Done ioarg = %d--------->\n\n",ioarg);
                            ioarg = 0;
                            ...
                            break;
                    default:
                            ret = -EINVAL;
                            printk("<-------INVAL CMD--------->\n\n");
                            break;
            }

這只是基本的框架結(jié)構(gòu)，實際中根據(jù)具體的情況進行修改。這樣就實現(xiàn)了基本的命令控制。
文件操作支持的集合如下：

    /*添加該模塊的基本文件操作支持*/
    static const struct file_operations mem_fops =
    {
            /*結(jié)尾不是分號，注意其中的差別*/
            .owner = THIS_MODULE,
            .llseek = mem_llseek,
            .read = mem_read,
            .write = mem_write,
            .open = mem_open,
            .release = mem_release,
            /*添加新的操作支持*/
            .unlocked_ioctl = mem_ioctl,
    };

需要注意不是ioctl,而是unlocked_ioctl。

二、設(shè)備的堵塞讀寫方式實現(xiàn)，通常采用等待隊列。
設(shè)備的堵塞讀寫方式，默認情況下的讀寫操作都是堵塞型的，具體的就是如果需要讀數(shù)據(jù)，當(dāng)設(shè)備中沒有數(shù)據(jù)可讀的時候應(yīng)該等待設(shè)備中有設(shè)備再讀，當(dāng)往設(shè)備中寫數(shù)據(jù)時，如果上一次的數(shù)據(jù)還沒有被讀完成，則不應(yīng)該寫入數(shù)據(jù)，就會導(dǎo)致進程的堵塞，等待數(shù)據(jù)可讀寫。但是在應(yīng)用程序中也可以采用非堵塞型的方式進行讀寫。只要在打開文件的時候添加一個O_NONBLOCK,這樣在不能讀寫的時候就會直接返回，而不會等待。
因此我們在實際設(shè)計驅(qū)動設(shè)備的同時需要考慮讀寫操作的堵塞方式。堵塞方式的設(shè)計主要是通過等待隊列實現(xiàn)，通常是將等待隊列（實質(zhì)就是一個鏈表）的頭作為設(shè)備數(shù)據(jù)結(jié)構(gòu)的一部分。在設(shè)備初始化過程中初始化等待隊列的頭。最后在設(shè)備讀寫操作的實現(xiàn)添加相應(yīng)的等待隊列節(jié)點，并進行相應(yīng)的控制。

等待隊列的操作基本如下：
1、等待隊列的頭定義并初始化的過程如下：
方法一：
struct wait_queue_head_t mywaitqueue;
init_waitqueue_head(&mywaitqueue);
方法二：
DECLARE_WAIT_QUEUE_HEAD(mywaitqueue);
以上的兩種都能實現(xiàn)定義和初始化等待隊列頭。

2、創(chuàng)建、移除一個等待隊列的節(jié)點，并添加、移除相應(yīng)的隊列。
定義一個等待隊列的節(jié)點:DECLARE_WAITQUEUE(wait,tsk)
其中tsk表示一個進程，可以采用current當(dāng)前的進程。
添加到定義好的等待隊列頭中。
add_wait_queue(wait_queue_head_t *q,wait_queue_t *wait);
即：add_wait_queue(&mywaitqueue,&wait);

移除等待節(jié)點
remove_wait_queue(wait_queue_head_t *q,wait_queue_t *wait);
即：remove_wait_queue(&mywaitqueue,&wait);

3、等待事件
wait_event(queue,condition);當(dāng)condition為真時，等待隊列頭queue對應(yīng)的隊列被喚醒，否則繼續(xù)堵塞。這種情況下不能被信號打斷。
wait_event_interruptible(queue,condition);當(dāng)condition為真時，等待隊列頭queue對應(yīng)的隊列被喚醒，否則繼續(xù)堵塞。這種情況下能被信號打斷。
4、喚醒等待隊列
wait_up(wait_queue_head_t *q),喚醒該等待隊列頭對應(yīng)的所有等待。
wait_up_interruptible(wait_queue_head_t *q)喚醒處于TASK_INTERRUPTIBLE的等待進程。
應(yīng)該成對的使用。即wait_event于wait_up,而wait_event_interruptible與wait_up_interruptible。

    wait_event和wait_event_interruptible的實現(xiàn)都是采用宏的方式，都是一個重新調(diào)度的過程，如下所示：

    #define wait_event_interruptible(wq, condition)                \
    ({                                    \
        int __ret = 0;                            \
        if (!(condition))                        \
            __wait_event_interruptible(wq, condition, __ret);    \
        __ret;                                \
    })

    #define __wait_event_interruptible(wq, condition, ret)            \
    do {                                    \
         /*此處存在一個聲明等待隊列的語句，因此不需要再重新定義一個等待隊列節(jié)點*/
        DEFINE_WAIT(__wait);                        \
                                        \
        for (;;) {                            \
            /*此處就相當(dāng)于add_wait_queue()操作，具體參看代碼如下所示*/
            prepare_to_wait(&wq, &__wait, TASK_INTERRUPTIBLE);    \
            if (condition)                        \
                break;                        \
            if (!signal_pending(current)) {                \
                /*此處是調(diào)度，丟失CPU，因此需要wake_up函數(shù)喚醒當(dāng)前的進程
    根據(jù)定義可知，如果條件不滿足，進程就失去CPU,能夠跳出for循環(huán)的出口只有
                    1、當(dāng)條件滿足時2、當(dāng)signal_pending（current）=1時。
                    1、就是滿足條件，也就是說wake_up函數(shù)只是退出了schedule函數(shù)，
                    而真正退出函數(shù)還需要滿足條件 
                    2、說明進程可以被信號喚醒。也就是信號可能導(dǎo)致沒有滿足條件時就喚醒當(dāng)前的進程。
                   這也是后面的代碼采用while判斷的原因.防止被信號喚醒。  
       */
                schedule();                    \
                continue;                    \
            }                            \
            ret = -ERESTARTSYS;                    \
            break;                            \
        }                                \
        finish_wait(&wq, &__wait);                    \
    } while (0)

#define DEFINE_WAIT(name) DEFINE_WAIT_FUNC(name, autoremove_wake_function)
#define DEFINE_WAIT_FUNC(name, function) \
wait_queue_t name = { \
.private = current, \
.func = function, \
.task_list = LIST_HEAD_INIT((name).task_list), \
}

    void prepare_to_wait(wait_queue_head_t *q, wait_queue_t *wait, int state)
    {
    unsigned long flags;

    wait->flags &= ~WQ_FLAG_EXCLUSIVE;
    spin_lock_irqsave(&q->lock, flags);
    if (list_empty(&wait->task_list))
                   /*添加節(jié)點到等待隊列*/
    __add_wait_queue(q, wait);
    set_current_state(state);
    spin_unlock_irqrestore(&q->lock, flags);
    }
    喚醒的操作也是類似的。
    #define wake_up_interruptible(x) __wake_up(x, TASK_INTERRUPTIBLE, 1, NULL)

 
  void __wake_up(wait_queue_head_t *q, unsigned int mode,
int nr_exclusive, void *key)
{
unsigned long flags;

spin_lock_irqsave(&q->lock, flags);
__wake_up_common(q, mode, nr_exclusive, 0, key);
spin_unlock_irqrestore(&q->lock, flags);
}

static void __wake_up_common(wait_queue_head_t *q, unsigned int mode,
int nr_exclusive, int wake_flags, void *key)
{
wait_queue_t *curr, *next;

list_for_each_entry_safe(curr, next, &q->task_list, task_list) {
unsigned flags = curr->flags;

if (curr->func(curr, mode, wake_flags, key) &&
(flags & WQ_FLAG_EXCLUSIVE) && !--nr_exclusive)
break;
}
}
等待隊列通常用在驅(qū)動程序設(shè)計中的堵塞讀寫操作，并不需要手動的添加節(jié)點到隊列中，直接調(diào)用即可實現(xiàn)，具體的實現(xiàn)方法如下：
1、在設(shè)備結(jié)構(gòu)體中添加等待隊列頭，由于讀寫都需要堵塞，所以添加兩個隊列頭，分別用來堵塞寫操作，寫操作。

    #include<linux/wait.h>

    struct mem_dev
    {
            char *data;
            unsigned long size;
            /*添加一個并行機制*/
            spinlock_t lock;

            /*添加一個等待隊列t頭*/
            wait_queue_head_t rdqueue;
            wait_queue_head_t wrqueue;
    };

2、然后在模塊初始化中初始化隊列頭:

    /*初始化函數(shù)*/
    static int memdev_init(void)
    {
           ....
            for(i = 0; i < MEMDEV_NR_DEVS; i)
            {
                    mem_devp[i].size = MEMDEV_SIZE;
                    /*對設(shè)備的數(shù)據(jù)空間分配空間*/
                    mem_devp[i].data = kmalloc(MEMDEV_SIZE,GFP_KERNEL);
                    /*問題，沒有進行錯誤的控制*/
                    memset(mem_devp[i].data,0,MEMDEV_SIZE);

                    /*初始化定義的互信息量*/
                    //初始化定義的自旋鎖ua
                    spin_lock_init(&(mem_devp[i].lock));
                    /*初始化兩個等待隊列頭,需要注意必須用括號包含起來，使得優(yōu)先級正確*/
                    init_waitqueue_head(&(mem_devp[i].rdqueue));
                    init_waitqueue_head(&(mem_devp[i].wrqueue));
            }
          ...
    }

3、確定一個具體的條件，比如數(shù)據(jù)有無，具體的條件根據(jù)實際的情況設(shè)計。
/*等待條件*/
static bool havedata = false;

4、在需要堵塞的讀函數(shù)，寫函數(shù)中分別實現(xiàn)堵塞，首先定義等待隊列的節(jié)點，并添加到隊列中去，然后等待事件的喚醒進程。但是由于讀寫操作的兩個等待隊列都是基于條件havedata的，所以在讀完成以后需要喚醒寫，寫完成以后需要喚醒讀操作，同時更新條件havedata，最后還要移除添加的等待隊列節(jié)點。

    /*read函數(shù)的實現(xiàn)*/
    static ssize_t mem_read(struct file *filp,char __user *buf, size_t size,loff_t *ppos)
    {
            unsigned long p = *ppos;
            unsigned int count = size;
            int ret = 0;

            struct mem_dev *dev = filp->private_data;

            /*參數(shù)的檢查，首先判斷文件位置*/
            if(p >= MEMDEV_SIZE)
                    return 0;
            /*改正文件大小*/
            if(count > MEMDEV_SIZE - p)
                    count = MEMDEV_SIZE - p;

         #if 0

            /*添加一個等待隊列節(jié)點到當(dāng)前進程中*/
            DECLARE_WAITQUEUE(wait_r,current);

            /*將節(jié)點添加到等待隊列中*/
            add_wait_queue(&dev->rdqueue,&wait_r);

            /*添加等待隊列，本來采用if即可，但是由于信號等可能導(dǎo)致等待隊列的喚醒，因此采用循環(huán)，確保不會出現(xiàn)誤判*/
            #endif

            while(!havedata)
            {
                    /*判斷用戶是否設(shè)置為非堵塞模式讀,告訴用戶再讀*/
                    if(filp->f_flags & O_NONBLOCK)
                            return -EAGAIN;

                    /*依據(jù)條件havedata判斷隊列的狀態(tài)，防止進程被信號喚醒*/
                    wait_event_interruptible(dev->rdqueue,havedata);
            }

            spin_lock(&dev->lock);
            /*從內(nèi)核讀數(shù)據(jù)到用戶空間，實質(zhì)就通過private_data訪問設(shè)備*/
            if(copy_to_user(buf,(void *)(dev->data p),count))
            {
                    /*出錯誤*/
                    ret = -EFAULT;
            }
            else
            {
                    /*移動當(dāng)前文件光標(biāo)的位置*/

                    *ppos = count;
                    ret = count;

                    printk(KERN_INFO "read %d bytes(s) from %d\n",count,p);
            }
         
            spin_unlock(&dev->lock);

 #if 0

            /*將等待隊列節(jié)點從讀等待隊列中移除*/
            remove_wait_queue(&dev->rdqueue,&wait_r);
    #endif

            /*更新條件havedate*/
            havedata = false;
            /*喚醒寫等待隊列*/
            wake_up_interruptible(&dev->wrqueue);

            return ret;
    }

    /*write函數(shù)的實現(xiàn)*/
    static ssize_t mem_write(struct file *filp,const char __user *buf,size_t size,loff_t *ppos)
    {
            unsigned long p = *ppos;
            unsigned int count = size;
            int ret = 0;

            /*獲得設(shè)備結(jié)構(gòu)體的指針*/
            struct mem_dev *dev = filp->private_data;

            /*檢查參數(shù)的長度*/
            if(p >= MEMDEV_SIZE)
                    return 0;
            if(count > MEMDEV_SIZE - p)
                    count = MEMDEV_SIZE - p;

  #if 0

            /*定義并初始化一個等待隊列節(jié)點，添加到當(dāng)前進程中*/
            DECLARE_WAITQUEUE(wait_w,current);
            /*將等待隊列節(jié)點添加到等待隊列中*/
            add_wait_queue(&dev->wrqueue,&wait_w);
            #endif

            /*添加寫堵塞判斷*/
            /*為何采用循環(huán)是為了防止信號等其他原因?qū)е聠拘?/
            while(havedata)
            {
                    /*如果是以非堵塞方式*/
                    if(filp->f_flags & O_NONBLOCK)
                            return -EAGAIN;
            /*分析源碼發(fā)現(xiàn)，wait_event_interruptible 中存在DECLARE_WAITQUEUE和add_wait_queue的操作，因此不需要手動添加等待隊列節(jié)點*/
                    wait_event_interruptible(&dev->wrqueue,(!havedata));
            }

            spin_lock(&dev->lock);

            if(copy_from_user(dev->data p,buf,count))
                    ret = -EFAULT;
            else
            {
                    /*改變文件位置*/
                    *ppos = count;
                    ret = count;
                    printk(KERN_INFO "writted %d bytes(s) from %d\n",count,p);
            }

            spin_unlock(&dev->lock);
    #if 0
            /*將該等待節(jié)點移除*/
            remove_wait_queue(&dev->wrqueue,&wait_w);
    #endif

            /*更新條件*/
            havedata = true;
            /*喚醒讀等待隊列*/
            wake_up_interruptible(&dev->rdqueue);

            return ret;
    }

5、應(yīng)用程序采用兩個不同的進程分別進行讀、寫，然后檢測順序是否可以調(diào)換，檢查等待是否正常。