字符驱动之二操作方法（struct file_operations）【转】

转自：http://blog.chinaunix.net/uid-26837113-id-3157515.html

从上一篇我们看到了字符驱动的三个重要结构，那我现在跟大家详细的说说 struct file_operations

 

这个文件操作方法的数据结构。其实这结构中包含了用户空间所需要的大部分的系统调用函数指针，因此如何

 

我们应该如何去实现这些函数的策略呢？这就应该跟用户空间函数所实现的函数功能相对应，去实现这些函数

 

策略。本博客重点描述几个重要的比如 open、read、write、ioctl、lseek ... 至于这个结构里成员，大家

 

自己去看看内核源代码，我也贴出来了。

 

头文件：

#include

struct file_operations {
  struct module *owner;
  loff_t (*llseek) (struct file *, loff_t, int);
  ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);
  ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
  ssize_t (*aio_read) (struct kiocb *, const struct iovec *, unsigned long, loff_t);
  ssize_t (*aio_write) (struct kiocb *, const struct iovec *, unsigned long, loff_t);
  int (*readdir) (struct file *, void *, filldir_t);
  unsigned int (*poll) (struct file *, struct poll_table_struct *);
  int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long);
  long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);
  long (*compat_ioctl) (struct file *, unsigned int, unsigned long);
  int (*mmap) (struct file *, struct vm_area_struct *);
  int (*open) (struct inode *, struct file *);
  int (*flush) (struct file *, fl_owner_t id);
  int (*release) (struct inode *, struct file *);
  int (*fsync) (struct file *, struct dentry *, int datasync);
  int (*aio_fsync) (struct kiocb *, int datasync);
  int (*fasync) (int, struct file *, int);
  int (*lock) (struct file *, int, struct file_lock *);
  ssize_t (*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);
  unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, 

                                 unsigned   long, unsigned long);
  int (*check_flags)(int);
  int (*flock) (struct file *, int, struct file_lock *);
  ssize_t (*splice_write)(struct pipe_inode_info *, struct file *, loff_t *, size_t, 

                          unsigned int);
  ssize_t (*splice_read)(struct file *, loff_t *, struct pipe_inode_info *, size_t,

                        unsigned int);
  int (*setlease)(struct file *, long, struct file_lock **);
};

 

   那我就废话少说，直接进入主题了：

  

   1、open 方法提供文件被操作之前状态(struct inode 结构描述)到文件被打开之后要操作状态(struct 

 

file结构描述)的转换，同时我们在系统调用时也指定了文件模式（可读可写等）、读写位置(fopen)等。因此

 

open 方法大部分应做如下操作：

  

   (1)确定打开哪个设备，如第一次打开，应做初始化工作；

  

   (2)open 系统调用以阻塞/非阻塞/可读可写...方式打开的；

 

   (3)涉及到硬件时，应考虑是否检查和初始化；

 

   (4)大部分我们要分配并填充要放进 filp->private_data 的任何数据结构；

 

   (5）打开同一设备文件记数(因为同一时间，不仅仅是单个进程或线程在操作)  MOD_INC_USE_COUNT;

 

【note】

（A）由于内核只知道 struct cdev 而不知道我们自己创建的数据结构，那我们如何去获取我们的数据结构

 

    呢？很幸运的是内核应该帮我们做，用container_of(pointer, container_type, 

 

     container_field);这个宏即可实现。

 

（B）为何要放在 struct file 中的（void *）private_data 中呢？

 

     如何不采用该方法，就应该定义一个全局变量，这样函数的可重入性就没了，更别说其他方面了。 

 

   2、open 方法相对应的应该就是 release，因此我们容易看出 release 应该要干嘛哦。

 

     (1)释放 open 分配在 filp->private_data 中的任何东西；

 

     (2)设备文件减数 MOD_DEC_USE_COUNT；

 

     (3)在最后的 close 关闭设备。

 

   3、read/write 应用程序中 read（fd, buf，count）

                           write(fd, buf, count);

     ssize_t read(struct file *filp, char __user *buff, size_t count, loff_t *offp);
     ssize_t write(struct file *filp, const char __user *buff, size_t count, loff_t *offp);

 

    对于 2 个方法, filp 是文件指针,对应打开的文件描述符 fd， count 是请求的传输数据大小. buff

 

参数指向持有被写入数据的缓存, 或者放入新数据的空缓存，它是用户指针，不能直接被内核解引用，这涉

 

及到内核安全问题. 最后, offp 是一个指针指向一个"longoffset type"对象, 它指出用户正在存取的文件

 

位置. 应用程序没有，是系统调用函数帮忙做好的。返回值是一个"signed size type";用 read 参数传递图

 

来讨论吧。

 

  

   图来自linux设备驱动程序，本博客中大部分参考来自该书本

  

 read 返回值 ret 解释：

 

   (1)ret = count，这种情况是最好不过的啦,说明所需数据全部被传送；

 

   (2)0 < ret < count，说明只有部分数据被传送出去；

 

   (3)ret = 0，说明达到文件末尾了；

 

   (4)ret < 0，表示文件出错，返回值会提示文件出了哪种类型错误；

 

     出错的典型返回值包括 -EINTR( 被打断的系统调用) 或者 -EFAULT( 坏地址 ).

 

  (5)刚开始没有数据可读，可后来会有，这种情况 就会出现阻塞现象，而系统调用在缺省情况下就是有阻

 

塞现象发生。

 

   write 返回值 ret 解释：

 

   (1)ret = count，这种情况是最好不过的啦,说明所需数据全部传送完毕；

 

   (2)0 < ret < count，说明只有部分数据被传送,一般应用程序会重新写入；

 

   (3)ret = 0，没有数据可写了，可按具体情况定义；

 

   (4)ret < 0，表示文件出错，返回值会提示文件出了哪种类型错误；

 

     出错的典型返回值包括 -EINTR( 被打断的系统调用) 或者 -EFAULT( 坏地址 ).

 

   (5)刚开始没有内存可写，可后来会有，这种情况也会出现阻塞现象，而系统调用在缺省情况下就是有阻

 

塞现象发生。

 

   4、ioctl

   int ioctl(int fd,unsigned long cmd,...)

 

  原型中的点表示这是一个可选的参数，存在与否依赖于控制命令(第2 个参数)是否涉及到与设备的数据交

 

互。

 

   ioctl 驱动方法有和用户空间版本不同的原型:
   int (*ioctl)(struct inode *inode,struct file *filp,unsigned int cmd,unsigned long arg)
 

 cmd参数从用户空间传下来,可选的参数arg 以一个unsigned long 的形式传递,不管它是一个整数或一个指

 

针 。如果cmd命令不涉及数据传输，则第 3 个参数arg的值无任何意义。

 

   我想大家关注的是如何去实现ioctl方法吧。

 

【步骤】

 

(1)定义命令==>类型（魔数、数）、序号、传送方向、参数的大小

 

(2)实现命令==>返回值、参数使用、命令操作

 

【解析】

 

A)定义ioctl 命令的正确方法是使用4 个位段, 这个列表中介绍的符号定义在中:

 

_IO(type，nr)              //没有参数的命令

_IOR(type，nr，datatype)  //从驱动中读数据

_IOW(type，nr，datatype)  //写数据到驱动

_IOWR(type，nr，datatype) //双向传送，type 和number 成员作为参数被传递。 

 

/**type 魔数 一般采用宏定义，表明了哪个设备的命令，具体查看/Docementation/ioctl-number.txt**/

 

/**number 序号 8位宽，可定义255个命令，(nr)不一定从 0 开始定义**/

 

/**Direction 方向，决定了往设备读还是写，甚至可读可写，作用在于具有一定的保护性**/

 

/**size 参数大小（datatype）**/

 

举个例子，让大家更容易理解一些:

 

#define XXX_IOC_MAGIC ‘m’ //定义魔数==>单引号要小心，不要随便使用不确定的魔数
#define XXX_IOCSET   _IOW(XXX_IOC_MAGIC, 0, int)

#define XXX_IOCGQSET _IOR(XXX_IOC_MAGIC, 1, int)

 

B)定义好了命令,下一步就是要实现Ioctl函数了,看个具体例子清楚吧：关键在于命令如何操作、参数要检

 

查、返回值要准确。

1. /**命令有效性的检查**/
2. if (_IOC_TYPE(cmd) != XXX_IOC_MAGIC)
3. {
4. return -ENOTTY;
5. }
6. if (_IOC_NR(cmd) > XXX_IOC_MAXNR)
7. {
8. return -ENOTTY;
9. }
10. /**参数有效性检查**/
11. if (_IOC_DIR(cmd) & _IOC_READ)
12. {                                    /*?为何_IOC_READ对应_IOC_WRITE*/
13. err = !access_ok(VERIFY_WRITE, (void __user *)arg, _IOC_SIZE(cmd));
14. }
15. else if (_IOC_DIR(cmd) & _IOC_WRITE)
16. {
17. err = !access_ok(VERIFY_READ, (void __user *)arg, _IOC_SIZE(cmd));
18. }
19. if (err)
20. {
21. return -EFAULT;
22. }
23. /**命令的实现**/
24. switch(cmd)
25. {
26. case XXX_IOCSET:
27. ...
28. break;
29. case XXX_IOCGQSET:
30. ...
31. break;
32. default:
33. break;
34. }