内核空间中，从3G到vmalloc_start这段地址是物理内存映射区域（该区域中包含了内核镜像、物理页框表mem_map等等），比如我们使用的VMware虚拟系统内存是160M，那么3G～3G+160M这片内存就应该映射物理内存。在物理内存映射区之后，就是vmalloc区域。对于 160M的系统而言，vmalloc_start位置应在3G+160M附近（在物理内存映射区与vmalloc_start期间还存在一个8M的gap 来防止跃界），vmalloc_end的位置接近4G(最后位置系统会保留一片128k大小的区域用于专用页面映射)，如下图：

　　kmalloc和get_free_page申请的内存位于物理内存映射区域，而且在物理上也是连续的，它们与真实的物理地址只有一个固定的偏移，因此存在较简单的转换关系，virt_to_phys()可以实现内核虚拟地址转化为物理地址：

#define __pa(x) ((unsigned long)(x)-PAGE_OFFSET) extern inline unsigned long virt_to_phys(volatile void * address) { 　return __pa(address); }

　　上面转换过程是将虚拟地址减去3G（PAGE_OFFSET=0XC000000）。

　　与之对应的函数为phys_to_virt()，将内核物理地址转化为虚拟地址：

#define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET)) extern inline void * phys_to_virt(unsigned long address) { 　return __va(address); }

　　virt_to_phys()和phys_to_virt()都定义在include\asm-i386\io.h中。

　　而vmalloc申请的内存则位于vmalloc_start～vmalloc_end之间，与物理地址没有简单的转换关系，虽然在逻辑上它们也是连续的，但是在物理上它们不要求连续。

　　我们用下面的程序来演示kmalloc、get_free_page和vmalloc的区别：

#include <linux/module.h> #include <linux/slab.h> #include <linux/vmalloc.h> MODULE_LICENSE("GPL"); unsigned char *pagemem; unsigned char *kmallocmem; unsigned char *vmallocmem; int __init mem_module_init(void) { 　//最好每次内存申请都检查申请是否成功 　//下面这段仅仅作为演示的代码没有检查 　pagemem = (unsigned char*)get_free_page(0); 　printk("<1>pagemem addr=%x", pagemem); 　kmallocmem = (unsigned char*)kmalloc(100, 0); 　printk("<1>kmallocmem addr=%x", kmallocmem); 　vmallocmem = (unsigned char*)vmalloc(1000000); 　printk("<1>vmallocmem addr=%x", vmallocmem); 　return 0; } void __exit mem_module_exit(void) { 　free_page(pagemem); 　kfree(kmallocmem); 　vfree(vmallocmem); } module_init(mem_module_init); module_exit(mem_module_exit);

　　我们的系统上有160MB的内存空间，运行一次上述程序，发现pagemem的地址在0xc7997000（约3G+121M）、kmallocmem 地址在0xc9bc1380（约3G+155M）、vmallocmem的地址在0xcabeb000（约3G+171M）处，符合前文所述的内存布局。

　　接下来，我们讨论Linux设备驱动究竟怎样访问外设的I/O端口（寄存器）。

　　几乎每一种外设都是通过读写设备上的寄存器来进行的，通常包括控制寄存器、状态寄存器和数据寄存器三大类，外设的寄存器通常被连续地编址。根据CPU体系结构的不同，CPU对IO端口的编址方式有两种：

　　（1）I/O映射方式（I/O-mapped）

　　典型地，如X86处理器为外设专门实现了一个单独的地址空间，称为"I/O地址空间"或者"I/O端口空间"，CPU通过专门的I/O指令（如X86的IN和OUT指令）来访问这一空间中的地址单元。

　　（2）内存映射方式（Memory-mapped）

　　RISC指令系统的CPU（如ARM、PowerPC等）通常只实现一个物理地址空间，外设I/O端口成为内存的一部分。此时，CPU可以象访问一个内存单元那样访问外设I/O端口，而不需要设立专门的外设I/O指令。

　　但是，这两者在硬件实现上的差异对于软件来说是完全透明的，驱动程序开发人员可以将内存映射方式的I/O端口和外设内存统一看作是"I/O内存"资源。

　　一般来说，在系统运行时，外设的I/O内存资源的物理地址是已知的，由硬件的设计决定。但是CPU通常并没有为这些已知的外设I/O内存资源的物理地址预定义虚拟地址范围，驱动程序并不能直接通过物理地址访问I/O内存资源，而必须将它们映射到核心虚地址空间内（通过页表），然后才能根据映射所得到的核心虚地址范围，通过访内指令访问这些I/O内存资源。Linux在io.h头文件中声明了函数ioremap（），用来将I/O内存资源的物理地址映射到核心虚地址空间（3GB－4GB）中，原型如下：

void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags);

　　iounmap函数用于取消ioremap（）所做的映射，原型如下：

void iounmap(void * addr);

　　在将I/O内存资源的物理地址映射成核心虚地址后，理论上讲我们就可以象读写RAM那样直接读写I/O内存资源了。为了保证驱动程序的跨平台的可移植性，我们应该使用Linux中特定的函数来访问I/O内存资源，而不应该通过指向核心虚地址的指针来访问。如在x86平台上，读写I/O的函数如下所示：

#define readb(addr) (*(volatile unsigned char *) __io_virt(addr)) #define readw(addr) (*(volatile unsigned short *) __io_virt(addr)) #define readl(addr) (*(volatile unsigned int *) __io_virt(addr)) #define writeb(b,addr) (*(volatile unsigned char *) __io_virt(addr) = (b)) #define writew(b,addr) (*(volatile unsigned short *) __io_virt(addr) = (b)) #define writel(b,addr) (*(volatile unsigned int *) __io_virt(addr) = (b)) #define memset_io(a,b,c) memset(__io_virt(a),(b),(c)) #define memcpy_fromio(a,b,c) memcpy((a),__io_virt(b),(c)) #define memcpy_toio(a,b,c) memcpy(__io_virt(a),(b),(c))

　　最后，我们要特别强调驱动程序中mmap函数的实现方法。用mmap映射一个设备，意味着使用户空间的一段地址关联到设备内存上，这使得只要程序在分配的地址范围内进行读取或者写入，实际上就是对设备的访问。

　　笔者在Linux源代码中进行包含"ioremap"文本的搜索，发现真正出现的ioremap的地方相当少。所以笔者追根索源地寻找I/O操作的物理地址转换到虚拟地址的真实所在，发现Linux有替代ioremap的语句，但是这个转换过程却是不可或缺的。

　　譬如我们再次摘取S3C2410这个ARM芯片RTC（实时钟）驱动中的一小段：

static void get_rtc_time(int alm, struct rtc_time *rtc_tm) { 　spin_lock_irq(&rtc_lock); 　if (alm == 1) { 　　rtc_tm->tm_year = (unsigned char)ALMYEAR & Msk_RTCYEAR; 　　rtc_tm->tm_mon = (unsigned char)ALMMON & Msk_RTCMON; 　　rtc_tm->tm_mday = (unsigned char)ALMDAY & Msk_RTCDAY; 　　rtc_tm->tm_hour = (unsigned char)ALMHOUR & Msk_RTCHOUR; 　　rtc_tm->tm_min = (unsigned char)ALMMIN & Msk_RTCMIN; 　　rtc_tm->tm_sec = (unsigned char)ALMSEC & Msk_RTCSEC; 　} 　else { 　　read_rtc_bcd_time: 　　rtc_tm->tm_year = (unsigned char)BCDYEAR & Msk_RTCYEAR; 　　rtc_tm->tm_mon = (unsigned char)BCDMON & Msk_RTCMON; 　　rtc_tm->tm_mday = (unsigned char)BCDDAY & Msk_RTCDAY; 　　rtc_tm->tm_hour = (unsigned char)BCDHOUR & Msk_RTCHOUR; 　　rtc_tm->tm_min = (unsigned char)BCDMIN & Msk_RTCMIN; 　　rtc_tm->tm_sec = (unsigned char)BCDSEC & Msk_RTCSEC; 　　if (rtc_tm->tm_sec == 0) { 　　　/* Re-read all BCD registers in case of BCDSEC is 0. 　　　See RTC section at the manual for more info. */ 　　　goto read_rtc_bcd_time; 　　} 　} 　spin_unlock_irq(&rtc_lock); 　BCD_TO_BIN(rtc_tm->tm_year); 　BCD_TO_BIN(rtc_tm->tm_mon); 　BCD_TO_BIN(rtc_tm->tm_mday); 　BCD_TO_BIN(rtc_tm->tm_hour); 　BCD_TO_BIN(rtc_tm->tm_min); 　BCD_TO_BIN(rtc_tm->tm_sec); 　/* The epoch of tm_year is 1900 */ 　rtc_tm->tm_year += RTC_LEAP_YEAR - 1900; 　/* tm_mon starts at 0, but rtc month starts at 1 */ 　rtc_tm->tm_mon--; }

　　I/O操作似乎就是对ALMYEAR、ALMMON、ALMDAY定义的寄存器进行操作，那这些宏究竟定义为什么呢？

#define ALMDAY bRTC(0x60) #define ALMMON bRTC(0x64) #define ALMYEAR bRTC(0x68)

　　其中借助了宏bRTC，这个宏定义为：

#define bRTC(Nb) __REG(0x57000000 + (Nb))

　　其中又借助了宏__REG，而__REG又定义为：

# define __REG(x) io_p2v(x)

　　最后的io_p2v才是真正"玩"虚拟地址和物理地址转换的地方：

#define io_p2v(x) ((x) | 0xa0000000)

　　与__REG对应的有个__PREG：

# define __PREG(x) io_v2p(x)

　　与io_p2v对应的有个io_v2p：

#define io_v2p(x) ((x) & ~0xa0000000)

　　可见有没有出现ioremap是次要的，关键问题是有无虚拟地址和物理地址的转换！

　　下面的程序在启动的时候保留一段内存，然后使用ioremap将它映射到内核虚拟空间，同时又用remap_page_range映射到用户虚拟空间，这样一来，内核和用户都能访问。如果在内核虚拟地址将这段内存初始化串"abcd"，那么在用户虚拟地址能够读出来：

/************mmap_ioremap.c**************/ #include <linux/module.h> #include <linux/kernel.h> #include <linux/errno.h> #include <linux/mm.h> #include <linux/wrapper.h> /* for mem_map_(un)reserve */ #include <asm/io.h> /* for virt_to_phys */ #include <linux/slab.h> /* for kmalloc and kfree */ MODULE_PARM(mem_start, "i"); MODULE_PARM(mem_size, "i"); static int mem_start = 101, mem_size = 10; static char *reserve_virt_addr; static int major; int mmapdrv_open(struct inode *inode, struct file *file); int mmapdrv_release(struct inode *inode, struct file *file); int mmapdrv_mmap(struct file *file, struct vm_area_struct *vma); static struct file_operations mmapdrv_fops = { 　owner: THIS_MODULE, mmap: mmapdrv_mmap, open: mmapdrv_open, release: 　mmapdrv_release, }; int init_module(void) { 　if ((major = register_chrdev(0, "mmapdrv", &mmapdrv_fops)) < 0) 　{ 　　printk("mmapdrv: unable to register character device\n"); 　　return ( - EIO); 　} 　printk("mmap device major = %d\n", major); 　printk("high memory physical address 0x%ldM\n", virt_to_phys(high_memory) / 1024 / 1024);

　　remap_page_range函数的功能是构造用于映射一段物理地址的新页表，实现了内核空间与用户空间的映射，其原型如下：

int remap_page_range(vma_area_struct *vma, unsigned long from, unsigned long to, unsigned long size, pgprot_tprot);

　　使用mmap最典型的例子是显示卡的驱动，将显存空间直接从内核映射到用户空间将可提供显存的读写效率。

--
原文链接: http://dev.yesky.com/412/2639912.shtml

　　Linux主要将设备分为二类：字符设备和块设备。字符设备是指设备发送和接收数据以字符的形式进行；而块设备则以整个数据缓冲区的形式进行。字符设备的驱动相对比较简单。

　　下面我们来假设一个非常简单的虚拟字符设备：这个设备中只有一个4个字节的全局变量int global_var，而这个设备的名字叫做"gobalvar"。对"gobalvar"设备的读写等操作即是对其中全局变量global_var的操作。

　　驱动程序是内核的一部分，因此我们需要给其添加模块初始化函数，该函数用来完成对所控设备的初始化工作，并调用register_chrdev() 函数注册字符设备：

static int __init gobalvar_init(void) { 　if (register_chrdev(MAJOR_NUM, " gobalvar ", &gobalvar_fops)) 　{ 　　//…注册失败 　} 　else 　{ 　　//…注册成功 　} }

　　其中，register_chrdev函数中的参数MAJOR_NUM为主设备号,"gobalvar"为设备名，gobalvar_fops为包含基本函数入口点的结构体，类型为file_operations。当gobalvar模块被加载时，gobalvar_init被执行，它将调用内核函数 register_chrdev，把驱动程序的基本入口点指针存放在内核的字符设备地址表中，在用户进程对该设备执行系统调用时提供入口地址。

　　与模块初始化函数对应的就是模块卸载函数，需要调用register_chrdev()的"反函数" unregister_chrdev()：

static void __exit gobalvar_exit(void) { 　if (unregister_chrdev(MAJOR_NUM, " gobalvar ")) 　{ 　　//…卸载失败 　} 　else 　{ 　　//…卸载成功 　} }

　　随着内核不断增加新的功能，file_operations结构体已逐渐变得越来越大，但是大多数的驱动程序只是利用了其中的一部分。对于字符设备来说，要提供的主要入口有：open ()、release ()、read ()、write ()、ioctl ()、llseek()、poll()等。

　　open()函数　对设备特殊文件进行open()系统调用时，将调用驱动程序的open () 函数：

int (*open)(struct inode * ,struct file *);

　　其中参数inode为设备特殊文件的inode (索引结点) 结构的指针，参数file是指向这一设备的文件结构的指针。open()的主要任务是确定硬件处在就绪状态、验证次设备号的合法性(次设备号可以用 MINOR(inode-> i - rdev) 取得)、控制使用设备的进程数、根据执行情况返回状态码(0表示成功，负数表示存在错误) 等；

release()函数　当最后一个打开设备的用户进程执行close ()系统调用时，内核将调用驱动程序的release () 函数：

void (*release) (struct inode * ,struct file *) ;

　　release 函数的主要任务是清理未结束的输入/输出操作、释放资源、用户自定义排他标志的复位等。

　　read()函数　当对设备特殊文件进行read() 系统调用时，将调用驱动程序read() 函数：

ssize_t (*read) (struct file *, char *, size_t, loff_t *);

　　用来从设备中读取数据。当该函数指针被赋为NULL 值时，将导致read 系统调用出错并返回-EINVAL（"Invalid argument，非法参数"）。函数返回非负值表示成功读取的字节数（返回值为"signed size"数据类型，通常就是目标平台上的固有整数类型）。

　　globalvar_read函数中内核空间与用户空间的内存交互需要借助第2节所介绍的函数：

static ssize_t globalvar_read(struct file *filp, char *buf, size_t len, loff_t *off) { 　… 　copy_to_user(buf, &global_var, sizeof(int)); 　… }

　　write( ) 函数　当设备特殊文件进行write () 系统调用时，将调用驱动程序的write () 函数：

ssize_t (*write) (struct file *, const char *, size_t, loff_t *);

　　向设备发送数据。如果没有这个函数，write 系统调用会向调用程序返回一个-EINVAL。如果返回值非负，则表示成功写入的字节数。

　　globalvar_write函数中内核空间与用户空间的内存交互需要借助第2节所介绍的函数：

static ssize_t globalvar_write(struct file *filp, const char *buf, size_t len, loff_t　*off) { … copy_from_user(&global_var, buf, sizeof(int)); … }

　　ioctl() 函数　该函数是特殊的控制函数，可以通过它向设备传递控制信息或从设备取得状态信息，函数原型为：

int (*ioctl) (struct inode * ,struct file * ,unsigned int ,unsigned long);

　　unsigned int参数为设备驱动程序要执行的命令的代码，由用户自定义，unsigned long参数为相应的命令提供参数，类型可以是整型、指针等。如果设备不提供ioctl 入口点，则对于任何内核未预先定义的请求，ioctl 系统调用将返回错误（-ENOTTY，"No such ioctl fordevice，该设备无此ioctl 命令"）。如果该设备方法返回一个非负值，那么该值会被返回给调用程序以表示调用成功。

　　llseek()函数 该函数用来修改文件的当前读写位置，并将新位置作为（正的）返回值返回，原型为：

loff_t (*llseek) (struct file *, loff_t, int);

unsigned int (*poll) (struct file *, struct poll_table_struct *);

　　我们将在"设备的阻塞与非阻塞操作"一节对该函数进行更深入的介绍。

　　设备"gobalvar"的驱动程序的这些函数应分别命名为gobalvar_open、gobalvar_ release、gobalvar_read、gobalvar_write、gobalvar_ioctl，因此设备"gobalvar"的基本入口点结构变量gobalvar_fops 赋值如下：

struct file_operations gobalvar_fops = { 　read: gobalvar_read, 　write: gobalvar_write, };

　　上述代码中对gobalvar_fops的初始化方法并不是标准C所支持的，属于GNU扩展语法。

　　完整的globalvar.c文件源代码如下：

#include <linux/module.h> #include <linux/init.h> #include <linux/fs.h> #include <asm/uaccess.h> MODULE_LICENSE("GPL"); #define MAJOR_NUM 254 //主设备号 static ssize_t globalvar_read(struct file *, char *, size_t, loff_t*); static ssize_t globalvar_write(struct file *, const char *, size_t, loff_t*); //初始化字符设备驱动的file_operations结构体 struct file_operations globalvar_fops = { 　read: globalvar_read, write: globalvar_write, }; static int global_var = 0; //"globalvar"设备的全局变量 static int __init globalvar_init(void) { 　int ret; 　//注册设备驱动 　ret = register_chrdev(MAJOR_NUM, "globalvar", &globalvar_fops); 　if (ret) 　{ 　　printk("globalvar register failure"); 　} 　else 　{ 　　printk("globalvar register success"); 　} 　return ret; }

 　　运行：

gcc -D__KERNEL__ -DMODULE -DLINUX -I /usr/local/src/linux2.4/include -c -o globalvar.o globalvar.c

　　编译代码，运行：

inmod globalvar.o

　　加载globalvar模块，再运行：

cat /proc/devices

　　发现其中多出了"254 globalvar"一行，如下图：

　　接着我们可以运行：

mknod /dev/globalvar c 254 0

　　创建设备节点，用户进程通过/dev/globalvar这个路径就可以访问到这个全局变量虚拟设备了。我们写一个用户态的程序globalvartest.c来验证上述设备：

#include <sys/types.h> #include <sys/stat.h> #include <stdio.h> #include <fcntl.h> main() { 　int fd, num; 　//打开"/dev/globalvar" 　fd = open("/dev/globalvar", O_RDWR, S_IRUSR | S_IWUSR); 　if (fd != -1 ) 　{ 　　//初次读globalvar 　　read(fd, &num, sizeof(int)); 　　printf("The globalvar is %d\n", num); 　　//写globalvar 　　printf("Please input the num written to globalvar\n"); 　　scanf("%d", &num); 　　write(fd, &num, sizeof(int)); 　　//再次读globalvar 　　read(fd, &num, sizeof(int)); 　　printf("The globalvar is %d\n", num); 　　//关闭"/dev/globalvar" 　　close(fd); 　} 　else 　{ 　　printf("Device open failure\n"); 　} }

　　编译上述文件：

gcc -o globalvartest.o globalvartest.c

　　运行

./globalvartest.o

　　可以发现"globalvar"设备可以正确的读写。

--
原文链接: http://dev.yesky.com/186/2623186_1.shtml

　　Linux是Unix操作系统的一种变种，在Linux下编写驱动程序的原理和思想完全类似于其他的Unix系统，但它与dos或window环境下的驱动程序有很大的区别。在Linux环境下设计驱动程序，思想简洁，操作方便，功能也很强大，但是支持函数少，只能依赖kernel中的函数，有些常用的操作要自己来编写，而且调试也不方便。本人这几周来为实验室自行研制的一块多媒体卡编制了驱动程序，获得了一些经验，愿与Linux fans共享，有不当之处，请予指正。

　　以下的一些文字主要来源于khg，johnsonm的Write linux device driver，Brennan's Guide to Inline Assembly，The Linux A-Z，还有清华BBS上的有关device driver的一些资料. 这些资料有的已经过时，有的还有一些错误，我依据自己的试验结果进行了修正.

　　一、Linux device driver 的概念

　　系统调用是操作系统内核和应用程序之间的接口，设备驱动程序是操作系统内核和机器硬件之间的接口.设备驱动程序为应用程序屏蔽了硬件的细节，这样在应用程序看来，硬件设备只是一个设备文件， 应用程序可以象操作普通文件一样对硬件设备进行操作.设备驱动程序是内核的一部分，它完成以下的功能:

　　1.对设备初始化和释放.
　　2.把数据从内核传送到硬件和从硬件读取数据.
　　3.读取应用程序传送给设备文件的数据和回送应用程序请求的数据.
　　4.检测和处理设备出现的错误.

　　在Linux操作系统下有两类主要的设备文件类型，一种是字符设备，另一种是块设备.字符设备和块设备的主要区别是:在对字符设备发出读/写请求时，实际的硬件I/O一般就紧接着发生了，块设备则不然，它利用一块系统内存作缓冲区，当用户进程对设备请求能满足用户的要求，就返回请求的数据，如果不能，就调用请求函数来进行实际的I/O操作.块设备是主要针对磁盘等慢速设备设计的，以免耗费过多的CPU时间来等待.

　　已经提到，用户进程是通过设备文件来与实际的硬件打交道.每个设备文件都都有其文件属性(c/b)，表示是字符设备还蔤强樯璞?另外每个文件都有两个设备号，第一个是主设备号，标识驱动程序，第二个是从设备号，标识使用同一个设备驱动程序的不同的硬件设备，比如有两个软盘，就可以用从设备号来区分他们.设备文件的的主设备号必须与设备驱动程序在登记时申请的主设备号一致，否则用户进程将无法访问到驱动程序.

　　最后必须提到的是，在用户进程调用驱动程序时，系统进入核心态，这时不再是抢先式调度.也就是说，系统必须在你的驱动程序的子函数返回后才能进行其他的工作.如果你的驱动程序陷入死循环，不幸的是你只有重新启动机器了，然后就是漫长的fsck.//hehe

　　读/写时，它首先察看缓冲区的内容，如果缓冲区的数据(UNIX Reference注: 此处不完整，由于找不到原始的文字，所以无法进行修正，请谅解。)

　　二、实例剖析

　　我们来写一个最简单的字符设备驱动程序。虽然它什么也不做，但是通过它可以了解Linux的设备驱动程序的工作原理.把下面的C代码输入机器，你就会获得一个真正的设备驱动程序.不过我的kernel是2.0.34，在低版本的kernel上可能会出现问题，我还没测试过.//xixi

　　这一段定义了一些版本信息，虽然用处不是很大，但也必不可少.Johnsonm说所有的驱动程序的开头都要包含<linux/config.h>，但我看倒是未必.

　　由于用户进程是通过设备文件同硬件打交道，对设备文件的操作方式不外乎就是一些系统调用，如 open，read，write，close....， 注意，不是fopen， fread，但是如何把系统调用和驱动程序关联起来呢?这需要了解一个非常关键的数据结构:

　　这个结构的每一个成员的名字都对应着一个系统调用.用户进程利用系统调用在对设备文件进行诸如read/write操作时，系统调用通过设备文件的主设备号找到相应的设备驱动程序，然后读取这个数据结构相应的函数指针，接着把控制权交给该函数.这是linux的设备驱动程序工作的基本原理.既然是这样，则编写设备驱动程序的主要工作就是编写子函数，并填充file_operations的各个域.

下面就开始写子程序.

#include <linux/types.h> #include <linux/fs.h> #include <linux/mm.h> #include <linux/errno.h> #include <asm/segment.h> unsigned int test_major = 0; static int read_test(struct inode *node, struct file *file, char *buf, int count) {   int left;   if (verify_area(VERIFY_WRITE, buf, count) == -EFAULT )     return -EFAULT;   for(left = count ; left > 0 ; left--)   {     __put_user(1, buf, 1);     buf++;   }   return count; }

　　这个函数是为read调用准备的.当调用read时，read_test()被调用，它把用户的缓冲区全部写1.buf 是read调用的一个参数.它是用户进程空间的一个地址.但是在read_test被调用时，系统进入核心态.所以不能使用buf这个地址，必须用__put_user()，这是kernel提供的一个函数，用于向用户传送数据.另外还有很多类似功能的函数.请参考.在向用户空间拷贝数据之前，必须验证buf是否可用。
　　这就用到函数verify_area.

static int write_tibet(struct inode *inode, struct file *file, const char *buf, int count) {   return count; } static int open_tibet(struct inode *inode, struct file *file ) {   MOD_INC_USE_COUNT;   return 0; } static void release_tibet(struct inode *inode, struct file *file ) {   MOD_DEC_USE_COUNT; }

　　这几个函数都是空操作.实际调用发生时什么也不做，他们仅仅为下面的结构提供函数指针。

struct file_operations test_fops = {   NULL，   read_test，   write_test，   NULL， /* test_readdir */   NULL，   NULL， /* test_ioctl */   NULL， /* test_mmap */   open_test，   release_test， NULL， /* test_fsync */   NULL， /* test_fasync */   /* nothing more， fill with NULLs */ };

　　设备驱动程序的主体可以说是写好了。现在要把驱动程序嵌入内核。驱动程序可以按照两种方式编译。一种是编译进kernel，另一种是编译成模块(modules)，如果编译进内核的话，会增加内核的大小，还要改动内核的源文件，而且不能动态的卸载，不利于调试，所以推荐使用模块方式。

int init_module(void) {   int result;   result = register_chrdev(0, "test", &test_fops);   if (result < 0)   {     printk(KERN_INFO "test: can't get major number\n");     return result;   }   if (test_major == 0) test_major = result; /* dynamic */     return 0; }

　　如果登记成功，返回设备的主设备号，不成功，返回一个负值。

　　在用rmmod卸载模块时，cleanup_module函数被调用，它释放字符设备test在系统字符设备表中占有的表项。

　　一个极其简单的字符设备可以说写好了，文件名就叫test.c吧。

　　下面编译

　　$ gcc -O2 -DMODULE -D__KERNEL__ -c test.c

　　得到文件test.o就是一个设备驱动程序。

　　如果设备驱动程序有多个文件，把每个文件按上面的命令行编译，然后

　　ld -r file1.o file2.o -o modulename. 　

　　驱动程序已经编译好了，现在把它安装到系统中去。

　　$ insmod -f test.o

　　如果安装成功，在/proc/devices文件中就可以看到设备test，并可以看到它的主设备号。

　　要卸载的话，运行

　　$ rmmod test

　　下一步要创建设备文件。

　　mknod /dev/test c major minor

　　c 是指字符设备，major是主设备号，就是在/proc/devices里看到的。

　　用shell命令

　　$ cat /proc/devices | awk "\\$2==\"test\" {print \\$1}"

　　就可以获得主设备号，可以把上面的命令行加入你的shell  script  中去。

　　minor是从设备号，设置成0就可以了。

　　我们现在可以通过设备文件来访问我们的驱动程序。写一个小小的测试程序。

　　编译运行，看看是不是打印出全1 ？

　　以上只是一个简单的演示。真正实用的驱动程序要复杂的多，要处理如中断，DMA，I/O port等问题。这些才是真正的难点。请看下节，实际情况的处理。

三、设备驱动程序中的一些具体问题

　　1. I/O Port.

　　和硬件打交道离不开I/O Port，老的ISA设备经常是占用实际的I/O端口，在linux下，操作系统没有对I/O口屏蔽，也就是说，任何驱动程序都可对任意的I/O口操作，这样就很容易引起混乱。每个驱动程序应该自己避免误用端口。

　　有两个重要的kernel函数可以保证驱动程序做到这一点。

　　1）check_region(int io_port， int off_set)

　　这个函数察看系统的I/O表，看是否有别的驱动程序占用某一段I/O口。

　　参数1：io端口的基地址，

　　参数2：io端口占用的范围。

　　返回值：0 没有占用， 非0，已经被占用。

　　2）request_region(int io_port， int off_set，char *devname)

　　如果这段I/O端口没有被占用，在我们的驱动程序中就可以使用它。在使用之前，必须向系统登记，以防止被其他程序占用。登记后，在/proc/ioports文件中可以看到你登记的io口。

　　参数1：io端口的基地址。

　　参数2：io端口占用的范围。

　　参数3：使用这段io地址的设备名。

　　在对I/O口登记后，就可以放心地用inb()， outb()之类的函来访问了。

　　在一些pci设备中，I/O端口被映射到一段内存中去，要访问这些端口就相当于访问一段内存。经常性的，我们要获得一块内存的物理地址。在dos环境下，（之所以不说是dos操作系统是因为我认为DOS根本就不是一个操作系统，它实在是太简单，太不安全了）只要用段：偏移就可以了。在window95中，95ddk提供了一个vmm 调用 _MapLinearToPhys，用以把线性地址转化为物理地址。但在Linux中是怎样做的呢？

　　2.内存操作

　　在设备驱动程序中动态开辟内存，不是用malloc，而是kmalloc，或者用get_free_pages直接申请页。释放内存用的是kfree，或free_pages. 请注意，kmalloc等函数返回的是物理地址！而malloc等返回的是线性地址！关于kmalloc返回的是物理地址这一点本人有点不太明白：既然从线性地址到物理地址的转换是由386cpu硬件完成的，那样汇编指令的操作数应该是线性地址，驱动程序同样也不能直接使用物理地址而是线性地址。但是事实上kmalloc返回的确实是物理地址，而且也可以直接通过它访问实际的RAM，我想这样可以由两种解释，一种是在核心态禁止分页，但是这好像不太现实；另一种是linux的页目录和页表项设计得正好使得物理地址等同于线性地址。我的想法不知对不对，还请高手指教。

　　言归正传，要注意kmalloc最大只能开辟128k-16，16个字节是被页描述符结构占用了。kmalloc用法参见khg.

　　内存映射的I/O口，寄存器或者是硬件设备的RAM(如显存)一般占用F0000000以上的地址空间。在驱动程序中不能直接访问，要通过kernel函数vremap获得重新映射以后的地址。

　　另外，很多硬件需要一块比较大的连续内存用作DMA传送。这块内存需要一直驻留在内存，不能被交换到文件中去。但是kmalloc最多只能开辟128k的内存。

　　这可以通过牺牲一些系统内存的方法来解决。

　　具体做法是：比如说你的机器由32M的内存，在lilo.conf的启动参数中加上mem=30M，这样linux就认为你的机器只有30M的内存，剩下的2M内存在vremap之后就可以为DMA所用了。

　　请记住，用vremap映射后的内存，不用时应用unremap释放，否则会浪费页表。

　　3.中断处理

　　同处理I/O端口一样，要使用一个中断，必须先向系统登记。

int request_irq(unsigned int irq , void(*handle)(int, void *, struct pt_regs *), unsigned int long flags, const char *device); irq: 是要申请的中断。 handle：中断处理函数指针。 flags：SA_INTERRUPT 请求一个快速中断, 0 正常中断。 device：设备名。

　　如果登记成功，返回0，这时在/proc/interrupts文件中可以看你请求的中断。

　　4.一些常见的问题。

　　对硬件操作，有时时序很重要。但是如果用C语言写一些低级的硬件操作的话，gcc往往会对你的程序进行优化，这样时序就错掉了。如果用汇编写呢，gcc同样会对汇编代码进行优化，除非你用volatile关键字修饰。最保险的办法是禁止优化。这当然只能对一部分你自己编写的代码。如果对所有的代码都不优化，你会发现驱动程序根本无法装载。这是因为在编译驱动程序时要用到gcc的一些扩展特性，而这些扩展特性必须在加了优化选项之后才能体现出来。

--
原文链接: http://www.chinaitpower.com/A/2004-05-21/159420.html