linux驱动学习4：scull驱动

要点：学习ioctl()驱动编写，如何传入命令来控制硬件。

1）ioctl知识

用户空间的ioctl()调用如下：

int  ioctl(int fd,  unsigned long  cmd, …);

2）驱动中ioctl:

Int  (*ioctl) (struct inode  *inode,  struct file  *filp,  unsigned int  cmd,  unsigned long  arg );

主要工作：传入设备对应的inode，根据命令cmd和arg来修改filp。

3）实现

分为两步：

n  定义命令（一般在头文件中, scull.h）；

n  实现命令, switch。

i.             
定义命令

编写ioctl之前先需要定义命令，命令号在系统范围内必须是唯一的。命令cmd被划分为4个位段：类型type（幻数：确保唯一）、序号（对应该设备驱动的命令的序号）、传送方向、参数大小。

type：幻数（类型）：表明哪个设备的命令，在参考了ioctl-number.txt之后选出，8位宽

number：序号，表明设备命令中的第几个，8位宽

direction：数据传送的方向，可能的值是_IOC_NONE（没有数据传输），_IOC_READ，_IOC_WRITE。数据传送是从应用程序的观点来看的，_IOC_READ意思是从设备读

size：用户数据的大小。（13/14位宽，视处理器而定）

内核提供了下列宏来帮助定义命令：

_IO(type, nr)：没有参数传递的命令。（那么direction的值为_IOC_NONE，size的值为0）

_IOR(type, nr, datatype)：从驱动中读数据（4个值已经确定）

_IOW(type, nr, datatype)：写数据到驱动

_IOWR(type, nr, datatype)：双向传送，type和number成员作为参数被传递

定义命令（范例）

#define   MEM_IOC_MAGIC  'm' //定义幻数，一个字母刚好是8位，必须唯一

#define          MEM_IOCSET       _IOW(MEM_IOC_MAGIC, 0, int)

#define       MEM_IOCGQSET     _IOR(MEM_IOC_MAGIC, 1, int)

ii.             
实现

1） 
返回值：switch；

2） 
传入参数：如果是整数，则可直接使用；如果是指针，则需要先检验该指针是否有效（用access_ok()检验该指针是否是用户空间合法的）。

注：

不需要检测的函数：copy_to_user(),  copy_from_user(),  get_user(),  put_user();

需要用access_ok检验的：__get_user()内核从用户空间读数据,   __put_user()内核向用户空间写数据.（此处要注意access_ok()
与_IOC_READ的反向问题）即如下语句：

if (_IOC_DIR(cmd) & _IOC_READ)

          
err = !access_ok(VERIFY_WRITE, (void __user *)arg, _IOC_SIZE(cmd));

_IOC_READ：表示用户读取内核设备的数据（主体是用户程序）；

access_ok()的write是验证内核可以向用户空间的指针写数据（主体是内核）。

 

4）int  access_ok(int type,  const void*
addr,  unsigned long size)

第一个参数是VERIFY_READ或者VERIFY_WRITE，用来表明是读用户内存还是写用户内存。Addr参数是要操作的用户内存地址，size是操作的长度。如果ioctl需要从用户空间读一个整数，那么size参数等于sizeof(int)。access_ok返回一个布尔值：1是成功（存取没问题）和0是失败（存取有问题），如果该函数返回失败，则ioctl应当返回-EFAULT.

5）ioctl代码：先检验

 

int scull_ioctl(struct inode *inode,  struct file *filp,  unsigned int cmd,  unsigned long arg)
{
int err = 0, tmp;
int retval = 0;
/*
* extract the type and number bitfields, and don't decode
* wrong cmds: return ENOTTY (inappropriate ioctl) before access_ok()
*/
if (_IOC_TYPE(cmd) != SCULL_IOC_MAGIC) return -ENOTTY;
if (_IOC_NR(cmd) > SCULL_IOC_MAXNR) return -ENOTTY;

if (_IOC_DIR(cmd) & _IOC_READ)
err = !access_ok(VERIFY_WRITE, (void __user *)arg, _IOC_SIZE(cmd));
else if (_IOC_DIR(cmd) & _IOC_WRITE)
err =  !access_ok(VERIFY_READ, (void __user *)arg, _IOC_SIZE(cmd));
if (err) return -EFAULT;

switch(cmd) {
case SCULL_IOCRESET:
scull_quantum = SCULL_QUANTUM;
scull_qset = SCULL_QSET;
break;

case SCULL_IOCSQUANTUM: /* Set: arg points to the value */
if (! capable (CAP_SYS_ADMIN))
return -EPERM;
retval = __get_user(scull_quantum, (int __user *)arg);
break;

case SCULL_IOCTQUANTUM: /* Tell: arg is the value */
if (! capable (CAP_SYS_ADMIN))
return -EPERM;
scull_quantum = arg;
break;

case SCULL_IOCGQUANTUM: /* Get: arg is pointer to result */
retval = __put_user(scull_quantum, (int __user *)arg);
break;
default:  /* redundant, as cmd was checked against MAXNR */
return -ENOTTY;
}
return retval;
}