字符驱动分析
2016-04-13 21:46
239 查看
1.使用字符设备驱动程序
1) 编译/安装驱动
2)创建设备文件
3)访问设备
1) 在linux系统中,驱动程序通常采用内核模块的程序结构进行编码。
因此,编译/安装一个驱动程序,其实质就是编译/安装一个内核模块。
创建字符设备文件
1. 使用mknod命令 mknod /dev/文件名 c 主设备号 次设备号
2. 使用函数在驱动程序中创建。后面会提到。
2.字符设备文件
应用程序{文件名} ---> 字符设备文件 --->(主设备号) ----> 设备驱动程序
通过字符设备文件,应用程序可以使用相应的字符设备驱动程序来控制字符设备。创建字符设备
文件的方法一般有两种:
1.使用mknod命令
mknod /dev/文件名 c 主设备号 次设备号
cat /proc/devices
第一列 第二列
数字(主设备号) 设备名字
2.字符驱动编程模型:
字符驱动编程模型:1.设备描述结构cdev
2.字符设备驱动模型
3.范例驱动分析
1.设备描述结构cdev
1.1 结构定义
1.2 设备号
1.3 设备操作集
1.驱动模型
在Linux系统中,设备的类型非常繁多,如:字符设备,块设备,网络接口设备,USB设备,PCI设备
平台设备,混杂设备....,设备类型不同,也意味着其对应的驱动程序模型不同,这样就导致了我们需要去
掌握众多的驱动程序模型。那么能不能从这些众多的驱动模型中提炼出一些具有共性的规则,则是
我们能不能学好Linux驱动的关键。
驱动初始化:
2.1.1 分配设备描述结构
2.1.2 初始化设备描述结构
2.1.3 注册设备描述结构
2.1.4 硬件初始化
2.1.1 设备描述结构
在任何一种驱动模型中,设备都会用内核中的一种结构来描述。我们的字符设备在内核中使用struct cdev
来描述。
struct cdev{
struct kobject kobj;
struct module *owner;
const struct file_operations* ops; //设备操作集
struct list_head list;
dev_t dev; //设备号
unsigned int count; //设备数
};
1.1 设备号
查看/dev目录下 设备号
字符设备文件 ----->>>>> 字符设备驱动
主设备号: 字符设备文件与字符驱动程序如何建立起对应关系?
主设备号。
串口1
串口驱动程序
串口2
驱动程序什么来区分串口1和串口2: 次设备号。
设备号 --- 操作
Linux内核中使用dev_t类型来定义设备号,dev_t这种类型其实质为32位的unsigned int,
其中高12位为设备号,低20位为次设备号。
问1:如果知道主设备号,次设备号,怎么组合成dev_t类型
dev_t dev = MKDEV(主设备号,次设备号)
问2:如何从dev_t 中分解出主设备号?
主设备号 = MAJOR(dev_t dev)
问3: 如何从dev_t中分解出次设备号
次设备号 = MINOR(dev_t dev)
1.2设备号 -- 分配
如何为设备分配一个主设备号?
静态申请:开发者自己选择一个数字作为主设备号,然后通过函数register_chrdev_region
向内核申请使用。缺点:如果申请使用的设备号已经被内核中的其他驱动使用了,则申请失败。
动态分配:使用alloc_chrdev_region由内核分配一个可用的主设备号。
优点:因为内核知道哪些号已经被使用了,所以不会导致分配到已经被使用的号。
1.1设备号 -- 注销
不论使用何种方法分配设备号,都应该在驱动退出时,使用unregister_chrdev_region函数释放这些设备号。
应用程序
read
如何响应?
write 字符设备文件 -----------> 字符设备驱动 分析file_operations 定义。
open
1.2操作函数集
struct file_operations是一个函数指针的集合,定义能在设备上进行的操作。结构上的函数指针指向
驱动中的函数,这些函数实现一个针对设备的操作,对于不支持的操作则设置函数指针为NULL,例如:
struct file_operations dev_fops = {
.llseek = NULL,
.read = dev_read,
.write = dev_write,
.ioctl = dev_ioctl,
.open = dev_open,
.release = dev_release,
};
2.1 描述结构 - 分配
cdev变量的定义可以采用静态和动态两种方法:
静态分配
struct cdev mdev;
动态分配
struct cdev *pdev = cdev_alloc();
2.2描述结构 -- 初始化
struct cdev 的初始化使用cdev_init函数来完成。
cdev_init(struct cdev* cdev , const struct file_operations *fops);
参数:
cdev: 待初始化的cdev结构。
fops: 设备对应的操作函数集。
2.3 描述函数结构 -- 注册
字符设备的注册使用cdev_add函数来完成。
cdev_add(struct cdev* p , dev_t dev, unsigned count);
参数:
p:待添加到内核的字符设备结构
dev:设备号
count: 该类设备的设备个数。
2.4 硬件初始化
根据相应硬件的芯片手册,完成初始化。
2.2 struct file
在linux系统中,每一个打开的文件,在内核中都会关联一个struct file,它由内核在打开文件时创建,在文件关闭后释放。
重要成员:
loff_t f_pos; 文件读写指针
struct file_operations *f_op; 该文件所对应的操作
2.3 struct inode
每一个存在文件系统里面的文件都会关联一个inode结构,该结构主要用来记录文件物理上的信息。因此,它和代表打开文件
的file结构是不同的。一个文件没有被打开时不会关联file结构,但是却会关联一个inode结构。
重要成员:
dev_t i_rdev; 设备号
3.2 设备操作 - open
open设备方法是驱动程序用来为以后的操作完成初始化准备工作的。在大部分驱动程序中,open完成如下工作:
标明次设备号
启动设备
3.2 设备操作 - release
release 方法的作用正好与open相反。这个设备方法有时也称为close,它应该:
关闭设备。
2.2 设备操作 - read
read设备方法通常完成2件事情:
从设备中读取数据(属于硬件访问类操作)
将读取到的数据返回给应用程序。
ssize_t (*read)(struct file* filp, char __user* buff, size_t count,loff_t *offp)
参数分析:
filp: 与字符设备文件关联的file结构指针,由内核创建。
buff: 从设备读取到的数据,需要保存到的位置,由read系统调用提供该参数。
count: 请求传输的数据量,由read系统调用提供该参数。
offp: 文件的读写位置,由内核从file结构中取出后,传递进来。
buff参数是来源于用户空间的指针,这类指针都不能被内核代码直接引用,必须使用专门的函数。
int copy_from_user(void* to,const void __user *from,int n);
int copy_to_user(void __user *to,const void* from,int n);
2.3 设备操作 -- write
write设备方法通常完成2件事情
从应用程序提供的地址中取出数据
将数据写入设备(属于硬件访问类操作)
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
2.5:驱动注销
当我们从内核中卸载驱动程序的时候,需要使用cdev_del函数来完成字符设备的注销。
编码思维导图:
设备驱动模型: 驱动初始化 ---> 2.11 分配cdev ---> 静态分配和动态分配
2.12 初始化cdev ----> cdev_init
2.13 注销cdev -----> cdev_add
2.14 硬件初始化
实现设备操作:
2.2.2 open
2.2.3 read ----> copy_to_user
2.2.4 write ----> copy_from_user
2.2.5 lseek
2.2.6 close
驱动注销: cdev_del
unregister_chrdev_region
驱动程序和应用程序的桥梁到底怎么建立的?
1) 编译/安装驱动
2)创建设备文件
3)访问设备
1) 在linux系统中,驱动程序通常采用内核模块的程序结构进行编码。
因此,编译/安装一个驱动程序,其实质就是编译/安装一个内核模块。
驱动名 memdev.c
#include <linux/module.h>
#include <linux/fs.h>
#include <linux/init.h>
#include <linux/cdev.h>
#include <asm/uaccess.h>
int dev1_registers[5];
int dev2_registers[5];
struct cdev cdev;
dev_t devno;
/*文件打开函数*/
int mem_open(struct inode *inode, struct file *filp)
{
/*获取次设备号*/
int num = MINOR(inode->i_rdev);
if (num==0)
filp->private_data = dev1_registers;
else if(num == 1)
filp->private_data = dev2_registers;
else
return -ENODEV; //无效的次设备号
return 0;
}
/*文件释放函数*/
int mem_release(struct inode *inode, struct file *filp)
{
return 0;
}
/*读函数*/
static ssize_t mem_read(struct file *filp, char __user *buf, size_t size, loff_t *ppos)
{
unsigned long p = *ppos;
unsigned int count = size;
int ret = 0;
int *register_addr = filp->private_data; /*获取设备的寄存器基地址*/
/*判断读位置是否有效*/
if (p >= 5*sizeof(int))
return 0;
if (count > 5*sizeof(int) - p)
count = 5*sizeof(int) - p;
/*读数据到用户空间*/
if (copy_to_user(buf, register_addr+p, count))
{
ret = -EFAULT;
}
else
{
*ppos += count;
ret = count;
}
return ret;
}
/*写函数*/
static ssize_t mem_write(struct file *filp, const char __user *buf, size_t size, loff_t *ppos)
{
unsigned long p = *ppos;
unsigned int count = size;
int ret = 0;
int *register_addr = filp->private_data; /*获取设备的寄存器地址*/
/*分析和获取有效的写长度*/
if (p >= 5*sizeof(int))
return 0;
if (count > 5*sizeof(int) - p)
count = 5*sizeof(int) - p;
/*从用户空间写入数据*/
if (copy_from_user(register_addr + p, buf, count))
ret = -EFAULT;
else
{
*ppos += count;
ret = count;
}
return ret;
}
/* seek文件定位函数 */
static loff_t mem_llseek(struct file *filp, loff_t offset, int whence)
{
loff_t newpos;
switch(whence) {
case SEEK_SET:
newpos = offset;
break;
case SEEK_CUR:
newpos = filp->f_pos + offset;
break;
case SEEK_END:
newpos = 5*sizeof(int)-1 + offset;
break;
default:
return -EINVAL;
}
if ((newpos<0) || (newpos>5*sizeof(int)))
return -EINVAL;
filp->f_pos = newpos;
return newpos;
}
/*文件操作结构体*/
static const struct file_operations mem_fops =
{
.llseek = mem_llseek,
.read = mem_read,
.write = mem_write,
.open = mem_open,
.release = mem_release,
};
/*设备驱动模块加载函数*/
static int memdev_init(void)
{
/*初始化cdev结构*/
cdev_init(&cdev, &mem_fops);
/* 注册字符设备 */
alloc_chrdev_region(&devno, 0, 2, "memdev");
cdev_add(&cdev, devno, 2);
}
/*模块卸载函数*/
static void memdev_exit(void)
{
cdev_del(&cdev); /*注销设备*/
unregister_chrdev_region(devno, 2); /*释放设备号*/
}
MODULE_LICENSE("GPL");
module_init(memdev_init);
module_exit(memdev_exit);
Makefile文件:
obj-m := memdev.o
KDIR := /home/S5-driver/lesson7/TQ210/linux
all:
make -C $(KDIR) M=$(PWD) modules CROSS_COMPILE=arm-linux- ARCH=arm
clean:
rm -f *.ko *.o *.mod.o *.mod.c *.symvers *.bak *.order
insmod memdev.ko
应用程序: mem_write.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
int main()
{
int fd = 0;
int src = 2013;
/*打开设备文件*/
fd = open("/dev/memdev0",O_RDWR);
/*写入数据*/
write(fd, &src, sizeof(int));
/*关闭设备*/
close(fd);
return 0;
}
arm-linux-readelf -d mem_write.c 检查动态链接库
一般采用静态编译
arm-linux-gcc -static mem_write.c -o mem_write
应用程序: mem_read.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
int main()
{
int fd = 0;
int dst = 0;
/*打开设备文件*/
fd = open("/dev/memdev0",O_RDWR);
/*写入数据*/
read(fd, &dst, sizeof(int));
printf("dst is %d\n",dst);
/*关闭设备*/
close(fd);
return 0;
}创建字符设备文件
1. 使用mknod命令 mknod /dev/文件名 c 主设备号 次设备号
2. 使用函数在驱动程序中创建。后面会提到。
2.字符设备文件
应用程序{文件名} ---> 字符设备文件 --->(主设备号) ----> 设备驱动程序
通过字符设备文件,应用程序可以使用相应的字符设备驱动程序来控制字符设备。创建字符设备
文件的方法一般有两种:
1.使用mknod命令
mknod /dev/文件名 c 主设备号 次设备号
cat /proc/devices
第一列 第二列
数字(主设备号) 设备名字
2.字符驱动编程模型:
字符驱动编程模型:1.设备描述结构cdev
2.字符设备驱动模型
3.范例驱动分析
1.设备描述结构cdev
1.1 结构定义
1.2 设备号
1.3 设备操作集
1.驱动模型
在Linux系统中,设备的类型非常繁多,如:字符设备,块设备,网络接口设备,USB设备,PCI设备
平台设备,混杂设备....,设备类型不同,也意味着其对应的驱动程序模型不同,这样就导致了我们需要去
掌握众多的驱动程序模型。那么能不能从这些众多的驱动模型中提炼出一些具有共性的规则,则是
我们能不能学好Linux驱动的关键。
驱动初始化:
2.1.1 分配设备描述结构
2.1.2 初始化设备描述结构
2.1.3 注册设备描述结构
2.1.4 硬件初始化
2.1.1 设备描述结构
在任何一种驱动模型中,设备都会用内核中的一种结构来描述。我们的字符设备在内核中使用struct cdev
来描述。
struct cdev{
struct kobject kobj;
struct module *owner;
const struct file_operations* ops; //设备操作集
struct list_head list;
dev_t dev; //设备号
unsigned int count; //设备数
};
1.1 设备号
查看/dev目录下 设备号
字符设备文件 ----->>>>> 字符设备驱动
主设备号: 字符设备文件与字符驱动程序如何建立起对应关系?
主设备号。
串口1
串口驱动程序
串口2
驱动程序什么来区分串口1和串口2: 次设备号。
设备号 --- 操作
Linux内核中使用dev_t类型来定义设备号,dev_t这种类型其实质为32位的unsigned int,
其中高12位为设备号,低20位为次设备号。
问1:如果知道主设备号,次设备号,怎么组合成dev_t类型
dev_t dev = MKDEV(主设备号,次设备号)
问2:如何从dev_t 中分解出主设备号?
主设备号 = MAJOR(dev_t dev)
问3: 如何从dev_t中分解出次设备号
次设备号 = MINOR(dev_t dev)
1.2设备号 -- 分配
如何为设备分配一个主设备号?
静态申请:开发者自己选择一个数字作为主设备号,然后通过函数register_chrdev_region
向内核申请使用。缺点:如果申请使用的设备号已经被内核中的其他驱动使用了,则申请失败。
动态分配:使用alloc_chrdev_region由内核分配一个可用的主设备号。
优点:因为内核知道哪些号已经被使用了,所以不会导致分配到已经被使用的号。
1.1设备号 -- 注销
不论使用何种方法分配设备号,都应该在驱动退出时,使用unregister_chrdev_region函数释放这些设备号。
应用程序
read
如何响应?
write 字符设备文件 -----------> 字符设备驱动 分析file_operations 定义。
open
/*
* NOTE:
* all file operations except setlease can be called without
* the big kernel lock held in all filesystems.
*/
struct file_operations {
struct module *owner;
loff_t (*llseek) (struct file *, loff_t, int);
重定位读写指针,响应lseek系统调用
ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);
从设备读取数据,响应read系统调用
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
向设备写入数据,响应write系统调用
ssize_t (*aio_read) (struct kiocb *, const struct iovec *, unsigned long, loff_t);
ssize_t (*aio_write) (struct kiocb *, const struct iovec *, unsigned long, loff_t);
int (*readdir) (struct file *, void *, filldir_t);
unsigned int (*poll) (struct file *, struct poll_table_struct *);
long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);
long (*compat_ioctl) (struct file *, unsigned int, unsigned long);
int (*mmap) (struct file *, struct vm_area_struct *);
int (*open) (struct inode *, struct file *);
打开设备,响应open系统调用
int (*flush) (struct file *, fl_owner_t id);
int (*release) (struct inode *, struct file *);
关闭设备,响应close系统调用
int (*fsync) (struct file *, int datasync);
int (*aio_fsync) (struct kiocb *, int datasync);
int (*fasync) (int, struct file *, int);
int (*lock) (struct file *, int, struct file_lock *);
ssize_t (*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);
unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned long);
int (*check_flags)(int);
int (*flock) (struct file *, int, struct file_lock *);
ssize_t (*splice_write)(struct pipe_inode_info *, struct file *, loff_t *, size_t, unsigned int);
ssize_t (*splice_read)(struct file *, loff_t *, struct pipe_inode_info *, size_t, unsigned int);
int (*setlease)(struct file *, long, struct file_lock **);
long (*fallocate)(struct file *file, int mode, loff_t offset,
loff_t len);
};1.2操作函数集
struct file_operations是一个函数指针的集合,定义能在设备上进行的操作。结构上的函数指针指向
驱动中的函数,这些函数实现一个针对设备的操作,对于不支持的操作则设置函数指针为NULL,例如:
struct file_operations dev_fops = {
.llseek = NULL,
.read = dev_read,
.write = dev_write,
.ioctl = dev_ioctl,
.open = dev_open,
.release = dev_release,
};
2.1 描述结构 - 分配
cdev变量的定义可以采用静态和动态两种方法:
静态分配
struct cdev mdev;
动态分配
struct cdev *pdev = cdev_alloc();
2.2描述结构 -- 初始化
struct cdev 的初始化使用cdev_init函数来完成。
cdev_init(struct cdev* cdev , const struct file_operations *fops);
参数:
cdev: 待初始化的cdev结构。
fops: 设备对应的操作函数集。
2.3 描述函数结构 -- 注册
字符设备的注册使用cdev_add函数来完成。
cdev_add(struct cdev* p , dev_t dev, unsigned count);
参数:
p:待添加到内核的字符设备结构
dev:设备号
count: 该类设备的设备个数。
2.4 硬件初始化
根据相应硬件的芯片手册,完成初始化。
2.2 struct file
在linux系统中,每一个打开的文件,在内核中都会关联一个struct file,它由内核在打开文件时创建,在文件关闭后释放。
重要成员:
loff_t f_pos; 文件读写指针
struct file_operations *f_op; 该文件所对应的操作
2.3 struct inode
每一个存在文件系统里面的文件都会关联一个inode结构,该结构主要用来记录文件物理上的信息。因此,它和代表打开文件
的file结构是不同的。一个文件没有被打开时不会关联file结构,但是却会关联一个inode结构。
重要成员:
dev_t i_rdev; 设备号
3.2 设备操作 - open
open设备方法是驱动程序用来为以后的操作完成初始化准备工作的。在大部分驱动程序中,open完成如下工作:
标明次设备号
启动设备
3.2 设备操作 - release
release 方法的作用正好与open相反。这个设备方法有时也称为close,它应该:
关闭设备。
2.2 设备操作 - read
read设备方法通常完成2件事情:
从设备中读取数据(属于硬件访问类操作)
将读取到的数据返回给应用程序。
ssize_t (*read)(struct file* filp, char __user* buff, size_t count,loff_t *offp)
参数分析:
filp: 与字符设备文件关联的file结构指针,由内核创建。
buff: 从设备读取到的数据,需要保存到的位置,由read系统调用提供该参数。
count: 请求传输的数据量,由read系统调用提供该参数。
offp: 文件的读写位置,由内核从file结构中取出后,传递进来。
buff参数是来源于用户空间的指针,这类指针都不能被内核代码直接引用,必须使用专门的函数。
int copy_from_user(void* to,const void __user *from,int n);
int copy_to_user(void __user *to,const void* from,int n);
2.3 设备操作 -- write
write设备方法通常完成2件事情
从应用程序提供的地址中取出数据
将数据写入设备(属于硬件访问类操作)
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);
2.5:驱动注销
当我们从内核中卸载驱动程序的时候,需要使用cdev_del函数来完成字符设备的注销。
编码思维导图:
设备驱动模型: 驱动初始化 ---> 2.11 分配cdev ---> 静态分配和动态分配
2.12 初始化cdev ----> cdev_init
2.13 注销cdev -----> cdev_add
2.14 硬件初始化
实现设备操作:
2.2.2 open
2.2.3 read ----> copy_to_user
2.2.4 write ----> copy_from_user
2.2.5 lseek
2.2.6 close
驱动注销: cdev_del
unregister_chrdev_region
struct inode {
/* RCU path lookup touches following: */
umode_t i_mode;
uid_t i_uid;
gid_t i_gid;
const struct inode_operations *i_op;
struct super_block *i_sb;
spinlock_t i_lock; /* i_blocks, i_bytes, maybe i_size */
unsigned int i_flags;
struct mutex i_mutex;
unsigned long i_state;
unsigned long dirtied_when; /* jiffies of first dirtying */
struct hlist_node i_hash;
struct list_head i_wb_list; /* backing dev IO list */
struct list_head i_lru; /* inode LRU list */
struct list_head i_sb_list;
union {
struct list_head i_dentry;
struct rcu_head i_rcu;
};
unsigned long i_ino;
atomic_t i_count;
unsigned int i_nlink;
dev_t i_rdev;
unsigned int i_blkbits;
u64 i_version;
loff_t i_size;
#ifdef __NEED_I_SIZE_ORDERED
seqcount_t i_size_seqcount;
#endif
struct timespec i_atime;
struct timespec i_mtime;
struct timespec i_ctime;
blkcnt_t i_blocks;
unsigned short i_bytes;
struct rw_semaphore i_alloc_sem;
const struct file_operations *i_fop; /* former ->i_op->default_file_ops */
struct file_lock *i_flock;
struct address_space *i_mapping;
struct address_space i_data;
#ifdef CONFIG_QUOTA
struct dquot *i_dquot[MAXQUOTAS];
#endif
struct list_head i_devices;
union {
struct pipe_inode_info *i_pipe;
struct block_device *i_bdev;
struct cdev *i_cdev;
};
__u32 i_generation;
#ifdef CONFIG_FSNOTIFY
__u32 i_fsnotify_mask; /* all events this inode cares about */
struct hlist_head i_fsnotify_marks;
#endif
#ifdef CONFIG_IMA
atomic_t i_readcount; /* struct files open RO */
#endif
atomic_t i_writecount;
#ifdef CONFIG_SECURITY
void *i_security;
#endif
#ifdef CONFIG_FS_POSIX_ACL
struct posix_acl *i_acl;
struct posix_acl *i_default_acl;
#endif
void *i_private; /* fs or device private pointer */
};
struct file {
/*
* fu_list becomes invalid after file_free is called and queued via
* fu_rcuhead for RCU freeing
*/
union {
struct list_head fu_list;
struct rcu_head fu_rcuhead;
} f_u;
struct path f_path;
#define f_dentry f_path.dentry
#define f_vfsmnt f_path.mnt
const struct file_operations *f_op;
spinlock_t f_lock; /* f_ep_links, f_flags, no IRQ */
#ifdef CONFIG_SMP
int f_sb_list_cpu;
#endif
atomic_long_t f_count;
unsigned int f_flags;
fmode_t f_mode;
loff_t f_pos;
struct fown_struct f_owner;
const struct cred *f_cred;
struct file_ra_state f_ra;
u64 f_version;
#ifdef CONFIG_SECURITY
void *f_security;
#endif
/* needed for tty driver, and maybe others */
void *private_data;
#ifdef CONFIG_EPOLL
/* Used by fs/eventpoll.c to link all the hooks to this file */
struct list_head f_ep_links;
#endif /* #ifdef CONFIG_EPOLL */
struct address_space *f_mapping;
#ifdef CONFIG_DEBUG_WRITECOUNT
unsigned long f_mnt_write_state;
#endif
};驱动程序和应用程序的桥梁到底怎么建立的?
例如:应用程序: mem_read.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
int main()
{
int fd = 0;
int dst = 0;
/*打开设备文件*/
fd = open("/dev/memdev0",O_RDWR);
/*写入数据*/
read(fd, &dst, sizeof(int));
printf("dst is %d\n",dst);
/*关闭设备*/
close(fd);
return 0;
}
首先:我们静态编译 arm-linux-gcc -static -g read_mem.c -o read_mem
接着反汇编:arm-linux-objdump -D -S read_mem > tmp
read_mem: file format elf32-littlearm
Disassembly of section .note.ABI-tag:
000080f4 <.note.ABI-tag>:
80f4: 00000004 .word 0x00000004
80f8: 00000010 .word 0x00000010
80fc: 00000001 .word 0x00000001
8100: 00554e47 .word 0x00554e47
8104: 00000000 .word 0x00000000
8108: 00000002 .word 0x00000002
810c: 00000006 .word 0x00000006
8110: 0000000e .word 0x0000000e
Disassembly of section .init:
00008228 <main>:
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
int main()
{
8228: e92d4800 push {fp, lr}
822c: e28db004 add fp, sp, #4 ; 0x4
8230: e24dd008 sub sp, sp, #8 ; 0x8
int fd = 0;
8234: e3a03000 mov r3, #0 ; 0x0
8238: e50b3008 str r3, [fp, #-8]
int dst = 0;
823c: e3a03000 mov r3, #0 ; 0x0
8240: e50b300c str r3, [fp, #-12]
/*打开设备文件*/
fd = open("/dev/memdev0",O_RDWR);
8244: e59f004c ldr r0, [pc, #76] ; 8298 <main+0x70>
8248: e3a01002 mov r1, #2 ; 0x2
824c: eb0028a3 bl 124e0 <__libc_open>
8250: e1a03000 mov r3, r0
8254: e50b3008 str r3, [fp, #-8]
/*写入数据*/
read(fd, &dst, sizeof(int));
8258: e24b300c sub r3, fp, #12 ; 0xc
825c: e51b0008 ldr r0, [fp, #-8]
8260: e1a01003 mov r1, r3
8264: e3a02004 mov r2, #4 ; 0x4
8268: eb0028c0 bl 12570<libc_read>
参数个数小于4 采用通用寄存器。 r0,r1,r2,r3
00012600 <__libc_read>:
12600: e51fc028 ldr ip, [pc, #-40] ; 125e0 <__libc_close+0x70>
12604: e79fc00c ldr ip, [pc, ip]
12608: e33c0000 teq ip, #0 ; 0x0
1260c: 1a000006 bne 1262c <__libc_read+0x2c>
12610: e1a0c007 mov ip, r7
12614: e3a07003 mov r7, #3 ; 0x3
12618: ef000000 svc 0x00000000
1261c: e1a0700c mov r7, ip
在应用程序中r7 = 3 svc是系统调用指令 ----> 用户空间进入内核空间。
1.入口: 在arch\arm\kernel\entry-common.S 中的vector_swi
2.取NO.
3.查表(依据是NO.)
ENTRY(vector_swi)
sub sp, sp, #S_FRAME_SIZE
stmia sp, {r0 - r12} @ Calling r0 - r12
ARM( add r8, sp, #S_PC )
ARM( stmdb r8, {sp, lr}^ ) @ Calling sp, lr
THUMB( mov r8, sp )
THUMB( store_user_sp_lr r8, r10, S_SP ) @ calling sp, lr
mrs r8, spsr @ called from non-FIQ mode, so ok.
str lr, [sp, #S_PC] @ Save calling PC
str r8, [sp, #S_PSR] @ Save CPSR
str r0, [sp, #S_OLD_R0] @ Save OLD_R0
zero_fp
/*
* Get the system call number.
*/
/*
* If the swi argument is zero, this is an EABI call and we do nothing.
*
* If this is an old ABI call, get the syscall number into scno and
* get the old ABI syscall table address.
*/
bics r10, r10, #0xff000000
eorne scno, r10, #__NR_OABI_SYSCALL_BASE
ldrne tbl, =sys_oabi_call_table
/*
* If the swi argument is zero, this is an EABI call and we do nothing.
*
* If this is an old ABI call, get the syscall number into scno and
* get the old ABI syscall table address.
*/
bics r10, r10, #0xff000000
eorne scno, r10, #__NR_OABI_SYSCALL_BASE
ldrne tbl, =sys_oabi_call_table
ENTRY(sys_call_table)
#include "calls.S"
#undef ABI
#undef OBSOLETE
/*============================================================================
* Special system call wrappers
*/
@ r0 = syscall number
@ r8 = syscall table
sys_syscall:
* linux/arch/arm/kernel/calls.S
*
* Copyright (C) 1995-2005 Russell King
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License version 2 as
* published by the Free Software Foundation.
*
* This file is included thrice in entry-common.S
*/
/* 0 */ CALL(sys_restart_syscall)
CALL(sys_exit)
CALL(sys_fork_wrapper)
CALL(sys_read)
CALL(sys_write)
/* 5 */ CALL(sys_open)
CALL(sys_close)
CALL(sys_ni_syscall) /* was sys_waitpid */
CALL(sys_creat)
CALL(sys_link)
/* 10 */ CALL(sys_unlink)
CALL(sys_execve_wrapper)
CALL(sys_chdir)
CALL(OBSOLETE(sys_time)) /* used by libc4 */
CALL(sys_mknod)
/* 15 */ CALL(sys_chmod)
CALL(sys_lchown16)
CALL(sys_ni_syscall) /* was sys_break */
CALL(sys_ni_syscall) /* was sys_stat */
CALL(sys_lseek)
/* 20 */ CALL(sys_getpid)
CALL(sys_mount)
CALL(OBSOLETE(sys_oldumount)) /* used by libc4 */
找到 sys_read 函数。
asmlinkage long sys_read(unsigned int fd, char __user *buf, size_t count);
SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
{
struct file *file;
ssize_t ret = -EBADF;
int fput_needed;
file = fget_light(fd, &fput_needed);
if (file) {
loff_t pos = file_pos_read(file);
ret = vfs_read(file, buf, count, &pos);
file_pos_write(file, pos);
fput_light(file, fput_needed);
}
return ret;
}
在read_write.c中
ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
{
ssize_t ret;
if (!(file->f_mode & FMODE_READ))
return -EBADF;
if (!file->f_op || (!file->f_op->read && !file->f_op->aio_read))
return -EINVAL;
if (unlikely(!access_ok(VERIFY_WRITE, buf, count)))
return -EFAULT;
ret = rw_verify_area(READ, file, pos, count);
if (ret >= 0) {
count = ret;
if (file->f_op->read)
ret = file->f_op->read(file, buf, count, pos);
else
ret = do_sync_read(file, buf, count, pos);
if (ret > 0) {
fsnotify_access(file);
add_rchar(current, ret);
}
inc_syscr(current);
}
return ret;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【慕课笔记】3-3 应用SAX方式解析XML—使用SAX解析XML文件的节点名和节点间文本
- 【c语言】从标准输入读取c源代码,并验证所有花括号都成对出现
- 内部类,泛型
- 医学图像处理笔记(3)
- va_list va_start va_end的使用
- 欢迎使用CSDN-markdown编辑器
- 【c语言】13个人围成一圈,从第1个人开始顺序报号1,2,3.凡报到3者退出圈子。找出最后留在圈子中的人原来的序号。用链表处理
- 华为2016实习生上机题
- 【HDU1542】Atlantis【线段树】【矩形面积并】
- 占座中
- (2)Java设计模式-抽象工厂方法模式(Abstract Factory)
- 最长递增子序列
- 面试题82:一句先递增打印再递减打印
- c++ locale类
- 【POJ2280】Amphiphilic Carbon Molecules——扫描线
- 【c语言】编写一个函数new,对n个字符开辟连续的存储空间,此函数应返回一个指针(地址),指向字符串开始的空间
- codeforces_455B
- Access转成Sql 2008步骤,同时解决自动编号问题,主键,id数值不重置
- 虚拟机类的加载过程
- java 树递归