08、IOCTL 驱动传参实验
当你要通过程序控制硬件设备(比如LED灯)时,设备驱动程序需要完成两件事:
- 基础操作:通过简单的读写操作就能完成基本控制,比如往驱动里写入数字"1"或"0"就能让LED亮或灭。
- 复杂操作:当需要做更复杂的事情(比如让LED以特定频率闪烁或改变颜色)时,就不能只靠简单的数据读写了。这时候就需要用到ioctl这个特殊工具,它可以:
- 设置硬件参数(比如调整闪烁速度)
- 触发特定功能(比如切换灯光颜色)
- 执行不涉及数据传输的硬件控制指令
简单来说,ioctl就像给硬件发"特殊指令"的遥控器,专门处理那些需要直接操控硬件设置的复杂需求。
一、ioctl 基础
ioctl是设备驱动中的控制接口,主要用于操作设备。字符设备驱动通常需要实现打开、关闭、读写等基础功能。当需要更细致的功能控制时,就会通过添加新的ioctl命令来扩展设备能力。
简单来说: 字符设备驱动像一个工具箱,基础功能(打开/关闭设备、读写数据)是标配工具。而ioctl就像这个工具箱的扩展插槽,当需要特殊操作(比如调整设备参数、执行特定命令)时,就可以通过添加新的ioctl指令来实现这些额外功能。
1.1、应用层
1.1.1、ioctl函数原型
这个函数用来给设备发送控制或设置命令。
函数原型:
::: int ioctl(int fd, unsigned int cmd, unsigned long args); :::
头文件:
::: #include <sys/ioctl.h> :::
参数说明:
::: 文件描述符(fd)是设备被打开后系统分配的唯一编号,用于标识这个设备。
命令(cmd)是告诉驱动程序要执行什么操作的指令,比如读数据、写数据或设置参数。
参数(args)是给驱动程序的具体信息。如果是内存地址,驱动可以用它返回结果(比如获取设备状态时会用到)。 :::
1.1.2、cmd命令说明
ioctl函数的cmd参数被拆分为四个部分:
- 前两位(31-30位):决定数据传输方向,比如是读操作还是写操作。
- 中间14位(29-16位):表示要传输的数据大小(通常指字节数)。
- 接下来8位(15-8位):代表命令类型,通常用一个ASCII字符表示(比如字母或符号),部分字符已被系统占用。
- 最后8位(7-0位):是命令的具体编号,范围是0到255。
这样通过一个32位的cmd参数,就能同时传递传输方向、数据长度、命令类型和命令序号四个关键信息。
1.1.3、ioctl命令的四种宏定义
- 无参数命令
::: #define __IO(type, nr) _IOC(_IOC_NONE, type, nr, 0)
用于定义不需要参数的命令。
type:驱动程序的标识符(通常选一个字母的ASCII码,比如'A')。
nr:命令编号(同一驱动的不同命令需用不同编号)。 :::
- 读取参数命令(驱动→应用程序)
::: #define __IOR(type, nr, size) _IOC(_IOC_READ, type, nr, size)
应用程序通过此命令从驱动读取数据。
size:指定参数类型(如结构体大小)。 :::
- 写入参数命令(应用程序→驱动)
::: #define __IOW(type, nr, size) _IOC(_IOC_WRITE, type, nr, size)
应用程序通过此命令向驱动发送数据。
size:参数类型或大小。 :::
- 双向参数命令(双向通信)
::: #define __IOWR(type, nr, size) _IOC(_IOC_READ | _IOC_WRITE, type, nr, size)
应用程序和驱动可以互相传递数据(既有输入也有输出)。
参数说明:
type:驱动的唯一标识符(通常选一个字母的ASCII码值,例如用 'A' 表示某个驱动)。
nr:同一驱动下不同命令的编号(如命令1、命令2等)。
size:参数的类型或大小(例如结构体的大小,用于确保数据正确传递)。 :::
简单总结:
- 根据需要选择宏(无参数、只读、只写、读写)。
- type和nr组合成唯一命令编号,size定义参数格式。
- 驱动和应用程序通过这些命令安全地传递数据。
这样修改后更易理解,重点突出每个宏的作用和参数含义。
案例:
例如可以使用以下代码定义不需要参数、 向驱动程序写参数、 向驱动程序读参数三个宏:
#define CMD_TEST0_IO('L',O)
#define CMD_TEST1_IOW('L',1,int)
#define CMD TEST2_IOR('L',2,int)
1.2、驱动函数
在应用程序中,当调用ioctl函数时,会触发与之关联的文件操作结构(file_operations)中的unlocked_ioctl函数。这个函数的定义如下:
文件:include/linux/fs.h
::: long (*unlocked_ioctl)(struct file *file, unsigned int cmd, unsigned long arg); :::
应用程序通过ioctl命令与驱动程序通信时,会用到三个参数:
- file:当前操作的文件对象(类似文件描述符在内核中的内部结构)。
- cmd:应用程序发送的命令码,驱动根据这个命令执行对应操作。
- arg:传递数据的参数,用于应用程序和驱动之间交换信息。
具体流程:
- 应用程序通过
ioctl发送命令(cmd)和数据(arg)。 - 驱动收到命令后,先根据
cmd判断要执行的操作类型。 - 通过
arg参数,驱动和应用程序之间传递需要处理的数据。
关键点:unlocked_ioctl是专门设计的无锁接口,因此不需要手动处理锁的问题,直接使用即可。
二、实验程序
2.1、驱动
#include <linux/module.h>
#include <linux/init.h>
#include <linux/fs.h>
#include <linux/cdev.h>
#include <linux/kdev_t.h>
#include <linux/uaccess.h>
#define CMD_TEST0 _IO('L',0)
#define CMD_TEST1 _IOW('L',1,int)
#define CMD_TEST2 _IOR('L',2,int)
struct device_test{
dev_t dev_num; //设备号
int major ; //主设备号
int minor ; //次设备号
struct cdev cdev_test; // cdev
struct class *class; //类
struct device *device; //设备
char kbuf[32];
};
static struct device_test dev1;
static long cdev_test_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
{
int val;//定义int类型向应用空间传递的变量val
switch(cmd){
case CMD_TEST0:
printk("this is CMD_TEST0\n");
break;
case CMD_TEST1:
printk("this is CMD_TEST1\n");
printk("arg is %ld\n",arg);//打印应用空间传递来的arg参数
break;
case CMD_TEST2:
val = 1;//将要传递的变量val赋值为1
printk("this is CMD_TEST2\n");
if(copy_to_user((int *)arg,&val,sizeof(val)) != 0){//通过copy_to_user向用户空间传递数据
printk("copy_to_user error \n");
}
break;
default:
break;
}
return 0;
}
/*设备操作函数*/
struct file_operations cdev_test_fops = {
.owner = THIS_MODULE, //将owner字段指向本模块,可以避免在模块的操作正在被使用时卸载该模块
.unlocked_ioctl = cdev_test_ioctl,
};
static int __init timer_dev_init(void) //驱动入口函数
{
/*注册字符设备驱动*/
int ret;
/*1 创建设备号*/
ret = alloc_chrdev_region(&dev1.dev_num, 0, 1, "alloc_name"); //动态分配设备号
if (ret < 0)
{
goto err_chrdev;
}
printk("alloc_chrdev_region is ok\n");
dev1.major = MAJOR(dev1.dev_num); //获取主设备号
dev1.minor = MINOR(dev1.dev_num); //获取次设备号
printk("major is %d \r\n", dev1.major); //打印主设备号
printk("minor is %d \r\n", dev1.minor); //打印次设备号
/*2 初始化cdev*/
dev1.cdev_test.owner = THIS_MODULE;
cdev_init(&dev1.cdev_test, &cdev_test_fops);
/*3 添加一个cdev,完成字符设备注册到内核*/
ret = cdev_add(&dev1.cdev_test, dev1.dev_num, 1);
if(ret<0)
{
goto err_chr_add;
}
/*4 创建类*/
dev1. class = class_create(THIS_MODULE, "test");
if(IS_ERR(dev1.class))
{
ret=PTR_ERR(dev1.class);
goto err_class_create;
}
/*5 创建设备*/
dev1.device = device_create(dev1.class, NULL, dev1.dev_num, NULL, "test");
if(IS_ERR(dev1.device))
{
ret=PTR_ERR(dev1.device);
goto err_device_create;
}
return 0;
err_device_create:
class_destroy(dev1.class); //删除类
err_class_create:
cdev_del(&dev1.cdev_test); //删除cdev
err_chr_add:
unregister_chrdev_region(dev1.dev_num, 1); //注销设备号
err_chrdev:
return ret;
}
static void __exit timer_dev_exit(void) //驱动出口函数
{
/*注销字符设备*/
unregister_chrdev_region(dev1.dev_num, 1); //注销设备号
cdev_del(&dev1.cdev_test); //删除cdev
device_destroy(dev1.class, dev1.dev_num); //删除设备
class_destroy(dev1.class); //删除类
}
module_init(timer_dev_init);
module_exit(timer_dev_exit);
MODULE_LICENSE("GPL v2");2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
2.2、应用
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <string.h>
#define CMD_TEST0 _IO('L',0)
#define CMD_TEST1 _IOW('L',1,int)
#define CMD_TEST2 _IOR('L',2,int)
int main(int argc,char *argv[]){
int fd;//定义int类型的文件描述符fd
int val;//定义int类型的传递参数val
fd = open("/dev/test",O_RDWR);//打开test设备节点
if(fd < 0){
printf("file open fail\n");
}
if(!strcmp(argv[1], "write")){
ioctl(fd,CMD_TEST1,1);//如果第二个参数为write,向内核空间写入1
}
else if(!strcmp(argv[1], "read")){
ioctl(fd,CMD_TEST2,&val);//如果第二个参数为read,则读取内核空间传递向用户空间传递的值
printf("val is %d\n",val);
}
close(fd);
}2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30