块设备驱动

出处：23.Linux-块设备驱动(详解)

通过分析块设备驱动框架，学习如何写块设备驱动

字符设备驱动:

当我们的应用层读写(read()/write())字符设备驱动时,是按字节/字符来读写数据的,期间没有任何缓存区,因为数据量小,不能随机读取数据,例如:按键、LED、鼠标、键盘等

块设备:

块设备是i/o设备中的一类, 当我们的应用层对该设备读写时,是按扇区大小来读写数据的,若读写的数据小于扇区的大小,就会需要缓存区, 可以随机读写设备的任意位置处的数据，例如 普通文件(*.txt,*.c等),硬盘,U盘，SD卡,

块设备结构：

• 段(Segments)：由若干个块组成。是Linux内存管理机制中一个内存页或者内存页的一部分。
• 块  (Blocks)：   由Linux制定对内核或文件系统等数据处理的基本单位。通常由1个或多个扇区组成。（对Linux操作系统而言）
• 扇区(Sectors)：块设备的基本单位。通常在512字节到32768字节之间,默认512字节

以txt文件为例,来简要分析下块设备流程:

比如:当我们要写一个很小的数据到txt文件某个位置时, 由于块设备写的数据是按扇区为单位,但又不能破坏txt文件里其它位置,那么就引入了一个“缓存区”,将所有数据读到缓存区里,然后修改缓存数据,再将整个数据放入txt文件对应的某个扇区中,当我们对txt文件多次写入很小的数据的话，那么就会重复不断地对扇区读出,写入,这样会浪费很多时间在读/写硬盘上,所以内核提供了一个队列的机制,再没有关闭txt文件之前,会将读写请求进行优化，排序，合并等操作，从而提高访问硬盘的效率。

一、块设备驱动框架分析

应用程序对“1.txt”的读写，最终会转化成对硬件的操作，而硬件又由驱动程序操作

读写一个普通的文件，如何转换成对扇区的读写——由文件系统完成

ll_rw_block是进入扇区读写的一个通用入口，他的功能：

　　1.把读写放入队列

　　2.调用队列的处理函数（优化/调序/合并）

为什么是ll_rw_block，涉及到文件系统，可详见《Linux 内核源代码情景分析》，此处更关心驱动程序

1.1分析ll_rw_block  (low level read/write block)  ---(linux-2.6.22.6fsBuffer.c)-->通用的文件

void ll_rw_block(int rw, int nr, struct buffer_head *bhs[])
//rw:读写标志位,  nr:bhs[]长度,  bhs[]:要读写的数据数组
{
      int i; 
      for (i = 0; i < nr; i++) {
      struct buffer_head *bh = bhs[i];             //获取nr个buffer_head
       ... ...
       if (rw == WRITE || rw == SWRITE) {
              if (test_clear_buffer_dirty(bh)) {
              ... ...
              submit_bh(WRITE, bh);                //提交WRITE写标志的buffer_head   
　　　　　　　　 continue;
              }}
       else {
              if (!buffer_uptodate(bh)) {
              ... ...
              submit_bh(rw, bh);               //提交其它标志的buffer_head
              continue;
              }}
              unlock_buffer(bh); }
}

其中buffer_head结构体,就是我们的缓冲区描述符,存放缓存区的各种信息,结构体如下所示:

struct buffer_head {
    unsigned long b_state; 　　　　　　　　 //缓冲区状态标志 
    struct buffer_head *b_this_page; 　　　//页面中的缓冲区 
    struct page *b_page; 　　　　　　　　　　//存储缓冲区位于哪个页面
    sector_t b_blocknr; 　　　　　　　　　　//逻辑块号
    size_t b_size; 　　　　　　　　　　　　　//块的大小
    char *b_data; 　　　　　　　　　　　　　 //页面中的缓冲区

    struct block_device *b_bdev; 　　　　//块设备,来表示一个独立的磁盘设备

    bh_end_io_t *b_end_io; 　　　　　　　　//I/O完成方法
 
    void *b_private; 　　　　　　　　　　　　//完成方法数据
 
    struct list_head b_assoc_buffers; 　　//相关映射链表

    /* mapping this buffer is associated with */
    struct address_space *b_assoc_map;   
    atomic_t b_count; 　　　　　　　　　　　　//缓冲区使用计数 
};

 1.2然后进入submit_bh()中

int submit_bh(int rw, struct buffer_head * bh)
{
       struct bio *bio;                    //定义一个bio(block input output),也就是块设备i/o
       ... ...
       bio = bio_alloc(GFP_NOIO, 1);      //分配bio
      /*根据buffer_head(bh)构造bio */
       bio->bi_sector = bh->b_blocknr * (bh->b_size >> 9);      //存放逻辑块号
       bio->bi_bdev = bh->b_bdev;                              //存放对应的块设备
       bio->bi_io_vec[0].bv_page = bh->b_page;  　　　　　　　　 //存放缓冲区所在的物理页面
       bio->bi_io_vec[0].bv_len = bh->b_size;       　　　　　　 //存放扇区的大小
       bio->bi_io_vec[0].bv_offset = bh_offset(bh);            //存放扇区中以字节为单位的偏移量

       bio->bi_vcnt = 1;                               　　　　 //计数值
       bio->bi_idx = 0;                                 　　　　//索引值
       bio->bi_size = bh->b_size;                 　　　　　　　　//存放扇区的大小

       bio->bi_end_io = end_bio_bh_io_sync; 　　　　　　　　　　　　//设置i/o回调函数
       bio->bi_private = bh;                        　　　　　　 //指向哪个缓冲区
       ... ...
       submit_bio(rw, bio);            　　　　　　　　　　　　　　 //提交bio
       ... ...
}

submit_bh()函数就是通过bh来构造bio,然后调用submit_bio()提交bio

 1.3 submit_bio()函数如下:

void submit_bio(int rw, struct bio *bio)
{
       ... ...
       generic_make_request(bio);        
}

最终调用generic_make_request(),把bio数据提交到相应块设备的请求队列中,generic_make_request()函数主要是实现对bio的提交处理

 1.4 generic_make_request()函数如下所示:

void generic_make_request(struct bio *bio)
{
 if (current->bio_tail) {                   // current->bio_tail不为空,表示有bio正在提交
              *(current->bio_tail) = bio;     //将当前的bio放到之前的bio->bi_next里面
              bio->bi_next = NULL;           //更新bio->bi_next=0;
              current->bio_tail = &bio->bi_next; //然后将当前的bio->bi_next放到current->bio_tail里,使下次的bio就会放到当前bio->bi_next里面了

              return;    }

BUG_ON(bio->bi_next);
       do {
              current->bio_list = bio->bi_next;
              if (bio->bi_next == NULL)
                     current->bio_tail = &current->bio_list;
              else
                     bio->bi_next = NULL;

              __generic_make_request(bio);           //调用__generic_make_request()提交bio
              bio = current->bio_list;
       } while (bio);
       current->bio_tail = NULL; /* deactivate */
}

从上面的注释和代码分析到,只有当第一次进入generic_make_request()时, current->bio_tail为NULL,才能调用__generic_make_request().

__generic_make_request()首先由bio对应的block_device获取申请队列q，然后要检查对应的设备是不是分区，如果是分区的话要将扇区地址进行重新计算，最后调用q的成员函数make_request_fn完成bio的递交.

1.5 __generic_make_request()函数如下所示:

static inline void __generic_make_request(struct bio *bio)
{
request_queue_t *q;    
int ret;  
 ... ...
       do {
              q = bdev_get_queue(bio->bi_bdev);  //通过bio->bi_bdev获取申请队列q
              ... ...
              ret = q->make_request_fn(q, bio);             //提交申请队列q和bio
       } while (ret);
}

这个q->make_request_fn()又是什么函数？到底做了什么,我们搜索下它在哪里被初始化的

如下图,搜索make_request_fn,它在blk_queue_make_request()函数中被mfn参数初始化

继续搜索blk_queue_make_request,找到它被谁调用,赋入的mfn参数是什么

如下图,找到它在blk_init_queue_node()函数中被调用

最终q->make_request_fn()执行的是__make_request()函数 

1.6 看看__make_request()函数,对提交的申请队列q和bio做了什么

static int __make_request(request_queue_t *q, struct bio *bio)
{

  struct request *req;          //块设备本身的队列
  ... ...
//(1)将之前的申请队列q和传入的bio,通过排序,合并在本身的req队列中
  el_ret = elv_merge(q, &req, bio);
  ... ...

  init_request_from_bio(req, bio);        //合并失败,单独将bio放入req队列
  add_request(q, req);                  //单独将之前的申请队列q放入req队列
  ... ...
  __generic_unplug_device(q);      //(2) 执行申请队列的处理函数     
 }

1)上面的elv_merge()函数,就是内核中的电梯算法(elevator merge),它就类似我们坐的电梯,通过一个标志,向上或向下.

比如申请队列中有以下6个申请:

4(in),2(out),5(in),3(out),6(in),1(out)　　　//其中in:写出队列到扇区,ou:读入队列

最后执行下来,就会排序合并,先写出4,5,6,队列,再读入1,2,3队列

2) 上面的__generic_unplug_device()函数如下:

void __generic_unplug_device(request_queue_t *q)
{      if (unlikely(blk_queue_stopped(q)))
              return;
       if (!blk_remove_plug(q))
              return;
       q->request_fn(q);         
}

最终执行q的成员request_fn()函数, 执行申请队列的处理函数

 框架分析总结

应用层：read/write——普通文件、U盘、内存

----------------------------------------------------------------------------------------

文件系统（FS）

---------------------------------------------------------------------------------------

内核层：

　　ll_rw_block();             //进入内核设备层，提交buffer_head缓存区结构体

　　　submit_bh();           //通过提交上来的buffer_head来构造bio,然后提交bio

　　　　submit_bio();       //把提交上来的bio提交到相应块设备的请求队列中

　　　　　generic_make_request(bio);          //对bio进行提交处理

　　　　　　__generic_make_request(bio);   //获取等待队列q, 然后提交q和bio

　　　　　　　　__make_request;                   //合并q和bio，然后执行队列

　　　　　　　　　　elv_merge(q, &req, bio);                //先尝试合并

　　　　　　　　　　init_request_from_bio(req, bio);   // 若合并不成用bio构造请求

　　　　　　　　　　add_request(q, req);                       // 把请求放入队列

　　　　　　　　　　__generic_unplug_device(q);        // 执行队列

　　　　　　　　　　　　  q->request_fn(q);                   // 调用队列的"处理函数"

小结

• 应用程序通过文件系统最终调用了 ll_rw_block(); 来实现对块设备文件的读写，读写过程中会根据硬件的限制优化读写的顺序，先将读写放入队列再执行。‘
• 内核中用include/linux/genhd.h 中定义的gendisk[通用磁盘（generic disk）]结构体表示一个磁盘，其中包含请求队列queue，由结构体request_queue描述。
•  ll_rw_block(); 最终会·调用到队列中的执行函数  q->request_fn(q); 也就是说读写函数是在此处实现的，其他都由框架做好了。

二、 q->request_fn(q);
　2.1　q->request_fn是一个request_fn_proc结构体,如下图所示:

　　那这个申请队列q->request_fn又是怎么来的？

　　参考自带的块设备驱动程序 driverslockxd.c

　　入口函数中发现有:

static struct request_queue *xd_queue;             //定义一个申请队列xd_queue

xd_queue = blk_init_queue(do_xd_request, &xd_lock);       //分配一个申请队列

　　其中blk_init_queue()函数原型如下所示:

request_queue *blk_init_queue(request_fn_proc *rfn, spinlock_t *lock);
//  *rfn: request_fn_proc结构体,用来执行申请队列中的处理函数
//  *lock:队列访问权限的自旋锁(spinlock),该锁需要通过DEFINE_SPINLOCK()函数来定义

　　显然就是将请求处理函数 do_xd_request() 挂到 xd_queue->request_fn 里，然后返回这个request_queue队列

2.2 申请队列的处理函数 do_xd_request()是如何处理的,函数如下：

static void do_xd_request (request_queue_t * q)
{
  struct request *req;            

  if (xdc_busy)
      return;
  /*以电梯调度算法从队列 q 中取出下一个请求*/
  while ((req = elv_next_request(q)) != NULL)    //(1)while获取申请队列中的需要处理的申请
  {
    int res = 0;
    ... ...
　　 for (retry = 0; (retry < XD_RETRIES) && !res; retry++)         
        res = xd_readwrite(rw, disk, req->buffer, block, count);
　　　　　　　　　　　　　　　　 //将获取申请req的buffer成员 读写到disk扇区中,当读写失败返回0,成功返回1

　　 end_request(req, res);         //申请队列中的的申请已处理结束,当res=0,表示读写失败
    }
}

三、看看driverslockxd.c的入口函数大概流程,是如何创建块设备驱动的

static DEFINE_SPINLOCK(xd_lock);　　　  //定义一个自旋锁,用到申请队列中
static struct request_queue *xd_queue; //定义一个申请队列xd_queue

static int __init xd_init(void)          //入口函数
{
if (register_blkdev(XT_DISK_MAJOR, "xd"))  //1.创建一个块设备,保存在/proc/devices中
            goto out1;

xd_queue = blk_init_queue(do_xd_request, &xd_lock);  //2.分配一个申请队列,后面会赋给gendisk结构体的queue成员
... ...

for (i = 0; i < xd_drives; i++) {                   
  ... ...
  struct gendisk *disk = alloc_disk(64);  //3.分配一个gendisk结构体, 64:次设备号个数,也称为分区个数

/*    4.接下来设置gendisk结构体        */
  disk->major = XT_DISK_MAJOR;             //设置主设备号
  disk->first_minor = i<<6;                //设置次设备号
  disk->fops = &xd_fops;                   //设置块设备驱动的操作函数
  disk->queue = xd_queue;                  //设置queue申请队列,用于管理该设备IO申请队列
  ... ...

  xd_gendisk[i] = disk;
}

 ... ...
 for (i = 0; i < xd_drives; i++)
  add_disk(xd_gendisk[i]);                                //5.注册gendisk结构体
}

gendisk(通用磁盘)结构体是用来存储该设备的硬盘信息，包括请求队列、分区链表和块设备操作函数集等,结构体如下所示:

struct gendisk {
  int major;              　　　　　　　　  /*设备主设备号*/
  int first_minor;         　　　　　　　　 /*起始次设备号*/
  int minors;            　　　　　　　　   /*次设备号的数量，也称为分区数量，如果改值为1，表示无法分区*/
  char disk_name[32];    　　　　　　　　　 /*设备名称*/
  struct hd_struct **part;  　　　　　　　　/*分区表的信息*/
  int part_uevent_suppress;
  struct block_device_operations *fops;  /*块设备操作集合 */
  struct request_queue *queue;           /*申请队列，用于管理该设备IO申请队列的指针*/
  void *private_data;                    /*私有数据*/
  sector_t capacity;                     /*扇区数,512字节为1个扇区,描述设备容量*/
  ....
    };

四、注册一个块设备驱动,需要以下步骤:

1. 创建一个块设备
2. 分配一个申请队列
3. 分配一个gendisk结构体
4. 设置gendisk结构体的成员
5. 注册gendisk结构体

五、自己写程序实现内存盘（内存模拟硬盘）

　　参考内核自带的块设备驱动程序:

　　  drivers/block /xd.c  

　　  drivers/block /z2ram.c  

5.1、所需的结构体

　　gendisk磁盘结构体，同上

　　request申请结构体:

struct request {  
    //用于挂在请求队列链表的节点，使用函数elv_next_request()访问它，而不能直接访问  

    struct list_head queuelist;   
    struct list_head donelist;  /*用于挂在已完成请求链表的节点*/  
    struct request_queue *q;   /*指向请求队列*/  

    unsigned int cmd_flags;    /*命令标识*/  

    enum rq_cmd_type_bits cmd_type;  //读写命令标志,为 0(READ)表示读, 为1(WRITE)表示写
 
    sector_t sector;                       //要提交的下一个扇区偏移位置(offset)
    ... ...
    unsigned int current_nr_sectors;   //当前需要传送的扇区数(长度) 
    ... ...

    char *buffer;        //当前请求队列链表的申请里面的数据,用来读写扇区数据(源地址)
    ... ...
  };

5.2、 所需函数

int register_blkdev(unsigned int major, const char *name);

  创建一个块设备,当major==0时,表示动态创建,创建成功会返回一个主设备号

unregister_blkdev(unsigned int major, const char *name);

  卸载一个块设备, 在出口函数中使用,major:主设备号, name:名称

struct gendisk *alloc_disk(int minors);

  分配一个gendisk结构，minors为分区数,填1表示不分区

void del_gendisk(struct gendisk *disk);

  释放gendisk结构,在出口函数中使用,也就是不需要这个磁盘了

request_queue *blk_init_queue(request_fn_proc *rfn, spinlock_t *lock);

  分配一个request_queue请求队列,分配成功返回一个request_queue结构体

  　　rfn: request_fn_proc结构体,用来执行放置在队列中的请求的处理函数

 　　 lock:队列访问权限的自旋锁(spinlock),该锁通过DEFINE_SPINLOCK()来定义

void blk_cleanup_queue(request_queue_t * q);

  清除内核中的request_queue请求队列,在出口函数中使用

static DEFINE_SPINLOCK(spinlock_t lock);     

  定义一个自旋锁(spinlock)

static inline void set_capacity(struct gendisk *disk, sector_t size); 

  设置gendisk结构体的扇区数(成员copacity), size等于扇区数

　　该函数内容如下:

　　disk->capacity = size;

void add_disk(struct gendisk *gd);

  向内核中注册gendisk结构体

void put_disk(struct gendisk *disk);

  注销内核中的gendisk结构体,在出口函数中使用

struct request *elv_next_request(request_queue_t *q);

  通过电梯算法获取申请队列中未完成的申请,获取成功返回一个request结构体,不成功返回NULL

  (PS: 不使用获取到的这个申请时,应使用end_request()来结束获取申请)

void end_request(struct request *req, int uptodate);

 结束获取申请, 当uptodate==0,表示使用该申请读写扇区失败, uptodate==1,表示成功

static inline void *kzalloc(size_t size, gfp_t flags);

  分配一段静态缓存,这里用来当做我们的磁盘扇区用,分配成功返回缓存地址,分配失败会返回0

void kfree(const void *block);

  注销一段静态缓存,与kzalloc()成对,在出口函数中使用

rq_data_dir(rq);

  获取request申请结构体的命令标志(cmd_flags成员),当返回READ(0)表示读扇区命令,否则为写扇区命令

6.步骤

6.1在入口函数中:

• 1)使用register_blkdev()创建一个块设备
• 2) blk_init_queue()使用分配一个申请队列,并赋申请队列处理函数
• 3)使用alloc_disk()分配一个gendisk结构体 
• 4)设置gendisk结构体的成员
•   ->4.1)设置成员参数(major、first_minor、disk_name、fops)
•   ->4.2)设置queue成员,等于之前分配的申请队列
•   ->4.3)通过set_capacity()设置capacity成员,等于扇区数
• 5)使用kzalloc()来获取缓存地址,用做扇区
• 6)使用add_disk()注册gendisk结构体

6.2在申请队列的处理函数中

• 1) while循环使用elv_next_request()获取申请队列中每个未处理的申请
• 2)使用rq_data_dir()来获取每个申请的读写命令标志,为 0(READ)表示读, 为1(WRITE)表示写
• 3)使用memcp()来读或者写扇区(缓存)
• 4)使用end_request()来结束获取的每个申请

6.3在出口函数中

• 1)使用put_disk()和del_gendisk()来注销,释放gendisk结构体
• 2)使用kfree()释放磁盘扇区缓存
• 3)使用blk_cleanup_queue()清除内存中的申请队列
• 4)使用unregister_blkdev()卸载块设备

7.代码如下

/*
 * 参考内核自带的块设备驱动程序:
 *  drivers/block /xd.c  
 *�rivers/block /z2ram.c  
 */
#include <linux/module.h>
#include <linux/errno.h>
#include <linux/interrupt.h>
#include <linux/mm.h>
#include <linux/fs.h>
#include <linux/kernel.h>
#include <linux/timer.h>
#include <linux/genhd.h>
#include <linux/hdreg.h>
#include <linux/ioport.h>
#include <linux/init.h>
#include <linux/wait.h>
#include <linux/blkdev.h>
#include <linux/blkpg.h>
#include <linux/delay.h>
#include <linux/io.h>

#include <asm/system.h>
#include <asm/uaccess.h>
#include <asm/dma.h>

static DEFINE_SPINLOCK(ramblock_lock);  //定义一个自旋锁

static struct gendisk *ramblock_disk;   //磁盘结构体
static request_queue_t *ramblock_queue; //申请队列
static int major;
#define RAMBOCK_SIZE (1024*1024)    //设置磁盘容量为1M
static unsigned char *ramblock_buf; //分配一块内存(地址)


static int ramblock_getgeo(struct block_device *bdev, struct hd_geometry *geo)
{
    //容量 = heads*cylinders*sectors*512
    geo->heads     = 2;  //两个磁头分区
    geo->cylinders = 32; //一个磁头有32个柱面
    geo->sectors   = RAMBOCK_SIZE/2/32/512; //一个柱面有多少个扇区
    
    return 0;
}


static struct block_device_operations ramblock_fops = {
    .owner    = THIS_MODULE,
    .getgeo = ramblock_getgeo,  //获得几何属性，保存磁盘的信息(柱头,柱面,扇区)
};

/* 申请队列处理函数 */
static void do_ramblock_request(request_queue_t * q)
{
    struct request *req;
    static int r_cnt = 0;
    static int w_cnt = 0;

    while ((req = elv_next_request(q)) != NULL) //获取每个申请
    {
    /* 数据传输三要素:源，目的，长度 */
    /* 源/目的 */
    unsigned long offset = req->sector << 9; //左移9位-->乘以512

    /* 目的/源 */
    //req->buffer
    
    /* 长度 */
    unsigned long len    = req->current_nr_sectors << 9;

    if (rq_data_dir(req) == READ)
    {       
        //printk("do_ramblock_request read %d
", ++r_cnt);
        //从磁盘里的源中读长度为len的数据到buffer中
        memcpy(req->buffer, ramblock_buf + offset, len); 
    }
    else
    {   
        //printk("do_ramblock_request write %d
", ++w_cnt); 
        //把源里的len长度的数据写到目的buffer中
        memcpy(ramblock_buf + offset, req->buffer, len); 
    }
    end_request(req, 1);    /* wrap up, 0 = fail, 1 = success */
    }
}

/*入口函数*/
static int ramblock_init(void)
{
    /* 1.分配一个gendisk结构体*/
    ramblock_disk = alloc_disk(16);  //次设备号个数:分区个数+1--->15个分区
    /* 2.设置*/
    /* 2.1分配/设置队列:提供读写*/
    ramblock_queue = blk_init_queue(do_ramblock_request, &ramblock_lock);
    ramblock_disk->queue = ramblock_queue; //构造好的队列放到gendisk结构体中
    
    /* 2.2 设置其他属性:比如容量*/
    //之前对于字符设备，注册字符设备时，还有一个fop结构体
    major = register_blkdev(0, "ramblock"); /* cat/proc/devices */
    ramblock_disk->major  = major;
    ramblock_disk->first_minor = 0; //从0开始的16个次设备都对应这个块设备
    sprintf(ramblock_disk->disk_name, "ramblock", i+'a');
    ramblock_disk->fops   = &ramblock_fops;
    set_capacity(ramblock_disk, RAMBOCK_SIZE/512); //第二个参数单位是扇区(512字节):容量/512

    /* 3.硬件相关操作*/
    ramblock_buf = kzalloc(RAMBOCK_SIZE, GFP_KERNEL);
    /* 4.注册*/
    add_disk(ramblock_disk);
    
    return 0;
}
/*出口函数*/
static void ramblock_exit(void)
{
    unregister_blkdev(major, "ramblock");
    del_gendisk(ramblock_disk);
    put_disk(ramblock_disk);
    blk_cleanup_queue(ramblock_queue);

    kfree(ramblock_buf);
}

/*由于以上只是C函数，通过宏修饰使之成为入口出口函数*/
module_init(ramblock_init);
module_exit(ramblock_exit);
MODULE_LICENSE("GPL");