您的内核必须已经启用这些选项进行了编译:
Loadable module support --->
[*] Enable loadable module support
[*] Module unloading
[ ] Module versioning support (EXPERIMENTAL)
[*] Automatic kernel module loading
|
如果按照第一篇教程中的说明编译内核,那么就已经正确地设置了这些选项。否则,修改这些选项,重新编译内核,并引导到新内核。
一个简单的模块骨架
首先,找到编译当前 Linux 内核的源代码。将目录切换到 Linux 源代码目录中的 drivers/misc/。现在,拷贝下面的代码并将其粘贴到一个名为 mymodule.c 的文件:
#include <linux/module.h>
#include <linux/config.h>
#include <linux/init.h>
static int __init mymodule_init(void)
{
printk ("My module worked!\n");
return 0;
}
static void __exit mymodule_exit(void)
{
printk ("Unloading my module.\n");
return;
}
module_init(mymodule_init);
module_exit(mymodule_exit);
MODULE_LICENSE("GPL");
|
保存这个文件,并在同一目录下编辑
Makefile 文件。添加这一行:
编译模块:
# make -C <top directory of your kernel source> SUBDIRS=$PWD modules
|
使用
insmod ./mymodule.ko 加载这个模块,并查看是否打印了您的消息:
dmesg | tail。应该会在输出的结束处看到:
现在删除内核模块:
rmmod mymodule。再次查看 dmesg;应该会看到:
这样您就已经编写并运行了一个新的内核模块!恭喜!
模块/内核接口
现在,我们来做一些与您的模块有关的更有趣的事情。要了解的一个关键内容是,模块只能“看到”内核故意让它访问的函数和变量。首先,我们以错误的方式来进行尝试。
编辑文件 kernel/printk.c,在所有包含文件之后其他全局变量声明附近(但要在所有函数之外)添加下面一行:
现在重新编译内核并引导到新内核。然后,将下面的内容添加到模块的
mymodule_init 函数起始处,置于其他代码之前。
extern int my_variable;
printk ("my_variable is %d\n", my_variable);
my_variable++;
|
保存修改并重新编译模块:
# make -C <top directory of your kernel source> SUBDIRS=$PWD modules
|
加载模块(这将失败):
insmod ./mymodule.ko。模块的加载会失败,并给出消息:
insmod: error inserting ’./mymodule.ko’: -1 Unknown symbol in module
|
这说明内核不允许模块访问那个变量。当模块加载时,它必须解析所有外部引用,比如函数名或者变量名。如果它不能找到内核导出的符号列表中所有未解析的名称,那么模块就不能写入那个变量或者调用那个函数。在内核中某个地方有为变量
my_variable 分配的空间,但模块不知道是哪里。
为解决此问题,我们将把 my_variable 添加到内核导出的符号列表中。在很多内核目录中,都有一个特定的文件,用于导出在那个目录中定义的符号。再次打开 kernel/printk.c 文件,在变量声明之后添加下面一行:
EXPORT_SYMBOL(my_variable);
|
重新编译并重新引导到新内核。现在再一次尝试加载模块:
insmod ./mymodule.ko。这一次,当查看 dmesg 时,应该看到:
my_variable is 0
My module worked!
|
重新加载模块:
# rmmod mymodule && insmod ./mymodule.ko
|
现在应该看到:
Unloading my module.
my_variable is 1
My module worked!
|
每次重新加载那个模块,
my_variable 都会增 1。您正在读写一个在主内核中定义的变量。只要被
EXPORT_SYMBOL() 显式地声明,模块就可以访问主内核中的任何变量。例如,函数
printk() 是在内核中定义的,并且在文件
kernel/printk.c 中被导出。
简单的可引导内核模块是用来研究内核的一个有趣的途径。例如,可以使用一个模块来打开或关闭 printk,方法是在内核中定义一个变量 do_print(它初始化为 0)。然后,让所有 printk 都依赖于“do_print”:
if (do_print) {
printk ("Big long obnoxious message\n");
}
|
然后,只有当您的模块被加载时才打开它。
模块参数
引导模块时,可以向它传递参数。要使用模块参数加载模块,这样写:
insmod module.ko [param1=value param2=value ...]
|
为了使用这些参数的值,要在模块中声明变量来保存它们,并在所有函数之外的某个地方使用宏
MODULE_PARM(variable, type) 和
MODULE_PARM_DESC(variable, description) 来接收它们。
type 参数应该是一个格式为
[min[-max]]{b,h,i,l,s} 字符串,其中 min 和 max 是数组的长度限度。如果两者都忽略了,则默认为 1。最后一个字符是类型说明符:
b byte
h short
i int
l long
s string
|
可以在 MODULE_PARM_DESC 的 description 域中添加任何需要的说明符。
编写使用中断的模块
现在我们将编写一个模块,其中有一个函数,当内核接收到某个 IRQ 上的一个中断时会调用它。首先,将文件 mymodule.c 拷贝到 myirqtest.c,然后删除函数的内容,只保留返回语句。在编辑器中打开 myirqtest.c,并使用“myirqtest”替换所出现的“mymodule”来修改函数名。另外删除 printk。为了能够使用中断,将下面一行:
#include <linux/interrupt.h>
|
加入到文件的顶部。
使用 cat /proc/interrupts 找出正在使用的中断。第一列显示出正在使用的中断号,第二列是机器自最后一次引导后在那个 IRQ 上发行了多少次中断,第三列是使用这个 IRQ 的设备。在这个示例中,我们将研究来自网络接口的中断,并使用两个模块参数 interface 和 irq 来指明我们要使用的接口和 IRQ 行。
为了使用模块参数,要声明两个变量来存放它们,并使用 MODULE_PARM 和 MODULE_PARM_DESC 来捕获参数。此代码应该放置在所有函数之外的某个地方:
static int irq;
static char *interface;
MODULE_PARM(interface, "s");
MODULE_PARM_DESC(interface, "A network interface");
MODULE_PARM(irq, "i");
MODULE_PARM_DESC(irq, "The IRQ of the network interface");
|
函数 request_irq() 将您的函数添加到选定的 IRQ 行的处理程序列表,每当接收到那个行上的一个中断时,可以使用它打印一条消息。现在,我们需要在函数 myirqtest_init 中请求网络设备的 IRQ。 request_irq 的定义如下:
int request_irq(unsigned int irq,
void (*handler)(int, void *, struct pt_regs *),
unsigned long irqflags,
const char *devname,
void *dev_id);
|
irq 是中断号。我们将使用从模块参数获得的值。handler 是一个指针,指向处理中断的函数。我们将使用 SA_SHIRQ 作为 irqflags 的值,表明我们的处理程序支持与其他处理程序共享 IRQ。 devname 是设备的简称,显示在 /proc/interrupts 列表中。我们将使用 interface 变量中的值,它是作为模块参数接收到的。
dev_id 参数是设备 ID。这个参数通常设置为 NULL,但是,如果需要共享 IRQ,以使得稍后那个 IRQ 被 free_irq() 释放时,正确的设备会被放开,那么它需要是 non-NULL 的。由于它是 void *,所以它可以指向任何内容,不过,通常的做法是传递驱动程序的设备结构体。在此,我们将使用一个指向 irq 变量的指针。
如果成功,request_irq() 将返回 0。
编写完代码后,myirqtest_init() 应该类似如下:
static int __init myirqtest_init(void)
{
if (request_irq(irq, &myinterrupt, SA_SHIRQ, interface, &irq)) {
printk(KERN_ERR "myirqtest: cannot register IRQ %d\n", irq);
return -EIO;
}
printk("Request on IRQ %d succeeded\n", irq);
return 0;
}
|
如果 request_irq() 没有返回 0,则是出了一些错误, IRQ 不能被注册,所以我们打印一条错误消息并返回错误代码。
现在,当卸载那个模块时,我们还需要释放那个 IRQ。此任务由 free_irq 来完成,它使用中断号和设备 ID 作为参数。中断号保存在 irq 变量中,并且我们使用指向它的指针做为设备 ID,所以需要做的就是将下面的代码添加到 myirqtest_exit() 的开头:
free_irq(irq, &irq);
printk("Freeing IRQ %d\n", irq);
|
其余要做的全部事情就是编写 myinterrupt() 处理程序函数。它的声明已经间接通过 request_irq() 的参数说明了:void (*handler)(int, void *, struct pt_regs *)。第一个参数是中断号,第二个参数是在 request_irq 中所使用的设备 ID,第三个参数持有一个指向某个结构体的指针,结构体中容纳的是在服务那个中断之前的处理器寄存器和状态。
如果不去查看处理器寄存器,我们就不能知道中断是来自我们的设备还是来自共享同一 IRQ 的某些其他设备。在本例中,令人满意的是,中断发生在指定的 IRQ 上。当编写真正的驱动程序时,执行对此的检查很重要,如果处理程序发现中断由另一个设备所使用,那么它应该立即返回值 IRQ_NONE,而不去处理那个中断。如果中断来自我们的设备,而且处理程序被正确调用,那么应该返回 IRQ_HANDLED。这些操作是与硬件相关的,在此不再论述。
所以,每当在指定的 IRQ 上有一个中断时,myinterrupt() 函数都会被调用。发生此事件时我们会执行打印输出,但是希望限制输出的数量,所以将像先前建议的那样去做,只打印输出前 10 个中断。
还需要从这个函数返回某些内容。由于这不是一个真正的驱动程序,而只是研究中断,所以应该返回 IRQ_NONE。通过返回 IRQ_HANDLED,我们可以宣称这是设备的真正驱动程序,不需要任何其他驱动程序来处理这个中断(在本例中并不是这样)。
这里是 myinterrupt() 的最终代码:
static irqreturn_t myinterrupt(int irq, void *dev_id, struct pt_regs *regs)
{
static int mycount = 0;
if (mycount < 10) {
printk("Interrupt!\n");
mycount++;
}
return IRQ_NONE;
}
|
这样就完成了!将下面一行:
添加到此目录中的 Makefile,并使用下面的命令编译模块:
# make -C <top directory of your kernel source> SUBDIRS=$PWD modules
|
现在插入模块(将参数值设置为在系统中可以生效的值,见 cat /proc/interrupts):
insmod myirqtest.ko interface=eth0 irq=9
|
查看 dmesg 的打印输出。它应该类似如下:
Request on IRQ 9 succeeded
Interrupt!
Interrupt!
Interrupt!
Interrupt!
Interrupt!
|
最多有 10 行“Interrupt!”,因为我们限制打印输出的数目最多那么多。现在,卸载模块:
IRQ 现在应该被我们的处理程序释放了。查看 dmesg 的输出。它应该类似如下:
现在就已经完成了您自己的使用中断的内核模块!去研究您的新内核模块吧 —— 模块是非常有趣的!
