Linux系统管理：内核等待队列机制介绍2

会计考友

flag = 0;
   
; r3 \) ?& V8 ]4 i5 |# x    wp = rp = buf;
   
    result = register_chrdev（ 54,"buf",&buf_fops ）；
   
    if （ result < 0 ） {
   
+ p3 Y5 w8 `2 `$ A( F    printk（ "buf: cannot get major 54 " ）；
) v+ s5 P8 x$ Z* c4 F   
( |! E, v( [: P4 ]1 i* Q; P    return result;
   
0 f! q& |) }: E4 Y0 ]/ q9 S    }
   
: a8 {- _# Z5 c& u; M$ Y    return 0;
- q5 A7 S# n/ N7 t   
    init_buf（） 做的事就是去注册一个 character device driver.在注册一个 character device driver 之前，必须要先准备一个型别为 file_operations 结构的变量，file_operations 里包含了一些 function pointer.driver 的作者必须自己写这些 function.并将 function address 放到这个结构里。如此一来，当 user 去读取这个 device 时，kernel 才有办法去呼叫对应这个 driver 的 function.其实，简要来讲。character device driver 就是这么一个 file_operations 结构的变量。file_operations 定义在 这个档案里。它的 prototype 在 kernel 2.2.1 与以前的版本有些微的差异，这点是需要注意的地方。
   
    register_chrdev（） 看名字就大概知道是要注册 character device driver.第一个参数是此 device 的 major number.第二个是它的名字。名字你可以随便取。第三个的参数就是一个 file_operations 变量的地址。init_module（） 必须要传回 0,module 才会被加载。
   
2 V) M0 b" A6 `' @6 _4 k6 L1 Z    在 cleanup_module（） 的部分，我们也是只呼叫 buf_clean（） 而已。它做的事是 unregister 的动作。
( f0 [9 a: t0 {! [! Q2 ]/ U   
' }5 f( h8 l, H( T, L0 V7 W7 W* W    if （ unregister_chrdev（ 54,"buf" ） ） {
   
% r8 s3 x( x1 K2 |/ s2 o8 S: y    printk（ "buf: unregister_chrdev error " ）；
' E- q0 f; u6 x: `! P) X( d   
8 z9 _7 d8 t7 p6 |& b! l    }
$ p8 M. `' }7 c3 r9 U. M9 x   
    也就是将原本记录在 device driver table 上的资料洗掉。第一个参数是 major number.第二个则是此 driver 的名称，这个名字必须要跟 register_chrdev（） 中所给的名字一样才行。
   
) ~) y* i2 b6 W    现在我们来看看此 driver 所提供的 file_operations 是那些。
   
0 ~7 L* p7 M0 ?  W- I% Z( i7 q    static struct file_operations buf_fops = {
9 \  ?% ?; X6 g& I( Q" Q8 ?3 U   
6 ?+ q$ Y' [4 o5 b" b' v( w    NULL, /* lseek */
6 a! C; }+ e: C6 j, A: |* N; P   
    buf_read,
   
    buf_write,
  [; }* V! n9 I5 R% R- U6 i* v   
    NULL, /* readdir */
   
$ r- K% |; C) n    NULL, /* poll */
   
    NULL, /* ioctl */
   
    NULL, /* mmap */
   
    buf_open, /* open */
8 {$ V# y- }0 v/ m8 {0 a1 l   
( R: q! b, w% [" s7 Z% a( p    NULL, /* flush */
   
! Z% |9 e% ~5 e: ~0 I7 k/ e& x% a    buf_release, /* release */
   
8 S' N" U% p; w7 ^( e7 C6 d    NULL, /* fsync */
+ S' m* x# a/ O* {) G% P   
6 `" C; H6 ?( C1 a    NULL, /* fasync */
4 b- M' k7 j- w! B3 ?, z) X   
    NULL, /* check_media_change */
, x, S8 L& n6 i, O% ^# I   
$ U( W1 _- T( R    NULL, /* revalidate */
% Y! x8 \# W: V2 g3 C3 G, |   
    NULL /* lock */
) l  i' p# f: W" ~   
    };

会计考友

在此，我们只打算 implement buf_read（），buf_write（），buf_open,和 buf_release（）等 function 而已。当 user 对这个 device 呼叫 open（） 的时候，buf_open（） 会在最后被 kernel 呼叫。相同的，当呼叫 close（），read（），和 write（） 时，buf_release（），buf_read（），和 buf_write（） 也都会分别被呼叫。首先，我们先来看看 buf_open（）。
/ ^) X0 q" H* G  j' j$ C5 E. B   
' e3 U0 F/ L; ~" h5 k. ]8 K    static int buf_open（ struct inode *inode,struct file *filp ）
   
    MOD_INC_USE_COUNT;
   
8 g! k# X! J) |+ x, v8 A& R) A% J    return 0;
1 N6 Y/ x( d% }# }   
    }
   
" r2 ^7 p0 l& ^; X; H+ P    buf_open（） 做的事很简单。就是将此 module 的 use count 加一。这是为了避免当此 module 正被使用时不会被从 kernel 移除掉。相对应的，在 buf_release（） 中，我们应该要将 use count 减一。就像开启档案一样。有 open（），就应该要有对应的 close（） 才行。如果 module 的 use count 在不为 0 的话，那此 module 就无法从 kernel 中移除了。
: `, C/ X( {# N; q$ q. Y" q4 [8 H   
$ `# N# ~& @' k! s    static int buf_release（ struct inode *inode,struct file *filp ）
   
    {
7 z6 O. Z  N8 J3 T' |3 `9 D   
  f+ j& J$ }3 V0 t    MOD_DEC_USE_COUNT;
   
- @& o* x5 L" R9 i1 Q    return 0;
   
    }
( u( ~* \% h: b3 M" h   
$ x7 G$ }. K; O) J6 C) p. k. i    接下来，我们要看一下buf_read（）和buf_write（）。
" J% M- u. v6 w   
; t& Y  ?% n0 N    static ssize_t buf_read（ struct file *filp,char *buf,size_t count,
. w( k: \( s, o8 V2 I: t   
6 F! z: Q+ l' u* v% C" I    loff_t *ppos ）
   
  b# v3 b5 f/ a. ?! z' p    {
5 u- c2 Z. Z& [4 c& i3 Z   
    return count;
   
9 K5 `* k/ l$ }2 U    }
5 e1 {5 w5 s1 E- b   
6 P& I) S; R  C# C* \    static ssize_t buf_write（ struct file *filp,const char *buf,
& C# c0 K& S( J- ~  l   
7 e- _2 o6 N% C. ^6 y. H    size_t count,loff_t *ppos ）
% _8 G$ z$ O+ m- {8 N& q/ F   
    {
6 j2 m' U6 S0 C' A# E   
    return count;
   
    }
   
+ Z  g/ y3 g' U3 e. O    在此，我们都只是回传 user 要求读取或写入的字符数目而已。在此，我要说明一下这些参数的意义。filp 是一个 file 结构的 pointer.也就是指我们在 /dev 下所产生的 buf 档案的 file 结构。当我们呼叫 read（） 或 write（） 时，必须要给一个 buffer 以及要读写的长度。Buf 指的就是这个 buffer,而 count 指的就是长度。至于 ppos 是表示目前这个档案的 offset 在那里。这个值对普通档案是有用的。也就是跟 lseek（） 有关系。由于在这里是一个 drvice.所以 ppos 在此并不会用到。有一点要小心的是，上面参数 buf 是一个地址，而且还是一个 user space 的地址，当 kernel 呼叫 buf_read（） 时，程序在位于 kernel space.所以你不能直接读写资料到 buf 里。必须先切换 FS 这个 register 才行。

会计考友

Makefile
   
, n6 r- B9 d9 J- S    P = buf
' t! |+ J& F9 v5 e/ ^  K0 M6 M   
    OBJ = buf.o
   
: w2 Q# \: V" l) _! @3 Y" b    INCLUDE = -I/usr/src/linux/include/linux
+ u! Q& S( ^9 E1 j$ x   
    CFLAGS = -D__KERNEL__ -DMODVERSIONS -DEXPORT_SYMTAB -O $（INCLUDE）
0 G# d, T: @2 n  m2 R   
5 @3 w0 z: b+ p  |1 W. x    -include /usr/src/linux/include/linux/modversions.h
( ~+ K0 m8 f( M" w; E) |   
    CC = gcc
1 ]# o( G/ G/ C4 f) C   
0 \/ N1 T  G* C% k5 R    $（P）： $（OBJ）
3 }+ T+ D, h; j   
    ld -r $（OBJ） -o $（P）。o
: ?7 i* l% W. h0 P# V3 w   
, w, H& e- V/ N9 y* p    .c.o:
+ Z  ^% _+ @6 P  [7 [8 f   
/ i* e) c# c7 U% Y/ G    $（CC） -c $（CFLAGS） $

会计考友

if （ （ rp != wp ） && （ count > 0 ） ）
! s( J! x8 G% Q; I   
1 ^9 F% c: V, W: V* m    goto repeate_reading;
   
7 }0 w" L( b' ?" \5 e4 v    flag = 0;
( ?- x7 N. N5 B/ E; R3 W9 e   
* Q1 W. S6 U  Y0 [# c    wake_up_interruptible（ &write_wq ）；
3 ^# [$ o/ _5 w, R4 @1 Y   
    return nRead;
   
0 g# ^" ]" Q7 i$ I/ u% B! k    }
  g6 x* X2 m' o2 l* W% E# O   
    在前头我有提到，buf 的地址是属于 user space 的。在 kernel space 中，你不能像普通写到 buffer 里一样直接将资料写到 buf 里，或直接从 buf 里读资料。Linux 里使用 FS 这个 register 来当作 kernel space 和 user space 的切换。所以，如果你想手动的话，可以这样做：
% t& Z, S) V) I# d# T5 x/ Z   
- r. j) v* [  v! `' l. g: R    mm_segment_t fs;
   
+ q1 }# Q0 z0 ?0 {, ?    fs = get_fs（）；
8 o/ r: g9 ~% ^+ `   
9 q7 D& ~) I$ r5 f7 b! q4 A1 j    set_fs（ USER_DS ）；
3 Y9 n4 j3 _% ^( ~7 v   
    write_data_to_buf（ buf ）；
- y4 s5 ^  _1 O$ ]7 {   
3 i( {  J' G: H# H; c    set_fs（ fs ）；
   
    也就是先切换到 user space,再写资料到 buf 里。之后记得要切换回来 kernel space.这种自己动手的方法比较麻烦，所以 Linux 提供了几个 function,可以让我们直接在不同的 space 之间做资料的搬移。诚如各位所见，copy_to_user（） 就是其中一个。
   
) U/ ^! z. _, s3 c7 |. v3 S3 {    copy_to_user（ to,from,n ）；
0 u' `2 F  ^5 l  [   
    copy_from_user（ to,from,n ）；
   
    顾名思义，copy_to_user（） 就是将资料 copy 到 user space 的 buffer 里，也就是从 to 写到 from,n 为要 copy 的 byte 数。相同的，copy_from_user（） 就是将资料从 user space 的 from copy 到位于 kernel 的 to 里，长度是 n bytes.在以前的 kernel 里，这两个 function 的前身是 memcpy_tofs（） 和 memcpy_fromfs（），不知道为什么到了 kernel 2.2.1之后，名字就被改掉了。至于它们的程序代码有没有更改就不太清楚了。至于到那一版才改的。我没有仔细去查，只知道在 2.0.36 时还没改，到了 2.2.1 就改了。这两个 function 是 macro,都定义在 里。要使用前记得先 include 进来。
/ n  F; L* f% W/ |7 _. k  Y" d6 W* b   
( [( s# w3 B1 [. G    相信 buf_read（） 的程序代码应当不难了解才对。不知道各位有没有看到，在buf_read（） 的后面有一行的程序，就是
   
    wake_up_interruptible（ &write_wq ）；
9 t8 |. l9 ^7 `* |  v# H   
2 C, i2 i+ ~4 R/ z( I' q& X8 s    write_wq 是我们用来放那些想要写资料到 buffer,但 buffer 已满的 process.这一行的程序会将挂在此 queue 上的 process 叫醒。当 queue 是空的时，也就是当 write_wq 为 NULL 时，wake_up_interruptible（） 并不会造成任何的错误。接下来，我们来看看更改后的 buf_write（）。
9 H2 x1 d$ g* l: P$ @) D& U   
    static ssize_t buf_write（ struct file *filp,const char *buf,size_t count,loff_t *ppos ）
3 F& z$ b( p2 I" B& v2 f   
  V6 n. S# V/ {' P& x3 D; T8 J    {
   
    int num,nWrite;
, P; ^6 q! }0 o   
    nWrite = 0;
   
  c, r7 \1 p1 a. R: a( ]% h+ Z6 }. t    while （ （ wp == rp ） && flag ） {
3 }! s9 W3 ?8 ~4 |   
    interruptible_sleep_on（ &write_wq ）；
   
    }
   
- ~$ P8 v/ d2 W    repeate_writing:
   
7 e, L5 N; o" L! h( J% U    if （ rp > wp ） {
   
    num = min（ count,（ int ） （ rp - wp ） ）；
! ^$ P2 e0 D  E, {* N   
    }
   
. i8 ?$ w8 ~) t8 b6 M% H    else {
- a) j( W; V5 n& `, Q   
    num = min（ count,（ int ） （ buffer + BUF_LEN - wp ） ）；
* f' L+ O$ e2 B7 [7 T   
; H& s% K' Q: E4 j  e6 R' i3 Y    }
( m# T7 d+ a& [" b  M7 |. [% ?: N   
    copy_from_user（ wp,buf,num ）；
# O" N% C% T' j, }! q3 Q6 g   
    wp += num;
* @1 n, y5 ]% o4 m5 C4 j# \% w   
& |/ t/ [/ J- }' Y9 n: n    count -= num;
   
) E& x8 _; i) s6 x+ h2 S3 F. u; K    nWrite += num;
' ?$ F8 A2 l, I5 k& x: O   
. ^$ k6 k" M" D, Y! r3 ?) Q( x    if （ wp == （ buffer + BUF_LEN ） ） {
3 ]3 U  d* ~* D, J   
    wp = buffer;

会计考友

}
   
    if （ （ wp != rp ） && （ count > 0 ） ） {
   
; W2 g+ J9 `1 |! U  Y7 A    goto repeate_writing;
   
    }
  M0 Q) |' S$ @1 t1 }* Y, M/ K0 v   
  f2 _; n8 z5 U6 [* l% A    flag = 1;
   
4 W3 v* L4 o: L- b1 `    return nWrite;
- t% P+ j  f. V   
- M  C  U% E) |9 o: |  n7 d    }
& }% E5 B( S* d( b   
, h0 e5 L: D5 ^1 L    我们把 process 丢到 write_wq 的动作放在 buf_write（） 里。当 buffer 已满时，就直接将 process 丢到 write_wq 里。
. I, P8 T2 W9 D3 }   
    while （ （ wp == rp ） && flag ） {
   
    interruptible_sleep_on（ &write_wq ）；
9 h1 c+ x  l+ |* U   
5 v0 j4 ~8 |/ P2 i0 Z) Q% J/ K    }
( a4 g  h/ Y1 w0 t: p   
    好了。现在程序已经做了一些修改。再重新 make 一次，利用 insmod 将 buf.o 载到 kernel 里就行了。接着，我们就来试验一下是不是真正做到 block IO.
; t" D" @) _3 a! T0 U# o0 K! W   
    # cd /dev
   
    # ls -l ~/WWW-HOWTO
   
9 [& n1 |- g0 [7 M& G- l; b; _$ V    -rw-r--r-- 1 root root 23910 Apr 14 16:50 /root/WWW-HOWTO
   
    # cat ~/WWW-HOWTO > buf
/ X! g( c1 Y  W   
    执行到这里，应该会被 block 住。现在，我们再开一个 shell 出来。
   
% c( S6 R- T8 g- l+ R0 G2 k6 E    # cd /dev
   
7 g4 P( V, E* R  \7 o  ^2 s    # cat buf
+ Q8 s5 j2 u* L2 x, }7 ~# p0 s: O   
    …（ contents of WWW-HOWTO ） …skip …
   
    此时，WWW-HOWTO 的内容就会出现了。而且之前 block 住的 shell 也已经回来了。最后，试验结束，可以下
* D& l3 R" o) I2 a# O% j, c   
    # rmmod buf
% M% ^  g7 c7 p; L. Y   
; _' p9 q4 D5 [& a1 R" U+ C; Q    将 buf 这个 module 从 kernel 中移除。以上跟各位介绍的就是 wait_queue 的使用。希望能对各位有所助益。
0 O( _$ c/ p& `# s! z4 ~0 G. F   
    我想对某些人来讲，会使用一个东西就够了。然而对某些人来讲，可能也很希望知道这项东西是如何做出来的。至少我就是这种人。在下面，我将为各位介绍 wait_queue 的 implementation.如果对其 implementation 没兴趣，以下这一段就可以略过不用看了。