Linux设备驱动模型中的热插拔机制及mdev  

热插拔(hotplug,打这个词的时候我常常想到热干面)不一定非要指类似U盘那样的插入拔出,此处的热插拔广义上讲,
是指一个设备加入系统,内核如何通知用户空间。举个简单的例子,如果你的电脑中有块PCI网卡,针对该网卡的驱动程序
以内核模块的形式被编译(obj-m),那么Linux系统在启动过程中是如何自动加载该网卡的驱动模块呢?
大家都知道现在udev负责干这事,其实除了udev,还可以有其他的手法,你自己就可以这样做。
我们先讨论udev,udev最关键的东西是当系统发现一个设备时,它要能够被通知该事件,一旦它知道了这件事,那么余下的事情就都好说了,
无非是个如何查找模块并加载的过程。所以我们看到,这里的关键是热插拔事件的通知机制。Linux的设备模型为此提供了非常完美的支持,
其原理其实发源于kset这一层,对此在《深入Linux设备驱动程序内核机制》一书中有详细的描述,虽然这部分看起来蛮复杂,貌似挺能吓唬住一些新手,
其实说白了,要点就是通过sysfs建立关系,沟通内核与用户空间,然后就是uevent,也就是下面要说的热插拔事件。
当然设备驱动程序一般不会和这些太底层的kobject/kset家伙打交道,因为更高层次的device,bus和driver把kobject/kset那一层
的细节实现都给封装了起来。所以设备热插拔的uevent事件最终的源头来自于device_add,本帖这里肯定不会讨论device与driver如何
绑定那一摊子事情。下面看看device_add的源码,是如何实现uevent机制的:
int device_add(struct device *dev)
{
   …
   kobject_uevent(&dev->kobj, KOBJ_ADD);
   …
}

热插拔的核心实现就那一个函数调用,这里device_add对应的是KOBJ_ADD,那么移除设备自然对应KOBJ_REMOVE了。
kobject_uevent函数最终调用的是kobject_uevent_env,后者才是真正干事的伙计。
下面给出kobject_uevent_env函数的核心框架:
int kobject_uevent_env(struct kobject *kobj, enum kobject_action action,
                    char *envp_ext[])
{
     …
#if defined(CONFIG_NET)
     /* send netlink message */
     …
#endif
     /* call uevent_helper, usually only enabled during early boot */
     if (uevent_helper[0] && !kobj_usermode_filter(kobj)) {
             char *argv [3];
             argv [0] = uevent_helper;
             argv [1] = (char *)subsystem;
             argv [2] = NULL;
             retval = add_uevent_var(env, “HOME=/”);
             if (retval)
                     goto exit;
             retval = add_uevent_var(env,
                                     “PATH=/sbin:/bin:/usr/sbin:/usr/bin”);
             if (retval)
                     goto exit;
             retval = call_usermodehelper(argv[0], argv,
                                          env->envp, UMH_WAIT_EXEC);
     }
     …
}

怎么样,够简洁吧,其实看实际的代码比这要郁闷地多,不过骨架清晰就行了。代码中的netlink message就不用多说了吧,
给udev发通知用(有时间的话可以分析分析udev的代码)。本帖重点讨论后半段的if (uevent_helper[0] && !kobj_usermode_filter(kobj))代码,这
里的核心调用是call_usermodehelper,这个函数最有意思的地方就在于在内核空间调用用户空间的程序,它的详细实现机制在书中已经讲得很多,
这里就不再赘述了。call_usermodehelper在kobject_uevent_env函数中要调用的用户空间程序由uevent_helper[0]来指定,
所以如果我们能控制这个uevent_helper[0],就能接收到设备加入系统移出系统等事件。那个if中的kobj_usermode_filter条件一般都会
满足(除非这是个特别注意个人隐私的设备,那就不好说了,人家偷偷加入系统就是不想让你知道你也没有办法,但是udev还是能知道的)。
下面看看uevent_helper[0]来自何处:
char uevent_helper[UEVENT_HELPER_PATH_LEN] = CONFIG_UEVENT_HELPER_PATH;

貌似要通过内核配置来指定,我看了一下我系统中Linux目录下的.config文件,找到了下面这行:
#
# Generic Driver Options
#
CONFIG_UEVENT_HELPER_PATH=””

丫的,居然没指定,那么uevent_helper[0]=””,这样的话我们在kobject_uevent_env函数中的那个if语句就没法满足了,
看来要重新配置再编译内核了。不过想想sysfs这么强大,内核开发的那帮人好歹给留个用户空间的接口出来吧,一查看还真有:
static ssize_t uevent_helper_store(struct kobject *kobj,
                                struct kobj_attribute *attr,
                                const char *buf, size_t count)
{
     if (count+1 > UEVENT_HELPER_PATH_LEN)
             return -ENOENT;
     memcpy(uevent_helper, buf, count);
     uevent_helper[count] = ‘/0’;
     if (count && uevent_helper[count-1] == ‘/n’)
             uevent_helper[count-1] = ‘/0’;
     return count;
}

尼玛,爽得简直是一塌糊涂,虽然俺那台马力强劲的机器编个全新的内核不过几分钟的事情,但是哪里有上面这个方法爽啊。
马上进入到/sys/kernel目录下ls一把,截屏如下(点击放大):
uevent1.png
有个uevent_helper文件不是?那么我们现在可以把我们用户空间的程序给打进去了,我打算做个最简单的脚本/sbin/myhotplug,
这个脚本只干一件事,在/home/dennis目录下生成一个hotplug文件:
#!/bin/sh
cd /home/dennis
touch hotplug

然后把这个脚本程序的文件名给打入到内核空间的uevent_helper[0]上:
root@build-server:/sys/kernel# echo “/sbin/myhotplug” > uevent_helper
root@build-server:/sys/kernel# cat uevent_helper
/sbin/myhotplug

好了,现在检查一下你的/home/dennis目录下面有没有hotplug这个文件,有的话就删掉,否则怎么知道是新生成的呢。现在,
找个U盘插到你的电脑里,然后再看一下/home/dennis目录,有个hotplug文件对吧?如果你现在删除这个文件,再把U盘给拔了,
你会再次发现这个文件。这意味着什么,意味着你可以轻而易举地捕捉到设备加入/移出系统等事件,如果你的脚本足够智能,
那么你就会想到很多很有创意的玩法对吧?
执行mdev -s
:以‘-s’为参数调用位于
/sbin目录写的mdev(其实是个链接,作用是传递参数给/bin目录下的busybox程序并调用它),mdev扫描 /sys/class 和
/sys/block
中所有的类设备目录,如果在目录中含有名为“dev”的文件,且文件中包含的是设备号,则mdev就利用这些信息为这个设备在/dev
下创建设备节点文件。一般只在启动时才执行一次 “mdev -s”。


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Linux设备驱动模型中的热插拔机制及mdev  

热插拔(hotplug,打这个词的时候我常常想到热干面)不一定非要指类似U盘那样的插入拔出,此处的热插拔广义上讲,
是指一个设备加入系统,内核如何通知用户空间。举个简单的例子,如果你的电脑中有块PCI网卡,针对该网卡的驱动程序
以内核模块的形式被编译(obj-m),那么Linux系统在启动过程中是如何自动加载该网卡的驱动模块呢?
大家都知道现在udev负责干这事,其实除了udev,还可以有其他的手法,你自己就可以这样做。
我们先讨论udev,udev最关键的东西是当系统发现一个设备时,它要能够被通知该事件,一旦它知道了这件事,那么余下的事情就都好说了,
无非是个如何查找模块并加载的过程。所以我们看到,这里的关键是热插拔事件的通知机制。Linux的设备模型为此提供了非常完美的支持,
其原理其实发源于kset这一层,对此在《深入Linux设备驱动程序内核机制》一书中有详细的描述,虽然这部分看起来蛮复杂,貌似挺能吓唬住一些新手,
其实说白了,要点就是通过sysfs建立关系,沟通内核与用户空间,然后就是uevent,也就是下面要说的热插拔事件。
当然设备驱动程序一般不会和这些太底层的kobject/kset家伙打交道,因为更高层次的device,bus和driver把kobject/kset那一层
的细节实现都给封装了起来。所以设备热插拔的uevent事件最终的源头来自于device_add,本帖这里肯定不会讨论device与driver如何
绑定那一摊子事情。下面看看device_add的源码,是如何实现uevent机制的:
int device_add(struct device *dev)
{
   …
   kobject_uevent(&dev->kobj, KOBJ_ADD);
   …
}

热插拔的核心实现就那一个函数调用,这里device_add对应的是KOBJ_ADD,那么移除设备自然对应KOBJ_REMOVE了。
kobject_uevent函数最终调用的是kobject_uevent_env,后者才是真正干事的伙计。
下面给出kobject_uevent_env函数的核心框架:
int kobject_uevent_env(struct kobject *kobj, enum kobject_action action,
                    char *envp_ext[])
{
     …
#if defined(CONFIG_NET)
     /* send netlink message */
     …
#endif
     /* call uevent_helper, usually only enabled during early boot */
     if (uevent_helper[0] && !kobj_usermode_filter(kobj)) {
             char *argv [3];
             argv [0] = uevent_helper;
             argv [1] = (char *)subsystem;
             argv [2] = NULL;
             retval = add_uevent_var(env, “HOME=/”);
             if (retval)
                     goto exit;
             retval = add_uevent_var(env,
                                     “PATH=/sbin:/bin:/usr/sbin:/usr/bin”);
             if (retval)
                     goto exit;
             retval = call_usermodehelper(argv[0], argv,
                                          env->envp, UMH_WAIT_EXEC);
     }
     …
}

怎么样,够简洁吧,其实看实际的代码比这要郁闷地多,不过骨架清晰就行了。代码中的netlink message就不用多说了吧,
给udev发通知用(有时间的话可以分析分析udev的代码)。本帖重点讨论后半段的if (uevent_helper[0] && !kobj_usermode_filter(kobj))代码,这
里的核心调用是call_usermodehelper,这个函数最有意思的地方就在于在内核空间调用用户空间的程序,它的详细实现机制在书中已经讲得很多,
这里就不再赘述了。call_usermodehelper在kobject_uevent_env函数中要调用的用户空间程序由uevent_helper[0]来指定,
所以如果我们能控制这个uevent_helper[0],就能接收到设备加入系统移出系统等事件。那个if中的kobj_usermode_filter条件一般都会
满足(除非这是个特别注意个人隐私的设备,那就不好说了,人家偷偷加入系统就是不想让你知道你也没有办法,但是udev还是能知道的)。
下面看看uevent_helper[0]来自何处:
char uevent_helper[UEVENT_HELPER_PATH_LEN] = CONFIG_UEVENT_HELPER_PATH;

貌似要通过内核配置来指定,我看了一下我系统中Linux目录下的.config文件,找到了下面这行:
#
# Generic Driver Options
#
CONFIG_UEVENT_HELPER_PATH=””

丫的,居然没指定,那么uevent_helper[0]=””,这样的话我们在kobject_uevent_env函数中的那个if语句就没法满足了,
看来要重新配置再编译内核了。不过想想sysfs这么强大,内核开发的那帮人好歹给留个用户空间的接口出来吧,一查看还真有:
static ssize_t uevent_helper_store(struct kobject *kobj,
                                struct kobj_attribute *attr,
                                const char *buf, size_t count)
{
     if (count+1 > UEVENT_HELPER_PATH_LEN)
             return -ENOENT;
     memcpy(uevent_helper, buf, count);
     uevent_helper[count] = ‘/0’;
     if (count && uevent_helper[count-1] == ‘/n’)
             uevent_helper[count-1] = ‘/0’;
     return count;
}

尼玛,爽得简直是一塌糊涂,虽然俺那台马力强劲的机器编个全新的内核不过几分钟的事情,但是哪里有上面这个方法爽啊。
马上进入到/sys/kernel目录下ls一把,截屏如下(点击放大):
uevent1.png
有个uevent_helper文件不是?那么我们现在可以把我们用户空间的程序给打进去了,我打算做个最简单的脚本/sbin/myhotplug,
这个脚本只干一件事,在/home/dennis目录下生成一个hotplug文件:
#!/bin/sh
cd /home/dennis
touch hotplug

然后把这个脚本程序的文件名给打入到内核空间的uevent_helper[0]上:
root@build-server:/sys/kernel# echo “/sbin/myhotplug” > uevent_helper
root@build-server:/sys/kernel# cat uevent_helper
/sbin/myhotplug

好了,现在检查一下你的/home/dennis目录下面有没有hotplug这个文件,有的话就删掉,否则怎么知道是新生成的呢。现在,
找个U盘插到你的电脑里,然后再看一下/home/dennis目录,有个hotplug文件对吧?如果你现在删除这个文件,再把U盘给拔了,
你会再次发现这个文件。这意味着什么,意味着你可以轻而易举地捕捉到设备加入/移出系统等事件,如果你的脚本足够智能,
那么你就会想到很多很有创意的玩法对吧?
执行mdev -s
:以‘-s’为参数调用位于
/sbin目录写的mdev(其实是个链接,作用是传递参数给/bin目录下的busybox程序并调用它),mdev扫描 /sys/class 和
/sys/block
中所有的类设备目录,如果在目录中含有名为“dev”的文件,且文件中包含的是设备号,则mdev就利用这些信息为这个设备在/dev
下创建设备节点文件。一般只在启动时才执行一次 “mdev -s”。


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注