linux - 如何使用 ioctl() 来操作我的内核模块？

Question

所以我正在尝试编写一个使用 linux/timer.h 文件的内核模块。我让它只在模块内部工作，现在我正试图让它从用户程序中工作。

这是我的内核模块：

//Necessary Includes For Device Drivers.
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/fs.h>
#include <linux/errno.h>
#include <linux/proc_fs.h>
#include <asm/uaccess.h>
#include <linux/timer.h>
#include <linux/ioctl.h>

#define DEVICE_NAME "mytimer"
#define DEVICE_FILE_NAME "mytimer"
#define MAJOR_NUM 61
#define MINOR_NUM 0

MODULE_LICENSE("Dual BSD/GPL");

static struct timer_list my_timer;

struct file_operations FileOps = 
{
    //No File Operations for this timer.
};

//Function to perform when timer expires.
void TimerExpire(int data)
{
    printk("Timer Data: %d\n", data);
}

//Function to set up timers.
void TimerSetup(void)
{
    setup_timer(&my_timer, TimerExpire, 5678);
    mod_timer(&my_timer, jiffies + msecs_to_jiffies(5000));
}

//Module Init and Exit Functions.
int init_module(void)
{
    int initResult = register_chrdev(MAJOR_NUM, "mytimer", &FileOps);

    if (initResult < 0)
    {
        printk("Cannot obtain major number %d\n", MAJOR_NUM);

        return initResult;
    }

printk("Loading MyTimer Kernel Module...\n");


return 0;
}
void cleanup_module(void)
{
    unregister_chrdev(MAJOR_NUM, "mytimer");
    printk("Unloading MyTimer Kernel Module...\n");
}

更具体地说，我希望我的用户程序调用 TimerSetup() 函数。我知道我需要使用 ioctl()，但我不确定如何在我的 MODULE 文件中指定 TimerSetup() 应该可以通过 ioctl() 调用。

另外，我的第二个问题：我能够使用正确的主编号将我的模块和 mknod 插入 /dev/mytimer。但是当我尝试打开（）它以便从中获取文件描述符时，它一直返回-1，我认为这是错误的。我确保权限很好（事实上，我把它设为 777 只是为了确定）......它仍然不起作用......我错过了什么吗？

这是用户程序以防万一：

#include <stdio.h>

int main(int argc, char* argv[])
{
    int fd = open("/dev/mytimer", "r");
    printf("fd: %d\n", fd);

    return 0;
}

Answer 1

您需要的示例代码可以在drivers/watchdog/softdog.c（在编写本文时来自 Linux 2.6.33）中找到，它说明了正确的文件操作以及如何允许用户空间使用 ioctl() 填充结构。

对于任何需要编写琐碎的字符设备驱动程序的人来说，这实际上是一个很棒的工作教程。

在回答我自己的问题时，我剖析了softdog的ioctl接口，这可能对你有帮助。

这是它的要点（虽然远非详尽）......

softdog_ioctl()您会看到一个简单的 struct watchdog_info 初始化，它通告了功能、版本和设备信息：

    static const struct watchdog_info ident = {
            .options =              WDIOF_SETTIMEOUT |
                                    WDIOF_KEEPALIVEPING |
                                    WDIOF_MAGICCLOSE,
            .firmware_version =     0,
            .identity =             "Software Watchdog",
    };

然后我们看一个简单的案例，用户只想获得这些能力：

    switch (cmd) {
    case WDIOC_GETSUPPORT:
            return copy_to_user(argp, &ident, sizeof(ident)) ? -EFAULT : 0;

...当然，它将用上面的初始化值填充相应的用户空间 watchdog_info。如果 copy_to_user() 失败，则返回 -EFAULT，这会导致相应的用户空间 ioctl() 调用返回 -1 并设置有意义的 errno。

注意，魔术请求实际上是在 linux/watchdog.h 中定义的，以便内核和用户空间共享它们：

#define WDIOC_GETSUPPORT        _IOR(WATCHDOG_IOCTL_BASE, 0, struct watchdog_info)
#define WDIOC_GETSTATUS         _IOR(WATCHDOG_IOCTL_BASE, 1, int)
#define WDIOC_GETBOOTSTATUS     _IOR(WATCHDOG_IOCTL_BASE, 2, int)
#define WDIOC_GETTEMP           _IOR(WATCHDOG_IOCTL_BASE, 3, int)
#define WDIOC_SETOPTIONS        _IOR(WATCHDOG_IOCTL_BASE, 4, int)
#define WDIOC_KEEPALIVE         _IOR(WATCHDOG_IOCTL_BASE, 5, int)
#define WDIOC_SETTIMEOUT        _IOWR(WATCHDOG_IOCTL_BASE, 6, int)
#define WDIOC_GETTIMEOUT        _IOR(WATCHDOG_IOCTL_BASE, 7, int)
#define WDIOC_SETPRETIMEOUT     _IOWR(WATCHDOG_IOCTL_BASE, 8, int)
#define WDIOC_GETPRETIMEOUT     _IOR(WATCHDOG_IOCTL_BASE, 9, int)
#define WDIOC_GETTIMELEFT       _IOR(WATCHDOG_IOCTL_BASE, 10, int)

WDIOC 显然表示“看门狗 ioctl”

您可以轻松地更进一步，让您的驱动程序做某事并将该结果的结果放入结构中并将其复制到用户空间。例如，如果 struct watchdog_info 也有一个 member __u32 result_code。注意，__u32只是内核的uint32_t.

使用 ioctl() ，用户将对象的地址传递给内核，无论是结构、整数还是期望内核将其回复写入相同的对象并将结果复制到提供的地址。

您需要做的第二件事是确保您的设备知道当有人打开、读取、写入或使用诸如 ioctl() 之类的钩子时该做什么，您可以通过研究 softdog 轻松看到。

感兴趣的是：

static const struct file_operations softdog_fops = {
        .owner          = THIS_MODULE,
        .llseek         = no_llseek,
        .write          = softdog_write,
        .unlocked_ioctl = softdog_ioctl,
        .open           = softdog_open,
        .release        = softdog_release,
};

你在哪里看到 unlocked_ioctl 处理程序……你猜对了，softdog_ioctl()。

我认为您可能将处理 ioctl() 时真正不存在的复杂性并列在一起，它真的就这么简单。出于同样的原因，大多数内核开发人员不赞成添加新的 ioctl 接口，除非它们是绝对必要的。很容易忘记 ioctl() 将要填充的类型与你用来填充的魔法，这是 copy_to_user() 失败的主要原因，经常导致内核腐烂，大量用户空间进程卡在磁盘睡眠。

对于计时器，我同意，ioctl() 是通向理智的最短路径。

Answer 2

您的结构中缺少一个.open函数指针，file_operations用于指定进程尝试打开设备文件时要调用的函数。您还需要.ioctl为您的 ioctl 函数指定一个函数指针。

尝试通读The Linux Kernel Module Programming Guide，特别是第 4 章（字符设备文件）和第 7 章（与设备文件对话）。

第 4 章介绍了file_operations结构，它保存了指向模块/驱动程序定义的函数的指针，这些函数执行各种操作，例如openor ioctl。

第 7 章提供有关通过 ioctl 与模块/驱动器通信的信息。

Linux Device Drivers, Third Edition是另一个很好的资源。

Answer 3

最小可运行示例

在完全可重现的 QEMU + Buildroot 环境中测试，因此可以帮助其他人开始ioctl工作。GitHub 上游： 内核模块| 共享标头| 用户区。

最烦人的部分是了解一些低 id 被劫持：如果 cmd = 2 不调用 ioctl，您必须使用_IOx宏。

内核模块：

#include <asm/uaccess.h> /* copy_from_user, copy_to_user */
#include <linux/debugfs.h>
#include <linux/module.h>
#include <linux/printk.h> /* printk */

#include "ioctl.h"

MODULE_LICENSE("GPL");

static struct dentry *dir;

static long unlocked_ioctl(struct file *filp, unsigned int cmd, unsigned long argp)
{
    void __user *arg_user;
    union {
        int i;
        lkmc_ioctl_struct s;
    } arg_kernel;

    arg_user = (void __user *)argp;
    pr_info("cmd = %x\n", cmd);
    switch (cmd) {
        case LKMC_IOCTL_INC:
            if (copy_from_user(&arg_kernel.i, arg_user, sizeof(arg_kernel.i))) {
                return -EFAULT;
            }
            pr_info("0 arg = %d\n", arg_kernel.i);
            arg_kernel.i += 1;
            if (copy_to_user(arg_user, &arg_kernel.i, sizeof(arg_kernel.i))) {
                return -EFAULT;
            }
        break;
        case LKMC_IOCTL_INC_DEC:
            if (copy_from_user(&arg_kernel.s, arg_user, sizeof(arg_kernel.s))) {
                return -EFAULT;
            }
            pr_info("1 arg = %d %d\n", arg_kernel.s.i, arg_kernel.s.j);
            arg_kernel.s.i += 1;
            arg_kernel.s.j -= 1;
            if (copy_to_user(arg_user, &arg_kernel.s, sizeof(arg_kernel.s))) {
                return -EFAULT;
            }
        break;
        default:
            return -EINVAL;
        break;
    }
    return 0;
}

static const struct file_operations fops = {
    .owner = THIS_MODULE,
    .unlocked_ioctl = unlocked_ioctl
};

static int myinit(void)
{
    dir = debugfs_create_dir("lkmc_ioctl", 0);
    /* ioctl permissions are not automatically restricted by rwx as for read / write,
     * but we could of course implement that ourselves:
     * https://stackoverflow.com/questions/29891803/user-permission-check-on-ioctl-command */
    debugfs_create_file("f", 0, dir, NULL, &fops);
    return 0;
}

static void myexit(void)
{
    debugfs_remove_recursive(dir);
}

module_init(myinit)
module_exit(myexit)

内核模块和用户空间之间的共享标头：

ioctl.h

#ifndef IOCTL_H
#define IOCTL_H

#include <linux/ioctl.h>

typedef struct {
    int i;
    int j;
} lkmc_ioctl_struct;
#define LKMC_IOCTL_MAGIC 0x33
#define LKMC_IOCTL_INC     _IOWR(LKMC_IOCTL_MAGIC, 0, int)
#define LKMC_IOCTL_INC_DEC _IOWR(LKMC_IOCTL_MAGIC, 1, lkmc_ioctl_struct)

#endif

用户区：

#define _GNU_SOURCE
#include <errno.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>

#include "../ioctl.h"

int main(int argc, char **argv)
{
    int fd, arg_int, ret;
    lkmc_ioctl_struct arg_struct;

    if (argc < 2) {
        puts("Usage: ./prog <ioctl-file>");
        return EXIT_FAILURE;
    }
    fd = open(argv[1], O_RDONLY);
    if (fd == -1) {
        perror("open");
        return EXIT_FAILURE;
    }
    /* 0 */
    {
        arg_int = 1;
        ret = ioctl(fd, LKMC_IOCTL_INC, &arg_int);
        if (ret == -1) {
            perror("ioctl");
            return EXIT_FAILURE;
        }
        printf("arg = %d\n", arg_int);
        printf("ret = %d\n", ret);
        printf("errno = %d\n", errno);
    }
    puts("");
    /* 1 */
    {
        arg_struct.i = 1;
        arg_struct.j = 1;
        ret = ioctl(fd, LKMC_IOCTL_INC_DEC, &arg_struct);
        if (ret == -1) {
            perror("ioctl");
            return EXIT_FAILURE;
        }
        printf("arg = %d %d\n", arg_struct.i, arg_struct.j);
        printf("ret = %d\n", ret);
        printf("errno = %d\n", errno);
    }
    close(fd);
    return EXIT_SUCCESS;
}