平台:VMware 7.0 + Linux Ubuntu 3.0.0-12-generic
參考資料:LDD 3
這裡所說的框架是參考LLD3上介紹的,內核是基於Linux 2.6,3.0以上的有些地方會不一樣(主要是file_operations中的ioctl修改了),但基本上適用,因為我就是在3.0的內核上實現的!字符設備驅動的初始化流程大概如下所示:
定義相關的設備文件結構體(如file_operation()中的相關成員函數的定義)->向內核申請主設備號(建議采用動態方式) ->申請成功後,調用MAJOR()獲取主設備號 ->初始化cdev的結構體,調用cdev_init() ->調用cdev_add(),注冊cdev到kernel ->注冊設備模塊:module_init()、module_exit()。
static int hello_major = 0; /* major device number */
static struct cdev hellow; /* hello device structure */
/* file operations for hello device */
static struct file_operations hello_ops = {
.owner = THIS_MODULE, /*owner為所有者字段,防止在使用時模塊被卸載。一邊都設為THIS_MODULE*/
.open = hello_open,
.read = hello_read,
.write = hello_write,
.release = hello_release,
接下來就是實現open,close,read,write操作了,這個驅動什麼都沒干,所以很好理解,用戶請求read系統調用時,這個虛擬設備反回相應長度的“A”字符串,用戶write時,將內容顯示到日志中。這裡要注意的是,內核空間中不能使用用戶態的malloc,而是使用kmalloc/kfree。而且,用戶read/write提供的buf地址也是用戶態的,內核自然不能直接訪問,需要通過copy_to_user/copy_from_user 進行數據拷貝,具體如下:
/* Open the device */
static int hello_open( struct inode *inode, struct file *filp ){
printk( KERN_NOTICE"Hello device open!\n" );
return 0;
/* Close hello_device */
static int hello_release( struct inode *inode, struct file *filp ){
printk( KERN_NOTICE"Hello device close!\n" );
return 0;
/* user read from hello device*/
ssize_t hello_read( struct file *flip, char __user *buf, size_t count,loff_t
ssize_t retval = 0;
char *bank;
bank = kmalloc(count+1, GFP_KERNEL );
if( bank == NULL )
return -1;
memset( bank, 'A',count );
if( copy_to_user( buf, bank, count ) ){
retval = -EFAULT;
goto out;
retval += count;
printk( KERN_NOTICE"hello: user read %d bytes from me. %s\n",count,bank );
return retval;
/* write to hello device */
ssize_t hello_write( struct file *filp, const char __user *buf, size_t count,
loff_t *f_pos ){
ssize_t retval = 0;
char *bank = kmalloc( count ,GFP_KERNEL );
if( bank == NULL )
return retval;
if( copy_from_user(bank, buf, count ) ){
retval = -EFAULT;
printk( KERN_NOTICE"hello: write error\n" );
goto out;
retval += count;
printk( KERN_NOTICE"hello: user has written %d bytes to me: %s\n",count,
bank );
kfree(bank );
return retval;
作好以上准備工作後,接下來就可以開始進行向內核申請主設備號了。設備號是干什麼吃的?據LDD記載,對字符設備的訪問是通過文件系統內的設備名稱進行的。那些被稱為特殊文件、設備文件的節點,通常位於/dev目錄,如果ls -l 查看該目錄,第一列中帶有c標志的即為字符設備,有b標志的為塊設備。而第5、6列所示的兩個數字分別為設備的主、次設備號。通常,主設備號標識設備所用的驅動程序(現在大多設備仍然采用“一個主設備號對應一個驅動程序”的規則),次設備號用於確定設備,比如你有兩塊網卡,使用同一驅動,主設備號相同,那麼他們將由次設備號區分。
/* Module housekeeping */
static int hello_init(void){
int result;
dev_t dev = MKDEV( hello_major, 0 );/*to transfer major as dev_t type*/
/* alloc the major device number dynamicly */
result = alloc_chrdev_region(&dev, 0 ,1, "hello" );
if( result < 0 ){
printk( KERN_NOTICE"Hello: unable to get major %d\n",hello_major );
return result;
hello_major = MAJOR(dev);
/* set up devices, in this case, there is only one device */
printk( KERN_NOTICE"hello init. major:%d, minor:%d\n",hello_major,0 );
//printk( KERN_ALERT"hello init: %d, %d\n",hello_major,0 );
hello_setup_cdev(&hellow, 0 , &hello_ops );
return 0;
/* Exit routine */
static void hello_exit(void){
/* remove the cdev from kernel */
cdev_del(&hellow );
/* release the device numble alloced earlier */
unregister_chrdev_region( MKDEV( hello_major, 0 ), 1 );
printk( KERN_NOTICE"hello exit. major:%d,minor %d\n",hello_major,0 );
這裡主設備號的分配由alloc_chrdev_region(第一個參數為dev_t 指針,用來存放設備編號,第二個參數為要使用的第一個次設備號,通常為0,第三個參數為請求的連續設備編號個數)動態分配,當然也可以靜態指定一個未被使用的主設備號,相應函數為register_chrdev_region,但不推薦這樣做。在模塊被卸載時(hello_exit),通過unregister_chrdev_region釋放設備號。MKDEV宏將給出的主、次設備號轉換成dev_t類型,MAJOR,MINOR分別從dev_t中析取主次設備號。
int register_chrdev_region(dev_t first, unsigned int count, char *name);
int alloc_chrdev_region(dev_t *dev, unsigned int firstminor, unsigned int count, char *name);
void unregister_chrdev_region(dev_t first, unsigned int count);
/* set up the cdev stucture for a device */
static void hello_setup_cdev( struct cdev *dev, int minor, struct
file_operations *fops ){
int err;
int devno = MKDEV( hello_major, minor );
/* initialize the cdev struct */
cdev_init( dev,fops );
dev->owner = THIS_MODULE;
err = cdev_add( dev, devno, 1 ); /* register the cdev in the kernel */
if( err )
printk( KERN_NOTICE"Error %d adding hello%d\n",err ,minor );
最後module_init( hello_init ); module_exit( hello_exit );指定了模塊初始化和關閉函數。MODULE_LICENSE( "Dual BSD/GPL" ); 指定模塊使用的許可證能被內核識別的許可證有GPL、GPL v2、 Dual BSD/GPL、 Dual MPL/GPL、Proprietary(專有)等,如果模塊沒有顯式標記許可證,則會被認定為“專有”,內核加載這樣的模塊會被“污染”。
/* register the init and exit routine of the module */
module_init( hello_init );
module_exit( hello_exit );
MODULE_AUTHOR( "jabenwang" );