1. 背景
Sampleblk 是一个用于学习目的的 Linux 块设备驱动项目。其中day1的源代码实现了一个最简的块设备驱动,源代码只有 200 多行。 本文主要围绕这些源代码,讨论 Linux 块设备驱动开发的基本知识。
开发 Linux 驱动需要做一系列的开发环境准备工作。Sampleblk 驱动是在 Linux 4.6.0 下开发和调试的。由于在不同 Linux 内核版本的通用 block 层的 API 有很大变化,这个驱动在其它内核版本编译可能会有问题。 开发,编译,调试内核模块需要先准备内核开发环境,编译内核源代码。这些基础的内容互联网上随处可得,本文不再赘述。
此外,开发 Linux 设备驱动的经典书籍当属Device Drivers, Third Edition简称LDD3。该书籍是免费的,可以自由下载并按照其规定的 License 重新分发。
2. 模块初始化和退出
Linux 驱动模块的开发遵守 Linux 为模块开发者提供的基本框架和 API。LDD3 的hello world模块提供了写一个最简内核模块的例子。 而 Sampleblk 块驱动的模块与之类似,实现了 Linux 内核模块所必需的模块初始化和退出函数,
module_init(sampleblk_init);
module_exit(sampleblk_exit);
与 hello world 模块不同的是,Sampleblk 驱动的初始化和退出函数要实现一个块设备驱动程序所必需的基本功能。本节主要针对这部分内容做详细说明。
2.1 sampleblk_init
归纳起来,sampleblk_init函数为完成块设备驱动的初始化,主要做了以下几件事情,
2.1.1 块设备注册
调用register_blkdev完成 major number 的分配和注册,函数原型如下,
int register_blkdev(unsigned int major, const char *name);
Linux 内核为块设备驱动维护了一个全局哈希表major_names这个哈希表的 bucket 是 [0..255] 的整数索引的指向blk_major_name的结构指针数组。
static struct blk_major_name {
struct blk_major_name *next;
int major;
char name[16];
} *major_names[BLKDEV_MAJOR_HASH_SIZE];
而register_blkdev的major参数不为 0 时,其实现就尝试在这个哈希表中寻找指定的major对应的 bucket 里的空闲指针,分配一个新的blk_major_name,按照指定参数初始化major和name。 假如指定的major已经被别人占用(指针非空),则表示major号冲突,反回错误。
当major参数为 0 时,则由内核从 [1..255] 的整数范围内分配一个未使用的反回给调用者。因此,虽然 Linux 内核的主设备号 (Major Number)是 12 位的,不指定major时,仍旧从 [1..255] 范围内分配。
Sampleblk 驱动通过指定major为 0,让内核为其分配和注册一个未使用的主设备号,其代码如下,
sampleblk_major = register_blkdev(0, "sampleblk");
if (sampleblk_major < 0)
return sampleblk_major;
2.1.2 驱动状态数据结构的分配和初始化
通常,所有 Linux 内核驱动都会声明一个数据结构来存储驱动需要频繁访问的状态信息。这里,我们为 Sampleblk 驱动也声明了一个,
struct sampleblk_dev {
int minor;
spinlock_t lock;
struct request_queue *queue;
struct gendisk *disk;
ssize_t size;
void *data;
};
为了简化实现和方便调试,Sampleblk 驱动暂时只支持一个 minor 设备号,并且可以用以下全局变量访问,
struct sampleblk_dev *sampleblk_dev = NULL;
下面的代码分配了sampleblk_dev结构,并且给结构的成员做了初始化,
sampleblk_dev = kzalloc(sizeof(struct sampleblk_dev), GFP_KERNEL);
if (!sampleblk_dev) {
rv = -ENOMEM;
goto fail;
}
sampleblk_dev->size = sampleblk_sect_size * sampleblk_nsects;
sampleblk_dev->data = vmalloc(sampleblk_dev->size);
if (!sampleblk_dev->data) {
rv = -ENOMEM;
goto fail_dev;
}
sampleblk_dev->minor = minor;
2.1.3 Request Queue 初始化
使用blk_init_queue初始化 Request Queue 需要先声明一个所谓的策略 (Strategy) 回调和保护该 Request Queue 的自旋锁。 然后将该策略回调的函数指针和自旋锁指针做为参数传递给该函数。
在 Sampleblk 驱动里,就是sampleblk_request函数和sampleblk_dev->lock,
spin_lock_init(&sampleblk_dev->lock);
sampleblk_dev->queue = blk_init_queue(sampleblk_request,
&sampleblk_dev->lock);
if (!sampleblk_dev->queue) {
rv = -ENOMEM;
goto fail_data;
}
策略函数sampleblk_request用于执行块设备的 read 和 write IO 操作,其主要的入口参数就是 Request Queue 结构:struct request_queue。 关于策略函数的具体实现我们稍后介绍。
当执行blk_init_queue时,其内部实现会做如下的处理,
- 从内存中分配一个
struct request_queue结构。 - 初始化
struct request_queue结构。对调用者来说,其中以下部分的初始化格外重要,blk_init_queue指定的策略函数指针会赋值给struct request_queue的request_fn成员。blk_init_queue指定的自旋锁指针会赋值给struct request_queue的queue_lock成员。- 与这个
request_queue关联的 IO 调度器的初始化。
Linux 内核提供了多种分配和初始化 Request Queue 的方法,
blk_mq_init_queue主要用于使用多队列技术的块设备驱动blk_alloc_queue和blk_queue_make_request主要用于绕开内核支持的 IO 调度器的合并和排序,使用自定义的实现。blk_init_queue则使用内核支持的 IO 调度器,驱动只专注于策略函数的实现。
Sampleblk 驱动属于第三种情况。这里再次强调一下:如果块设备驱动需要使用标准的 IO 调度器对 IO 请求进行合并或者排序时,必需使用blk_init_queue来分配和初始化 Request Queue.
2.1.4 块设备操作函数表初始化
Linux 的块设备操作函数表block_device_operations定义在include/linux/blkdev.h文件中。块设备驱动可以通过定义这个操作函数表来实现对标准块设备驱动操作函数的定制。 如果驱动没有实现这个操作表定义的方法,Linux 块设备层的代码也会按照块设备公共层的代码缺省的行为工作。
Sampleblk 驱动虽然声明了自己的open,release,ioctl方法,但这些方法对应的驱动函数内都没有做实质工作。因此实际的块设备操作时的行为是由块设备公共层来实现的,
static const struct block_device_operations sampleblk_fops = {
.owner = THIS_MODULE,
.open = sampleblk_open,
.release = sampleblk_release,
.ioctl = sampleblk_ioctl,
};
2.1.5 磁盘创建和初始化
Linux 内核使用struct gendisk来抽象和表示一个磁盘。也就是说,块设备驱动要支持正常的块设备操作,必需分配和初始化一个struct gendisk。
首先,使用alloc_disk分配一个struct gendisk,
disk = alloc_disk(minor);
if (!disk) {
rv = -ENOMEM;
goto fail_queue;
}
sampleblk_dev->disk = disk;
然后,初始化struct gendisk的重要成员,尤其是块设备操作函数表,Rquest Queue,和容量设置。最终调用add_disk来让磁盘在系统内可见,触发磁盘热插拔的 uevent。
disk->major = sampleblk_major;
disk->first_minor = minor;
disk->fops = &sampleblk_fops;
disk->private_data = sampleblk_dev;
disk->queue = sampleblk_dev->queue;
sprintf(disk->disk_name, "sampleblk%d", minor);
set_capacity(disk, sampleblk_nsects);
add_disk(disk);
2.2 sampleblk_exit
这是个sampleblk_init的逆过程,
删除磁盘
del_gendisk是add_disk的逆过程,让磁盘在系统中不再可见,触发热插拔 uevent。del_gendisk(sampleblk_dev->disk);停止并释放块设备 IO 请求队列
blk_cleanup_queue是blk_init_queue的逆过程,但其在释放struct request_queue之前,要把待处理的 IO 请求都处理掉。blk_cleanup_queue(sampleblk_dev->queue);当blk_cleanup_queue把所有 IO 请求全部处理完时,会标记这个队列马上要被释放,这样可以阻止blk_run_queue继续调用块驱动的策略函数,继续执行 IO 请求。 Linux 3.8 之前,内核在blk_run_queue和blk_cleanup_queue同时执行时有严重 bug。 最近在一个有磁盘 IO 时的 Surprise Remove 的压力测试中发现了这个 bug (老实说,有些惊讶,这个 bug 存在这么久一直没人发现)。释放磁盘
put_disk是alloc_disk的逆过程。这里gendisk对应的kobject引用计数变为零,彻底释放掉gendisk。put_disk(sampleblk_dev->disk);释放数据区
vfree是vmalloc的逆过程。vfree(sampleblk_dev->data);释放驱动全局数据结构。
free是kzalloc的逆过程。 kfree(sampleblk_dev);注销块设备。
unregister_blkdev是register_blkdev的逆过程。 unregister_blkdev(sampleblk_major, "sampleblk");
3. 策略函数实现
理解块设备驱动的策略函数实现,必需先对 Linux IO 栈的关键数据结构有所了解。
3.1struct request_queue
块设备驱动待处理的 IO 请求队列结构。如果该队列是利用blk_init_queue分配和初始化的,则该队里内的 IO 请求(struct request)需要经过 IO 调度器的处理(排序或合并),由blk_queue_bio触发。
当块设备策略驱动函数被调用时,request是通过其queuelist成员链接在struct request_queue的queue_head链表里的。 一个 IO 申请队列上会有很多个request结构。
3.2struct bio
一个bio逻辑上代表了上层某个任务对通用块设备层发起的 IO 请求。来自不同应用,不同上下文的,不同线程的 IO 请求在块设备驱动层被封装成不同的bio数据结构。
同一个bio结构的数据是由块设备上从起始扇区开始的物理连续扇区组成的。由于在块设备上连续的物理扇区在内存中无法保证是物理内存连续的,因此才有了段 (Segment)的概念。 在 Segment 内部的块设备的扇区是物理内存连续的,但 Segment 之间却不能保证物理内存的连续性。Segment 长度不会超过内存页大小,而且总是扇区大小的整数倍。
下图清晰的展现了扇区 (Sector),块 (Block) 和段 (Segment) 在内存页 (Page) 内部的布局,以及它们之间的关系(注:图截取自 Understand Linux Kernel 第三版,版权归原作者所有),
因此,一个 Segment 可以用 [page, offset, len] 来唯一确定。一个bio结构可以包含多个 Segment。而bio结构通过指向 Segment 的指针数组来表示了这种一对多关系。
在struct bio中,成员bi_io_vec就是前文所述的“指向 Segment 的指针数组” 的基地址,而每个数组的元素就是指向struct bio_vec的指针。
struct bio {
[...snipped..]
struct bio_vec *bi_io_vec; /* the actual vec list */
[...snipped..]
}
而struct bio_vec就是描述一个 Segment 的数据结构,
struct bio_vec {
struct page *bv_page; /* Segment 所在的物理页的 struct page 结构指针 */
unsigned int bv_len; /* Segment 长度,扇区整数倍 */
unsigned int bv_offset; /* Segment 在物理页内起始的偏移地址 */
};
在struct bio中的另一个成员bi_vcnt用来描述这个bio里有多少个 Segment,即指针数组的元素个数。一个bio最多包含的 Segment/Page 数是由如下内核宏定义决定的,
#define BIO_MAX_PAGES 256
多个bio结构可以通过成员bi_next链接成一个链表。bio链表可以是某个做 IO 的任务task_struct成员bio_list所维护的一个链表。也可以是某个struct request所属的一个链表(下节内容)。
下图展现了bio结构通过bi_next链接组成的链表。其中的每个bio结构和 Segment/Page 存在一对多关系 (注:图截取自 Professional Linux Kernel Architecture,版权归原作者所有),
3.3struct request
一个request逻辑上代表了块设备驱动层收到的 IO 请求。该 IO 请求的数据在块设备上是从起始扇区开始的物理连续扇区组成的。
在struct request里可以包含很多个struct bio,主要是通过bio结构的bi_next链接成一个链表。这个链表的第一个bio结构,则由struct request的bio成员指向。 而链表的尾部则由biotail成员指向。
通用块设备层接收到的来自不同线程的bio后,通常根据情况选择如下两种方案之一,
将
bio合并入已有的requestblk_queue_bio会调用 IO 调度器做 IO 的合并 (merge)。多个bio可能因此被合并到同一个request结构里,组成一个request结构内部的bio结构链表。 由于每个bio结构都来自不同的任务,因此 IO 请求合并只能在request结构层面通过链表插入排序完成,原有的bio结构内部不会被修改。分配新的
request如果bio不能被合并到已有的request里,通用块设备层就会为这个bio构造一个新request然后插入到 IO 调度器内部的队列里。 待上层任务通过blk_finish_plug来触发blk_run_queue动作,块设备驱动的策略函数request_fn会触发 IO 调度器的排序操作,将request排序插入块设备驱动的 IO 请求队列。
不论以上哪种情况,通用块设备的代码将会调用块驱动程序注册在request_queue的request_fn回调,这个回调里最终会将合并或者排序后的request交由驱动的底层函数来做 IO 操作。
3.4 策略函数request_fn
如前所述,当块设备驱动使用blk_run_queue来分配和初始化request_queue时,这个函数也需要驱动指定自定义的策略函数request_fn和所需的自旋锁queue_lock。 驱动实现自己的request_fn时,需要了解如下特点,
当通用块层代码调用
request_fn时,内核已经拿了这个request_queue的queue_lock。 因此,此时的上下文是 atomic 上下文。在驱动的策略函数退出queue_lock之前,需要遵守内核在 atomic 上下文的约束条件。进入驱动策略函数时,通用块设备层代码可能会同时访问
request_queue。为了减少在request_queue的queue_lock上的锁竞争, 块驱动策略函数应该尽早退出queue_lock,然后在策略函数返回前重新拿到锁。策略函数是异步执行的,不处在用户态进程所对应的内核上下文。因此实现时不能假设策略函数运行在用户进程的内核上下文中。
Sampleblk 的策略函数是 sampleblk_request,通过blk_init_queue注册到了request_queue的request_fn成员上。
static void sampleblk_request(struct request_queue *q)
{
struct request *rq = NULL;
int rv = 0;
uint64_t pos = 0;
ssize_t size = 0;
struct bio_vec bvec;
struct req_iterator iter;
void *kaddr = NULL;
while ((rq = blk_fetch_request(q)) != NULL) {
spin_unlock_irq(q->queue_lock);
if (rq->cmd_type != REQ_TYPE_FS) {
rv = -EIO;
goto skip;
}
BUG_ON(sampleblk_dev != rq->rq_disk->private_data);
pos = blk_rq_pos(rq) * sampleblk_sect_size;
size = blk_rq_bytes(rq);
if ((pos + size > sampleblk_dev->size)) {
pr_crit("sampleblk: Beyond-end write (%llu %zx)\n", pos, size);
rv = -EIO;
goto skip;
}
rq_for_each_segment(bvec, rq, iter) {
kaddr = kmap(bvec.bv_page);
rv = sampleblk_handle_io(sampleblk_dev,
pos, bvec.bv_len, kaddr + bvec.bv_offset, rq_data_dir(rq));
if (rv < 0)
goto skip;
pos += bvec.bv_len;
kunmap(bvec.bv_page);
}
skip:
blk_end_request_all(rq, rv);
spin_lock_irq(q->queue_lock);
}
}
策略函数sampleblk_request的实现逻辑如下,
- 使用
blk_fetch_request循环获取队列中每一个待处理request。 内核函数blk_fetch_request可以返回struct request_queue的queue_head队列的第一个request的指针。然后再调用blk_dequeue_request从队列里摘除这个request。 - 每拿到一个
request,立即退出锁queue_lock,但处理完每个request,需要再次获得queue_lock。 REQ_TYPE_FS用来检查是否是一个来自文件系统的request。本驱动不支持非文件系统request。blk_rq_pos可以返回request的起始扇区号,而blk_rq_bytes返回整个request的字节数,应该是扇区的整数倍。rq_for_each_segment这个宏定义用来循环迭代遍历一个request里的每一个 Segment: 即struct bio_vec。 注意,每个 Segment 即bio_vec都是以blk_rq_pos为起始扇区,物理扇区连续的的。Segment 之间只是物理内存不保证连续而已。- 每一个
struct bio_vec都可以利用 kmap 来获得这个 Segment 所在页的虚拟地址。利用bv_offset和bv_len可以进一步知道这个 segment 的确切页内偏移和具体长度。 rq_data_dir可以获知这个request的请求是 read 还是 write。- 处理完毕该
request之后,必需调用blk_end_request_all让块通用层代码做后续处理。
驱动函数sampleblk_handle_io把一个request的每个 segment 都做一次驱动层面的 IO 操作。 调用该驱动函数前,起始扇区地址pos,长度bv_len,起始扇区虚拟内存地址kaddr + bvec.bv_offset,和read/write都做为参数准备好。 由于 Sampleblk 驱动只是一个 ramdisk 驱动,因此,每个 segment 的 IO 操作都是memcpy来实现的,
/*
* Do an I/O operation for each segment
*/
static int sampleblk_handle_io(struct sampleblk_dev *sampleblk_dev,
uint64_t pos, ssize_t size, void *buffer, int write)
{
if (write)
memcpy(sampleblk_dev->data + pos, buffer, size);
else
memcpy(buffer, sampleblk_dev->data + pos, size);
return 0;
}
4. 试验
4.1 编译和加载
首先,需要下载内核源代码,编译和安装内核,用新内核启动。
由于本驱动是在 Linux 4.6.0 上开发和调试的,而且块设备驱动内核函数不同内核版本变动很大,最好去下载 Linux mainline 源代码,然后 git checkout 到版本 4.6.0 上编译内核。 编译和安装内核的具体步骤网上有很多介绍,这里请读者自行解决。
编译好内核后,在内核目录,编译驱动模块。
$ make M=/ws/lktm/drivers/block/sampleblk/day1驱动编译成功,加载内核模块
$ sudo insmod /ws/lktm/drivers/block/sampleblk/day1/sampleblk.ko驱动加载成功后,使用 crash 工具,可以查看
struct smapleblk_dev的内容,crash7> mod -s sampleblk /home/yango/ws/lktm/drivers/block/sampleblk/day1/sampleblk.ko MODULE NAME SIZE OBJECT FILE ffffffffa03bb580 sampleblk 2681 /home/yango/ws/lktm/drivers/block/sampleblk/day1/sampleblk.ko crash7> p *sampleblk_dev $4 = { minor = 1, lock = { { rlock = { raw_lock = { val = { counter = 0 } } } } }, queue = 0xffff880034ef9200, disk = 0xffff880000887000, size = 524288, data = 0xffffc90001a5c000 }
注:关于 Linux Crash 的使用,请参考延伸阅读。
4.2 模块引用问题解决
问题:把驱动的sampleblk_request函数实现全部删除,重新编译和加载内核模块。然后用 rmmod 卸载模块,卸载会失败, 内核报告模块正在被使用。
使用strace可以观察到/sys/module/sampleblk/refcnt非零,即模块正在被使用。
$ strace rmmod sampleblk
execve("/usr/sbin/rmmod", ["rmmod", "sampleblk"], [/* 26 vars */]) = 0
................[snipped]..........................
openat(AT_FDCWD, "/sys/module/sampleblk/holders", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = 3
getdents(3, /* 2 entries */, 32768) = 48
getdents(3, /* 0 entries */, 32768) = 0
close(3) = 0
open("/sys/module/sampleblk/refcnt", O_RDONLY|O_CLOEXEC) = 3 /* 显示引用数为 3 */
read(3, "1\n", 31) = 2
read(3, "", 29) = 0
close(3) = 0
write(2, "rmmod: ERROR: Module sampleblk i"..., 41rmmod: ERROR: Module sampleblk is in use
) = 41
exit_group(1) = ?
+++ exited with 1 +++
如果用lsmod命令查看,可以看到模块的引用计数确实是 3,但没有显示引用者的名字。一般情况下,只有内核模块间的相互引用才有引用模块的名字,所以没有引用者的名字,那么引用者来自用户空间的进程。
那么,究竟是谁在使用 sampleblk 这个刚刚加载的驱动呢?利用module:module_gettracepoint,就可以得到答案了。 重新启动内核,在加载模块前,运行tpoint命令。然后,再运行insmod来加载模块。
$ sudo ./tpoint module:module_get
Tracing module:module_get. Ctrl-C to end.
systemd-udevd-2986 [000] .... 196.382796: module_get: sampleblk call_site=get_disk refcnt=2
systemd-udevd-2986 [000] .... 196.383071: module_get: sampleblk call_site=get_disk refcnt=3
可以看到,原来是 systemd 的 udevd 进程在使用 sampleblk 设备。如果熟悉 udevd 的人可能就会立即恍然大悟,因为 udevd 负责侦听系统中所有设备的热插拔事件,并负责根据预定义规则来对新设备执行一系列操作。 而 sampleblk 驱动在调用add_disk时,kobject层的代码会向用户态的 udevd 发送热插拔的uevent,因此 udevd 会打开块设备,做相关的操作。 利用 crash 命令,可以很容易找到是哪个进程在打开 sampleblk 设备,
crash> foreach files -R /dev/sampleblk
PID: 4084 TASK: ffff88000684d700 CPU: 0 COMMAND: "systemd-udevd"
ROOT: / CWD: /
FD FILE DENTRY INODE TYPE PATH
8 ffff88000691ad00 ffff88001ffc0600 ffff8800391ada08 BLK /dev/sampleblk1
9 ffff880006918e00 ffff88001ffc0600 ffff8800391ada08 BLK /dev/sampleblk1
由于sampleblk_request函数实现被删除,则udevd发送的 IO 操作无法被 sampleblk 设备驱动完成,因此 udevd 陷入到长期的阻塞等待中,直到超时返回错误,释放设备。 上述分析可以从系统的消息日志中被证实,
messages:Apr 23 03:11:51 localhost systemd-udevd: worker [2466] /devices/virtual/block/sampleblk1 is taking a long time
messages:Apr 23 03:12:02 localhost systemd-udevd: worker [2466] /devices/virtual/block/sampleblk1 timeout; kill it
messages:Apr 23 03:12:02 localhost systemd-udevd: seq 4313 '/devices/virtual/block/sampleblk1' killed
注:tpoint是一个基于 ftrace 的开源的 bash 脚本工具,可以直接下载运行使用。它是Brendan Gregg在 github 上的开源项目,前文已经给出了项目的链接。
重新把删除的sampleblk_request函数源码加回去,则这个问题就不会存在。因为 udevd 可以很快结束对 sampleblk 设备的访问。
4.3 创建文件系统
虽然 Sampleblk 块驱动只有 200 行源码,但已经可以当作 ramdisk 来使用,在其上可以创建文件系统,
$ sudo mkfs.ext4 /dev/sampleblk1
文件系统创建成功后,mount文件系统,并创建一个空文件 a。可以看到,都可以正常运行。
$sudo mount /dev/sampleblk1 /mnt
$touch a
至此,sampleblk 做为 ramdisk 的最基本功能已经实验完毕。