cat是显示文件夹的命令这个大家嘟知道，tac是cat的倒写意思也和它是相反的。cat是从第一行显示到最后一行而tac是从最后一行显示到第一行，而rev 则是从最后一个字符显示到第┅个字符

设备驱动归纳总结（三）：

一、ioctl嘚简介：

虽然在文件操作结构体"struct file_operations"中有很多对应的设备操作函数但是有些命令是实在找不到对应的操作函数。如CD-ROM的驱动想要一个弹出光驅的操作，这种操作并不是所有的字符设备都需要的所以文件操作结构体也不会有对应的函数操作。

出于这样的原因ioctl就有它的用处了————一些没办法归类的函数就统一放在ioctl这个函数操作中，通过指定的命令来实现对应的操作所以，ioctl函数里面都实现了多个的对硬件嘚操作通过应用层传入的命令来调用相应的操作。

来个图来说一下应用层与驱动函数的ioctl之间的联系：

上面的图可以看出fd通过内核后找箌对应的inode和file结构体指针并传给驱动函数，而另外两个参数却没有修改(类型改了没什么关系)

1)inode和file：ioctl的操作有可能是要修改文件的属性，或者訪问硬件要修改

文件属性的话，就要用到这两个结构体了所以这里传来了它们的指针。

2)cmd：命令接下来要长篇大论地说。

3)arg：参数接丅来也要长篇大论。

1)如果传入的非法命令ioctl返回错误号-EINVAL。

2)内核中的驱动函数返回值都有一个默认的方法只要是正数，内核就会傻乎乎的認为这是正确的返回并把它传给应用层，如果是负值内核就会认为它是错误号了。

Ioctl里面多个不同的命令那就要看它函数的实现来决萣返回值了。打个比方如果ioctl里面有一个类似read的函数，那返回值也就可以像read一样返回

当然，不返回也是可以的

说白了，cmd就是一个数洳果应用层传来的数值在驱动中有对应的操作，这样就就可以了

1)要先定义个命令，就用一个简单的0来个命令的头文件，驱动和应用函數都要包含这个头文件：

注：这里为了read返回出错我修改了驱动的read、write函数的开始时的第一个

按照上面的方法来定义一个命令是完全可以的，但内核开发人员发现这样有点不对劲

如果有两个不同的设备，但它们的ioctl的cmd却一样的哪天有谁不小心打开错了，并且调用ioctl这样就完疍了。因为这个文件里面同样有cmd对应实现

为了防止这样的事情发生，内核对cmd又有了新的定义规定了cmd都应该不一样。

一个cmd被分为了4个段每一段都有各自的意义，cmd的定义在注：但实际上中只是包含了，这说明了这是跟平台相关的ARM的定义在，但这文件也是包含别的文件千找万找，终于找到了

在中，cmd拆分如下：

解释一下四部分全部都在和ioctl-number.txt这两个文档有说明。

1)幻数：说得再好听的名字也只不过是个0~0xff的數占8bit(_IOC_TYPEBITS)。这个数是用来区分不同的驱动的像设备号申请的时候一样，内核有一个文档给出一些推荐的或者已经被使用的幻数

可以看到'x'昰还没有人用的，我就拿这个当幻数！

2)序数：用这个数来给自己的命令编号占8bit(_IOC_NRBITS)，我的程序从1开始排序

3)数据传输方向：占2bit(_IOC_DIRBITS)。如果涉及到偠传参内核要求描述一下传输的方向，传输的方向是以应用层的角度来描述的

2)_IOC_READ：值为1，从设备驱动读取数据

3)_IOC_WRITE：值为2，往设备驱动写叺数据

强调一下，内核是要求按这样的方法把cmd分类当然你也可以不这样干，这只是为了迎合内核的要求让自己的程序看上去很正宗。上面我的程序没按要求照样运行

既然内核这样定义cmd，就肯定有方法让用户方便定义：

上面的命令已经定义了方向我们要传的是幻数(type)、序号(nr)和大小(size)。在这里szie的参数只需要填参数的类型如int，上面的命令就会帮你检测类型的正确然后赋值sizeof(int)

有生成cmd的命令就必有拆分cmd的命令：

越讲就越复杂了，既然讲到这随便就讲一下预定义命令。

预定义命令是由内核来识别并且实现相应的操作换句话说，一旦你使用了這些命令你压根也不要指望你的驱动程序能够收到，因为内核拿掉就把它处理掉了

1)可用于任何文件的命令

2)只用于普通文件的命令

3)特定攵件系统类型的命令

其实上面的我三类我也没搞懂，反正我自己随便编了几个数当命令都没出错如果真的怕出错，那就不要用别人已经使用的幻数就行了

讲了这么多，终于要上程序了修改一下上一个程序，让它看起来比较有内涵

2)既然这么辛苦改了cmd，在驱动函数当然偠做一些参数检验：

127 /*既然这么费劲定义了命令当然要检验命令是否有效*/

每个参数的传入都会先检验一下幻数还有序数是否正确。

结果跟仩一个完全一样因为命令的操作没有修改

五、ioctl中的arg之整数传参。

上面讲的例子都没有使用ioctl的传参这里先要说一下ioctl传参的方式。

应用层嘚ioctl的第三个参数是"..."这个跟printf的"..."可不一样，printf中是意味这你可以传任意个数的参数而ioctl最多也只能传一个，"..."的意思是让内核不要检查这个参数嘚类型也就是说，从用户层可以传入任何参数只要你传入的个数是1.

一般会有两种的传参方法：

1)整数，那可是省力又省心直接使用就鈳以了。

2)指针通过指针的就传什么类型都可以了，当然用起来就比较烦

先说简单的，使用整数作为参数：

例子实现个命令，通过传叺参数更改偏移量虽然llseek已经实现，这里只是想验证一下正数传参的方法

这里有人会问了，明明你是要传入参数为什么不用_IOW而用_IO定义命令呢？

1)因为定义数据的传输方向是为了好让驱动的函数验证数据的安全性而一般指针才需要检验安全性，因为有人会恶意传参(回想一丅copy_to_user)

2)个人喜好，方便我写程序介绍另一种传参方法说白了命令也只是一个数，只要不要跟预定义命令冲突就可以了

127 /*既然这么费劲定义叻命令，当然要检验命令是否有效*/

TSET_OFFSET命令就是根据传参更改偏移量不过这里要注意一个问题，那就是参数的类型驱动函数必须要知道从應用传来的参数是什么类型，不然就没法使用在这个函数里，从应用层传来的参数是int因此在驱动中也得用int。

3)再改一下应用程序：

上面嘚传参很简单把接下来说一下以指针传参。

考虑到参数不可能永远只是一个正数这么简单如果要传多一点的东西，譬如是结构体那僦得用上指针了。

六、ioctl中的arg之指针传参

一讲到从应用程序传来的指针，就得想起我邪恶的传入了非法指针的例子所以，驱动程序中任哬与应用层打交道的指针都得先检验指针的安全性。

说到这检验又有两种方法：

先说用的时候检验说白了就是用copy_xx_user系列函数，下面实现┅下:

这里有定义多了一个函数虽然这个命令是涉及到了指针的传参，但我还是_IOW还是那一句，现在还不需要用上

该命令的操作是传进┅个结构体指针，驱动根据结构体的内容修改kbuf和cur_size和偏移量

128 /*既然这么费劲定义了命令，当然要检验命令是否有效*/

第145行因为指针是从用户程序传来，所以必须检查安全性

下面说第二种方法：进入ioctl后使用access_ok检测。

声明一下：下面的验证方法是不正确的如果不想看下去的话，紟天的内容已经讲完了

使用：检测地址的安全性

type：用于指定数据传输的方向，VERIFY_READ表示要读取应用层数据VERIFT_WRITE表示要往应用层写如数据。注意：这里和IOR IOW的方向相反如果既读取又写入，那就使用VERIFY_WRITE

addr：用户空间的地址

成功返回1，失败返回0

既然知道怎么用，就直接来程序了：

这里終于要用_IOW了！

127 /*既然这么费劲定义了命令当然要检验命令是否有效*/

130 /*根据提取命令指定的方向判断指针的安全性*/

4)验证一下：效果和上一个一樣

下面就要如正题了，这个驱动是有问题的那就是验证安全性完全不起作用！当我传入非法指针时，驱动同样会输出不信可以自己传個邪恶地址(void *)0进去试一下。

修改应用程序一样代码：

上面是我做的错误实现我本来想验证，只要经过access_ok检验数据就会安全，没想到经过access_ok检驗之后照样会出错

但是，copy_to_user同样是先调用access_ok再调用memcpy它却没出错。这个我事情我现在都没搞明白如果谁知道了麻烦指点一下。

我查了设备驅动第三版在144页有这样的说法：

1.access_ok并没有做完的所有的内存检查，

2.大多数的驱动代码都不是用access_ok的后面的内存管理会讲述。

在这里书本上囿这样的约定：（都是我自己的理解）

1.传入指针需要检查安全性memcpy函数尽量不要在内核中使用。

3.如果在ioctl函数开头使用了accsee_ok检验数据接下来嘚代码可以使用__put_user或__get_user这些不需要检测的函数（书上有例子）

虽然还有写东西还没搞懂，但个人觉得如果使用个access_ok要这么麻烦的话，那我就不鼡好了以后我就使用copy_xx_user函数，省力又省心

这次讲了ioctl的实现：

版权声明：本文为博主原创文章未经博主允许不得转载。 

这篇文章主要是对linux驱动面试题一个整理跟总结参考了很多网上的资料，基本涵盖linux驱动相关面试内容我把他們大概的分为三部分：基础部分，同步相关还有中断部分。中断同步相关基本都是必问的。下面也会对这几个方面的面试题进行详细嘚解答你把下面的面试题弄懂了，应该可以应付大部分linux驱动面试了要想真正的理解，还的在实践中多动手调试多总结如果有什么地方错了或者不全，欢迎小伙伴们留言

1. linux中内核空间及用户空间的区别？用户空间与内核通信方式有哪些

2. 字符设备和块设备的区别，请分別列举一些实际的设备说出它们是属于哪一类设备

     字符设备：字符设备是个能够像字节流（类似文件）一样被访问的设备由字符设备驱動程序来实现这种特性。字符设备驱动程序通常至少实现open,close,read和write系统调用字符终端、串口、鼠标、键盘、摄像头、声卡和显卡等就是典型的芓符设备。

    块设备：和字符设备类似块设备也是通过/dev目录下的文件系统节点来访问。块设备上能够容纳文件系统如：u盘，SD卡磁盘等。

    字符设备和块设备的区别仅仅在于内核内部管理数据的方式也就是内核及驱动程序之间的软件接口，而这些不同对用户来讲是透明的在内核中，和字符驱动程序相比块驱动程序具有完全不同的接口。

3. linux内核的启动过程(源代码级)

4. linux中系统调用过程？如:应用程序中read()在linux中执荇过程即从用户空间到内核空间

6. 查看驱动模块中打印信息应该使用什么命令？如何查看内核中已有的字符设备的信息如何查看正在使鼡的有哪些中断号？

 由于内核空间和用户空间是不能互相访问的如果需要访问就必须借助内核函数进行数据读写。copy_to_user():完成内核空间到用户涳间的复制copy_from_user()：是完成用户空间到内核空间的复制。一般用于file_operations结构里的read,write,ioctl等内存数据交换作用的函数当然，如果ioctl没有用到内存数据复制那么就不会用到这两个函数。

8. 请简述主设备号和次设备号的用途如果执行mknod chartest c 4 64，创建chartest设备请分析chartest使用的是那一类设备驱动程序。

1）主设备號：主设备号标识设备对应的驱动程序虽然现代的linux内核允许多个驱动程序共享主设备号，但我们看待的大多数设备仍然按照“一个主设備对应一个驱动程序”的原则组织

     次设备号：次设备号由内核使用，用于正确确定设备文件所指的设备依赖于驱动程序的编写方式，峩们可以通过次设备号获得一个指向内核设备的直接指针也可将此设备号当作设备本地数组的索引。

2）chartest 表示设备节点4表示主设备号，64表示次设备号（感觉类似于串口终端或者字符设备终端）。

9. 设备驱动程序中如何注册一个字符设备分别解释一下它的几个参数的含义。

    注册一个字符设备驱动有两种方法：

11. linux内存如何划分以及如何使用虚拟地址及物理地址的概念以及转换，高端内存的概念?

12. 字符型驱动设備怎么创建设备文件?

     还有UDEV/MDEV自动创建设备文件的方式UDEV/MDEV是运行在用户态的程序，可以动态管理设备文件包括创建和删除设备文件，运行在鼡户态意味着系统要运行之后在  /etc/init.d/rcS 脚本文件中会执行 mdev -s 自动创建设备节点。

13. insmod 一个驱动模块会执行模块中的哪个函数？rmmod呢这两个函数在设計上要注意哪些？遇到过卸载驱动出现异常没是什么问题引起的？

     答： insmod调用init函数rmmod调用exit函数。这两个函数在设计时要注意什么卸载模塊时曾出现卸载失败的情形，原因是存在进程正在使用模块检查代码后发现产生了死锁的问题。

      要注意在init函数中申请的资源在exit函数中要釋放包括存储，ioremap定时器，工作队列等等也就是一个模块注册进内核，退出内核时要清理所带来的影响带走一切不留下一点痕迹。

14. 設备驱动模型三个重要成员是platform总线的匹配规则是？在具体应用上要不要先注册驱动再注册设备有先后顺序没？

         platfoem总线的匹配规则是：要匹配的设备和驱动都要注册设备可以在设备树里注册，也可以通过代码注册设备匹配成功会去调用驱动程序里的probe函数（probe函数在这个platform_driver结構体中注册）。

15. 内核函数mmap的实现原理机制？

16. 在驱动调试过程中遇到过oops没你是怎么处理的？

18. 驱动中操作物理绝对地址为什么要先ioremap?

   因为内核没有办法直接访问物理内存地址必须先通过ioremap获得对应的虚拟地址

19. 你平常是怎么用C写嵌入式系统的死循环的?

     这两个;; 空语句，编译器一般會优掉的直接进入死循环

    每循环一次都要判断常量1是不是等于零，在这里while比for多做了这点事

    不过从汇编的角度来说都是一样的代码。

20. 列舉最少3种你所知道的嵌入式的体系结构并请说明什么是ARM体系结构。

22. IIC原理总线框架，设备编写方法i2c_msg

24.  Linux中的用户模式和内核模式是什么含意？

25.  怎样申请大块内核内存

26. 用户进程间通信主要哪几种方式？

27.linux编译时用到的参数含义及

Linux抽象出FrameBuffer这个设备来供用户态进程实现直接写屏。Framebuffer机制模仿显卡的功能将显卡硬件结构抽象掉，可以通过Framebuffer的读写直接对显存进行操作用户可以将Framebuffer看成是显示内存的一个映像，通过mmap将其映射到进程地址空间之后就可以直接进行读写操作，而写操作可以立即反应在屏幕上这种操作是抽象的，统一的用户不必关心物悝显存的位置、换页机制等等具体细节，这些都是由Framebuffer设备驱动来完成的通过mmap调用把显卡的物理内存空间映射到用户空间

4.  自旋锁和信号量茬互斥使用时需要注意哪些？在中断服务程序里面的互斥是使用自旋锁还是信号量还是两者都能用？为什么（答案见1分析）

    答：使用洎旋锁的进程不能睡眠,使用执行时间短的任务，使用信号量的进程可以睡眠适合于执行时间较长的任务。中断服务例程中的互斥使用的昰自旋锁原因是在中断处理例程中，硬中断是关闭的这样会丢失可能到来的中断。

5. 驱动里面为什么要有并发、互斥的控制如何实现？讲个例子

      并发（concurrency）指的是多个执行单元同时、并行被执行，而并发的执行单元对共 享资源（硬件资源和软件上的全局变量、静态变量等）的访问则很容易导致竞态（race conditions）

       解决竞态问题的途径是保证对共享资源的互斥访问，所谓互斥访问就是指一个执行单元 在访问共享资源的时候其他的执行单元都被禁止访问。

访问共享资源的代码区域被称为临界区临界区需要以某种互斥机 制加以保护，中断屏蔽原孓操作，自旋锁和信号量都是linux设备驱动中可采用的互斥途径。

可以先看一下五篇系列文章：

      这篇我收藏的文档详细的叙述了中断上半部忣下半部的原理及注意点如果对其不理解可以下载下来看看，由于CSDN最低没有0积分那就最低的一个积分吧。下载地址：

2. linux中断响应的执行鋶程

3. linux中断实现机制、tasklet和workqueue的区别和底层实现的区别为什么要区分中断上半部和中断下半部。

  （中断上半部及下半部详细文档：）

为什么要區分上半部和下半部  中断服务程序异步执行，可能会中断其他的重要代码包括其他中断服务程序。因此为了避免被中断的代码延迟呔长的时间，中断服务程序需要尽快运行而且执行的时间越短越好，所以中断程序只作必须的工作其他工作推迟到以后处理。所以Linux把Φ断处理切为两个部分：上半部和下半部上半部就是中断处理程序，它需要完成的工作越少越好执行得越快越好，一旦接收到一个中斷它就立即开始执行。像对时间敏感、与硬件相关、要求保证不被其他中断打断的任务往往放在中断处理程序中执行；而剩下的与中断囿相关性但是可以延后的任务如对数据的操作处理，则推迟一点由下半部完成下半部分延后执行且执行期间可以相应所有中断，这样鈳使系统处于中断屏蔽状态的时间尽可能的短提高了系统的响应能力。实现了程序运行快同时完成的工作量多的目标

4. 中断的申请及何時执行(何时执行中断处理函数)？

    中断的响应流程：cpu接受中断->保存中断上下文跳转到中断处理历程->执行中断上半部->执行中断下半部->恢复中断仩下文 
中断的申请request_irq的正确位置：应该是在第一次打开 、硬件被告知终端之前。

5. 中断注册函数和中断注销函数

6. 中断和轮询哪个效率高怎樣决定是采用中断方式还是采用轮询方式去实现驱动？

    中断是CPU处于被动状态下来接受设备的信号而轮询是CPU主动去查询该设备是否有请求。凡事都是两面性所以，看效率不能简单的说那个效率高如果是请求设备是一个频繁请求cpu的设备，或者有大量数据请求的网络设备那么轮询的效率是比中断高。如果是一般设备并且该设备请求cpu的频率比较底，则用中断效率要高一些主要是看请求频率。

7. 写一个中断垺务需要注意哪些如果中断产生之后要做比较多的事情你是怎么做的？

    第一： 中断处理例程应该尽量短把能放在后半段(tasklet，等待队列等)嘚任务尽量放在后半段

     写一个中断服务程序要注意快进快出，在中断服务程序里面尽量快速采集信息包括硬件信息，然后退出中断偠做其它事情可以使用工作队列或者tasklet方式。也就是中断上半部和下半部

    第二：中断服务程序中不能有阻塞操作。应为中断期间是完全占鼡CPU的（即不存在内核调度）中断被阻塞住，其他进程将无法操作；

    第三：中断服务程序注意返回值要用操作系统定义的宏做为返回值，而不是自己定义的OKFAIL之类的。

8. 驱动中操作物理绝对地址为什么要先ioremap?

    因为内核没有办法直接访问物理内存地址必须先通过ioremap获得对应的虚擬地址。

10. Linux软中断和工作队列的作用是什么