Linux 字符设备驱动开发:从内核模块到设备节点的全链路实践

最新推荐文章于 2026-06-17 22:56:21 发布
原创 最新推荐文章于 2026-06-17 22:56:21 发布 · 78 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #系统内核 #嵌入式

Linux 字符设备驱动开发:从内核模块到设备节点的全链路实践

一、字符设备驱动的工程定位:为什么它是 Linux 驱动开发的入门必修

Linux 设备驱动分为三类:字符设备、块设备、网络设备。字符设备是最基础的驱动类型——它以字节流的方式提供数据访问,典型的例子包括串口、LED、按键、传感器。

字符设备驱动是 Linux 驱动开发的入门必修课,原因有三。第一,概念完整:字符设备驱动涵盖了内核模块、设备注册、文件操作、中断处理、并发控制等核心概念,是理解 Linux 驱动模型的基础。第二,实现简洁:一个完整的字符设备驱动约 200-300 行代码,可以在一个工作日内完成。第三,调试友好:字符设备通过 /dev 节点访问,可以用 catecho 等标准工具测试,无需专门的测试程序。

二、字符设备驱动的核心架构

flowchart TD
    A[用户空间] -->|open/read/write/close| B[系统调用接口]
    B --> C[VFS 虚拟文件系统]
    C --> D[字符设备框架]
    D --> E[file_operations 结构体]
    E --> F[驱动实现的操作函数]

    F --> G[硬件操作]
    G --> H[设备寄存器]

    subgraph 内核空间
        C
        D
        E
        F
        G
    end

    subgraph 驱动注册流程
        I[alloc_chrdev_region] --> J[分配设备号]
        J --> K[cdev_init] --> L[初始化 cdev]
        L --> M[cdev_add] --> N[添加字符设备]
        N --> O[device_create] --> P[创建 /dev 节点]
    end

设备号:每个字符设备有一个唯一的主设备号和次设备号。主设备号标识驱动程序,次设备号标识同一驱动下的不同设备实例。

cdev 结构体:内核中字符设备的抽象,包含设备号和 file_operations 指针。

file_operations:驱动程序提供给内核的函数指针表,定义了 open、read、write、release 等操作的实现。

设备节点:用户空间通过 /dev/xxx 节点访问字符设备,节点的主设备号与驱动注册的主设备号匹配。

三、字符设备驱动实现

3.1 完整的字符设备驱动

// chardev.c
// Linux 字符设备驱动示例:虚拟传感器设备

#include <linux/module.h>
#include <linux/fs.h>
#include <linux/cdev.h>
#include <linux/device.h>
#include <linux/uaccess.h>
#include <linux/mutex.h>
#include <linux/slab.h>

#define DEVICE_NAME "vsensor"
#define BUF_SIZE 256

// 设备私有数据结构
struct vsensor_dev {
    struct cdev cdev;           // 字符设备结构
    struct mutex lock;          // 互斥锁,保护并发访问
    char data_buf[BUF_SIZE];    // 数据缓冲区
    int data_len;               // 当前数据长度
    dev_t dev_num;              // 设备号
};

static struct vsensor_dev *vsensor;
static dev_t dev_num;
static struct class *vsensor_class;

// open 操作:初始化设备状态
static int vsensor_open(struct inode *inode, struct file *filp)
{
    struct vsensor_dev *dev;

    // 通过 inode 获取设备私有数据
    dev = container_of(inode->i_cdev, struct vsensor_dev, cdev);
    filp->private_data = dev;

    // 初始化缓冲区(模拟传感器数据)
    mutex_lock(&dev->lock);
    snprintf(dev->data_buf, BUF_SIZE,
             "temperature: %.1f\nhumidity: %.1f\n",
             25.0 + (prandom_u32() % 100) / 10.0,
             60.0 + (prandom_u32() % 100) / 10.0);
    dev->data_len = strlen(dev->data_buf);
    mutex_unlock(&dev->lock);

    pr_info("vsensor: 设备已打开\n");
    return 0;
}

// read 操作:将传感器数据拷贝到用户空间
static ssize_t vsensor_read(struct file *filp, char __user *buf,
                            size_t count, loff_t *f_pos)
{
    struct vsensor_dev *dev = filp->private_data;
    int bytes_to_copy;
    int ret;

    mutex_lock(&dev->lock);

    // 如果已经读完,返回 0 表示 EOF
    if (*f_pos >= dev->data_len) {
        mutex_unlock(&dev->lock);
        return 0;
    }

    // 计算本次可读取的字节数
    bytes_to_copy = min(count, (size_t)(dev->data_len - *f_pos));

    // 将内核数据拷贝到用户空间
    // 必须使用 copy_to_user,不能直接 memcpy
    // 因为用户空间地址可能无效或被换出
    ret = copy_to_user(buf, dev->data_buf + *f_pos, bytes_to_copy);
    if (ret) {
        mutex_unlock(&dev->lock);
        return -EFAULT;  // 拷贝失败,返回错误
    }

    *f_pos += bytes_to_copy;
    mutex_unlock(&dev->lock);

    pr_info("vsensor: 读取 %d 字节\n", bytes_to_copy);
    return bytes_to_copy;
}

// write 操作:接收用户写入的配置命令
static ssize_t vsensor_write(struct file *filp, const char __user *buf,
                             size_t count, loff_t *f_pos)
{
    struct vsensor_dev *dev = filp->private_data;
    int bytes_to_copy;
    int ret;
    char kbuf[BUF_SIZE];

    // 限制写入长度,防止缓冲区溢出
    bytes_to_copy = min(count, (size_t)(BUF_SIZE - 1));

    // 从用户空间拷贝数据到内核
    ret = copy_from_user(kbuf, buf, bytes_to_copy);
    if (ret) {
        return -EFAULT;
    }
    kbuf[bytes_to_copy] = '\0';

    mutex_lock(&dev->lock);

    // 处理配置命令(简化实现)
    if (strncmp(kbuf, "reset", 5) == 0) {
        // 重置传感器数据
        snprintf(dev->data_buf, BUF_SIZE,
                 "temperature: %.1f\nhumidity: %.1f\n",
                 25.0 + (prandom_u32() % 100) / 10.0,
                 60.0 + (prandom_u32() % 100) / 10.0);
        dev->data_len = strlen(dev->data_buf);
        pr_info("vsensor: 传感器数据已重置\n");
    }

    mutex_unlock(&dev->lock);

    return bytes_to_copy;
}

// release 操作:清理设备状态
static int vsensor_release(struct inode *inode, struct file *filp)
{
    pr_info("vsensor: 设备已关闭\n");
    return 0;
}

// 文件操作函数表
static const struct file_operations vsensor_fops = {
    .owner   = THIS_MODULE,
    .open    = vsensor_open,
    .read    = vsensor_read,
    .write   = vsensor_write,
    .release = vsensor_release,
};

// 模块初始化
static int __init vsensor_init(void)
{
    int ret;

    // 第一步:分配设备号
    ret = alloc_chrdev_region(&dev_num, 0, 1, DEVICE_NAME);
    if (ret < 0) {
        pr_err("vsensor: 分配设备号失败\n");
        return ret;
    }
    pr_info("vsensor: 主设备号 = %d, 次设备号 = %d\n",
            MAJOR(dev_num), MINOR(dev_num));

    // 第二步:分配设备结构体
    vsensor = kzalloc(sizeof(*vsensor), GFP_KERNEL);
    if (!vsensor) {
        ret = -ENOMEM;
        goto fail_alloc;
    }
    vsensor->dev_num = dev_num;
    mutex_init(&vsensor->lock);

    // 第三步:初始化并添加 cdev
    cdev_init(&vsensor->cdev, &vsensor_fops);
    vsensor->cdev.owner = THIS_MODULE;
    ret = cdev_add(&vsensor->cdev, dev_num, 1);
    if (ret) {
        pr_err("vsensor: cdev_add 失败\n");
        goto fail_cdev;
    }

    // 第四步:创建设备类和设备节点
    vsensor_class = class_create(THIS_MODULE, DEVICE_NAME);
    if (IS_ERR(vsensor_class)) {
        ret = PTR_ERR(vsensor_class);
        goto fail_class;
    }

    // device_create 会在 /dev 下自动创建设备节点
    // 无需手动 mknod
    if (IS_ERR(device_create(vsensor_class, NULL, dev_num, NULL, DEVICE_NAME))) {
        ret = -EINVAL;
        goto fail_device;
    }

    pr_info("vsensor: 驱动加载成功\n");
    return 0;

fail_device:
    class_destroy(vsensor_class);
fail_class:
    cdev_del(&vsensor->cdev);
fail_cdev:
    kfree(vsensor);
fail_alloc:
    unregister_chrdev_region(dev_num, 1);
    return ret;
}

// 模块卸载
static void __exit vsensor_exit(void)
{
    // 按注册的逆序清理资源
    device_destroy(vsensor_class, dev_num);
    class_destroy(vsensor_class);
    cdev_del(&vsensor->cdev);
    kfree(vsensor);
    unregister_chrdev_region(dev_num, 1);
    pr_info("vsensor: 驱动已卸载\n");
}

module_init(vsensor_init);
module_exit(vsensor_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Driver Developer");
MODULE_DESCRIPTION("Virtual Sensor Character Device Driver");

3.2 编译与测试

# Makefile
obj-m += chardev.o

KDIR := /lib/modules/$(shell uname -r)/build

all:
	make -C $(KDIR) M=$(PWD) modules

clean:
	make -C $(KDIR) M=$(PWD) clean

# 编译驱动
make

# 加载驱动模块
sudo insmod chardev.ko

# 查看设备节点
ls -l /dev/vsensor

# 读取传感器数据
cat /dev/vsensor

# 写入配置命令
echo "reset" > /dev/vsensor

# 查看内核日志
dmesg | tail -20

# 卸载驱动
sudo rmmod chardev

四、架构权衡与适用边界

互斥锁 vs 自旋锁的选择。字符设备的 read/write 操作可能睡眠(如 copy_to_user),必须使用互斥锁(mutex)而非自旋锁(spinlock)。自旋锁在中断上下文中使用,持有期间不允许睡眠。

缓冲区大小的权衡。内核空间的内存有限,缓冲区不宜过大。对于传感器数据,256 字节通常足够。对于需要传输大量数据的场景(如视频帧),应使用 mmap 或 DMA 而非 read/write。

设备节点权限管理。默认创建的设备节点权限为 0600(仅 root 可访问)。生产环境中需要通过 udev 规则设置合适的权限,允许特定用户组访问。

适用边界:字符设备驱动适用于低速、按字节流访问的设备(传感器、LED、按键)。对于需要块级访问的存储设备,应使用块设备驱动。对于网络通信,应使用网络设备驱动。对于高性能数据传输,应考虑 DMA 或 mmap 方案。

五、总结

Linux 字符设备驱动的开发流程包含四个核心步骤:分配设备号(alloc_chrdev_region)、初始化 cdev(cdev_init + cdev_add)、创建设备类和节点(class_create + device_create)、实现 file_operations。关键注意事项:用户空间数据拷贝必须使用 copy_to_user/copy_from_user,并发访问必须用 mutex 保护(read/write 可能睡眠),设备节点通过 device_create 自动创建无需手动 mknod。字符设备适用于低速字节流设备,高性能场景应考虑 DMA 或 mmap。

钟哩哩
关注
ARM Linux 驱动开发篇---Linux字符设备驱动代码阅读指南---附设备树LED驱动实战案例
博主发布的博客主要分布在:​ 《linux专栏》《嵌入式linux驱动开发》《linux系统移植专栏》《linux裸机开发专栏》 《freertos专栏》《STM32 HAL库专栏》 《ROS开发专栏》 ​《产品测评专栏》《Ai智能体专栏》
04-09 1599
本文以I.MX6ULL LED驱动为实战案例,梳理了Linux字符设备驱动的核心阅读与开发思路,核心围绕“注册流程→接口实现→完整链路”三层展开:先明确驱动如何注册到内核并与设备树绑定,再拆解file_operations接口的核心功能,最后串联用户态到硬件的完整执行路径。
迅为RK3568开发板第二期:字符设备驱动开发指南
qq_53297714的博客
12-01 1156
本次学习的核心是理解“用户态-内核态”的交互桥梁——,字符设备驱动的本质是将标准文件操作映射到硬件控制逻辑。标准字符设备驱动流程完整、灵活性高,适合复杂设备;杂项设备驱动简化了开发流程,适合快速验证功能。基于RK3568开发板的实战,也让我掌握了从驱动编写、编译、加载到应用层测试的全流程,为后续硬件驱动开发打下了基础。注:图片来自迅为b站视频讲解,本次记录作为学习记录,如侵权将及时删除。
嵌入式 Linux 驱动开发:从设备树到字符设备全链路调试
qq_42431428的博客
06-17 218
嵌入式 Linux 驱动开发的核心链路是:设备树描述硬件→内核匹配驱动→probe 初始化硬件→注册字符设备→用户空间访问。每个环节都有独立的调试方法:设备树用验证,I2C 通信用验证,驱动匹配用dmesg验证,字符设备用/dev/节点验证。调试的关键是逐环节排查,不要跳步——如果设备节点都没解析出来,去调 I2C 时序是浪费时间。I2C 驱动最常见的坑是寄存器地址自增位和上拉电阻,遇到读出全 0xFF 或数据重复时优先检查这两项。
Linux设备驱动与STM32 GPIO:从文件系统到硬件控制的跨界实践
vulkan6gpu的博客
02-07 939
本文深入探讨Linux设备驱动与STM32 GPIO的跨界集成方案,涵盖从文件系统到硬件寄存器的全链路实现。通过sysfs接口和字符设备驱动开发,详细解析GPIO控制、中断处理及性能优化策略,为嵌入式开发提供可落地的工业级解决方案。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 468
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 300
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 系统调用 | 原理、架构与底层实现
u013669912的博客
06-14 434
……
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 303
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 575
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
kaliLinux~ 与端口建立连接
Gavin
06-14 1030
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 278
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 279
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 206
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
BurpSuite实战:WackoPicko敏感目录探测
2501_92127719的博客
06-13 278
通过使用 Burp Suite 的 Intruder 模块,我们有效地自动化地发现了 Web 应用程序中的敏感目录和文件。从基础的抓包、设置标记点、加载字典,到启动攻击和分析结果,每一步都体现了自动化工具在渗透测试中的巨大价值。更重要的是,通过深入理解 Intruder 的 Payload 类型和 Attack Type,我们不再局限于“照葫芦画瓢”的操作,而是能够根据实际场景灵活调整策略。例如,当面对需要同时测试用户名和密码的登录框时,我们可以切换到Pitchfork​ 模式;
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 429
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
[Linux]用瀏覽器就能管理伺服器_Cockpit套件
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-14 270
本文介绍了一款基于Web的Linux服务器管理工具Cockpit,适用于Ubuntu、RockyLinux系统。Cockpit由RedHat开发,提供实时监控、账号管理、文件浏览等功能,支持容器和虚拟化整合。安装简单,在Ubuntu和RockyLinux上仅需几条命令即可完成。通过浏览器访问,用户可直观查看系统状态、管理服务,适合系统管理员、DevOps工程师和初学者使用。Cockpit不取代终端,而是提供更便捷的管理方式,降低学习成本,提升运维效率。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 260
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
linux通用基础
2302_80696251的博客
06-16 313
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
Linux 系统编程 · 第 8 章:进程基础
qq_40843427的博客
06-15 90
本文摘要: 本章深入讲解了Linux进程的核心概念与机制。主要内容包括:进程与程序的本质区别,进程作为动态执行实例的组成要素(代码段、数据段、堆栈等);进程控制块(PCB)的关键数据结构;进程标识符体系(PID、PPID等);进程状态机模型(就绪、运行、阻塞等状态转换);进程环境变量和内存布局;以及进程创建(fork)与终止(exit)的系统调用机制。通过示例代码展示了如何获取进程基本信息、资源限制和调度状态等核心属性。强调进程作为操作系统资源分配和调度的基本单位,具有独立的地址空间和生命周期特性。
Linux:TCP协议的socket套接字
KEEP ON KEEPING ON
06-15 2688
本文介绍了基于TCP协议的socket套接字实现,包括服务端和客户端的开发流程。服务端通过socket()、bind()、listen()初始化,使用accept()建立连接后通过read/write进行通信;客户端通过connect()连接服务端后收发数据。文章详细讲解了日志系统实现,支持多进程/多线程并发处理,并介绍了守护进程的实现方法,使服务端进程不受终端关闭影响。最后还讨论了TCP与UDP的主要区别,如连接建立、可靠性保证等特性。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值