按键驱动——poll机制

一、机制分析(主要分析sys_poll)

对于应用程序调用poll或select,它们调用的内核函数都是sys_poll。

  1. sys_poll函数位于fs/select.c文件中,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
asmlinkage long sys_poll(struct pollfd __user *ufds, unsigned int nfds,
            long timeout_msecs)
{
    s64 timeout_jiffies;

    if (timeout_msecs > 0) {
#if HZ > 1000
        /* We can only overflow if HZ > 1000 */
        if (timeout_msecs / 1000 > (s64)0x7fffffffffffffffULL / (s64)HZ)
            timeout_jiffies = -1;
        else
#endif
            timeout_jiffies = msecs_to_jiffies(timeout_msecs);
    } else {
        /* Infinite (< 0) or no (0) timeout */
        timeout_jiffies = timeout_msecs;
    }

    return do_sys_poll(ufds, nfds, &timeout_jiffies);
}

它对超时参数稍作处理后,直接调用do_sys_poll。

  1. do_sys_poll函数也位于位于fs/select.c文件中,我们忽略其他代码:
1
2
3
4
5
6
7
8
int do_sys_poll(struct pollfd __user *ufds, unsigned int nfds, s64 *timeout)
{
    ……
    poll_initwait(&table);
    ……
    fdcount = do_poll(nfds, head, &table, timeout);
    ……
}
  • poll_initwait函数非常简单,它初始化一个poll_wqueues结构体变量table:
1
2
3
poll_initwait(&table) --> init_poll_funcptr(&pwq->pt, __pollwait); --> pt->qproc = qproc;
//简化后即为
table->qproc = __pollwait
  • do_sys_poll函数位于fs/select.c文件中,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
static int do_poll(unsigned int nfds,  struct poll_list *list,
           struct poll_wqueues *wait, s64 *timeout)
{
……
    for (;;) {
……
        if (do_pollfd(pfd, pt)) {//实际上就是调用自己写的poll驱动函数,返回值为poll驱动函数的返回值
            count++;
            pt = NULL;
        }
……
       if (count || !*timeout || signal_pending(current))//count非0,超时、有信号等待处理
           break;
       count = wait->error;
       if (count)
           break;
       if (*timeout < 0) {
           /* Wait indefinitely */
           __timeout = MAX_SCHEDULE_TIMEOUT;
       } else if (unlikely(*timeout >= (s64)MAX_SCHEDULE_TIMEOUT-1)) {
           /*
                * Wait for longer than MAX_SCHEDULE_TIMEOUT. Do it in
                * a loop
                */
           __timeout = MAX_SCHEDULE_TIMEOUT - 1;
           *timeout -= __timeout;
       } else {
           __timeout = *timeout;
           *timeout = 0;
       }

       __timeout = schedule_timeout(__timeout);//休眠__timeout
       if (*timeout >= 0)
           *timeout += __timeout;
   }
   __set_current_state(TASK_RUNNING);
   return count;
}

分析其中的代码,可以发现,它的作用如下:

① 从02行可以知道,这是个循环,它退出的条件为:

  1. 12行的3个条件之一(count非0,超时、有信号等待处理)

count非0表示04行的do_pollfd至少有一个成功。

  1. 14、15行:发生错误

② 重点在do_pollfd函数,后面再分析

③ 第32行,让本进程休眠一段时间,注意:应用程序执行poll调用后,如果①②的条件不满足,进程就会进入休眠。那么,谁唤醒呢?除了休眠到指定时间被系统唤醒外,还可以被驱动程序唤醒──记住这点,这就是为什么驱动的poll里要调用poll_wait的原因,后面分析。

  1. do_pollfd函数位于fs/select.c文件中,代码如下:
1
2
3
4
5
6
7
8
static inline unsigned int do_pollfd(struct pollfd *pollfd, poll_table *pwait)
{
……
    if (file->f_op && file->f_op->poll)
        mask = file->f_op->poll(file, pwait);
……
    return mask;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
  
  这里file为file结构体指针,file->f_op即为file_operations结构体,故file->f_op->poll就是自己编写的驱动程序里注册的poll函数。

## 二、驱动程序

驱动程序里与poll相关的地方有两处:一是构造file_operation结构时,要定义自己的poll函数。二是通过poll_wait来调用上面说到的__pollwait函数,poll_wait的代码如下:

​```C
static inline void poll_wait(struct file * filp, wait_queue_head_t * wait_address, poll_table *p)
{
    if (p && wait_address)
        p->qproc(filp, wait_address, p);
}

这里的p即为上文中的poll_wqueues结构体变量table,p->qproc就是poll_initwait中赋值的__pollwait函数。从__pollwait的代码可知,它只是把当前进程挂入我们驱动程序里定义的一个队列wait_address而已。它的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
static void __pollwait(struct file *filp, wait_queue_head_t *wait_address,
                poll_table *p)
{
    struct poll_table_entry *entry = poll_get_entry(p);
    if (!entry)
        return;
    get_file(filp);
    entry->filp = filp;
    entry->wait_address = wait_address;
    init_waitqueue_entry(&entry->wait, current);
    add_wait_queue(wait_address, &entry->wait);
}

执行到驱动程序的poll_wait函数时,进程并没有休眠,我们的驱动程序里实现的poll函数是不会引起休眠的。让进程进入休眠,是前面分析的do_sys_poll函数的32行“__timeout = schedule_timeout(__timeout)”。

poll_wait只是把本进程挂入某个等待队列,应用程序调用poll --> sys_poll --> do_sys_poll --> poll_initwait,do_poll --> do_pollfd --> 我们自己写的poll函数后,再调用schedule_timeout进入休眠。如果我们的驱动程序发现情况就绪,可以把这个等待队列上挂着的进程唤醒(如:通过中断的wake_up_interruptible函数唤醒休眠的进程),此时由于do_sys_poll中for循环的原因会再执行一次do_pollfd 函数,即底层自己编写的poll函数,随后timeout会减为0跳出for,应用层poll函数执行完毕。可见,poll_wait的作用,只是为了将schedule_timeout休眠的进程绑在一个等待队列上,让驱动程序能找到要唤醒的进程并通过某种方式唤醒(如中断中利用wake_up_interruptible函数)。

总结

现在来总结一下poll机制:

  1. poll --> sys_poll --> do_sys_poll --> poll_initwait,poll_initwait函数注册一下回调函数__pollwait,它就是我们的驱动程序执行poll_wait时,真正被调用的函数。

  2. 接下来执行file->f_op->poll,即我们驱动程序里自己实现的poll函数

    它会调用poll_wait(即1中注册的回调函数__pollwait)把自己挂入某个等待队列,这个等待队列也是我们的驱动自己定义的;

    它还判断一下设备是否就绪。

  3. 如果设备未就绪,do_sys_poll里会让进程休眠一定时间

  4. 进程被唤醒的条件有二:一是上面说的“一定时间”到了,二是被驱动程序唤醒(如中断中利用wake_up_interruptible函数唤醒绑定在等待队列上由poll_wait设置的成员)。驱动程序发现条件就绪时,就把“某个等待队列”上挂着的进程唤醒,这个等待队列是由驱动自己定义的,也就是前面通过poll_wait把schedule_timeout休眠的进程挂过去的队列。

  5. 如果驱动程序没有去唤醒进程,那么chedule_timeout(__timeou)超时后,会再执行一次2动作,接着退出应用层的poll函数。