1.用户空间的mmap系统调用
void *mmap(void *start,size_t length,int prot,int flags,int fd,off_t offsize);
函数的作用:将物理内存的一块区域映射到用户空间,通过用户空间指针的操作来读写物理内存区域的数据。
具体参数含义
start : 指向欲映射的内存起始地址,通常设为 NULL,代表让系统自动选定地址,映射成功后返回该地址。
length: 代表将文件中多大的部分映射到内存。
prot : 映射区域的保护方式。可以为以下几种方式的组合:
PROT_EXEC 映射区域可被执行
PROT_READ 映射区域可被读取
PROT_WRITE 映射区域可被写入
PROT_NONE 映射区域不能存取
flags : 影响映射区域的各种特性。在调用mmap()时必须要指定MAP_SHARED 或MAP_PRIVATE。
MAP_FIXED 如果参数start所指的地址无法成功建立映射时,则放弃映射,不对地址做修正。通常不鼓励用此旗标。
MAP_SHARED 对映射区域的写入数据会复制回文件内,而且允许其他映射该文件的进程共享。
MAP_PRIVATE 对映射区域的写入操作会产生一个映射文件的复制,即私人的“写入时复制”(copy on write)对此区域作的任何修改都不会写回原来的文件内容。
MAP_ANONYMOUS建立匿名映射。此时会忽略参数fd,不涉及文件,而且映射区域无法和其他进程共享。
MAP_DENYWRITE只允许对映射区域的写入操作,其他对文件直接写入的操作将会被拒绝。
MAP_LOCKED 将映射区域锁定住,这表示该区域不会被置换(swap)。
fd : 要映射到内存中的文件描述符。如果使用匿名内存映射时,即flags中设置了MAP_ANONYMOUS,fd设为-1。有些系统不支持匿名内存映射,则可以使用fopen打开 /dev/zero文件,然后对该文件进行映射,可以同样达到匿名内存映射的效果。
offset:文件映射的偏移量,通常设置为0,代表从文件最前方开始对应,offset必须是PAGE_SIZE的整数倍。
返回值:
若映射成功则返回映射区的内存起始地址,否则返回MAP_FAILED(-1),错误原因存于errno 中。
错误代码:
EBADF 参数fd 不是有效的文件描述词
EACCES 存取权限有误。如果是MAP_PRIVATE 情况下文件必须可读,使用MAP_SHARED则要有PROT_WRITE以及该文件要能写入。
EINVAL 参数start、length 或offset有一个不合法。
EAGAIN 文件被锁住,或是有太多内存被锁住。
ENOMEM 内存不足。
用户层的调用很简单,其具体功能就是直接将物理内存直接映射到用户虚拟内存,使用户空间可以直接对物理空间操作。但是对于内核层而言,其具体实现比较复杂。
mmap映射图:
解除映射:
int munmap(void *start, size_t length);
这里的start是mmap之前返回的用户空间指针,比如char *buffer = mmap(NULL, length, PROT_READ | PROT_WRITE, MAP_SHARED, fd, offset);
则这么接触映射:munmap(buffer, length);
2.mmap内核实现:
虚拟内存区域:
虚拟内存区域是进程的虚拟地址空间中的一个同质区间,即具有同样特性的连续地址范围。一个进程的内存映象由下面几个部分组成:程序代码、数据、BSS和栈区域,以及内存映射的区域。
Linux内核使用vm_area_struct结构来描述虚拟内存区。其主要成员:
[cpp] view plain copy 
- unsigned long vm_start;
- unsigned long vm_end;
- unsigned long vm_flags;
mmap内核实现
映射一个设备是指把用户空间的一段地址(虚拟地址区间)关联到设备内存上,当程序读写这段用户空间的地址时,它实际上是在访问设备。
mmap方法是file_operations结构的成员,在mmap系统调用的发出时被调用。在此之前,内核已经完成了很多工作。
mmap设备方法所需要做的就是建立虚拟地址到物理地址的页表(虚拟地址和设备的物理地址的关联通过页表)。
static int mmap(struct file *file, struct vm_area_struct *vma);
mmap如何完成页表的建立?(两种方法)
(1)使用remap_pfn_range一次建立所有页表。
[cpp] view plain copy
- int remap_pfn_range(struct vm_area_struct *vma, unsigned long addr, unsigned long pfn, unsigned long size, pgprot_t prot);
-
-
-
-
-
-
-
-
-
-
(2)使用nopage VMA方法每次建立一个页表;
源码分析:
(1)memdev.h
[cpp] view plain copy
-
- struct mem_dev
- {
- char *data;
- unsigned long size;
- };
-
- #endif /* _MEMDEV_H_ */
(2)memdev.c
[cpp] view plain copy
- static int mem_major = MEMDEV_MAJOR;
- module_param(mem_major, int, S_IRUGO);
- struct mem_dev *mem_devp;
- struct cdev cdev;
-
- int mem_open(struct inode *inode, struct file *filp)
- {
- struct mem_dev *dev;
-
-
- int num = MINOR(inode->i_rdev);
-
- if (num >= MEMDEV_NR_DEVS)
- return -ENODEV;
- dev = &mem_devp[num];
-
-
- filp->private_data = dev;
-
- return 0;
- }
-
- int mem_release(struct inode *inode, struct file *filp)
- {
- return 0;
- }
- static int memdev_mmap(struct file*filp, struct vm_area_struct *vma)
- {
- struct mem_dev *dev = filp->private_data;
-
- vma->vm_flags |= VM_IO;
- vma->vm_flags |= VM_RESERVED;
-
-
- if (remap_pfn_range(vma,vma->vm_start,virt_to_phys(dev->data)>>PAGE_SHIFT, vma->vm_end - vma->vm_start, vma->vm_page_prot))
- return -EAGAIN;
-
- return 0;
- }
-
-
- static const struct file_operations mem_fops =
- {
- .owner = THIS_MODULE,
- .open = mem_open,
- .release = mem_release,
- .mmap = memdev_mmap,
- };
-
-
- static int memdev_init(void)
- {
- int result;
- int i;
-
- dev_t devno = MKDEV(mem_major, 0);
-
-
- if (mem_major)
- result = register_chrdev_region(devno, 2, "memdev");
- else
- {
- result = alloc_chrdev_region(&devno, 0, 2, "memdev");
- mem_major = MAJOR(devno);
- }
-
- if (result < 0)
- return result;
-
-
- cdev_init(&cdev, &mem_fops);
- cdev.owner = THIS_MODULE;
- cdev.ops = &mem_fops;
-
-
- cdev_add(&cdev, MKDEV(mem_major, 0), MEMDEV_NR_DEVS);
-
-
- mem_devp = kmalloc(MEMDEV_NR_DEVS * sizeof(struct mem_dev), GFP_KERNEL);
- if (!mem_devp)
- {
- result = - ENOMEM;
- goto fail_malloc;
- }
- memset(mem_devp, 0, sizeof(struct mem_dev));
-
-
- for (i=0; i < MEMDEV_NR_DEVS; i++)
- {
- mem_devp[i].size = MEMDEV_SIZE;
- mem_devp[i].data = kmalloc(MEMDEV_SIZE, GFP_KERNEL);
- memset(mem_devp[i].data, 0, MEMDEV_SIZE);
- }
-
- return 0;
-
- fail_malloc:
- unregister_chrdev_region(devno, 1);
-
- return result;
- }
-
-
- static void memdev_exit(void)
- {
- cdev_del(&cdev);
- kfree(mem_devp);
- unregister_chrdev_region(MKDEV(mem_major, 0), 2);
- }
-
- MODULE_AUTHOR("David Xie");
- MODULE_LICENSE("GPL");
-
- module_init(memdev_init);
- module_exit(memdev_exit);
(3)app-mmap.c
[cpp] view plain copy
- #include <stdio.h>
- #include<sys/types.h>
- #include<sys/stat.h>
- #include<fcntl.h>
- #include<unistd.h>
- #include<sys/mman.h>
-
- int main()
- {
- int fd;
- char *start;
-
- char *buf;
-
-
- fd = open("/dev/memdev0",O_RDWR);
-
- buf = (char *)malloc(100);
- memset(buf, 0, 100);
- start=mmap(NULL,100,PROT_READ|PROT_WRITE,MAP_SHARED,fd,0);
-
-
- strcpy(buf,start);
- sleep (1);
- printf("buf 1 = %s\n",buf);
-
-
- strcpy(start,"Buf Is Not Null!");
-
- memset(buf, 0, 100);
- strcpy(buf,start);
- sleep (1);
- printf("buf 2 = %s\n",buf);
-
-
- munmap(start,100);
- free(buf);
- close(fd);
- return 0;
- }
测试步骤:
(1)编译安装内核模块:insmod memdev.ko
(2)查看设备名、主设备号:cat /proc/devices
(3)手工创建设备节点:mknod /dev/memdev0 c *** 0
查看设备文件是否存在:ls -l /dev/* | grep memdev
(4)编译下载运行应用程序:./app-mmap
结果:buf 1 =
buf 2 = Buf Is Not Null!
总结:mmap设备方法实现将用户空间的一段内存关联到设备内存上,对用户空间的读写就相当于对字符设备的读写;不是所有的设备都能进行mmap抽象,比如像串口和其他面向流的设备就不能做mmap抽象。
转自:
http://www.cnblogs.com/geneil/archive/2011/12/08/2281222.html
