你知道引用linux ioctl函數(shù)？

?我這里說(shuō)的ioctl函數(shù)是指驅(qū)動(dòng)程序里的，因?yàn)槲也恢肋€有沒(méi)有別的場(chǎng)合用到了它，所以就規(guī)定了我們討論的范圍。寫這篇文章是因?yàn)槲仪耙魂囎颖籭octl給搞混了，這幾天才弄明白它，于是在這里清理一下頭腦。
一、 什么是ioctl
??? ioctl是設(shè)備驅(qū)動(dòng)程序中對(duì)設(shè)備的I/O通道進(jìn)行管理的函數(shù)。所謂對(duì)I/O通道進(jìn)行管理，就是對(duì)設(shè)備的一些特性進(jìn)行控制，例如串口的傳輸波特率、馬達(dá)的轉(zhuǎn)速等等。它的調(diào)用個(gè)數(shù)如下：

int ioctl(int fd, ind cmd, …)；
??? 其中fd是用戶程序打開(kāi)設(shè)備時(shí)使用open函數(shù)返回的文件標(biāo)示符，cmd是用戶程序?qū)υO(shè)備的控制命令，至于后面的省略號(hào)，那是一些補(bǔ)充參數(shù)，一般最多一個(gè)，這個(gè)參數(shù)的有無(wú)和cmd的意義相關(guān)。
??? ioctl函數(shù)是文件結(jié)構(gòu)中的一個(gè)屬性分量，就是說(shuō)如果你的驅(qū)動(dòng)程序提供了對(duì)ioctl的支持，用戶就可以在用戶程序中使用ioctl函數(shù)來(lái)控制設(shè)備的I/O通道。

二、 ioctl的必要性
??? 如果不用ioctl的話，也可以實(shí)現(xiàn)對(duì)設(shè)備I/O通道的控制，但那是蠻擰了。例如，我們可以在驅(qū)動(dòng)程序中實(shí)現(xiàn)write的時(shí)候檢查一下是否有特殊約定的數(shù)據(jù)流通過(guò)，如果有的話，那么后面就跟著控制命令（一般在socket編程中常常這樣做）。但是如果這樣做的話，會(huì)導(dǎo)致代碼分工不明，程序結(jié)構(gòu)混亂，程序員自己也會(huì)頭昏眼花的。所以，我們就使用ioctl來(lái)實(shí)現(xiàn)控制的功能。要記住，用戶程序所作的只是通過(guò)命令碼(cmd)告訴驅(qū)動(dòng)程序它想做什么，至于怎么解釋這些命令和怎么實(shí)現(xiàn)這些命令，這都是驅(qū)動(dòng)程序要做的事情。

三、 ioctl如何實(shí)現(xiàn)
??? 這是一個(gè)很麻煩的問(wèn)題，我是能省則省。要說(shuō)清楚它，沒(méi)有四五千字是不行的，所以我這里是不可能把它說(shuō)得非常清楚了，不過(guò)如果讀者對(duì)用戶程序是怎么和驅(qū)動(dòng)程序聯(lián)系起來(lái)感興趣的話，可以看我前一陣子寫的《write的奧秘》。讀者只要把write換成ioctl，就知道用戶程序的ioctl是怎么和驅(qū)動(dòng)程序中的ioctl實(shí)現(xiàn)聯(lián)系在一起的了。我這里說(shuō)一個(gè)大概思路，因?yàn)槲矣X(jué)得《Linux設(shè)備驅(qū)動(dòng)程序》這本書已經(jīng)說(shuō)的非常清楚了，但是得花一些時(shí)間來(lái)看。
??? 在驅(qū)動(dòng)程序中實(shí)現(xiàn)的ioctl函數(shù)體內(nèi)，實(shí)際上是有一個(gè)switch{case}結(jié)構(gòu)，每一個(gè)case對(duì)應(yīng)一個(gè)命令碼，做出一些相應(yīng)的操作。怎么實(shí)現(xiàn)這些操作，這是每一個(gè)程序員自己的事情。因?yàn)樵O(shè)備都是特定的，這里也沒(méi)法說(shuō)。關(guān)鍵在于怎樣組織命令碼，因?yàn)樵趇octl中命令碼是唯一聯(lián)系用戶程序命令和驅(qū)動(dòng)程序支持的途徑。命令碼的組織是有一些講究的，因?yàn)槲覀円欢ㄒ龅矫詈驮O(shè)備是一一對(duì)應(yīng)的，這樣才不會(huì)將正確的命令發(fā)給錯(cuò)誤的設(shè)備，或者是把錯(cuò)誤的命令發(fā)給正確的設(shè)備，或者是把錯(cuò)誤的命令發(fā)給錯(cuò)誤的設(shè)備。這些錯(cuò)誤都會(huì)導(dǎo)致不可預(yù)料的事情發(fā)生，而當(dāng)程序員發(fā)現(xiàn)了這些奇怪的事情的時(shí)候，再來(lái)調(diào)試程序查找錯(cuò)誤，那將是非常困難的事情。所以在linux核心中是這樣定義一個(gè)命令碼的：
____________________________________
| 設(shè)備類型 | 序列號(hào) | 方向 |數(shù)據(jù)尺寸|
|----------|--------|------|--------|
| 8 bit | 8 bit |2 bit |8~14 bit|
|----------|--------|------|--------|

??? 這樣一來(lái)，一個(gè)命令就變成了一個(gè)整數(shù)形式的命令碼；但是命令碼非常的不直觀，所以Linux Kernel中提供了一些宏。這些宏可根據(jù)便于理解的字符串生成命令碼，或者是從命令碼得到一些用戶可以理解的字符串以標(biāo)明這個(gè)命令對(duì)應(yīng)的設(shè)備類型、設(shè)備序列號(hào)、數(shù)據(jù)傳送方向和數(shù)據(jù)傳輸尺寸。

??? 這些宏我就不在這里解釋了，具體的形式請(qǐng)讀者察看Linux核心源代碼中的宏，文件里給這些宏做了完整的定義。這里我只多說(shuō)一個(gè)地方，那就是"幻數(shù)"。 "幻數(shù)"是一個(gè)字母，數(shù)據(jù)長(zhǎng)度也是8，用一個(gè)特定的字母來(lái)標(biāo)明設(shè)備類型，這和用一個(gè)數(shù)字是一樣的，只是更加利于記憶和理解。就是這樣，再?zèng)]有更復(fù)雜的了。 更多的說(shuō)了也沒(méi)用，讀者還是看一看源代碼吧，推薦各位閱讀《Linux 設(shè)備驅(qū)動(dòng)程序》所帶源代碼中的short一例，因?yàn)樗容^短小，功能比較簡(jiǎn)單，可以看明白ioctl的功能和細(xì)節(jié)。

四、 cmd參數(shù)如何得出
??? 這里確實(shí)要說(shuō)一說(shuō)，cmd參數(shù)在用戶程序端由一些宏根據(jù)設(shè)備類型、序列號(hào)、傳送方向、數(shù)據(jù)尺寸等生成，這個(gè)整數(shù)通過(guò)系統(tǒng)調(diào)用傳遞到內(nèi)核中的驅(qū)動(dòng)程序，再由驅(qū)動(dòng)程序使用解碼宏從這個(gè)整數(shù)中得到設(shè)備的類型、序列號(hào)、傳送方向、數(shù)據(jù)尺寸等信息，然后通過(guò)switch{case}結(jié)構(gòu)進(jìn)行相應(yīng)的操作。要透徹理解，只能是通過(guò)閱讀源代碼，我這篇文章實(shí)際上只是一個(gè)引子。cmd參數(shù)的組織還是比較復(fù)雜的，我認(rèn)為要搞熟它還是得花不少時(shí)間的，但是這是值得的，因?yàn)轵?qū)動(dòng)程序中最難的是對(duì)中斷的理解。

五、 小結(jié)
??? ioctl其實(shí)沒(méi)有什么很難的東西需要理解，關(guān)鍵是理解cmd命令碼是怎么在用戶程序里生成并在驅(qū)動(dòng)程序里解析的，程序員最主要的工作量在switch{case}結(jié)構(gòu)中，因?yàn)閷?duì)設(shè)備的I/O控制都是通過(guò)這一部分的代碼實(shí)現(xiàn)的。

******************************************************************************************************************************************

??? 一般的說(shuō)，用戶空間的IOCTL系統(tǒng)調(diào)用如下所示：ioctl(int fd, int command, (char *) argstruct);? 因?yàn)檫@個(gè)調(diào)用擁有與網(wǎng)絡(luò)相關(guān)的代碼，所以文件描述符號(hào)fd就是socket()系統(tǒng)調(diào)用所返回的，而command參數(shù)可以是/usr/include/linux/sockios.h 頭文件中的任何一個(gè)。這些命令根據(jù)它可以解決的問(wèn)題所涉及的方面而被分為多種類型。比如：

? 改變路由表（SIOCADDRT, SIOCDELRT）

? 讀取或更新ARP/RARP緩存（SIOCDARP, SIOCSRARP）

? 一般的和網(wǎng)絡(luò)有關(guān)的函數(shù)（SIOCGIFNAME, SIOCSIFADDR等等）

??? Goodies目錄中包含了很多展示ioctl用法的示例程序，看這些程序的時(shí)候，注意根據(jù)ioctl的命令類型來(lái)使用具體的調(diào)用參數(shù)結(jié)構(gòu)，比如：和路由表相關(guān)的IOCTL用RTENTRY結(jié)構(gòu)，rtentry結(jié)構(gòu)是被定義在/usr/include/linux/route.h文件中的，和ARP相關(guān)的ioctl調(diào)用到的arpreq結(jié)構(gòu)被定義在/usr/include/linux/if_arp.h文件之中。網(wǎng)絡(luò)接口相關(guān)的ioctl命令最具有代表性的特征的是都以S或G開(kāi)頭，其實(shí)就是設(shè)置或得到數(shù)據(jù)，getifinfo.c程序用這些命令去讀取IP地址信息，硬件地址信息，廣播地址信息和與網(wǎng)絡(luò)接口相關(guān)的標(biāo)志。對(duì)于這些ioctl，第三個(gè)參數(shù)是一個(gè)IFREQ結(jié)構(gòu)體，這個(gè)結(jié)構(gòu)體被定義在/usr/include/linux/if.h頭文件中。在一些情況下，新的ioctl命令可能會(huì)被使用 (除了在那個(gè)頭文件中被定義的除外），比如 WAVELAN無(wú)線網(wǎng)卡保持著無(wú)線信號(hào)強(qiáng)度的信息，這些信息可能會(huì)對(duì)用戶程序有用。用戶程序是怎么訪問(wèn)到這些信息的呢？我們的第一反應(yīng)就是在sockios.h頭文件中定義一個(gè)新的命令，比如SIOCGIFWVLNSS，但不幸的是，這個(gè)命令在其他的網(wǎng)絡(luò)接口上是沒(méi)有任何意義的。另外試圖在其他接口上用這個(gè)命令而并非是在無(wú)線網(wǎng)口上用會(huì)出現(xiàn)違規(guī)訪問(wèn)，我們需要的是定義新特性接口命令的機(jī)理。幸運(yùn)的是，LINUX操作系統(tǒng)為此目的而內(nèi)置了鉤子，如果你再看一下sockios.h這個(gè)頭文件，你會(huì)注意到每一個(gè)設(shè)備都有一個(gè)預(yù)定義的SIOCDEVPRIVATE命令，實(shí)現(xiàn)它的任務(wù)就全權(quán)交給了寫這個(gè)設(shè)備驅(qū)動(dòng)的程序員了。根據(jù)常規(guī)約定，一個(gè)用戶程序調(diào)用一個(gè)特定的ioctl命令如下：ioctl(sockid, SIOCDEVPRIVATE, (char *) &ifr); 這里ifr是一個(gè)ifreq結(jié)構(gòu)體變量，它用一個(gè)和這個(gè)設(shè)備聯(lián)系的接口名稱來(lái)填充ifr的ifr NAME域，比如前述的無(wú)線網(wǎng)卡接口名稱為eth1。

??? 不失一般性，一個(gè)用戶程序?qū)⑼瑯右c內(nèi)核交換命令參數(shù)和操作結(jié)果，而這些已經(jīng)通過(guò)了對(duì)域ifr.ifr_data的填充而做到了。比如這個(gè)網(wǎng)卡的信號(hào)強(qiáng)度信息被返回到這個(gè)域當(dāng)中。LINUX源代碼已經(jīng)包含了兩個(gè)特殊設(shè)備：de4x5和ewrk3，他們定義和實(shí)現(xiàn)了特殊的ioctl命令。這些設(shè)備的源代碼在以下的文件中：de4x5.h, de4x5.c, ewrk3.h, ewrk3.c。兩個(gè)設(shè)備都為在用戶空間和驅(qū)動(dòng)間交換數(shù)據(jù)定義了他們自己的私有結(jié)構(gòu)，在ioctl之前，用戶程序需填充需要的數(shù)據(jù)并且將ifr.ifr_data指向這個(gè)結(jié)構(gòu)體。

??? 在進(jìn)入代碼前，讓我們跟蹤一下處理ioctl系統(tǒng)調(diào)用的若干步驟。所有接口類型的ioctl請(qǐng)求都導(dǎo)致dev_ioctl()被調(diào)用，這個(gè)ioctl僅僅是個(gè)包裝，大部分的真實(shí)的操作留給了dev_ifsioc()，這個(gè)dev_ioctl()要做的唯一一件事情就是檢查調(diào)用過(guò)程是否擁有合適的許可去核發(fā)這個(gè)命令，然后dev_ifsioc()首先要做的事情之一就是得到和名字域ifr.ifr_name中所對(duì)應(yīng)的設(shè)備結(jié)構(gòu)，這在一個(gè)很大的switch語(yǔ)塊的代碼后實(shí)現(xiàn)。

??? SIOCDEVPRIVATE命令和SIOCDEVPRIVATE+15的命令參數(shù)全部交給了默認(rèn)操作，這些都是switch的分支語(yǔ)句。這里發(fā)生的是，內(nèi)核檢查是否一個(gè)設(shè)備特殊的ioctl的回調(diào)已經(jīng)在設(shè)備結(jié)構(gòu)中被設(shè)置，這個(gè)回調(diào)是保持在設(shè)備結(jié)構(gòu)中的一個(gè)函數(shù)指針。如果回調(diào)已經(jīng)被設(shè)置了，內(nèi)核就會(huì)調(diào)用它。

??? 所以，為了實(shí)現(xiàn)一個(gè)特殊的ioctl，需要做的就是寫一個(gè)特殊ioctl的回調(diào)，然后讓device結(jié)構(gòu)中的do_ioctl域指向它。對(duì)于EWK3設(shè)備，這個(gè)函數(shù)叫做ewrk3_ioctl()，對(duì)應(yīng)的設(shè)備結(jié)構(gòu)在ewrk3_init()中被初始化，ewrk3_ioctl()的代碼清晰的展示了ifr.ifr_data的作用，是為了在用戶程序和驅(qū)動(dòng)之間交換信息。注意，內(nèi)存的這個(gè)區(qū)域有雙方向交換數(shù)據(jù)的作用，例如，在ewrk3驅(qū)動(dòng)代碼中ifr.ifr_data最初的2個(gè)字節(jié)被用做向驅(qū)動(dòng)傳遞預(yù)想要的動(dòng)作。同樣第五個(gè)字節(jié)指向的緩沖區(qū)用于交換其他的信息。

??? 當(dāng)你瀏覽ewrk3_ioctl()代碼的時(shí)候，記住在一個(gè)應(yīng)用中用戶空間的指令是無(wú)法訪問(wèn)內(nèi)核空間的，由于這個(gè)原因，內(nèi)核給驅(qū)動(dòng)編寫人員提供了2個(gè)特殊的步驟。他們是memcpy_tofs()和memcpy_fromfs()。內(nèi)核里的做法是用memcpy_tofs() 拷貝內(nèi)核數(shù)據(jù)到用戶空間，類似的memcpy_fromfs()也是這樣的，只是他拷貝用戶數(shù)據(jù)到內(nèi)核空間。這些程序步驟是由于調(diào)用verify_area()而被執(zhí)行的，目的是確認(rèn)數(shù)據(jù)訪問(wèn)不會(huì)違法。同樣需要記住printk()的用法是打印調(diào)試信息，這個(gè)函數(shù)和printf()很相像，但是它不能處理浮點(diǎn)數(shù)據(jù)。printf()函數(shù)在內(nèi)核中是不能被使用的。由printk()產(chǎn)生的輸出被轉(zhuǎn)儲(chǔ)到了一個(gè)目錄./usr/adm/messages。

******************************************************************************************************************************************

linux系統(tǒng)ioctl使用示例
These were writed and collected by kf701,
you can use and modify them but NO WARRANTY.
Contact with me :
程序1：檢測(cè)接口的inet_addr, netmask, broad_addr
程序2：檢查接口的物理連接是否正常
程序3：測(cè)試物理連接
程序4：調(diào)節(jié)音量

***************************程序1****************************************
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

static void usage()
{
?? printf("usage : ipconfig interface \n");
?? exit(0);
}

int main(int argc,char **argv)
{
?? struct sockaddr_in *addr;
?? struct ifreq ifr;
?? char *name,*address;
?? int sockfd;

?? if(argc != 2)? usage();
??? else? name = argv[1];

?? sockfd = socket(AF_INET,SOCK_DGRAM,0);
?? strncpy(ifr.ifr_name,name,IFNAMSIZ-1);

?? if(ioctl(sockfd,SIOCGIFADDR,&ifr) == -1)
????? perror("ioctl error"),exit(1);

?? addr = (struct sockaddr_in *)&(ifr.ifr_addr);
?? address = inet_ntoa(addr->sin_addr);
?? printf("inet addr: %s ",address);

?? if(ioctl(sockfd,SIOCGIFBRDADDR,&ifr) == -1)
????? perror("ioctl error"),exit(1);

?? addr = (struct sockaddr_in *)&ifr.ifr_broadaddr;
?? address = inet_ntoa(addr->sin_addr);
?? printf("broad addr: %s ",address);

?? if(ioctl(sockfd,SIOCGIFNETMASK,&ifr) == -1)
????? perror("ioctl error"),exit(1);
?? addr = (struct sockaddr_in *)&ifr.ifr_addr;
?? address = inet_ntoa(addr->sin_addr);
?? printf("inet mask: %s ",address);

?? printf("\n");
?? exit(0);
}

******************************** 程序2*****************************************************
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
typedef unsigned short u16;
typedef unsigned int u32;
typedef unsigned char u8;
#include
#include

int detect_mii(int skfd, char *ifname)
{
?? struct ifreq ifr;
?? u16 *data, mii_val;
?? unsigned phy_id;

?? /* Get the vitals from the interface. */
?? strncpy(ifr.ifr_name, ifname, IFNAMSIZ);

?? if (ioctl(skfd, SIOCGMIIPHY, &ifr) < 0)
????? {
???????? fprintf(stderr, "SIOCGMIIPHY on %s failed: %s\n", ifname, strerror(errno));
???????? (void) close(skfd);
???????? return 2;
????? }

?? data = (u16 *)(&ifr.ifr_data);
?? phy_id = data[0];
?? data[1] = 1;

?? if (ioctl(skfd, SIOCGMIIREG, &ifr) < 0)
???? {
??????? fprintf(stderr, "SIOCGMIIREG on %s failed: %s\n", ifr.ifr_name, strerror(errno));
??????? return 2;
???? }

?? mii_val = data[3];
?? return(((mii_val & 0x0016) == 0x0004) ? 0 : 1);
}

int detect_ethtool(int skfd, char *ifname)
{
?? struct ifreq ifr;
?? struct ethtool_value edata;
?? memset(&ifr, 0, sizeof(ifr));
?? edata.cmd = ETHTOOL_GLINK;

?? strncpy(ifr.ifr_name, ifname, sizeof(ifr.ifr_name)-1);
?? ifr.ifr_data = (char *) &edata;

?? if (ioctl(skfd, SIOCETHTOOL, &ifr) == -1)
???? {
??????? printf("ETHTOOL_GLINK failed: %s\n", strerror(errno));
??????? return 2;
???? }

?? return (edata.data ? 0 : 1);
}

int main(int argc, char **argv)
{
?? int skfd = -1;
?? char *ifname;
?? int retval;

?? if( argv[1] )? ifname = argv[1];
???? else? ifname = "eth0";

?? /* Open a socket. */
?? if (( skfd = socket( AF_INET, SOCK_DGRAM, 0 ) ) < 0 )
????? {
???????? printf("socket error\n");
???????? exit(-1);
????? }

?? retval = detect_ethtool(skfd, ifname);
?? if (retval == 2)
???? retval = detect_mii(skfd, ifname);

?? close(skfd);

?? if (retval == 2)
???? printf("Could not determine status\n");
?? if (retval == 1)
???? printf("Link down\n");
?? if (retval == 0)
???? printf("Link up\n");

?? return retval;
}

*******************************程序3*****************************************************
#include
#include
#include
#include
#include
#include
#include

#define LINKTEST_GLINK 0x0000000a

struct linktest_value {
??????? unsigned int??? cmd;
??????? unsigned int??? data;
};

static void usage(const char * pname)
{
?? fprintf(stderr, "usage: %s \n", pname);
?? fprintf(stderr, "returns: \n");
?? fprintf(stderr, "\t 0: link detected\n");
?? fprintf(stderr, "\t%d: %s\n", ENODEV, strerror(ENODEV));
?? fprintf(stderr, "\t%d: %s\n", ENONET, strerror(ENONET));
?? fprintf(stderr, "\t%d: %s\n", EOPNOTSUPP, strerror(EOPNOTSUPP));
?? exit(EXIT_FAILURE);
}

static int linktest(const char * devname)
{
?? struct ifreq ifr;
?? struct linktest_value edata;
?? int fd;

?? /* setup our control structures. */
?? memset(&ifr, 0, sizeof(ifr));
?? strcpy(ifr.ifr_name, devname);

?? /* open control socket. */
?? fd=socket(AF_INET, SOCK_DGRAM, 0);
?? if(fd < 0 )
???? return -ECOMM;

?? errno=0;
?? edata.cmd = LINKTEST_GLINK;
?? ifr.ifr_data = (caddr_t)&edata;

?? if(!ioctl(fd, SIOCETHTOOL, &ifr))
????? {
??????? if(edata.data)
????????? {
??????????? fprintf(stdout, "link detected on %s\n", devname);
??????????? return 0;
????????? } else
???????????? {
?????????????? errno=ENONET;
????????????? }
???? }

?? perror("linktest");
?? return errno;
}

int main(int argc, char *argv[])
{
?? if(argc != 2)
????? {
???????? usage(argv[0]);
????? }
?? return linktest(argv[1]);
}

*************************************程序4*********************************************************
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define? BASE_VALUE 257

int main(int argc,char *argv[])
{
?? int mixer_fd=0;
?? char *names[SOUND_MIXER_NRDEVICES]=SOUND_DEVICE_LABELS;
?? int value,i;

?? printf("\nusage:%s dev_no.[0..24] value[0..100]\n\n",argv[0]);
?? printf("eg. %s 0 100\n",argv[0]);
?? printf("will change the volume to MAX volume.\n\n");
?? printf("The dev_no. are as below:\n");

?? for (i=0;i
???? {
??????? if (i%3==0) printf("\n");
??????? printf("%s:%d\t\t",names[i],i);
???? }

?? printf("\n\n");

?? if (argc<3)? exit(1);

?? if ((mixer_fd = open("/dev/mixer",O_RDWR)))
???? {
???????? printf("Mixer opened successfully,working...\n");
???????? value=BASE_VALUE*atoi(argv[2]);

???????? if (ioctl(mixer_fd,MIXER_WRITE(atoi(argv[1])),&value)==0)
??????????? printf("successfully.....");
???????? else
??????????? printf("unsuccessfully.....");
??????
???????? printf("done.\n");
???? }
?? else
????? printf("can't open /dev/mixer error....\n");

exit(0);
}


?