本文转载自:https://blog.csdn.net/eleven_xiy/article/details/71249365
本文将以jffs2文件系统的访问过程为例,从全局视角,介绍一下linux文件系统的实现机理。本文不追求细节实现,旨在通过访问过程,把文件系统的基本原理尽量全面地展现在大家面前。
【背景】
1 为日后回顾方便。
2 很多朋友想了解文件系统的实现原理,但不知道如何入门,希望本文能有一点帮助。
【正文】
用户要访问一个文件系统,通俗说即是读写一个文件。最先要做的是挂载相应的文件系统,无论是根文件系统还是普通文件系统都需要挂载。所以如果从应用角度出发,应该从mount开始介绍。不过,文件系统的一些基本信息是在内核启动过程就初始完成的,所以首先简单介绍一下文件系统的初始化过程。
本文虽然已jffs2文件系统为例进行介绍,但是很多内容在其他类型文件系统中也是大同小异,很多原理可以类推过去。
文件系统的初始化过程。
以jffs2为例介绍:
关键函数:init_jffs2_fs->register_filesystem(&jffs2_fs_type);
ps:如果是其他文件系统:register_filesystem(&ubifs_fs_type);
- static struct file_system_type jffs2_fs_type = {
- .owner= THIS_MODULE,
- .name= "jffs2",
- .mount= jffs2_mount,
- .kill_sb= jffs2_kill_sb,
- };
linux系统中mount的实现过程:
通过kernel源码的分析,可以知道mount过程中初始了哪些日后访问文件系统所必须的信息,如文件结点inode,超级块super block等。学习文件系统的实现原理,也可以从mount的实现作为切入点。
1 VFS中mount的实现。
我们知道访问一个真实的文件系统必须经过VFS,所以在此简单介绍下。
VFS中mount过程:namespace.c
1.1 关键函数:sys_mount->do_mount->do_new_mount->vfs_kern_mount->mount_fs
- long do_mount(const char *dev_name, const char __user *dir_name,
- const char *type_page, unsigned long flags, void *data_page)
- {
- /*此处可以参考文章: linux内核文件权限管理 中对path_openat的介绍->path_init/link_path_walk;
- ubifs中使用的user_path接口,和kern_path具有相同功能;
- dirname是挂载目录,比如挂载到/mnt/test目录,则此处dirname="/mnt/test";
- 通过如下调用kern_path->filename_loopup->path_loopupat找到struct path,
- kern_path()找到挂载点的目录项,即此时path.dentry->d_iname=test;
- 此时path_init():nd->path.mnt->mnt_root->d_iname="/",根目录超级块是SQUASHFS_MAGIC类型,nd->path.mnt->mnt_sb->s_magic是根目录对应的超级块;
- ps:current->fs->root.dentry->d_iname='/'; user_path->path_lookupat->path_init/link_path_walk;
- */
- retval=user_path(dir_name, &path);
- /*
- 根据不同文件系统实现挂载,如:jffs2_mount,ubifs_mount等
- 主要功能是实现super_block申请及初始化。
- 注意此时path.dentry是要挂载到目录 的目录项
- */
- retval = do_new_mount(&path, type_page, flags, mnt_flags,
- dev_name, data_page);
- }
1.2 sys_mount->do_mount->do_new_mount->vfs_kern_mount->mount_fs
- static int do_new_mount(struct path *path, const char *fstype, int flags,
- int mnt_flags, const char *name, void *data)
- {
- struct file_system_type *type;
- struct user_namespace *user_ns = current->nsproxy->mnt_ns->user_ns;
- struct vfsmount *mnt;
- int err;
- if (!fstype)
- return -EINVAL;
- /*根据"mount -t jffs2 "指定的文件系统类型jffs2找到jffs2_fs_type */
- type = get_fs_type(fstype);
- if (!type)
- return -ENODEV;
- if (user_ns != &init_user_ns) {
- if (!(type->fs_flags & FS_USERNS_MOUNT)) {
- put_filesystem(type);
- return -EPERM;
- }
- if (!(type->fs_flags & FS_USERNS_DEV_MOUNT)) {
- flags |= MS_NODEV;
- mnt_flags |= MNT_NODEV | MNT_LOCK_NODEV;
- }
- if (type->fs_flags & FS_USERNS_VISIBLE) {
- if (!fs_fully_visible(type, &mnt_flags))
- return -EPERM;
- }
- }
- /*
- 由此调用下去,会调用到真正的文件系统mount函数,如:jffs2_mount()/ubifs_mount()等
- jffs2_mount/ubifs_mount中申请到的超级块,该超级块对应的根目录项、根inode都赋值给了mnt,详见vfs_kern_mount中实现。
- 此时:mnt->mnt_root->d_iname="/",这个目录项是此次mount过程创建的超级块对应的根目录项,和根文件系统的"/"对应根目录项不是同一个,只是名字相同。
- 即:此处的mnt->mnt_root与do_mount->user_path()中的path.mnt->mnt_root,不是同一个根目录项(user_path得到的是要挂载的目录所在超级块的根目录,如挂载到/mnt/test,
- 则超级块对应根文件系统,是squashfs类型的.而此处是挂载时创建的超级块的根目录项,文件系统类型是挂载时mount -t 参数指定的).但根目录项的名字相同(都是‘/’).
- */
- mnt = vfs_kern_mount(type, flags, name, data);
- if (!IS_ERR(mnt) && (type->fs_flags & FS_HAS_SUBTYPE) &&
- !mnt->mnt_sb->s_subtype)
- mnt = fs_set_subtype(mnt, fstype);
- put_filesystem(type);
- if (IS_ERR(mnt))
- return PTR_ERR(mnt);
- err = do_add_mount(real_mount(mnt), path, mnt_flags);
- if (err)
- mntput(mnt);
- return err;
- }
1.3 sys_mount->do_mount->do_new_mount->vfs_kern_mount->mount_fs
- struct vfsmount *vfs_kern_mount(struct file_system_type *type, int flags, const char *name, void *data)
- {
- struct mount *mnt;
- struct dentry *root;
- if (!type)
- return ERR_PTR(-ENODEV);
- mnt = alloc_vfsmnt(name);
- if (!mnt)
- return ERR_PTR(-ENOMEM);
- if (flags & MS_KERNMOUNT)
- mnt->mnt.mnt_flags = MNT_INTERNAL;
- /*
- 该函数创建超级块及该超级块的根目录项和根inode.
- 注意此处mount_fs中返回的是目录项sb->s_root,可以在后文看到sb->s_root目录项是指向 '/'
- */
- root = mount_fs(type, flags, name, data);
- if (IS_ERR(root)) {
- mnt_free_id(mnt);
- free_vfsmnt(mnt);
- return ERR_CAST(root);
- }
- /*
- 把此次mount->squashfs_fill_super过程创建的超级块对应的根目录项dentry,根inode和超级块,都赋值给vfsmount ,vfsmount返回到上级调用函数do_new_mount
- 此时:mnt->mnt_root->d_iname="/",这个目录项是此次mount过程创建的超级块对应的根目录项,和根文件系统的"/"对应根目录项不是同一个,只是名字相同。
- 即:此处的mnt->mnt_root与do_mount->user_path()中的path.mnt->mnt_root,不是同一个根目录项(user_path是要挂载的目录所在超级块的根目录,如挂载到/mnt/test,
- 则超级块对应根文件系统,是squashfs类型的,而此处是挂载时创建的超级块的根目录项,文件系统类型是挂载时mount -t 参数指定的).但根目录项的名字相同(都是‘/’)
- */
- mnt->mnt.mnt_root = root;
- mnt->mnt.mnt_sb = root->d_sb;
- mnt->mnt_mountpoint = mnt->mnt.mnt_root;
- mnt->mnt_parent = mnt;
- lock_mount_hash();
- list_add_tail(&mnt->mnt_instance, &root->d_sb->s_mounts);
- unlock_mount_hash();
- return &mnt->mnt;
- }
1.4 sys_mount->do_mount->do_new_mount->vfs_kern_mount->mount_fs :
创建超级块及超级块对应的根目录项. 每个超级块都对应根目录项(目录项名即dentry->d_iname="/")和根节点(inode->i_ino=1);
- struct dentry *mount_fs(struct file_system_type *type, int flags, const char *name, void *data)
- {
- struct dentry *root;
- struct super_block *sb;
- /*
- 从VFS中的mount调用真实文件系统的jffs2_fs_type->mount=jffs2_mount
- 创建super_block: sget(fs_type, get_sb_mtd_compare,get_sb_mtd_set, flags, mtd);
- 此时name为mount命令中诸如/dev/mtdblock7的设备名;
- 注意:
- 1)此时type->mount的返回值root是目录项dentry:sb->s_root,而超级块sb是在jffs2_mount->mount_mtd_aux->sget中创建的,sb->s_root目录项在
- jffs2_mount->jffs2_fill_super中初始化
- 2)而对于ubifs文件系统:sb是在ubifs_mount->sget中创建,sb->s_root是在ubifs_mount->ubifs_fill_super中初始化。
- */
- root= type->mount(type, flags, name, data);
- return root;
- }
2 文件系统中的mount
关键函数:mount_fs->jffs2_mount –>mount_mtd_aux
mount_mtd_aux函数主要完成超级块的申请及初始化
ps: ubifs文件系统中直接在ubifs_mount中完成mount_mtd_aux的功能
- static dentry *mount_mtd_aux()
- {
- /* 申请super_block */
- sb=sget();
- /*jffs2_fill_super中初始化super_block;同理:ubifs_fill_super中初始化super_block;*/
- fii_super();
- /*
- 返回值root是目录项dentry:sb->s_root,而超级块sb是在jffs2_mount->mount_mtd_aux->sget中创建的,
- sb->s_root目录项在jffs2_mount->jffs2_fill_super中初始化
- */
- return dget(sb->s_root);
- }
关键函数:jffs2_mount –>mount_mtd_aux–>jffs2_fill_super
ffs2_fill_super系列调用中初始化超级块的基本信息,如:mtd_info(与flash驱动建立关系), s_magic(区分不同文件系统)、struct jffs2_sb_info s_fs_info(该成员记录文件系统超级快的基本信息,文件系统操作过程会经常用到struct super_block->s_fs_info)等。下面开始介绍。
s_magic举例:UBIFS_NODE_MAGIC<0X06101831>/SQUASHFS_MAGIC/JFFS2_SUPER_MAGIC等
2.1 jffs2_fill_super中初始化struct super_block超级块的基本信息
- static int jffs2_fill_super(struct super_block *sb, void *data, int silent)
- {
- struct jffs2_sb_info *c;
- int ret;
- c = kzalloc(sizeof(*c), GFP_KERNEL);
- if (!c)
- return -ENOMEM;
- c->mtd = sb->s_mtd;
- c->os_priv = sb;
- /*
- s_fs_info与文件系统类型相关,不同文件系统该信息不同,但都保存到超级块的sb->s_fs_info中.
- 这部分信息很重要,文件系统中经常用到。
- */
- sb->s_fs_info = c;
- ret = jffs2_parse_options(c, data);
- if (ret) {
- kfree(c);
- return -EINVAL;
- }
- /* Initialize JFFS2 superblock locks, the further initialization will
- * be done later */
- mutex_init(&c->alloc_sem);
- mutex_init(&c->erase_free_sem);
- init_waitqueue_head(&c->erase_wait);
- init_waitqueue_head(&c->inocache_wq);
- spin_lock_init(&c->erase_completion_lock);
- spin_lock_init(&c->inocache_lock);
- /*初始化super_block的s_op项,sb->s_op= &jffs2_super_operations;*/
- sb->s_op = &jffs2_super_operations;
- sb->s_export_op = &jffs2_export_ops;
- sb->s_flags = sb->s_flags | MS_NOATIME;
- sb->s_xattr = jffs2_xattr_handlers;
- /*
- 关键函数:jffs2_mount–>jffs2_fill_super->jffs2_do_fill_super();
- 初始化struct jffs2_sb_info s_fs_info(该成员记录文件系统超级快的基本信息,
- 文件系统操作过程会经常用到struct super_block->s_fs_info)等
- */
- ret = jffs2_do_fill_super(sb, data, silent);
- return ret;
- }
初始化super_block的s_op项,sb->s_op= &jffs2_super_operations:
- static const struct super_operationsjffs2_super_operations =
- {
- ……
- .alloc_inode= jffs2_alloc_inode,
- )
2.2 初始化挂载的超级块的根inode及目录项。
jffs2_mount –>jffs2_fill_super->jffs2_do_fill_super
初始化 sb->s_root目录项和对应的inode,ubifs中在ubifs_fill_super函数中完成该功能。
- int jffs2_do_fill_super(struct super_block*sb, void *data, int silent)
- {
- /*
- 该函数能够查询特定超级块下指定inode number的inode。如果inode number不存在,则创建新的inode,并将inode number赋值给新的inode.
- 一般来说系统都用类似的jffs2_iget->iget_locked/ubifs_iget->iget_locked来创建新inode,或查询已存在的inode。
- 每个超级块都存在一个root inode,其中结点号是inode->i_ino=1,返回值是超级块的根节点inode。
- */
- root_i= jffs2_iget(sb, 1);
- /*每个超级块都存在一个root inode对应的目录项dentry,其中结点号是dentry->d_iname="/" */
- sb->s_root= d_make_root(root_i);
- /*超级块的魔数等信息*/
- sb->s_magic=JFFS2_SUPER_MAGIC;
- /*此过程开启了关键线程如下,完成真实的写flash操作*/
- if (!(sb->s_flags & MS_RDONLY))
- jffs2_start_garbage_collect_thread(c);
- return0;
- }
文件系统创建inode
jffs2_mount –>jffs2_fill_super->jffs2_do_fill_super->jffs2_iget()
- struct inode *jffs2_iget(struct super_block *sb, unsigned long ino)
- {
- inode->i_fop = jffs2_file_operations;
- }
ps:系统中jffs2_file_operations的定义如下:
- const struct file_operations jffs2_file_operations=
- {
- .llseek= generic_file_llseek,
- .open= generic_file_open,
- .read = do_sync_read,
- .aio_read = generic_file_aio_read,
- .write = do_sync_write,
- .aio_write = generic_file_aio_write,
- .unlocked_ioctl=jffs2_ioctl,
- .mmap= generic_file_readonly_mmap,
- .fsync= jffs2_fsync,
- .splice_read= generic_file_splice_read,
- };
至此,完成了mount过程的介绍,简要回顾一下,mount过程系统都做了什么?
1> 创建了超级块super_bock,这个超级块类型为mount -t指定的类型。在诸如:jffs2_fill_super->jffs2_do_fill_super中完成.
2> 为新创建的超级块创建根目录项(dentry->d_iname=“/”)和相应的inode(i_ino=1),即:每次mount对应创建一个超级块,每个超级块都有一个名为"/"的根目录项,
和一个inode->i_ino=1的inode,注意如果是通过工具制作好的文件系统,烧录到指定flash分区上,则inode->i_ino要从flash上读取,不一定是1,
在诸如:mount->jffs2_fill_super->jffs2_do_fill_super函数中完成.
3> 将2中新创建的根目录项和根inode赋值给vfsmount变量(vfs_kern_mount函数中完成),并在do_new_mount->do_add_mount系列函数中对vfsmount进行管理。
4> 以后如果在mount挂载到的目录下创建文件或目录,都是基于mount挂载过程中创建的超级块进行操作。
3 文件的访问。
访问文件时,文件结构struct file,超级块结构super_block,inode结构,目录项dentry和address_space结构是重要的。
3.1 struct file文件的初始化。
文件初始化过程是在文件的打开过程中完成的,可以参考另一篇博文:linux文件系统中文件权限管理
1)读写一个文件时都是通过文件句柄fd找到 struct file,然后在通过file操作方法进行操作,那么file是何时创建的呢?
一般来说是open过程创建的struct file并绑定一个fd,如此后续读写操作可根据fd找file,而file的操作方法在finish_open->do_dentry_open中实现
file.f_op=inode.i_fop;如jffs2文件系统中的inode.i_fop=jffs2_file_operations ;
2) 其实,文件的访问过程最重要的是文件的打开,即open过程,open时把大多数资源都初始化好,read、write等过程直接使用open是初始的一些信息即可,这些信息都是通过struct file结构绑定到fd上,从open传递到read,write等文件操作函数中的。
3)如何通过struct file结构体,找到文件的super_block,inode和address_space
struct address_space *mapping = file->f_mapping;--打开文件时do_dentry_open初始化
structinode *inode = mapping->host;
struct super_block *sb= mapping->host->i_sb
4)通过struct file结构找到inode和super_block
对于同一个文件,如果打开两次,系统中对应的file地址是不同的,但inode和super_block是相同的.
对于同一mount目录,不同文件对应的inode是不同的但super_block是相同的.
- 举例:do_sys_open()中加入如下打印:
- printk("filename=%s;file=%x;inode=0x%x;super_block=0x%x ",filename,f,f->f_mapping->host,f->f_mapping->host->i_sb);
- ->f_mapping是address_space,它的初始化过程,见下文。->host是对应文件inode,i_sb是super_block.
- filename=/mnt/mtd/Config/network;file=85fe1b00;inode=0x86233350;super_block=0x868c9400
- filename=/mnt/mtd/Config/network;file=85fe1c80;inode=0x86233350;super_block=0x868c9400
- filename=/mnt/mtd/Config/networkip6;file=868ca6c0;inode=0x86233200;super_block=0x868c9400
5)通过struct file获取文件名的方法:
file->f_path.dentry->d_name.name,
file->f_path.dentry->d_iname
6) 通过inode找文件名:
sturct path *path ;
struct dentry *dentry = path->dentry;
struct inode *inode = dentry->d_inode;
struct dentry *pdentry = container_of(inode,structdentry,d_inode);
根据inode得到dentry再根据dentry找到文件名
7) 文件名初始化:
打开文件时初始化(创建文件):
sys_open->do_filp_open-> path_openat->do_last-> lookup_open-> lookup_dcache-> d_alloc-> __d_alloc
mknod时:
kern_path_create->lookup_hash->lookup_dcache->d_alloc-> __d_alloc
8) 特殊文件socket文件和设备文件操作方法初始化:init_special_inode;
3.2 address_space结构,struct address_space *mapping = file->f_mapping.
该结构体与页高速缓存密切相关。下面观察下它的初始化过程:
do_filp_open-> path_openat->do_last(Handle the last step of open)->finish_open()->do_dentry_open:
1) structfile中address_space的初始化,即file->f_mapping 初始化.
Mtd字符设备/dev/mtd0(/dev/mtd/0) , mtdchar.c:
- static int mtdchar_open(struct inode*inode, struct file *file)
- {
- file->f_mapping= mtd_info->i_mapping;
- }
Mtd块设备/dev/mtdblock0(/dev/mtdblock/0), mtdblock.c:
块设备:
- static int blkdev_open(struct inode *inode, struct file * filp)
- {
- filp->f_mapping= bdev->bd_inode->i_mapping;
- }
普通文件:
- static int do_dentry_open(struct file *f,
- int (*open)(struct inode *, struct file *),
- const struct cred *cred)
- {
- inode= f->f_inode = f->f_path.dentry->d_inode;
- f->f_mapping= inode->i_mapping;
- }
2) 以普通文件为例,file中的address_space与inode中的是同一个.
Inode中的address_space是在inode_init_always初始化的,见下.
3.3 文件对应的inode,file->f_mapping->host.
如何找到文件的i节点、根据inode号判断是哪个文件,因为inode->i_ino是不变的:
对于已有文件和新建文件系统用不同方法申请inode.
1)已创建文件:jffs2_iget()中添加如下打印,系统的inode结构体地址在系统重启后会改变,但是inode->i_ino是不变的,可据此判断访问的文件是否为同一文件.
- printk("%s(): ino ==%lu,inode=0x%x ", __func__, ino,inode);
- #ls/mnt/mtd/Config –访问已创建文件
- [<8009f6a4>] (alloc_inode+0xc/0x9c)from [<800a05fc>] (iget_locked+0x78/0x194)
- [<800a05fc>] (iget_locked+0x78/0x194)from [<801165c8>] (jffs2_iget+0x10/0x32c)
- [<801165c8>] (jffs2_iget+0x10/0x32c)from [<8010c8e0>] (jffs2_lookup+0xc4/0xf8)
- [<8010c8e0>] (jffs2_lookup+0xc4/0xf8)from [<800921f0>] (lookup_real+0x30/0x4c)
- [<800921f0>] (lookup_real+0x30/0x4c)from [<80092e70>] (__lookup_hash+0x30/0x38)
- [<80092e70>](__lookup_hash+0x30/0x38) from [<8009367c>] (lookup_slow+0x3c/0xa0)
- [<8009367c>] (lookup_slow+0x3c/0xa0)from [<80094c84>] (path_lookupat+0x10c/0x7a8)
- [<80094c84>](path_lookupat+0x10c/0x7a8) from [<80095340>](filename_lookup.isra.48+0x20/0x5c)
- [<80095340>](filename_lookup.isra.48+0x20/0x5c) from [<800972b4>](user_path_at_empty+0x54/0x78)
- [<800972b4>](user_path_at_empty+0x54/0x78) from [<800972e8>] (user_path_at+0x10/0x18)
- [<800972e8>] (user_path_at+0x10/0x18)from [<8008e200>] (vfs_fstatat+0x44/0x84)
- [<8008e200>] (vfs_fstatat+0x44/0x84)from [<8008e75c>] (SyS_lstat64+0x14/0x30)
- [<8008e75c>] (SyS_lstat64+0x14/0x30)from [<8000da40>] (ret_fast_syscall+0x0/0x30)
squashfs文件系统:
- dCPU: 0 PID: 213 Comm: sh Tainted: G O 3.10.50 #52
- [<80012664>](unwind_backtrace+0x0/0xdc) from [<80010588>] (show_stack+0x10/0x14)
- [<80010588>] (show_stack+0x10/0x14)from [<8009f6a4>] (alloc_inode+0xc/0x9c)
- [<8009f6a4>] (alloc_inode+0xc/0x9c)from [<800a05fc>] (iget_locked+0x78/0x194)
- [<800a05fc>] (iget_locked+0x78/0x194)from [<800e2df4>] (squashfs_iget+0x14/0x64)
- [<800e2df4>](squashfs_iget+0x14/0x64) from [<800e3198>] (squashfs_lookup+0x354/0x3d4)
- [<800e3198>](squashfs_lookup+0x354/0x3d4) from [<800921f0>] (lookup_real+0x30/0x4c)
- [<800921f0>] (lookup_real+0x30/0x4c)from [<80092e70>] (__lookup_hash+0x30/0x38)
- [<80092e70>](__lookup_hash+0x30/0x38) from [<8009367c>] (lookup_slow+0x3c/0xa0)
- [<8009367c>] (lookup_slow+0x3c/0xa0)from [<80094c84>] (path_lookupat+0x10c/0x7a8)
- [<80094c84>](path_lookupat+0x10c/0x7a8) from [<80095340>](filename_lookup.isra.48+0x20/0x5c)
- [<80095340>](filename_lookup.isra.48+0x20/0x5c) from [<800972b4>](user_path_at_empty+0x54/0x78)
- [<800972b4>](user_path_at_empty+0x54/0x78) from [<800972e8>] (user_path_at+0x10/0x18)
- [<800972e8>] (user_path_at+0x10/0x18)from [<8008e200>] (vfs_fstatat+0x44/0x84)
- [<8008e200>] (vfs_fstatat+0x44/0x84)from [<8008e72c>] (SyS_stat64+0x14/0x30)
- [<8008e72c>] (SyS_stat64+0x14/0x30)from [<8000da40>] (ret_fast_syscall+0x0/0x30)
2)# touch /mnt/mtd/test --新建文件.
jffs2_new_inode()中添加打印如下:创建时才调用打开时不调用.
printk("%s(): ino ==%lu,inode=0x%x ", __func__, inode->i_ino,inode);
例子:对于/mnt/mtd/Config/network文件 ino保持不变,但每次重启inode内存地址都可能变化.
- jffs2_iget(): ino == 42,inode=0x862330b0
- filename=/mnt/mtd/Config/network;file=868bfb00;inode=0x862330b0;super_block=0x868d0400
- dCPU: 0 PID: 224 Comm: touch Tainted:G O 3.10.50 #52
- [<80012664>](unwind_backtrace+0x0/0xdc) from [<80010588>] (show_stack+0x10/0x14)
- [<80010588>] (show_stack+0x10/0x14)from [<8009f6a4>] (alloc_inode+0xc/0x9c)
- [<8009f6a4>] (alloc_inode+0xc/0x9c)from [<800a13ac>] (new_inode_pseudo+0x8/0x60)
- [<800a13ac>](new_inode_pseudo+0x8/0x60) from [<800a140c>] (new_inode+0x8/0x1c)
- [<800a140c>] (new_inode+0x8/0x1c)from [<80116a00>] (jffs2_new_inode+0x1c/0x218)
- [<80116a00>](jffs2_new_inode+0x1c/0x218) from [<8010c72c>] (jffs2_create+0x38/0x128)
- [<8010c72c>](jffs2_create+0x38/0x128) from [<80093b00>] (vfs_create+0x70/0xa8)
- [<80093b00>] (vfs_create+0x70/0xa8)from [<80095da0>] (do_last.isra.52+0x574/0xad8)
- [<80095da0>](do_last.isra.52+0x574/0xad8) from [<800963b8>](path_openat.isra.53+0xb4/0x41c)
- [<800963b8>](path_openat.isra.53+0xb4/0x41c) from [<8009731c>](do_filp_open+0x2c/0x78)
- [<8009731c>] (do_filp_open+0x2c/0x78)from [<80089940>] (do_sys_open+0xe0/0x248)
- [<80089940>] (do_sys_open+0xe0/0x248)from [<8000da40>] (ret_fast_syscall+0x0/0x30)
- jffs2_new_inode(): ino ==43,inode=0x8627f130
- filename=/mnt/mtd/test;file=850d0b40;inode=0x8627f130;super_block=0x866ca400
3)页目录项dentry->d_inode初始化jffs2_create->:
- static void __d_instantiate(struct dentry*dentry, struct inode *inode)
- {
- dentry->d_inode= inode;
- }
4)inode中address_space结构的初始化.
static int ubifs_mknod(struct inode *dir,struct dentry *dentry,umode_t mode, dev_t rdev)->ubifs_new_inode->alloc_inode
static int ubifs_mkdir(struct inode *dir,struct dentry *dentry, umode_t mode)
jffs2_new_inode->new_inode()->alloc_inode
- static struct inode *alloc_inode(structsuper_block *sb)
- {
- structinode *inode;
- //ubifs_alloc_inode or jffs2_alloc_inode
- if(sb->s_op->alloc_inode)
- inode= sb->s_op->alloc_inode(sb);
- else
- inode= kmem_cache_alloc(inode_cachep, GFP_KERNEL);
- if(!inode)
- returnNULL;
- //初始化 inode->i_mapping;
- if(unlikely(inode_init_always(sb, inode))) {
- if(inode->i_sb->s_op->destroy_inode)
- inode->i_sb->s_op->destroy_inode(inode);
- else
- kmem_cache_free(inode_cachep,inode);
- returnNULL;
- }
- returninode;
- }
3.4文件读操作
vfs_read->generic_file_aio_read->do_generic_file_read-> jffs2_readpage-> jffs2_flash_read
1) jffs2文件系统死锁问题时添加的代码.注意以前读取过程并未对inode或者super_block进行加锁.
2)do_generic_file_read:
- static void do_generic_file_read(structfile *filp, loff_t *ppos,
- read_descriptor_t*desc, read_actor_t actor)
- {
- structaddress_space *mapping = filp->f_mapping;
- structinode *inode = mapping->host;
- index= *ppos >> PAGE_CACHE_SHIFT;
- for(;;) {
- find_page:
- /*
- 读文件时,系统会计算读取的数据保存到哪里index = *ppos >> PAGE_CACHE_SHIFT。数据保存到页高速缓存中。
- 那么对于一个文件,如何知道哪个页是它的高速缓存呢?
- 需要明确以下几点 :
- 1)一个文件,操作系统在VFS中把他看作struct file;在文件系统中可以被看作一个inode
- 2)file和inode中都有一个struct address_space项即此处的mapping;
- 用户每新建一个文件,系统都对应创建一个inode;inode在创建过程中初始了address_space。
- 而我们打开一个文件时,file->f_mapping= inode->i_mapping;所以此处的mapping就是inode的mapping。
- 3) 而mapping->page_tree中页就是这个文件在内核态下要读取到的内存地址,根据读取位置的不同来区分到底
- 要读取到mapping->page_tree的哪个页上,即*ppos >>PAGE_CACHE_SHIFT.
- 4)第一次读文件时,该文件对应的inode上的f_mapping->page_tree里没有page,所以会跳转到no_cached_page.
- */
- page= find_get_page(mapping, index);
- gotopage_not_up_to_date_locked;
- page_ok:
- /*
- 读取数据后,把该页加到页活动链表上
- 这是为了页高速缓存的释放管理。
- */
- if(prev_index != index || offset != prev_offset)
- mark_page_accessed(page);
- readpage:
- /*从flash上读取一个page的数据jffs2_readpage
- 此时页是lock_page的
- */
- error= mapping->a_ops->readpage(filp, page);
- /*成功读取后unlock_page且SetPageUptodate(page)*/
- no_cached_page:
- /*
- 第一次读文件inode->f_mapping->page_tree上没有页,需要向系统申请,然后通过add_to_page_cache_lru挂到page_tree上.
- 1) flash上读出的数据,在内核态下保存到该页,用户读文件时,直接从该页上取数据,不用访问flash,大大节省了时间。
- 这就是通常说的页高速缓存。
- 2)当系统内存不足时,可以考虑释放这种页,不过如果此时需要频繁访问文件,会大大增加系统开销,io可能会飙升。
- 3)注意这种页即使用户访问完了文件也不会马上被释放,可以参考页高速缓存的释放机制。
- */
- page= page_cache_alloc_cold(mapping);
- if(!page) {
- desc->error= -ENOMEM;
- gotoout;
- }
- /*
- 注意此时会锁住该页:__set_page_locked(page);
- 完成一次读过程,会解锁jffs2_do_readpage_unlock-> unlock_page。
- */
- error= add_to_page_cache_lru(page, mapping,
- index,GFP_KERNEL);
- }
3.5文件写操作
1)inode加锁
- ssize_t generic_file_aio_write(struct kiocb*iocb, const struct iovec *iov,
- unsignedlong nr_segs, loff_t pos)
- {
- /*此时inode被锁住*/
- mutex_lock(&inode->i_mutex);
- ret= __generic_file_aio_write(iocb, iov, nr_segs, &iocb->ki_pos);
- mutex_unlock(&inode->i_mutex);
- }
2)软件调用过程:
__generic_file_aio_write ->generic_file_buffered_write->generic_perform_write->
jffs2_write_begin:jffs2_write_end
3)jffs2垃圾回收线程jffs2_garbage_collect_thread,完成flash的实际读写操作(jffs2_flash_read/jffs2_flash_write )
写操作时jffs2_write_end->jffs2_complete_reservation->jffs2_garbage_collect_trigger()
触发垃圾回收,完成真实写flash操作。
4)页高速缓存中的页:真正操作flash前锁定该页,防止换出页高速缓存,代码实现
jffs2_write_begin ->grab_cache_page_write_begin->find_lock_page->lock_page->
__lock_page()->__wait_on_bit_lock(page_waitqueue(page),,sleep_on_page,);
操作完成后解除锁定unlock_page(),真正实现是在
_wake_up_bit(page_waitqueue(page),&page->flags, bit)中唤醒page_waitqueue(page)
/*
如果lock_page一直不成功则会一直io_schedule,此时top命令会看到io很高.
io_schedule过程系统的时间记作io时间.
1)如果同一文件的同一偏移地址被频繁读写时,可能出现该问题.
2)Lock_page时如果page已经是locked的,则需要等待unlock后,才能lock成功,等待过程中执行sleep_on_page.
*/
- static int sleep_on_page(void *word)
- {
- io_schedule();
- return0;
- }
4 字符设备与块设备
对于外设来说,硬件驱动本身其实并不关注字符设备还是块设备.
字符设备和块设备是实现不同用户需求的两种软件实现方式.
如flash驱动,它即是一个字符驱动如mtdchar.c中创建/dev/mtd;
又是一个块设备驱动如:mtdblock.c中创建/dev/mtdblock0;
当用户擦除flash时(如flash_eraseall)使用/dev/mtd, /dev/mtdblock中不提供ioctl接口.
当挂载文件系统时,使用/dev/mtdblock;
4.1 字符设备操作
文件系统中字符设备和块设备操作方法初始化:init_special_inode
- void init_special_inode(struct inode*inode, umode_t mode, dev_t rdev)
- {
- inode->i_mode= mode;
- if(S_ISCHR(mode)) {
- inode->i_fop= &def_chr_fops;
- inode->i_rdev= rdev;
- }else if (S_ISBLK(mode)) {
- inode->i_fop= &def_blk_fops;
- inode->i_rdev= rdev;
- }else if (S_ISFIFO(mode))
- inode->i_fop= &pipefifo_fops;
- elseif (S_ISSOCK(mode))
- inode->i_fop= &bad_sock_fops;
- }
- const struct file_operations def_chr_fops = {
- .open= chrdev_open,
- .llseek= noop_llseek,
- };
注意chrdev_open
- static int chrdev_open(struct inode *inode,struct file *filp)
- {
- struct cdev *p;
- struct cdev *new=NULL;
- p=inode->i_cdev;
- /*打开字符设备时,此处p=NULL*/
- if(!p)
- {
- /*此次找到kobj,再根据kobj找到cdev,注意cdev_add中添加*/
- kobj = kobj_lookup(cdev_map,inode->i_rdev,&idx);
- }
- /*
- 直接获取了字符设备驱动中注册的文件操作方法:mtd_fops
- 后续对字符设备的读写操作,直接用mtd_fops中的操作
- __register_chrdev(MTD_CHAR_MAJOR,0, 1 << MINORBITS,"mtd", &mtd_fops);
- */
- filp->f_op= fops_get(p->ops);
- /* 此处将fops改为cdev_init时注册的fops */
- replace_ops();
- }
创建设备结点时:register_chrdev()->_register_chrdev()
- test_init()
- {
- register_chrdev_region()
- cdev_init();
- /*cdev_add->kobj_map中关联设备号和cdev_map*/
- cdev_add();
- class_create();
- device_create()
- }
- cdev_init()
- {
- /* 注册操作函数*/
- cdev->ops=fops;
- }
- cdev_add()
- {
- /* 为了打开字符设备时,chrdev_open能够找到该cdev */
- kobj_map
- }
4.2 块设备操作.
1 文件系统中字符设备和块设备操作方法初始化:init_special_inode.
- void init_special_inode(struct inode*inode, umode_t mode, dev_t rdev)
- {
- inode->i_mode= mode;
- if(S_ISCHR(mode)) {
- inode->i_fop= &def_chr_fops;
- inode->i_rdev= rdev;
- }else if (S_ISBLK(mode)) {
- inode->i_fop= &def_blk_fops;
- inode->i_rdev= rdev;
- }else if (S_ISFIFO(mode))
- inode->i_fop= &pipefifo_fops;
- elseif (S_ISSOCK(mode))
- inode->i_fop= &bad_sock_fops;
- }
注意块设备中def_blk_fops是在文件系统层注册的操作方法fs/block_dev.c
此处与字符设备有区别,字符设备def_chr_fops是在驱动中注册的.
/drivers/mtd/mtdchar.c:
注意块设备没有提供ioctl操作:
- const struct file_operations def_blk_fops = {
- .open = blkdev_open,
- .release = blkdev_close,
- .llseek = block_llseek,
- .read = do_sync_read,
- .write = do_sync_write,
- .aio_read= blkdev_aio_read,
- .aio_write =blkdev_aio_write,
- .mmap = generic_file_mmap,
- .fsync = blkdev_fsync,
- .unlocked_ioctl = block_ioctl,
- .splice_read = generic_file_splice_read,
- .splice_write = generic_file_splice_write,
- };
块设备的挂载:
Mtd设备:jffs2_mount->mount_mtd().
MMC设备:vfat_mount->mount_bdev().
mount_bdev()
->找到block_device: bdev = blkdev_get_by_path(dev_name, mode,fs_type);
->找到block_device: bdev = lookup_bdev(path);
2 块设备创建:
如nand/nor flash驱动创建的/dev/mtdblock*:从0开始计算第1个分区如uboot分区对应:/dev/mtdblock0;
flash驱动(**_nand.c)通过mtd_device_register或mtd_device_parse_register接口根据分区表创建;
如emmc/sd驱动创建:/dev/mmcblk0p*;从1开始计算第1个分区如uboot分区对应:/dev/mmcblk0p1;通过check_partition创建;
4.3普通文件与块设备,字符设备操作差异:
- const struct file_operations jffs2_file_operations =
- {
- .llseek= generic_file_llseek,
- .open= generic_file_open,
- .read = do_sync_read,
- .aio_read = generic_file_aio_read,
- .write = do_sync_write,
- .aio_write = generic_file_aio_write,
- .unlocked_ioctl=jffs2_ioctl,
- .mmap= generic_file_readonly_mmap,
- .fsync= jffs2_fsync,
- .splice_read= generic_file_splice_read,
- };
以写文件为例:
1)普通文件generic_file_aio_write->__generic_file_aio_write->(jffs2_file_address_operations->write_begin)
2)块设备文件:blkdev_aio_write->__generic_file_aio_write->(def_blk_aops->write_begin = blkdev_write_begin)
3)字符设备:驱动层注册的字符设备文件操作方法(如mtd设备mtdchar_write);
4.4 def_blk_fops与mtd或mmc驱动操作方法:
def_blk_fops->(unlocked_ioctl=block_ioctl)->mtd_block_ops/ mmc_bdops ;
1)Mtd设备:
register_mtd_blktrans ->add_mtd_blktrans_dev->(gendisk ->fops = &mtd_block_ops;)
2)MMC设备:
mmc_blk_probe->mmc_blk_alloc_req->(gendisk->fops= &mmc_bdops;)
4.5 块设备写操作和vfat普通文件写操作到flash驱动的过程:
- staticconst struct address_space_operations def_blk_aops = {
- .readpage =blkdev_readpage,
- .writepage =blkdev_writepage,
- .write_begin = blkdev_write_begin,
- .write_end = blkdev_write_end,
- .writepages = generic_writepages,
- .releasepage = blkdev_releasepage,
- .direct_IO = blkdev_direct_IO,
- };
blkdev_aio_read->do_generic_file_read->(mapping->a_ops->readpage=blkdev_readpage)
- static int blkdev_writepage(struct page*page, struct writeback_control *wbc)
- {
- return block_write_full_page(page, blkdev_get_block, wbc);
- }
- static int fat_writepage(struct page *page,struct writeback_control *wbc)
- {
- return block_write_full_page(page, fat_get_block, wbc);
- }
1)用户写操作将数据页入队列:
block_write_full_page->block_write_full_page_endio->__block_write_full_page->
submit_bh-> _submit_bh-> submit_bio->generic_make_request->
(request_queue ->make_request_fn(q,bio);)
2)将数据同步到flash或sd卡中:
以sd卡为例:
mmc_blk_probe-> mmc_blk_alloc/mmc_blk_alloc_parts-> mmc_blk_alloc_req->
mmc_init_queue-> kthread_run(mmc_queue_thread)
mmc_queue_thread->(md->queue.issue_fn= mmc_blk_issue_rq)-> mmc_blk_issue_rw_rq
mmc_blk_issue_rw_rq(mq,req)中完成真正的sd卡读写操作,其中req是mmc_queue_thread从队列struct request_queue*q = mq->queue;上获取的req = blk_fetch_request(q);。
request_queue是在第1步完成的。
Mtd设备是在 INIT_WORK(&new->work, mtd_blktrans_work);完成的。
5 页高速缓存的释放.
系统在读写文件时,会将flash中的数据保存到页高速缓存中。
用户读写时,会根据文件偏移地址,直接找到对应页进行操作,而不用从flash上读写,大大减少了文件访问的时间。当页高速缓存中的页也不能无限多,
1)一般来说,首次访问文件时,是没有这样的页的,需要我们向系统申请内存,并加入页高速缓存中。
2)在访问过程中,如果没有找到偏移地址对应页,也需要申请内存。加入页高速缓存。
那么,页高速缓存中的内存是如何释放的呢?
1 可以通过proc文件系统进行释放:
echo 3 > /proc/sys/vm/drop_caches
对应执行过程如下:
- int drop_caches_sysctl_handler()
- {
- if(write) {
- if(sysctl_drop_caches & 1)
- iterate_supers(drop_pagecache_sb, NULL);
- if(sysctl_drop_caches & 2)
- drop_slab();
- }
- }
2 通过kswapd释放周期性回收.
1)系统在读写文件的过程,会把页从inactive链表迁移到active链表,通过如下函数实现page迁移。值得注意的是迁移不是一次完成的。mark_page_accessed完成page从inactive链表向active链表切换,其中采用了二次机会。
- /*
- *Mark a page as having seen activity.
- *inactive,unreferenced -> inactive,referenced
- *inactive,referenced -> active,unreferenced
- *active,unreferenced -> active,referenced
- */
- void mark_page_accessed(struct page *page)
- {
- /* page-flag.h中定义 */
- if(!PageActive(page) && !PageUnevictable(page) &&
- PageReferenced(page)&& PageLRU(page)) {
- activate_page(page);
- ClearPageReferenced(page);
- }else if (!PageReferenced(page)) {
- SetPageReferenced(page);
- }
- }
举例:当我们对一个文件进行读操作do_generic_file_read,中会将文件页:
mark_page_accessed(struct page *page)
执行前:inactive,unpreference;执行后:inactive,preference;
如果再次操作同一文件同一偏移地址,则该页被标记为active,preference
3) 与mark_page_accessed功能相反的是page_referenced:page从active向inactive表切换.每当置换算法扫描一次页面,就老化一次。
真正释放可以通过如下方式:
守护进程释放kswapd_init->kswapd->balance_pgdat->shrink_zone->shrink_lruvec->shrink_list
在此,需要注意的是只有在内存少于特定阈值(__zone_watermark_ok)时kswapd才会回收。
3 对于映射页(或文件页)来说,系统在申请page后会执行如下操作:
do_generic_file_read ->add_to_page_cache_lru–>add_to_page_cache_locked-> add_to_page_cache
如此会:
1>锁住该页:
- static inline void __set_page_locked(structpage *page)
- {
- __set_bit(PG_locked,&page->flags);
- }
2> 初始化page->mapping为file->f_mapping。
这一点与匿名页的明显不同:
匿名页:handle_pte_fault->do_wp_page->page_move_anon_rmap
- void page_move_anon_rmap(struct page *page,
- structvm_area_struct *vma, unsigned long address)
- {
- structanon_vma *anon_vma = vma->anon_vma;
- anon_vma= (void *) anon_vma + PAGE_MAPPING_ANON;
- page->mapping = (structaddress_space *) anon_vma;
- }
系统也可以根据page的mapping变量,来判断该页是匿名页还是文件页:PageAnon()。
3>page_cache_get-> atomic_inc(&page->_count);
[总结]