Linux内核源码特殊用法

Linux内核源码特殊用法

1前言

Linux内核源码主要以C语言为主，有一小部分涉及汇编语言，编译器使用的是Gcc。初次看内核源码，会遇到一些难以理解、晦涩的代码；而恰恰是这些晦涩的代码，在内核源码中经常出现。把一些晦涩、常见的代码看懂后，大家会发现看内核代码越来越顺利。

本文以x86_64架构中的Linux 2.6.32-71.el6（RHEL 6）源码为例，选择一些经常出现且晦涩的源码进行解释，选择的源码虽以2.6.32-71.el6为例，但很多内容同样使用其他版本的源码。主要内容包括Gcc中C语言的扩展用法、及其他一些杂项。

2Gcc中C语言的扩展用法2.1__attribute__

在我们看文件系统（File Sytems）或页面缓存（Page Cache）管理内容时，会经常遇到struct address_space数据结构，其定义在include/linux/fs.h中。

00624:structaddress_space{

00625:structinode*host;/*owner:inode,block_device*/

00626:structradix_tree_rootpage_tree;/*radixtreeofallpages*/

00627:spinlock_ttree_lock;/*andlockprotectingit*/

00628:unsignedinti_mmap_writable;/*countVM_SHAREDmappings */

00629:structprio_tree_rooti_mmap;

00629:/*treeofprivateandsharedmappings */

00630:structlist_headi_mmap_nonlinear;/*listVM_NONLINEARmappings */

00631:spinlock_ti_mmap_lock;/*protecttree,count,list*/

00632:unsignedinttruncate_count;/*Coverraceconditionwithtruncate*/

00633:unsignedlongnrpages;/*numberoftotalpages*/

00634:pgoff_twriteback_index;/*writebackstartshere*/

00635:conststructaddress_space_operations*a_ops;/*methods*/

00636:unsignedlongflags;/*errorbits/gfpmask*/

00637:structbacking_dev_info*backing_dev_info;/*devicereadahead,etc*/

00638:spinlock_tprivate_lock;/*forusebytheaddress_space*/

00639:structlist_headprivate_list;/*ditto*/

00640:structaddress_space*assoc_mapping;/*ditto*/

00641:}__attribute__((aligned(sizeof(long))));

大家注意到，在结构体定义结束出__attribute__((aligned(sizeof(long))))。

这句的作用是什么？对结构体的定义有什么影响？

对于关键字__attribute__，在标准的C语言中是没有的。它是Gcc中对C语言的一个扩展用法。关键字__attribute__可以用来设置一个函数或数据结构定义的属性。对一个函数设置属性的主要目的是使编译器对函数进行可能的优化。对函数设置属性，是在函数原型定义中设置，如下面一个例子：

void fatal_error() __attribute__ ((noreturn));

. . .

void fatal_error(char *message)

{

fprintf(stderr,"FATAL ERROR: %s\n",message);

exit(1);

}

在这个例子中，noreturn属性告诉编译器，这个函数不返回给调用者，所以编译器就可以忽略所有与执行该函数返回值有关的代码。

可以在同一个定义中，设置多个属性，各个属性用逗号分开即可。如下面的定义就是告诉编译器，它不改变全局变量和该函数不能扩展为内联函数。

int getlim() __attribute__ ((pure,noinline));

属性（attributes）也可以用来设置变量和结构体的成员。如，为了保证结构体中的一个成员变量与结构体有特殊方式的对齐（alignment），可以用以下形式定义：

struct mong {

char id;

int code __attribute__ ((align(4)));

};

address_space结构体中，显然__attribute__是用来设置结构体struct address_space的，就是给该结构体设置一个属性。设置什么样的属性呢？该结构体的属性是aligned(sizeof(long))，就是设置struct address_space结构体按sizeof(long)个字节对齐。

这里的属性aligned的含义是：设置与内存地址对齐（alignment）的方式。如

int alivalue __attribute__ ((aligned(32)));

变量alivalue的地址就是32字节对齐。对于我们内核源码的例子，当然属性有很多中，不仅仅是aligned，比如还有deprecated、packed、unused等。并且设置变量或结构体的属性，与设置函数的属性有所不同。

GCC对C语言的扩展，更多内容请参考链接。http://gcc.gnu.org/onlinedocs/gcc/C-Extensions.html#C-Extensions

我们再来看一个实例代码摘自linux/include/module.h

00083:#ifdefMODULE

00084:#defineMODULE_GENERIC_TABLE(gtype,name)\

00085:externconststructgtype##_idmod_##gtype##_table\

00086:__attribute__((unused,alias(__stringify(name))))

00087:

00088:externstructmodule__this_module;

00089:#defineTHIS_MODULE(&this_module)

00090:#else/*!MODULE*/

00091:#defineMODULE_GENERIC_TABLE(gtype,name)

00092:#defineTHIS_MODULE((structmodule*)0)

00093:#endif

注意到86行的__attribute__((unused,alias(__stringify(name))))。前面已经提到，可以为一个变量或函数设置多个属性（attribute），各个属性之间用逗号隔开。86行的宏有两个属性：unused和alias。unused使该类型的数据项显示为未被使用的，这样编译时就不会产生任何告警信息；alias使该定义是其他符号的别名。如

void __f () { /* Do something. */; }

void f () __attribute__ ((weak, alias ("__f")));

定义“f”是“__f”的一个弱别名。

2.2关键字替代

先看一段源码，摘自include/linux/compiler-gcc.h。

00010:/*Optimizationbarrier*/

00011:/*The"volatile"isduetogccbugs*/

00012:#definebarrier()__asm__volatile__("":::"memory")

在文件arch/x86/include/asm/msr.h另外一段代码。

00076:staticinlineunsignedlonglongnative_read_msr_safe(unsignedintmsr,

00077:int*err)

00078:{

00079:DECLARE_ARGS(val,low,high);

00080:

00081:asmvolatile("2:rdmsr;xor%[err],%[err]\n"

00082:"1:\n\t"

00083:".div.fixup,\&;ax\&;\n\t"

00084:"3:mov%[fault],%[err];jmp1b\n\t"

00085:".previous\n\t"

00086:_ASM_EXTABLE(2b,3b)

00087::[err]"=r"(*err),EAX_EDX_RET(val,low,high)

00088::"c"(msr),[fault]"i"(-EIO));

00089:returnEAX_EDX_VAL(val,low,high);

00090:}

00091:

给出的两段代码都使用了嵌入式汇编。但不同的是关键字的形式不一样。一个使用的是__asm__，另外一个是asm。事实上，两者的含义都一样。也就是__asm__等同于asm，区别在于编译时，若使用了选项-std和-ansi，则关闭了关键字asm，而其替代关键字__asm__仍然可以使用。

类似的关键字还有__typeof__和__inline__，其等同于typeof和inline。

2.3typeof

在内核双链表include/linux/kernel.h中，有以下一段代码。该宏的具体含义，这里不多作解释，后面的章节会介绍。这里我们关注一个关键字typeof。

00669:/**

00670:*container_of-castamemberofastructureouttothecontainingstructure

00671:*@ptr:thepointertothemember.

00672:*@type:thetypeofthecontainerstructthisisembeddedin.

00673:*@member:thenameofthememberwithinthestruct.

00674:*

00675:*/

00676:#definecontainer_of(ptr,type,member)({\

00677:consttypeof(((type*)0)->member)*__mptr=(ptr);\

00678:(type*)((char*)__mptr-offsetof(type,member));})

00679:

从字面意思上理解，typeof就是获取其类型，其含义也正是如此。关键字typeof返回的是表达式的类型，使用上类似于关键字sizeof，但它的返回值是类型，而不是一个大小。下面是一些例子：

char *chptr; // A char pointer

typeof (*chptr) ch; // A char

typeof (ch) *chptr2; // A char pointer

typeof (chptr) chparray[10]; // Ten char pointers

typeof (*chptr) charray[10]; // Ten chars

typeof (ch) charray2[10]; // Ten chars

2.4asmlinkage

asmlinkage在内核源码中出现的频率非常高，它是告诉编译器在本地堆栈中传递参数，与之对应的是fastcall；fastcall是告诉编译器在通用寄存器中传递参数。运行时，直接从通用寄存器中取函数参数，要比在本地堆栈（内存）中取，速度快很多。

00492:/*

00493:*sys_execve()executesanewprogram.

00494:*/

00495:asmlinkage

00496:longsys_execve(char__user*name,char__user*__user*argv,

00497:char__user*__user*envp,structpt_regs *regs)

00498:{

00499:longerror;

00500:char*filename;

00501:

00502:filename=getname(name);

00503:error=PTR_ERR(filename);

00504:if(IS_ERR(filename))

00505:returnerror;

00506:error=do_execve(filename,argv,envp,regs);

00507:putname(filename);

00508:returnerror;

00509:}

fastcall的使用是和平台相关的，asmlinkage和fastcall的定义都在文件arch/x86/include/asm/linkage.h中。

00009:#ifdefCONFIG_X86_32

00010:#defineasmlinkageCPP_ASMLINKAGE__attribute__((regparm(0)))

00011:/*

00012:*For32-bitUML-markfunctionsimplementedinassemblythatuse

00013:*regparminputparameters:

00014:*/

00015:#defineasmregparm__attribute__((regparm(3)))

2.5UL

UL通常用在一个常数的后面，标记为“unsigned long”。使用UL的必要性在于告诉编译器，把这个常数作为长型数据对待。这可以避免在部分平台上，造成数据溢出。例如，在16位的整数可以表示的范围为-32,768 ~ +32,767；一个无符号整型表示的范围可以达到65,535。使用UL可以帮助当你使用大数或长的位掩码时，写出的代码与平台无关。下面一段代码摘自include/linux/hash.h。

00017:#include<asm/types.h>

00018:

00019:/*2^31+2^29-2^25+2^22-2^19-2^16+1*/

00020:#defineGOLDEN_RATIO_PRIME_320x9e370001UL

00021:/*2^63+2^61-2^57+2^54-2^51-2^18+1*/

00022:#defineGOLDEN_RATIO_PRIME_640x9e37fffffffc0001UL

00023:

2.6const和volatile

关键字const的含义不能理解为常量，而是理解为“只读”。如int const*x是一个指针，指向一个const整数。这样，指针可以改变，但整数值却不能改变。然而int *const x是一个const指针，指向整数，整数的值可以改变，但指针不能改变。下面代码摘自fs/ext4/inode.c。

00347:staticintext4_block_to_path(structinode*inode,

00348:ext4_lblk_ti_block,

00349:ext4_lblk_toffsets[4],int*boundary)

00350:{

00351:intptrs=EXT4_ADDR_PER_BLOCK(inode->i_sb);

00352:intptrs_bits=EXT4_ADDR_PER_BLOCK_BITS(inode->i_sb);

00353:constlongdirect_blocks=EXT4_NDIR_BLOCKS,

00354:indirect_blocks=ptrs,

00355:double_blocks=(1<<(ptrs_bits*2));

关键字volatile标记变量可以改变，而没有告警信息。volatile告诉编译器每次访问时，该变量必须重新加载，而不是从拷贝或缓存中读取。需要使用volatile的场合有，当我们处理中断寄存器时，或者并发进程之间共享的变量。

task_struct结构体如下，包含volatile和const两个特殊关键字。

01231:structtask_struct{

01232:volatilelongstate;/*-1unrunnable,0runnable,>0stopped*/

01233:void*stack;

01234:atomic_tusage;

01235:unsignedintflags;/*perprocessflags,definedbelow*/

01236:unsignedintptrace;

01237:

01238:intlock_depth;/*BKLlockdepth*/

01239:

01240:#ifdefCONFIG_SMP

01241:#ifdef__ARCH_WANT_UNLOCKED_CTXSW

01242:intoncpu;

01243:#endif

01244:#endif

01245:

01246:intprio,static_prio,normal_prio;

01247:unsignedintrt_priority;

01248:conststructsched_class*sched_class;

3杂项3.1__volatile__

在嵌入式汇编代码中，经常看到__volatile__修饰符，我们提到__volatile__和volatile实际上是等同的，这里不多作强调。__volatile__修饰符对汇编代码非常重要。它告诉编译器不要优化内联的汇编代码。通常，编译器认为一些代码是冗余和浪费的，于是就试图尽可能优化这些汇编代码。

3.2likely()和unlikely()

unlikely（）和likely（）这两个语句也很常见。先看mm/page_alloc.c中的函数__alloc_pages（），这个函数是内存管理中分配物理页面的核心函数。

02100:/*

02101:*Thisisthe’heart’ofthezonedbuddyallocator.

02102:*/

02103:structpage *

02104:__alloc_pages_nodemask(gfp_tgfp_mask,unsignedintorder,

02105:structzonelist*zonelist,nodemask_t*nodemask)

02106:{

02107:enumzone_typehigh_zoneidx=gfp_zone(gfp_mask);

02108:structzone*preferred_zone;

02109:structpage *page;

02110:intmigratetype=allocflags_to_migratetype(gfp_mask);

02111:

02112:gfp_mask&=gfp_allowed_mask;

02113:

02114:lockdep_trace_alloc(gfp_mask);

02115:

02116:might_sleep_if(gfp_mask&__GFP_WAIT);

02117:

02118:if(should_fail_alloc_page(gfp_mask,order))

02119:returnNULL;

02120:

02121:/*

02122:*Checkthezonessuitableforthegfp_maskcontainatleastone

02123:*validzone.It’spossibletohaveanemptyzonelistasaresult

02124:*ofGFP_THISNODEandamemorylessnode

02125:*/

02126:if(unlikely(!zonelist->_zonerefs->zone))

02127:returnNULL;

02128:

注意到2126行的unlikely（）语句。那么unlikely（）和likely（）的含义是什么？

在linux内核源码中，unlikely（）和likely（）是两个宏，它告诉编译器一个暗示。现代的CPU都有提前预测语句执行分支（branch-prediction heuristics）的功能，预测将要执行的指令，以优化执行速度。unlikely（）和likely（）通过编译器告诉CPU，某段代码是likely，应被预测；某段代码是unlikely，不应被预测。likely（）和unlikely（）定义在include/linux/compiler.h。

00106:#ifndeflikely

00107:#definelikely(x)(__builtin_constant_p(x)?!!(x):__branch_check__(x,1))

00108:#endif

00109:#ifndefunlikely

00110:#defineunlikely(x)(__builtin_constant_p(x)?!!(x):__branch_check__(x,0))

00111:#endif

3.3IS_ERR和PTR_ERR

许多内部的内核函数返回一个指针值给调用者，而这些函数中很多可能会失败。在大部分情况下，失败是通过返回一个NULL指针值来表示的。这种技巧有作用，但是它不能传递问题的确切性质。某些接口确实需要返回一个实际的错误编码，以使调用者可以根据实际出错的情况做出正确的决策。

许多内核接口通过把错误值编码到一个指针值中来返回错误信息。这种函数必须小心使用，因为他们的返回值不能简单地和NULL比较。为了帮助创建和使用这种类型的接口，<linux/err.h>中提供了一小组函数。

void *ERR_PTR(long error);

这里error是通常的负的错误编码。调用者可以使用IS_ERR来检查所返回的指针是否是一个错误编码：

long IS_ERR(const void* ptr);

如果需要实际的错误编码，可以通过以下函数把它提取出来：

long PTR_ERR(const void* ptr);

应该只有在IS_ERR对某值返回真值时才对该值使用PTR_ERR，因为任何其他值都是有效的指针。

3.4__init,__initdata,__exit,__exitdata

先看linux内核启动时的一段代码，摘自init/main.c。

00541:asmlinkagevoid__initstart_kernel(void)

00542:{

00543:char*command_line;

00544:externstructkernel_param__startparam[],

__stopparam[];

00545:

00546:smp_setup_processor_id();

00547:

00548:/*

00549:*Needtorunasearlyaspossible,toinitializethe

00550:*lockdephash:

00551:*/

00552:lockdep_init();

00553:debug_objects_early_init();

00554:

00555:/*

00556:*SetupthetheinitialcanaryASAP:

00557:*/

00558:boot_init_stack_canary();

00559:

00560:cgroup_init_early();

00561:

00562:local_irq_disable();

00563:early_boot_irqs_off();

00564:early_init_irq_lock_class();

00565:

00566:/*

00567:*Interruptsarestilldisabled.Donecessarysetups,then

00568:*enablethem

00569:*/

函数start_kernel（）有个修饰符__init。__init实际上是一个宏，只有在linux内核初始化是执行的函数或变量前才使用__init。编译器将标记为__init的代码段存放在一个特别的内存区域里，这个区域在系统初始化后，就会释放。

同理，__initdata用来标记只在内核初始化使用的数据，__exit和__exitdata用来标记结束或关机的例程。这些通常在设备驱动卸载时使用。

3.5内核源码语法检查

看进程管理内容时，do_fork（）的源码是必读的。我们注意到do_fork（）最后两个参数前，都有__user修饰符。那么这么修饰符的含义和用处是怎样的？摘自kernel/fork.c。

01397:longdo_fork(unsignedlongclone_flags,

01398:unsignedlongstack_start,

01399:structpt_regs *regs,

01400:unsignedlongstack_size,

01401:int__user*parent_tidptr,

01402:int__user*child_tidptr)

01403:{

01404:structtask_struct*p;

01405:inttrace=0;

01406:longnr;

01407:

01408:/*

01409:*Dosomepreliminaryargumentandpermissionscheckingbeforewe

01410:*actuallystartallocatingstuff

01411:*/

01412:if(clone_flags&CLONE_NEWUSER){

01413:if(clone_flags&CLONE_THREAD)

01414:return-EINVAL;

01415:/*hopefullythischeckwillgoawaywhenusernssupportis

01416:*complete

01417:*/

01418:if(!capable(CAP_SYS_ADMIN)||!capable(CAP_SETUID)||

01419:!capable(CAP_SETGID))

01420:return-EPERM;

01421:}

先来看__user的在include/linux/compiler.h中的定义：

00006:#ifdefCHECKER

00007:#define__user__attribute__((noderef,address_space(1)))

00008:#define__kernel/*defaultaddressspace*/

00009:#define__safe__attribute__((safe))

00010:#define__force__attribute__((force))

00011:#define__nocast__attribute__((nocast))

00012:#define__iomem__attribute__((noderef,address_space(2)))

00013:#define__acquires(x)__attribute__((context(x,0,1)))

00014:#define__releases(x)__attribute__((context(x,1,0)))

00015:#define__acquire(x)__context__(x,1)

00016:#define__release(x)__context__(x,-1)

00017:#define__cond_lock(x,c)((c)?({__acquire(x);1;}):0)

00018:externvoid__chk_user_ptr(constvolatilevoid__user*);

00019:externvoid__chk_io_ptr(constvolatilevoid__iomem*);

00020:#else

00021:#define__user

00022:#define__kernel

00023:#define__safe

00024:#define__force

00025:#define__nocast

00026:#define__iomem

00027:#define__chk_user_ptr(x)(void)0

00028:#define__chk_io_ptr(x)(void)0

00029:#define__builtin_warning(x,y…)(1)

00030:#define__acquires(x)

00031:#define__releases(x)

00032:#define__acquire(x)(void)0

00033:#define__release(x)(void)0

00034:#define__cond_lock(x,c)(c)

00035:#endif

通过其定义，似乎Gcc中现在还没有支持这个用法。通过字面意思理解，__user很显然是告诉它是一个用户数据。虽然Gcc还不支持这种用法，但借助适当的工具，就可以在内核编译时就可以发现内核源码中的一些错误；如前面的__user，若编译时发现传递进来的不是用户数据，那么就产生告警。

在__user定义中，我们发现还有__kernel、__safe、__force、__iomem，这些都是用来做内核源码语法检查的；其中__iomem在驱动代码中很常见。

目前内核社区使用SPARSE工具来做内核源码的检查。SPARSE是语法分析器，能在编译器前端发现源码的语法。它能检查ANSI C以及很多Gcc的扩展。SPASE提供一系列标记来传递语法信息，如地址空间的类型、函数所需获取或释放的锁等。

http://ilinuxkernel.com/files/5/Linux_Kernel_Source_Code.htm

力微休负重，言轻莫劝人。