一、Linux固件子系统概述
固件是硬件设备自身执行的一段程序。固件一般存放在设备flash内。而出于成本和便利性的考虑,通常是先将硬件设备的运行程序打包为一个特定格式的固件文件,存储到终端系统内,通过终端系统给硬件设备进行升级。
Linux内核开发过程中,开发人员调试外设驱动设备,比如触控,充电,线性马达,存储,WIFI设备等,同样存在需要更新固件的情况。在Linux系统中,设备驱动程序处于内核态,而固件文件处于用户态,因此需要一个安全稳定可靠的机制,用来确保设备驱动程序成功加载固件文件。
为了解决设备驱动程序从内核态稳定加载用户态固件文件的问题,Linux系统提供了固件子系统。
二、Linux固件子系统实现机制
1. 流程简介:
Linux固件子系统基于sysfs 和uevent机制实现。
驱动程序调用固件系统函数接口申请固件之后,固件子系统使用固件编译内核的方式去获取固件;如果获取失败,就使用固件缓存的方式去获取固件;如果仍然获取失败,就使用默认路径内核直接查找的方式去获取固件。如果还是获取失败,就通过上报uevent消息给init进程。init进程则接收到uevent消息,过滤出subsystem类型为firmware的消息。init进程根据uevent消息内指向的固件信息去查找固件,通过sysfs提供的文件节点接口,把获取的固件内容从用户态写入内核态,从而使驱动程序,获取到固件文件的数据。
Linux固件系统提供了多种在不同场景下获取固件文件的方法。
1)直接编译到内核的方式;
2)固件缓存的方式;
3)直接根据内核指定路径的方式:
4)通过init进程来协助处理的方式;
2. 流程框图:
3. 主要函数接口:
主要函数接口:
申请固件接口主要类型分为同步和异步。
通常申请固件的过程比较耗时,以及处理固件升级的过程比较耗时,因此可以采用异步函数接口实现,或者在驱动程序内先创建工作队列调用同步函数接口实现。
其中:
内核申请固件文件调用 request_firmware 函数实现。
内核获取固件文件后调用 release_firmware 释放相关的内存。
int request_firmware(const struct firmware **firmware_p, const char *name, struct device *device) int request_firmware_direct(const struct firmware **firmware_p, const char *name, struct device *device) int request_firmware_nowait(struct module *module, bool uevent, const char *name, struct device *device, gfp_t gfp, void *context, void (*cont)(const struct firmware *fw, void *context))
其中:
request_firmware_direct 接口只在内核指定的路径内查找固件,不使用uevent机制来获取固件。
request_firmware_nowait 接口是通过异步的工作队列去获取固件,可以起到不阻塞驱动probe时间的作用。
4. 实现过程:
(1) request_firmware 实现流程:
request_firmware 函数通过调用 _request_firmware_prepare 函数,设置不同的标志位,实现不同的差异功能。
a. _request_firmware_prepare 函数:
在打开 CONFIG_FW_LOADER 宏开关基础上,首先通过调用 fw_get_builtin_firmware 函数的方式,判断固件文件是否编译到内核。
extern struct builtin_fw __start_builtin_fw[]; extern struct builtin_fw __end_builtin_fw[]; static void fw_copy_to_prealloc_buf(struct firmware *fw, void *buf, size_t size) { if (!buf || size < fw->size) return; memcpy(buf, fw->data, fw->size); } static bool fw_get_builtin_firmware(struct firmware *fw, const char *name, void *buf, size_t size) { struct builtin_fw *b_fw; /*也就是说编译进内核的固件放在特定的位置了!*/ for (b_fw = __start_builtin_fw; b_fw != __end_builtin_fw; b_fw++) { if (strcmp(name, b_fw->name) == 0) { fw->size = b_fw->size; fw->data = b_fw->data; fw_copy_to_prealloc_buf(fw, buf, size); return true; } } return false; }
//vmlinux.lds.h /* Built-in firmware blobs */ .builtin_fw : AT(ADDR(.builtin_fw) - LOAD_OFFSET) { __start_builtin_fw = .; KEEP(*(.builtin_fw)) __end_builtin_fw = .; }
接着调用 alloc_lookup_fw_priv 函数,判断全局fw_cache结构内链表是否记录过当前请求firmware的name。如果不存在当前请求firmware的name,则动态分配对应的内存空间并且添加当前请求firmware的name到全局的fw_cache结构内的链表。
b. fw_get_filesystem_firmware 函数:
主要是通过内核提供的默认路径去查找固件文件,调用 kernel_read_file_from_path 函数。如果没有查找到固件文件,则通过标志位 FW_OPT_USERHELPER 判断,是否启用 USER_HELPER 模式实现。
其中:
Firmware系统内默认路径如下:
static char fw_path_para[256]; static const char * const fw_path[] = { fw_path_para, "/lib/firmware/updates/" UTS_RELEASE, "/lib/firmware/updates", "/lib/firmware/" UTS_RELEASE, "/lib/firmware" }; /* Typical usage is that passing 'firmware_class.path=$CUSTOMIZED_PATH' * from kernel command line because firmware_class is generally built in * kernel instead of module. */ module_param_string(path, fw_path_para, sizeof(fw_path_para), 0644); /*0644: perm visibility in sysfs*/ MODULE_PARM_DESC(path, "customized firmware image search path with a higher priority than default path");
sysfs路径:/sys/module/firmware_class/parameters/path 权限:/sys/module/firmware_class/parameters # ls -laZ -rw-r--r-- 1 root root u:object_r:sysfs:s0 4096 2021-03-29 22:28 path
/* called from request_firmware() and request_firmware_work_func() */ static int _request_firmware(const struct firmware **firmware_p, const char *name, struct device *device, void *buf, size_t size, enum fw_opt opt_flags) /* opt_flags = FW_OPT_UEVENT */ { struct firmware *fw = NULL; int ret; if (!firmware_p) return -EINVAL; if (!name || name[0] == '