Linux 内核驱动接口详解

写作本文档的目的，是为了解释为什么Linux既没有二进制内核接口，也没有稳定 的内核接口。这里所说的内核接口，是指内核里的接口，而不是内核和用户空间 的接口。内核到用户空间的接口，是提供给应用程序使用的系统调用，系统调用 在 历史 上几乎没有过变化，将来也不会有变化。我有一些老应用程序是在0.9版本 或者更早版本的内核上编译的，在使用2.6版本内核的Linux发布上依然用得很好 。用户和应用程序作者可以将这个接口看成是稳定的。

你也许以为自己想要稳定的内核接口，但是你不清楚你要的实际上不是它。你需 要的其实是稳定的驱动程序，而你只有将驱动程序放到公版内核的源代码树里， 才有可能达到这个目的。而且这样做还有很多其它好处，正是因为这些好处使得 Linux能成为强壮，稳定，成熟的 *** 作系统，这也是你最开始选择Linux的原因。

只有那些写驱动程序的“怪人”才会担心内核接口的改变，对广大用户来说，既 看不到内核接口，也不需要去关心它。

既然只谈技术问题，我们就有了下面两个主题：二进制内核接口和稳定的内核源 代码接口。这两个问题是互相关联的，让我们先解决掉二进制接口的问题。

假如我们有一个稳定的内核源代码接口，那么自然而然的，我们就拥有了稳定的 二进制接口，是这样的吗？错。让我们看看关于Linux内核的几点事实：

对于一个特定的内核，满足这些条件并不难，使用同一个C编译器和同样的内核配 置选项来编译驱动程序模块就可以了。这对于给一个特定Linux发布的特定版本提 供驱动程序，是完全可以满足需求的。但是如果你要给不同发布的不同版本都发 布一个驱动程序，就需要在每个发布上用不同的内核设置参数都编译一次内核， 这简直跟噩梦一样。而且还要注意到，每个Linux发布还提供不同的Linux内核， 这些内核都针对不同的硬件类型进行了优化（有很多种不同的处理器，还有不同 的内核设置选项）。所以每发布一次驱动程序，都需要提供很多不同版本的内核 模块。

相信我，如果你真的要采取这种发布方式，一定会慢慢疯掉，我很久以前就有过 深刻的教训…

如果有人不将他的内核驱动程序，放入公版内核的源代码树，而又想让驱动程序 一直保持在最新的内核中可用，那么这个话题将会变得没完没了。 内核开发是持续而且快节奏的，从来都不会慢下来。内核开发人员在当前接口中 找到bug，或者找到更好的实现方式。一旦发现这些，他们就很快会去修改当前的 接口。修改接口意味着，函数名可能会改变，结构体可能被扩充或者删减，函数 的参数也可能发生改变。一旦接口被修改，内核中使用这些接口的地方需要同时 修正，这样才能保证所有的东西继续工作。

举一个例子，内核的USB驱动程序接口在USB子系统的整个生命周期中，至少经历 了三次重写。这些重写解决以下问题：

这和一些封闭源代码的 *** 作系统形成鲜明的对比，在那些 *** 作系统上，不得不额 外的维护旧的USB接口。这导致了一个可能性，新的开发者依然会不小心使用旧的 接口，以不恰当的方式编写代码，进而影响到 *** 作系统的稳定性。 在上面的例子中，所有的开发者都同意这些重要的改动，在这样的情况下修改代 价很低。如果Linux保持一个稳定的内核源代码接口，那么就得创建一个新的接口 ；旧的，有问题的接口必须一直维护，给Linux USB开发者带来额外的工作。既然 所有的Linux USB驱动的作者都是利用自己的时间工作，那么要求他们去做毫无意 义的免费额外工作，是不可能的。 安全问题对Linux来说十分重要。一个安全问题被发现，就会在短时间内得到修 正。在很多情况下，这将导致Linux内核中的一些接口被重写，以从根本上避免安 全问题。一旦接口被重写，所有使用这些接口的驱动程序，必须同时得到修正， 以确定安全问题已经得到修复并且不可能在未来还有同样的安全问题。如果内核 内部接口不允许改变，那么就不可能修复这样的安全问题，也不可能确认这样的 安全问题以后不会发生。 开发者一直在清理内核接口。如果一个接口没有人在使用了，它就会被删除。这 样可以确保内核尽可能的小，而且所有潜在的接口都会得到尽可能完整的测试 （没有人使用的接口是不可能得到良好的测试的）。

如果你写了一个Linux内核驱动，但是它还不在Linux源代码树里，作为一个开发 者，你应该怎么做？为每个发布的每个版本提供一个二进制驱动，那简直是一个 噩梦，要跟上永远处于变化之中的内核接口，也是一件辛苦活。 很简单，让你的驱动进入内核源代码树（要记得我们在谈论的是以GPL许可发行 的驱动，如果你的代码不符合GPL，那么祝你好运，你只能自己解决这个问题了， 你这个吸血鬼把Andrew和Linus对吸血鬼的定义链接到这里>）。当你的代码加入 公版内核源代码树之后，如果一个内核接口改变，你的驱动会直接被修改接口的 那个人修改。保证你的驱动永远都可以编译通过，并且一直工作，你几乎不需要 做什么事情。

把驱动放到内核源代码树里会有很多的好处：

介绍个http_load压力测试工具,http_load，类似的工具还有webbench、ab、Siege。

1、下载

官方网站：http://acme.com/software/http_load/

复制代码

代码如下:

cd /root

wget http://acme.com/software/http_load/http_load-12mar2006.tar.gz

tar xzf http_load-12mar2006.tar.gz

2、安装

复制代码

代码如下:

cd http_load-12mar2006

make

执行完make,会在当前目录生成一个http_load二进制文件。

3、使用方法

复制代码

代码如下:

root@www:~/http_load-12mar2006# ./http_load --help

usage: ./http_load [-checksum] [-throttle] [-proxy host:port] [-verbose] [-timeout secs] [-sip sip_file]

-parallel N | -rate N [-jitter]

-fetches N | -seconds N

url_file

One start specifier, either -parallel or -rate, is required.

One end specifier, either -fetches or -seconds, is required.

主要参数说明:

-parallel 简写-p ：含义是并发的用户进程数。

-rate 简写-r ：含义是每秒的访问频率

-fetches 简写-f ：含义是总计的访问次数

-seconds简写-s ：含义是总计的访问时间

选择参数时，-parallel和-rate选其中一个，-fetches和-seconds选其中一个。

示例：

http_load -parallel 50 -s 10 urls.txt

这段命令行是同时使用50个进程，随机访问urls.txt中的网址列表，总共访问10秒。

http_load -rate 50 -f 5000 urls.txt

每秒请求50次，总共请求5000次停止。

4、基本的返回值

（1）．49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds

说明在上面的测试中运行了49个请求，最大的并发进程数是2，总计传输的数据是289884bytes，运行的时间是10.0148秒

（2）．5916 mean bytes/connection

说明每一连接平均传输的数据量289884/49=5916

（3）．4.89274 fetches/sec, 28945.5 bytes/sec

说明每秒的响应请求为4.89274，每秒传递的数据为28945.5 bytes/sec

（4）．msecs/connect: 28.8932 mean, 44.243 max, 24.488 min

说明每连接的平均响应时间是28.8932 msecs，最大的响应时间44.243 msecs，最小的响应时间24.488 msecs

（5）．msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min

（6）.HTTP response codes: code 200 -- 49

说明打开响应页面的类型，如果403的类型过多，那可能要注意是否系统遇到了瓶颈。

特殊说明：这里，我们一般会关注到的指标是fetches/sec、msecs/connect

他们分别对应的常用性能指标参数Qpt-每秒响应用户数和response time，每连接响应用户时间。测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析，我们还需要对服务器的cpu、men进行分析，才能得出结论

5、如果你需要测试https，你必须将 Makefile中

复制代码

代码如下:

# CONFIGURE: If you want to compile in support for https, uncomment these

# definitions. You will need to have already built OpenSSL, available at

# <a href="http://www.openssl.org/">http://www.openssl.org/</a>Make sure the SSL_TREE definition points to the

# tree with your OpenSSL installation - depending on how you installed it,

# it may be in /usr/local instead of /usr/local/ssl.

SSL_TREE = /usr

SSL_DEFS = -DUSE_SSL

SSL_INC = -I$(SSL_TREE)/include

SSL_LIBS = -L$(SSL_TREE)/lib -lssl -lcrypto

由于使用到openssl，你必须安装openssl和相应的开发环境

复制代码

代码如下:

apt-get install openssl

apt-get install libssl-dev</p><p>find -name ssl.h

/usr/include/openssl/ssl.h

可以使用nc命令测试。

例如测试一下 某个个IP 的80 端口有没有开启可以使用命令：nc -z -w 1 “IP地址”  80

可以看到默认是使用TCP进行测试的，如果要测试UDP端口有没有开放的可以添加-u 一起使用。例如我测试一下202.96.128.86 这个IP的UDP 53端口：nc -u -z -w 1 “ip地址”

6、上面可以看到成功的会显示相关的信息，但是如果测试到端口是不开放的或者被防火墙拦截的就不会返回相关的信息。

---