源码版本：Linux kernel 1.0

分析字符设备 /dev/mem 的驱动程序

既然是字符设备，万物皆文件，先找 file_operations 结构

struct file_operations mem_fops

static struct file_operations mem_fops = {
	memory_lseek,
	read_mem,
	write_mem,
	NULL,		/* mem_readdir */
	NULL,		/* mem_select */
	NULL,		/* mem_ioctl */
	mmap_mem,
	NULL,		/* no special open code */
	NULL,		/* no special release code */
	NULL		/* fsync */
};

支持 read write lseek mmap

一个一个分析

read_mem

参数就是直接对 inode 进行操作

static int read_mem(struct inode * inode, struct file * file,char * buf, int count)
{
	unsigned long p = file->f_pos; // 获取 mem 文件的 pos 指针（其实就是我们指定的读取的地址）
	int read; // 计数器，用来记录拷贝了多少数据

	
	if (count < 0) // 检查读取 size 的合法性，不能读取一个负数大小
		return -EINVAL;

	if (p >= high_memory) // 不能读取 high memory
		return 0;
	if (count > high_memory - p) // 如果读取的大小比可读内存区域还大的话
		count = high_memory - p; // 只允许读除了 high memory 以外的内存
	read = 0;

	// 不能读取 0 号页，所以逐字节把 buf 前 4096 字节置 0（因为现在是在内核态，buf 位于用户态，需要用 put_fs_byte 来操作）
	while (p < PAGE_SIZE && count > 0) {
		put_fs_byte(0,buf); 
		buf++;
		p++;
		count--;
		read++;
	}
	// 把 p 为起始地址，大小为 count 的内存数据拷贝到用户态的 buf
	memcpy_tofs(buf,(void *) p,count);
	read += count; // 增加计数器的值
	file->f_pos += read; // 移动文件 pos 指针
	return read;
}

write_mem

static int write_mem(struct inode * inode, struct file * file,char * buf, int count)
{
	unsigned long p = file->f_pos; // 获取 mem 文件的 pos 指针（我们要写入数据的地址）
	int written; // 计数器

	if (count < 0) // 检查写入数据的大小的合法性
		return -EINVAL;
	if (p >= high_memory) // 不能写 high memory
		return 0;
	if (count > high_memory - p)
		count = high_memory - p;
	written = 0;
	// 不能写 0 号页，直接跳过
	while (p < PAGE_SIZE && count > 0) {
		/* Hmm. Do something? */
		buf++;
		p++;
		count--;
		written++;
	}
	memcpy_fromfs((void *) p,buf,count); // 把数据从用户态 buf 拷贝到现在 p 指向的地址（数据块大小为 count）
	written += count; // 增加计数器的值
	file->f_pos += written; // 移动指针
	return count;
}

memory_lseek

/*
 * The memory devices use the full 32 bits of the offset, and so we cannot
 * check against negative addresses: they are ok. The return value is weird,
 * though, in that case (0).
 *
 * also note that seeking relative to the "end of file" isn't supported:
 * it has no meaning, so it returns -EINVAL.
 */
static int memory_lseek(struct inode * inode, struct file * file, off_t offset, int orig)
{
	switch (orig) {
		case 0:
			file->f_pos = offset;
			return file->f_pos;
		case 1:
			file->f_pos += offset;
			return file->f_pos;
		default:
			return -EINVAL;
	}
	if (file->f_pos < 0)
		return 0;
	return file->f_pos;
}

结语

在对 /dev/mem 进行读写时，file->f_pos 其实就是我们读写的地址，buf 因为是位于用户态，在内核态不能直接读写用户态的数据，所以需要特定的函数去执行，就像高版本的 kernel 的 copy_from_user copy_to_user .......这类函数