Linux Scull：强大的内核可扩展性和自适应性 (linux scull)

Linux Scull是一种Linux内核的可扩展性和自适应性的操作系统。与传统的Linux内核相比，Scull内核具有更高的可扩展性和自适应性，使其在各种应用场景下都具有很好的表现。

Scull内核的可扩展性

Scull内核的可扩展性主要表现在两个方面，即可扩展的体系结构和动态扩展能力。

可扩展的体系结构

Scull内核的体系结构是可扩展的，这意味着它能够扩展到不同类型的处理器架构上。这种体系结构的可扩展性非常重要，因为它能够让Scull内核在不同平台上工作，并且也能够充分利用各种不同类型的处理器架构。

动态扩展能力

Scull内核还拥有强大的动态扩展能力，这使得它能够通过添加新的模块来扩展其功能，同时保证系统的稳定性和安全性。Scull内核的模块系统使得Scull内核更具可扩展性，同时能够支持更多的设备和驱动程序。

Scull内核的自适应性

Scull内核的自适应性主要表现在两个方面，即动态性和适应性。

动态性

Scull内核具有动态性，可以适应不同的系统资源需求，并且能够通过调整内存管理和进程调度等策略来优化系统性能。这种动态性非常重要，因为可以确保系统的高效和稳定性，同时能够减少资源浪费。

适应性

Scull内核还具有适应性，能够适应不同的应用场景和不同的使用者需求。例如，Scull内核可以为不同的设备驱动程序提供不同的速率和优先级，从而保证其具有更高的可靠性和性能。

结论

Linux Scull内核具有强大的可扩展性和自适应性，这使得它能够应对不同类型的操作系统需求，并且能够在不断变化的市场中保持其竞争优势。虽然Scull内核的开发和部署需要更多的资源和投入，但是它能够提供更好的性能和系统稳定性，使得企业和用户都能够从中受益。

相关问题拓展阅读：

• 如何调试驱动开发过程中的Oops

如何调试驱动开发过程中的Oops

驱动程序开发的一个重大难点就是不易调试。本文目的就是介绍驱动开发中常用的几种直接和间接的调试手段，它们是：

1、利用printk

2、查看OOP消息

3、利用strace

4、利用内核内置的hacking选项

5、利用ioctl方法

6、利用/proc 文件闹笑系统

7、使用kgdb

前两种如下：

一、利用printk

这是驱动开发中最朴实无华，同时也是最常用和有效的手段。scull驱动的main.c第338行如下，就是使用printk进行调试的例子，这样的例子相信大家在阅读驱动源码时随处可见。

338 //printk(KERN_ALERT “wakeup by signal in process %d\n”, current->pid);

printk的功能与我们经常在应用程序中使用的printf是一样的，不同之处在于printk可以在打印字符串前面加上内核定义的宏，例如上面例子中的KERN_ALERT（注意：宏与字符串之间没有逗号）。

#define KERN_EMERG “”

#define KERN_ALERT “”

#define KERN_CRIT “”

#define KERN_ERR “”

#define KERN_WARNING “”

#define KERN_NOTICE “”

#define KERN_INFO “”

#define KERN_DEBUG “”

#define DEFAULT_CONSOLE_LOGLEVEL 7

这个宏是用来定义需要打印的字符串的级别。值越小，级别越高。内核中有个参数用来控制是否将printk打印的字符串输出到控制台（屏幕或者/sys/log/syslog日志文件）

# cat /proc/sys/kernel/printk

之一个6表示级别高于（小于）6的消息才会被输出到控制台，第二个4表示如果调用printk时没有指定消息级别（宏）则消息的级银孝别为4，第三个1表示接受的更高（最小）级别是1，第四个7表示系统启动时之一个6原来的初值是7。

因此，如果你发现在控制台上看不到你程序中某些printk的输出，请使用echo 8 > /proc/sys/kernel/printk来解决。

在复杂驱动的开发过程中，为了调试会在源码中加入成百上千的printk语句。而当调试完毕形成最终产品的时候必然会将这些printk语句删除想想驱动的使用者而不是开发者吧。记住：己所不欲，勿施于人），这个工作量是不小的。最要命的是，如果我们将调试用的printk语句删除后，用户又报告驱动有bug，所以我们又不得不手工将这些上千条的printk语句再重新加上。oh，my god，杀了我吧。所以，我们需要一种能方便地打开和关闭调试信息的手段。哪里能找到这种手段呢？哈哈，远在天边，近在眼前。看看scull驱动或者leds驱动的源代码吧！

#define LEDS_DEBUG

#undef PDEBUG

#ifdef LEDS_DEBUG

#ifdef __KERNEL__

#define PDEBUG(fmt, args…) printk( KERN_EMERG “leds: ” fmt, ## args)

#else

#define PDEBUG(fmt, args…) fprintf(stderr, fmt, ## args)

#endif

#else

#define PDEBUG(fmt, args…)

#endif

#undef PDEBUGG

#define PDEBUGG(fmt, args…)

这样一来，在开发驱动的过程中，如果想打印调试消息，我们就可以用PDEBUG(“address of i_cdev is %p\n”, inode->i_cdev);，如果不想看到该调试消息，就只需要简单的将PDEBUG改为PDEBUGG即可。而当我们调试完毕形成最终产品时，只需要简单地将第1行注释掉即可。

上边那一段代码中的__KERNEL__是内核中定义的宏，当我们编译内核（包括模块）时，它会被定义。当然如果你不明白代码中的…和##是什么意思的话，就请认真查阅一下gcc关于预处理部分的资料吧！如果你实在太懒不愿意去查阅的话，那就充当VC工程师把上面的代码copy到你的代码中去吧。

二、查看OOP消息

OOP意为惊讶。当锋弯稿你的驱动有问题，内核不惊讶才怪：嘿！小子，你干吗乱来！好吧，就让我们来看看内核是如何惊讶的。

根据faulty.c（单击下载）编译出faulty.ko，并 inod faulty.ko。执行echo yang >/dev/faulty，结果内核就惊讶了。内核为什么会惊讶呢？因为faulty驱动的write函数执行了*(int *)0 = 0，向内存0地址写入，这是内核绝对不会容许的。

52 ssize_t faulty_write (struct file *filp, const char __user *buf, size_t count,

loff_t *pos)

54 {

*(int *)0 = 0;

return 0;

58 }

1 Unable to handle kernel NULL pointer dereference at virtual address

2 pgd = c

3 *pgd=, *pte=, *ppte=

4 Internal error: Oops: 817 PREEMPT

5 Modules linked in: faulty scull

6 CPU: 0 Not tainted (2.6.22.6 #4)

7 PC is at faulty_write+0×10/0×18

8 LR is at vfs_write+0xc4/0×148

9 pc : lr : psr: a

10 sp : c3871f44 ip : c3871f54 fp : c3871f50

11 r10:c r9 : cr8 :

12 r7 :r6 : c3871f78 r5 :r4 : c38e5160

13 r3 : c3871f78 r2 :r1 :r0 :

14 Flags: NzCv IRQs on FIQs on Mode SVC_32 Segment user

15 Control: c000717f Table:DAC:

16 Process sh (pid: 745, stack limit = 0xc)

17 Stack: (0xc3871f44 to 0xc)

18 1f40:c3871f74 c3871f54 c0088eb8 bf00608cc38e5180 c38e5160

19 1f60: c3871fc3871fa4 c3871f78 c0088ffc c0088e000000

20 1f80:004 c002c0ec3871fa8

21 1fa0: c002bf40 c0088fc

22 1fc0:021765c

23 1fe0:beac 401adb

24 Backtrace:

25 (faulty_write+0×0/0×18 ) from (vfs_write+0xc4/0×148)

26 (vfs_write+0×0/0×148) from (sys_write+0x4c/0×74)

27 r7:r6:c3871f78 r5:c38e5160 r4:c38e5180

28 (sys_write+0×0/0×74) from (ret_fast_syscall+0×0/0x2c)

29 r8:c002c0e4 r7:r6:r5:r4:

30 Code: e1a0c00d e92dd800 e24cb004 e3a00000 (e)

1行惊讶的原因，也就是报告出错的原因；

2-4行是OOP信息序号；

5行是出错时内核已加载模块；

6行是发生错误的CPU序号；

7-15行是发生错误的位置，以及当时CPU各个寄存器的值，这最有利于我们找出问题所在地；

16行是当前进程的名字及进程ID

17-23行是出错时，栈内的内容

24-29行是栈回溯信息，可看出直到出错时的函数递进调用关系（确保CONFIG_FRAME_POINTER被定义）

30行是出错指令及其附近指令的机器码，出错指令本身在小括号中

反汇编faulty.ko（ arm-linux-objdump -D faulty.ko > faulty.dis ；cat faulty.dis）可以看到如下的语句如下：

c :

7c: e1a0c00dmov ip, sp

80: e92ddstmdb sp!, {fp, ip, lr, pc}

84: e24cbsub fp, ip, #; 0×4

88: e3amov r0, #0 ; 0×0

8c: e str r0,

90: e89daldmia sp, {fp, sp, pc}

定位出错位置以及获取相关信息的过程：

9 pc : lr : psr: a

25 (faulty_write+0×0/0×18 ) from (vfs_write+0xc4/0×148)

26 (vfs_write+0×0/0×148) from (sys_write+0x4c/0×74)

出错代码是faulty_write函数中的第5条指令（(0xbf00608c-0xbf00607c)/4+1=5），该函数的首地址是0xbf00607c，该函数总共6条指令（0×18），该函数是被0xc0088eb8的前一条指令调用的（即：函数返回地址是0xc0088eb8。这一点可以从出错时lr的值正好等于0xc0088eb8得到印证）。调用该函数的指令是vfs_write的第49条（0xc4/4=49）指令。

达到出错处的函数调用流程是：write(用户空间的系统调用)–>sys_write–>vfs_write–>faulty_write

OOP消息不仅让我定位了出错的地方，更让我惊喜的是，它让我知道了一些秘密：1、gcc中fp到底有何用处？2、为什么gcc编译任何函数的时候，总是要把3条看上去傻傻的指令放在整个函数的最开始？3、内核和gdb是如何知道函数调用栈顺序，并使用函数的名字而不是地址？ 4、我如何才能知道各个函数入栈的内容？哈哈，我渐渐喜欢上了让内核惊讶，那就再看一次内核惊讶吧。

执行 cat /dev/faulty，内核又再一次惊讶！

1 Unable to handle kernel NULL pointer dereference at virtual addres

2 pgd = c3a88000

3 *pgd=33a79031, *pte=, *ppte=