Android GKI内核5.15开发指南：Linux内核黑客不可靠指南

本文基于hfdem/android_gki_kernel_5.15_common项目中的内核开发文档，为开发者提供Linux内核5.15版本的开发指导。我们将深入探讨内核开发的核心概念、最佳实践和常见陷阱。

内核执行上下文解析

理解Linux内核的执行上下文是开发高质量内核代码的基础。在Android GKI内核5.15中，CPU可能处于以下几种状态：

1. 用户上下文：系统调用或异常触发时进入，可被更高优先级任务和中断抢占，允许调用schedule()进行睡眠。

2. 硬件中断(硬IRQ)：处理来自硬件设备的中断，执行速度快且不可重入，通常会触发软中断进行后续处理。

3. 软中断和Tasklet：在硬中断退出或系统调用返回时执行，可并行运行于多核CPU上。

关键点：

• 不同上下文有严格的优先级关系
• 硬IRQ可以抢占软中断和用户上下文
• 用户上下文可被所有更高优先级上下文抢占

内核开发黄金法则

在Android GKI内核开发中，必须牢记以下基本原则：

1. 无内存保护机制：任何内存错误都可能导致系统崩溃，务必谨慎处理内存操作。

2. 浮点运算限制：内核中避免使用FPU/MMX指令，如需使用必须显式保存/恢复FPU状态。

3. 栈空间限制：

   • 32位架构：3K-6K
   • 64位架构：约14K(与中断共享)

4. 可移植性要求：

   • 保持代码64位兼容
   • 处理字节序问题
   • 最小化架构相关代码

系统调用与IOCTL选择

在Android GKI内核5.15中，新增系统调用并非首选方案。更推荐的做法：

1. 字符设备+IOCTL：更灵活且无需修改架构相关代码

2. sysfs接口：适用于简单的参数读写场景

IOCTL实现要点：

• 错误时返回负的errno值
• 正确处理信号和ERESTARTSYS
• 长时间操作中定期调用cond_resched()

常见死锁场景与规避

内核开发中常见的死锁陷阱：

1. 在非用户上下文中调用可能睡眠的函数：

   • 持有自旋锁时
   • 中断上下文
   • 禁止抢占时

2. 隐式睡眠函数：

   • 用户空间内存访问函数(*_user)
   • 非GFP_ATOMIC的内存分配

调试建议：始终开启CONFIG_DEBUG_ATOMIC_SLEEP配置选项

核心API详解

内存管理

1. kmalloc/kfree：

   • GFP_KERNEL：可能睡眠，仅用户上下文
   • GFP_ATOMIC：原子分配，可用于中断上下文
   • GFP_DMA：DMA专用内存区

2. 大内存分配：

   • __get_free_pages：页级分配
   • vmalloc：虚拟连续但物理不连续
   • alloc_bootmem：启动时分配物理连续内存

延时控制

1. udelay/ndelay：微秒/纳秒级延时
2. mdelay：毫秒级延时
3. msleep：毫秒级睡眠

同步机制

1. local_irq_save/restore：

   • 保存/恢复中断状态
   • 可嵌套使用

2. local_bh_disable/enable：

   • 禁用/启用软中断
   • 防止当前CPU运行软中断和tasklet

CPU相关

1. smp_processor_id：获取当前CPU ID
2. get_cpu/put_cpu：
   • 禁用抢占并获取CPU ID
   • 必须成对使用

模块开发技巧

1. 生命周期标记：

   • __init/__exit：模块初始化/退出函数
   • __initdata：仅初始化阶段使用的数据

2. 模块入口：

   • module_init：模块加载时调用
   • module_exit：模块卸载时调用

关键注意事项：

• __init函数不应导出到模块
• 模块退出函数必须彻底清理资源
• 模块引用计数为0时才会调用退出函数

调试与日志

1. printk使用规范：

   • 支持优先级参数(KERN_INFO等)
   • 中断安全但可能影响系统响应
   • 缓冲区大小为1K，注意不要溢出

2. 特殊格式：

   • IP地址打印使用%pI4
   • 避免过度使用影响系统性能

用户空间交互

1. 安全访问函数：

   • copy_to/from_user：批量数据传输
   • get/put_user：单值传输

2. 注意事项：

   • 可能引起睡眠
   • 必须检查返回值
   • 仅限用户上下文使用

总结

Android GKI内核5.15开发需要开发者深入理解内核执行模型、同步机制和内存管理。本文涵盖的核心概念和最佳实践将帮助开发者编写稳定高效的内核代码，避免常见陷阱。记住：内核开发没有第二次机会，任何错误都可能导致系统崩溃，因此严谨的设计和全面的测试至关重要。