嵌入式产品已经渗透到人们生活的方方面面,特别是在数字信息技术和网络技术高速发展的今天,手持信息产品正拓展着一片越来越大的市场,PDA、手机、掌上电脑、信息家电等各式手持产品已拥有了庞大的用户群。手持信息产品所运用的最关键的核心技术就是嵌入式操作系统。人们对嵌入式产品的需求也不再仅仅是功能单一的电子词典类产品,嵌入式操作系统逐步成为嵌入式产品的核心。而其中,Linux以其开源的内核和免费的应用程序、能够自由地移植和开发的优势,更迎合嵌入式市场。嵌入式Linux的开发大致可分为三个层次:引导装载内核、构造文件系统和图形用户界面。作为操作系统重要组成部分的文件系统,决定了操作系统本身的信息和用户的数据在存储设备上的组织形式。对嵌入式文件系统的研究、设计和开发也逐渐成为嵌入式系 统研究领域的一个方向。
嵌入式Linux 文件系统
文件系统是指在一个物理设备上的任何文件组织和目录,它构成了Linux系统上所有数据的基础,Linux程序、库、系统文件和用户 文件都驻留其中,因此,它是系统中庞大复杂且又是最为基本和重要的资源。值得提出的是,Linux系统中的文件不仅包括普通的 文件和目录,每个和设备相关的实际实体也都被映射为一个文件,例如磁盘、打印机、终端等等。这样的设备文件又称为特殊文件 。所以,Linux下的文件是操作系统服务和设备的简单而又统一的接口,从某种意义上可以说,Linux里的一切事物都是文件。
在Linux中,文件系统的结构是基于树状的,根在顶部,各个目录和文件从树根向下分支。目录树的最顶端被称为根目录(/)。在后面介绍的所构造文件系统结构图(图1)即显示了树状的文件系统。Linux操作系统由一些目录和许多文件组成,例如,图中的/bi n目录包含二进制文件的可执行程序,/sbin目录用于存储管理系统的二进制文件,/etc目录包含绝大部分的Linux系统配置文件 ,/lib目录存储程序运行时使用的共享库,/dev目录包含称为设备文件的特殊文件,/proc目录实际上是一个虚拟文件系统,/tmp目录用于存储程序运行时生成的临时文件,/home目录是用户起始目录的基础目录,/var目录保存要随时改变大小的文件,/usr目录及其子目录对Linux系统的操作非常重要,它保存着系统上的一些最重要的程序以及包含你安装的大型软件包。
由于Linux是一个多任务、多用户的操作系统,因此它里面的文件还都被赋予了一定的权限,权限决定谁能读、写或执行一个文件,以及这个文件的类型和如何执行。例如下面的文件列表:
-rw-r-r-- 1 root root 1756 Sep 9 2005 inittab
其表示:这个名为inittab的文件是普通文件,所有者有读写的权限,所在组和其他人都只有读的权限,它的连接数为1,所有者及 文件所属的组都是root,文件中字节数为1756,文件创建日期是2005年9月9日。我们可以通过对文件属性的设置,来满足文件在不同用户组、不同用户操作下的不同状态。
由于嵌入式设备的一些特殊性,使得嵌入式文件系统除了满足一般文件系统的基本要求外,还有一些自身的特性:
文件系统面对的存储介质特殊;
文件系统有快速恢复的特殊要求;
物理文件系统的多样性和动态可装配性;
需要文件系统具有跨操作平台的安全性;
文件系统要能满足整个系统的实时性要求。
嵌入式文件系统有安全性和均衡负载这样的要求,而日志型文件系统可以很好地解决安全性的问题。经过几年来的发展。日志型的嵌入式文件系统已成为嵌入式文件系统的主流。1999年。Axis
Communications AB发布了JFFS(JournalingFlash File System)的 第一个版本。这是一个专门为嵌入式系统的Flash设备而设计的文件系统,同时它也是一个日志型的文件系统。JFFS2是JFFS的第二 个版本,于2001年发布,并得到了Red Hat的支持,成为Red Hat嵌入式操作系统eCos的文件系统。Flash存储容量的有限性决定了J FFS是一个小尺寸的文件系统。因而在文件系统的内部设计上采用了许多简化处理。同时,它们结合了Flash设备的读写特性和嵌入式文件系统的防断电特性,使得JFFS成为适合于嵌入式系统上针对Flash设备的文件系统的理想选择。
嵌入式Linux 文件系统的设计
● 实验主机和目标平台的连接
实验主机和目标平台的连接有两种方法。一种是以太网连接,这种连接方式可以进行内核文件、根文件系统映像文件的下载。另一 种是串口连接,这样的连接方式可以供调试之用。对于以太网连接,作者使用一根普通网线,将实验主机和目标平台都连接在Hub 上。这样做既简单,也不妨碍实验主机与外部网络的通讯。对于串口连接,用一根串口线连接目标平台的Ful Function UART(FFUA RT)串口和实验主机的串口。主要是在调试阶段使用这种连接方式,在目标平台的标准输入还未被驱动的情况下。用实验主机的标准输入控制目标平台,向目标平台发控制命令。
● 构建文件系统
首先建立一个文件系统的工作空间。创建目录/bome/work,我们所构造的文件系统就在work这个目录中。建立基本目录,如:bin,dev,etc,lib,mnt,proc,sbin,tmp,usr,vat,tools具体结构图见图1(图中所显示的文件都是目录文件)。其中,tools是便于开发而创建的目录。因为整个系统要求尽量小,所以应只包含一些必须的二进制程序。而开发过程中需要用到的命令就放在 tools中,将PATH 包含tools即可。/etc目录下只包含了一些启动过程的配置文件,/lib目录下的modules于目录包含了可动态加载到核心的各种模块。另外,目录var下还应创建两个子目录log和run,负责记录系统的日志和运行状态。整个文件系统中除了tmp 和var目录放在SDRAM内以外,其他所有目录都放在Flash中,因为trap和var中的内容需要经常写入,所以放在可读写的RAM里。
插图1: 构建文件系统的树状结构
当在目标平台实现了一个嵌入式Linux之后,为了很好地管理操作系统和用户的数据文件,引入了文件系统。物理文件系统是JFFS2 ,考虑到扩充物理文件系统的要求,保留了Linux的VFS层次。考虑到存储设备扩充的要求,在Linux内核中加入了对MTD设备的支持。根据上面的叙述,可给出整个文件系统的体系结构图,见图2所示。
插图2: 文件系统体系结构
构建文件系统最基本的要求就是系统能够在此基础上启动运行起来,所以,/sbin下的init程序必不可少。init程序是引导过程完成后内核运行的第一个程序,它能启动全部其他程序。只要init完成运行全部必要的程序,系统就开始建立并开始运行。当程序开始启动时,init读取一个配置文件inittab,这个文件位于/etc下,它确定了init在启动和关机时的工作特性。在我们开发的这个嵌入式系统中,所有的文件内容只需保留与开发要求有关的必须部分。
这个系统运行单用户模式启动:启动后立即运行rc.sysinit脚本,进行系统初始化动作。rc.sysinit脚本也进行了精简,只保留了以读写的方式重新加载(mount)根文件系统的操作(内核启动时只以只读的方式加载了根文件系统),具体rc.sysinit脚本中的内容 如下:
# Remount the root filesystem read-write
# mount -n -o remount.rw / mount -o remount.rw -n/dev/mtdblock2/mount -a
为了开发过程用户与系统能进行交互,启动了/bin/bash这个命令解释器。用户在键盘上输入某些命令,bash将读取输入加以解析然后执行该程序。/tools中的telnetd和/sbin中的pppd分别是远程登陆和串口通讯的后台程序,加入它们也是为了方便开发。
另外,为了尽量精简内核,程序都以动态链接库文件的方式编译,即当程序运行到所需库文件时才动态加载。所以保证库文件的完整性就显得相当重要。为确保运行各种程序都能在/lib目录中找到合适的库文件,就干脆对/lib中的库文件不作任何删减,而完整的/lib目录(含子目录及全部库文件)也不过2MB 大小。
● 配置文件系统用户
这一步骤的实现,体现了该嵌入式操作系统的一大特色---安全性。为了防止系统中的文件被误改或被恶意破坏,我们设置组和用户,让只有隶属于特定组的特定用户才能对特定的程序进行合法操作。/etc目录中没有列入管理组的group文件和管理用户的pass wd文件,所以在设置文件或目录的所有权时,全部用id号来代替组名和用户名。用chown命令来改变文件的所有权,如chown 0.0 i nittab(前一个“0”代表属组,后一个“0”代表用户),修改后的inittab文件的详细信息为:-rw-r-r-- 1 0 0 237 Jul 26 l0:30 inittab
将系统中所有的文件和目录按照其具体类型和要求,为其设定特定的组和用户对它的所有权。例如,/etc中的module.conf配置文件的所有权是module组和module用户。那么只有组和用户同为module的程序(比如/lib/modules/中的程序)才有权查看module.c onf文件,其他非root用户的程序都打不开这个文件。这样,除了root用户,其他不具有操作权限的用户就不可能对那些特殊文件, 如有关网络、安全等重要信息进行执行和修改。而拥有root用户权限的文件只有init和bash两个。init用于完成系统的初始化过程,并不涉及对其他文件和程序的操作;bash是开发过程中用户与系统交互的需要,便于对文件系统进行修改,开发完成后的实际系统并不需要bash,可删除。这样,各个文件和程序均在自己所属的组和用户中运行,不会互相干扰。使得整个系统有条不紊,不会发生程序越权误操作的现象。保证了操作系统本身的安全性,也让试图窃取或破坏数据的攻击者无机可乘。
根据需要,在基本文件系统上添加应用程序基本文件系统完成后,再根据开发的实际要求,在上面再构筑一些应用和服务。例如,对于所需求的网络功能,我们在/bin 中加入netstat、ping,在/sbin中加入ifconfig、route、xinetd等网络程序:为了将一些服务以模块的方式加载,以缓解内核的负担 ,我们在/sbin中加入了insmod、lsmod、modprobe、depmod、rmmod等有关操作模块的命令。还有,为了搭建开发过程的交叉编译的环境,需要用到串口通讯,所以在/sbin中加入pppd的命令,在/etc中加入PPP目录及其配置文件等等。
到此,一个满足系统需求的嵌入式Linux文件系统就基本构造完成。为了系统能在特定的嵌入式硬件设备上运行,系统中所有的二进制文件都必须是经过特定的嵌入式开发编译工具编译,将编译好的文件系统烧至嵌入式系统的开发板中,调通串口,就可以进行调试和进一步的开发了。
嵌入式Linux 文件系统的进一步开发
按照上一部份给出的文件系统体系结构,文件系统的实现主要在VFS层、物理文件系统层和MTD层。在Linux 2.4以后的版本中,JFFS2已经作为一种标准的文件系统被支持,所以使得Linux的VFS支持JFFS2并不是一件难事,在源代码中也不用做修改。下面给出在MTD层,Linux的源代码做的一些修改。另外,叙述JFFS2物理文件系统映像文件的生成。
支持MTD设备
对MTD设备的支持要经过配置内核、编写设备驱动程序和建立MTD设备这几个步骤。
第一步,配置内核参数,选中Memory Technology Devices(MTD)support,下面的子项中至少要选择MTD partitioning support、Direct char device access to MTD devices和Caching block device access to MTD devices这三项。其他的有关NFTL,CFI的支持根据需要选取。
第二步,编写针对目标平台Flash设备的MTD驱动程序,主要实现创建MTD分区和删除MTD分区的函数。创建分区的流程见图3所示。删除分区的函数比较简单,如果存在MTD分区,就调用del_mtd_partitions(struct mtd info*)删除分区,并且删除为MTD设备创建的映射表。
插图3: 创建MTD分区
第三步,将修改过的MTD驱动文件作为内核文件的补丁,并给内核文件打上这个补丁,最后,编译生成内核文件。
第四步,使用mknod命令建立MTD设备。
JFFS2映象文件的生成
首先,需要内核支持JFFS2,因此在配置内核参数时,选中File Systems下的Journaling Flash File System v2(JFFS2)support。假设从一个RAMDISK的文件系统中得到建立根文件系统所需的全部文件和系统所有的设备等信息。制作步骤如下:
第一步,在开发主机上将这个Ramdisk以loop的方式挂接到某个临时目录下。在这个目录下就出现了一些文件系统的基本文件和信息,可以做增删以达到定制的目的。
第二步,修改/etc/rc.d/rc.sysinit文件,使得文件系统在remount时不会出现只读的情况。具体修改如下:
Mount -n -o remount.rw//加入这一行
Mount -n -t proc/proc rw//在这一行中加入-n
第三步,使用mkfs.jffs2生成JFFFS2的映像文件。具体的命令格式如下:
Mkfs.jffs2 -d<文件系统所在目录>-o<映像文件名>
这时,就得到了一个JFFS2的映像文件,将它下载到目标平台。最后就是如何挂载它,使它成为一个根文件系统了。在调试阶段和最终系统成型之后,挂载的方式有所不同,而具体的挂载方法在前面已叙述,这里不再重复说明。
结语
我们构造了一个嵌入式版本的Linux文件系统,它使得内核在系统尽量精简的情况下能够运行起来,并满足产品和系统各方面的要求。其中,为文件系统配置用户和属组以达到一定的安全性更是系统的一大特色。另外,在这个嵌入式文件系统中,引入了VFS的支持,虽然牺牲了一些空间,但是大大方便了今后各种物理文件系统的动态加载。Linux的文件系统事实上非常的庞大,构造一个嵌入式的Linux文件系统是一个很复杂的过程。如何让文件系统在保证安全的前提下精简得更紧凑、运行得更有效率,是需要深入探索的一个课题。