Linux 内核里的“智能指针”

　　众所周知，C/C++语言本身并不支持垃圾回收机制，虽然语言本身具有极高的灵活性，但是当遇到大型的项目时，繁琐的内存管理往往让人痛苦异常。现代的C/C++类库一般会提供智能指针来作为内存管理的折中方案，比如STL的auto_ptr，Boost的Smart_ptr库，QT的QPointer家族，甚至是基于C语言构建的GTK+也通过引用计数来实现类似的功能。Linux内核是如何解决这个问题呢？同样作为C语言的解决方案，Linux内核采用的也是引用计数的方式。如果您更熟悉C++，可以把它类比为Boost的shared_ptr，或者是QT的QSharedPointer。
　　在Linux内核里，引用计数是通过 struct kref 结构来实现的。在介绍如何使用 kref 之前，我们先来假设一个情景。假如您开发的是一个字符设备驱动，当设备插上时，系统自动建立一个设备节点，用户通过文件操作来访问设备节点。

　　如上图所示，左边的绿色框图表示实际设备的插拔动作，中间黄色的框图表示内核中设备对象的生存周期，右边蓝色的框图表示用户程序系统调用的顺序。如果用户程序正在访问的时候设备突然被拔掉，驱动程序里的设备对象是否立刻释放呢？如果立刻释放，用户程序执行的系统调用一定会发生内存非法访问；如果要等到用户程序close之后再释放设备对象，我们应该怎么来实现？kref是为了解决类似的问题而生的。
　　kref的定义非常简单，其结构体里只有一个原子变量。
　　struct kref {
　　atomic_t refcount;
　　};
　　Linux内核定义了下面三个函数接口来使用kref：
　　void kref_init(struct kref *kref);
　　void kref_get(struct kref *kref);
　　int kref_put(struct kref *kref， void (*release) (struct kref *kref));
　　我们先通过一段伪代码来了解一下如何使用kref。
　　struct my_obj
　　{
　　int val;
　　struct kref refcnt;
　　};
　　struct my_obj *obj;
　　void obj_release(struct kref *ref)
　　{
　　struct my_obj *obj = container_of(ref， struct my_obj， refcnt);
　　kfree(obj);
　　}
　　device_probe()
　　{
　　obj = kmalloc(sizeof(*obj)， GFP_KERNEL);
　　kref_init(&obj->refcnt);
　　}
　　device_disconnect()
　　{
　　kref_put(&obj->refcnt， obj_release);
　　}
　　.open()
　　{
　　kref_get(&obj->refcnt);
　　}
　　.close()
　　{
　　kref_put(&obj->refcnt， obj_release);
　　}
　　在这段代码里，我们定义了obj_release来作为释放设备对象的函数，当引用计数为0时，这个函数会被立刻调用来执行真正的释放动作。我们先在device_probe里把引用计数初始化为1，当用户程序调用open时，引用计数又会被加1，之后如果设备被拔掉，device_disconnect会减掉一个计数，但此时refcnt还不是0，设备对象obj并不会被释放，只有当close被调用之后，obj_release才会执行。
　　看完伪代码之后，我们再来实战一下。为了节省篇幅，这个实作并没有建立一个字符设备，只是通过模块的加载和卸载过程来对感受一下kref。
　　#include <linux/kernel.h>
　　#include <linux/module.h>
　　struct my_obj {
　　int val;
　　struct kref refcnt;
　　};
　　struct my_obj *obj;
　　void obj_release(struct kref *ref)
　　{
　　struct my_obj *obj = container_of(ref， struct my_obj， refcnt);
　　printk(KERN_INFO "obj_release ");
　　kfree(obj);
　　}
　　static int __init kreftest_init(void)
　　{
　　printk(KERN_INFO "kreftest_init ");
　　obj = kmalloc(sizeof(*obj)， GFP_KERNEL);
　　kref_init(&obj->refcnt);
　　return 0;
　　}
　　static void __exit kreftest_exit(void)
　　{
　　printk(KERN_INFO "kreftest_exit ");
　　kref_put(&obj->refcnt， obj_release);
　　return;
　　}
　　module_init(kreftest_init);
　　module_exit(kreftest_exit);
　　MODULE_LICENSE("GPL");
　　通过kbuild编译之后我们得到kref_test.ko，然后我们顺序执行以下命令来挂载和卸载模块。
　　sudo insmod ./kref_test.ko
　　sudo rmmod kref_test
　　此时，系统日志会打印出如下消息：
　　kreftest_init
　　kreftest_exit
　　obj_release
　　这正是我们预期的结果。
　　有了kref引用计数，即使内核驱动写的再复杂，我们对内存管理也应该有信心了吧。
　　接下来主要介绍几点使用kref时的注意事项。