Linux内核驱动模块是内核体系的核心组成部分，其核心优势在于支持开发者无需重新编译整个内核，即可动态加载、卸载功能模块，大幅提升了内核的灵活性与可扩展性。无论是硬件适配驱动、自定义文件系统，还是系统调用扩展等场景，内核模块都承担着关键桥梁作用。本文将从模块基础结构、核心函数、编译实操到进阶技巧，系统拆解Linux内核驱动模块的核心知识点，兼顾理论深度与落地可行性，助力开发者快速入门并掌握核心要点。

一、Linux内核模块程序结构

Linux内核模块并非独立可执行程序，而是一段可被内核识别、加载并执行的二进制代码，其程序结构遵循固定范式，核心包含加载函数、卸载函数、模块声明及辅助配置等部分。以下是一个极简且完整的内核模块示例，可直观理解其基础框架：

#include<linux/init.h>    // 包含模块初始化相关函数#include<linux/module.h>  // 包含模块核心接口// 模块加载函数staticint __init hello_init(void){    printk(KERN_INFO "Hello, kernel module!\n");return0;}// 模块卸载函数staticvoid __exit hello_exit(void){    printk(KERN_INFO "Goodbye, kernel module!\n");}// 注册加载/卸载函数module_init(hello_init);module_exit(hello_exit);// 模块声明（GPL协议）MODULE_LICENSE("GPL");MODULE_DESCRIPTION("A Simple Linux Kernel Module");MODULE_AUTHOR("Author Name");

上述代码构成了经典的“Hello World”内核模块，其中module_init与module_exit是内核提供的核心宏——前者用于向内核注册模块加载入口函数，后者注册卸载出口函数，确保内核能正确识别模块的启动与清理逻辑。

二、模块加载函数

模块加载函数是内核模块通过insmod或modprobe命令加载时，内核自动执行的入口逻辑，核心职责是完成模块初始化，包括资源申请、设备注册、内核机制挂钩等准备工作，为模块正常运行奠定基础。

关键特性与开发要求

• 函数声明规范：必须使用__init宏修饰，该宏会告知编译器将函数放置于内核镜像的.init.text段。模块加载完成后，此段内存会被内核回收，有效节省内核常驻内存空间。

• 返回值定义：返回0表示加载成功；返回负数（如-ENOMEM表示内存申请失败、-EINVAL表示参数无效）表示加载失败，负数需严格对应Linux内核标准错误码。

• 执行环境约束：加载函数运行于内核态，严禁调用用户态函数，且执行耗时需尽可能短，避免阻塞内核进程调度，影响系统整体性能。

• 日志输出方式：需使用内核专属打印函数printk（不可使用用户态的printf），日志级别通过前缀指定（如KERN_INFO用于普通信息、KERN_ERR用于错误信息），日志内容可通过dmesg命令查看。

以下示例展示了带资源申请、容错处理的加载函数，以及对应的卸载函数（提前衔接第三章逻辑，避免重复），模拟字符设备驱动的初始化流程：

#include<linux/init.h>#include<linux/module.h>#include<linux/fs.h>#include<linux/cdev.h>// 定义全局设备结构体，存储设备资源staticstructcdevmy_cdev;staticdev_t dev_num;  // 设备号// 模块加载函数（带资源申请与容错）staticint __init my_module_init(void){int ret;// 申请设备号（动态分配）    ret = alloc_chrdev_region(&dev_num, 0, 1, "my_dev");if (ret < 0) {        printk(KERN_ERR "Failed to allocate dev number\n");// 申请失败，直接返回错误码，无需清理（无已申请资源）return ret;    }// 初始化字符设备结构体    cdev_init(&my_cdev, NULL);  // 此处简化，实际需绑定file_operations    my_cdev.owner = THIS_MODULE;// 添加字符设备到内核    ret = cdev_add(&my_cdev, dev_num, 1);if (ret < 0) {        printk(KERN_ERR "Failed to add cdev\n");// 部分资源申请成功，需先释放已申请的设备号，再返回错误        unregister_chrdev_region(dev_num, 1);return ret;    }    printk(KERN_INFO "Module loaded successfully, dev num: %d:%d\n",           MAJOR(dev_num), MINOR(dev_num));return0;  // 加载成功返回0}module_init(my_module_init);MODULE_LICENSE("GPL");MODULE_DESCRIPTION("Load/Unload Function Demo");

三、模块卸载函数

模块卸载函数是内核模块通过rmmod命令卸载时，内核自动执行的出口逻辑，核心职责是清理模块加载阶段申请的所有资源，包括释放内存、注销设备、解挂内核机制等，避免出现内存泄漏、资源残留等问题，确保内核状态稳定。

关键特性与开发要求

• 函数声明规范：需使用__exit宏修饰，该宏将函数放置于内核镜像的.exit.text段，仅当模块支持动态卸载时生效；若模块编译时指定不可卸载，则此段逻辑会被舍弃。
• 返回值：无返回值（void），因为卸载是强制触发的，无需向内核返回状态。
• 核心清理职责：需与加载函数的操作严格对应、反向执行——加载时通过kmalloc申请的内存需用kfree释放，注册的设备需用对应函数注销，挂钩的内核函数需解挂，确保模块卸载后内核恢复至加载前的正常状态。
• 执行限制条件：若加载函数执行失败（返回负数），内核不会调用卸载函数。因此加载函数中需做好容错设计，对已部分申请的资源及时清理，避免残留。

#include<linux/init.h>#include<linux/module.h>#include<linux/fs.h>#include<linux/cdev.h>// 定义全局设备结构体，存储设备资源staticstructcdevmy_cdev;staticdev_t dev_num;  // 设备号staticvoid __exit my_module_exit(void){// 移除字符设备    cdev_del(&my_cdev);// 释放设备号    unregister_chrdev_region(dev_num, 1);    printk(KERN_INFO "Module unloaded successfully, dev num released\n");}// 注册加载/卸载函数module_exit(my_module_exit);MODULE_LICENSE("GPL");MODULE_DESCRIPTION("Load/Unload Function Demo");

四、模块参数

模块参数机制允许用户在加载内核模块时，动态传入自定义参数值，无需修改源码即可调整模块运行逻辑，显著提升模块的灵活性与可配置性。内核提供module_param系列宏定义参数，支持整数、字符串、布尔值等常见数据类型，满足多样化配置需求。

#include<linux/module.h>#include<linux/init.h>// 定义模块参数：类型为int，权限为0644（文件权限）staticint num = 10;module_param(num, int, 0644);MODULE_PARM_DESC(num, "A integer parameter for the module");  // 参数描述// 定义字符串参数staticchar *name = "kernel";module_param(name, charp, 0644);MODULE_PARM_DESC(name, "A string parameter for the module");staticint __init param_demo_init(void){    printk(KERN_INFO "num: %d, name: %s\n", num, name);return0;}staticvoid __exit param_demo_exit(void){    printk(KERN_INFO "Param demo module unloaded\n");}module_init(param_demo_init);module_exit(param_demo_exit);MODULE_LICENSE("GPL");

关键说明

• module_param(name, type, perm)：三个参数分别为“参数名”“数据类型”（支持int、charp、bool等）“参数文件权限”——权限对应/sys/module/<模块名>/parameters/路径下参数文件的访问权限，用于控制用户态对参数的读写权限。

• 权限值需符合Linux文件权限规则（如0644表示所有者可读可写，其他用户可读），若设为0，则不创建对应的sysfs文件，无法动态修改参数。

• 参数传递方式：加载时直接携带参数，如insmod demo.ko num=20 name="module"；若使用modprobe加载（需模块放置于默认路径），可通过modprobe demo num=20传递，参数值会覆盖模块内的默认定义。

五、导出符号

内核模块可通过导出符号（函数或变量），向其他内核模块开放自身接口，实现模块间的功能复用与协同工作。内核维护一张全局符号表，导出的符号会被纳入该表，其他模块通过extern关键字声明后，即可直接调用这些符号对应的功能。

导出符号的核心宏

• EXPORT_SYMBOL(name)：导出指定符号，仅允许遵循GPL协议的内核模块调用。

• EXPORT_SYMBOL_GPL(name)：导出指定符号，无协议限制，非GPL协议的内核模块也可调用（需注意法律合规性）。

用法示例（模块间符号调用）

以下通过两个模块演示符号导出与调用：模块A导出函数，模块B依赖并调用该函数。

模块A（export_demo.ko，符号导出方）：

（原文重复段落已删除，衔接模块A代码示例）

#include<linux/module.h>#include<linux/init.h>// 定义待导出的函数voidexport_func(void){    printk(KERN_INFO "Exported function called\n");}EXPORT_SYMBOL_GPL(export_func);  // 导出符号staticint __init export_init(void){    printk(KERN_INFO "Export module loaded\n");return0;}staticvoid __exit export_exit(void){    printk(KERN_INFO "Export module unloaded\n");}module_init(export_init);module_exit(export_exit);MODULE_LICENSE("GPL");

模块B（call_export.ko，符号调用方）：

#include<linux/module.h>#include<linux/init.h>// 声明要调用的导出函数externvoidexport_func(void);staticint __init call_export_init(void){    printk(KERN_INFO "Call export module loaded\n");    export_func();  // 调用模块A的导出函数return0;}staticvoid __exit call_export_exit(void){    printk(KERN_INFO "Call export module unloaded\n");}module_init(call_export_init);module_exit(call_export_exit);MODULE_LICENSE("GPL");

开发注意事项

• 加载顺序要求：必须先加载符号导出模块（模块A），再加载符号调用模块（模块B），否则调用方会因符号未定义而加载失败。

• 符号管理规范：避免过度导出符号，防止破坏模块封装性，同时需做好符号命名规划，避免与其他模块或内核自带符号冲突。

六、模块声明与描述

模块声明与描述宏用于标注模块的基础元信息，包括开源协议、作者、功能说明、版本等，这些信息会被内核记录，既可以通过modinfo命令供开发者查询，也会影响模块与内核的兼容性（如GPL协议约束），是模块开发的必备规范。

常用声明宏及说明

• MODULE_LICENSE(license)：声明模块遵循的开源协议，常见值为“GPL”“GPLv2”“MIT”等。若不声明或声明为非GPL协议，模块加载时内核会发出“tainted”（内核污染）警告，且无法调用内核中标记为“GPL-only”的符号。

• MODULE_AUTHOR(author)：声明模块作者（姓名、邮箱等）。

• MODULE_DESCRIPTION(description)：描述模块的功能。

• MODULE_VERSION(version)：声明模块版本号。

• MODULE_ALIAS(alias)：为模块设置别名，方便开发者通过别名快速加载模块（如MODULE_ALIAS("demo_mod")，可通过modprobe demo_mod加载）。

模块信息查询实操

modinfo demo.ko  # 查看模块的声明信息、依赖、参数等

七、模块的使用计数

模块使用计数用于跟踪当前正在占用该模块的内核实体（如进程、设备句柄等），核心作用是防止模块在被使用时被意外卸载，避免出现空指针引用、资源访问异常等致命错误。内核提供try_module_get与module_put两个函数，用于安全操作使用计数。

核心操作函数

• int try_module_get(struct module *mod)：增加模块使用计数，返回1表示计数增加成功（模块可正常使用），返回0表示失败（模块已被标记为卸载，无法继续使用）。

• void module_put(struct module *mod)：减少模块使用计数，当计数降至0时，内核认为模块已无被占用，允许执行卸载操作。

典型应用场景

当模块提供的接口被其他内核组件调用时，需在调用前通过try_module_get增加计数，调用完成或资源释放后通过module_put减少计数，形成闭环。以字符设备驱动为例，进程打开设备文件时占用模块，关闭文件时释放模块，对应计数的增减操作：

#include<linux/module.h>#include<linux/fs.h>staticstructfile_operationsfops = {// 设备操作函数...};// 设备打开函数staticintdev_open(struct inode *inode, struct file *file){// 增加模块使用计数if (!try_module_get(THIS_MODULE)) {return -EBUSY;    }return0;}// 设备关闭函数staticintdev_release(struct inode *inode, struct file *file){// 减少模块使用计数    module_put(THIS_MODULE);return0;}staticint __init count_demo_init(void){    fops.open = dev_open;    fops.release = dev_release;    register_chrdev(240, "count_dev", &fops);  // 注册字符设备return0;}staticvoid __exit count_demo_exit(void){    unregister_chrdev(240, "count_dev");  // 注销字符设备，补充完整清理逻辑}module_init(count_demo_init);module_exit(count_demo_exit);MODULE_LICENSE("GPL");

注：补充unregister_chrdev注销操作与count_demo_exit卸载函数，使示例代码完整可运行，避免原代码重复定义问题。

开发注意事项

• 计数成对原则：使用计数的增减操作必须严格成对出现，否则会导致模块“僵死”（计数始终大于0，无法卸载）或提前卸载（计数异常归零，引发访问错误）。

• 当前模块引用：THIS_MODULE是内核提供的宏，直接指向当前模块的结构体指针，可作为try_module_get与module_put的参数，无需手动获取模块指针。

八、模块的编译

内核模块的编译依赖特定版本的内核源码、内核头文件及编译工具链，需通过专门的Makefile指定编译规则（如内核路径、模块名称），最终生成.ko（内核对象）文件，再通过工具加载使用。以下是完整的编译流程与实操说明。

编译环境准备

• 安装内核源码与头文件：需安装与当前运行内核版本完全一致的linux-source（内核源码）和linux-headers-$(uname -r)（内核头文件），版本不匹配会导致编译失败或模块加载异常。

• 安装编译工具链：需安装gcc（编译器）、make（编译工具）、binutils（二进制工具集）等，确保编译命令可正常执行。

Makefile示例（单模块编译）

针对单个模块（如demo.c），编写如下Makefile，可自动适配当前内核环境：

obj-m += demo.o  # 指定要编译的模块（生成demo.ko）# 内核源码路径，默认使用当前运行内核的头文件路径KERNELDIR ?= /lib/modules/$(shell uname -r)/buildPWD := $(shell pwd)# 编译规则all:$(MAKE) -C $(KERNELDIR) M=$(PWD) modules# 清理编译产物clean:$(MAKE) -C $(KERNELDIR) M=$(PWD) clean

完整编译与加载实操流程

结合上述Makefile，按以下步骤完成模块的编译、加载、验证与卸载，每一步配套实操命令与输出示例，便于开发者落地验证：

1. 编译模块：进入模块源码与Makefile所在目录，执行make命令启动编译。编译成功后会生成.ko核心文件及相关编译产物，实操命令与输出如下：

   [root@linux demo]# makemake -C /lib/modules/5.14.0-xxx.el9.x86_64/build M=/root/demo modulesmake[1]: Entering directory '/usr/src/kernels/5.14.0-xxx.el9.x86_64'  CC [M]  /root/demo/demo.o  Building modules, stage 2.  MODPOST 1 modules  CC [M]  /root/demo/demo.mod.o  LD [M]  /root/demo/demo.komake[1]: Leaving directory '/usr/src/kernels/5.14.0-xxx.el9.x86_64'

查看编译产物，确认.ko文件生成

[root@linux demo]# ls` `demo.c  demo.ko  demo.mod.c  demo.mod.o  demo.o  Makefile  modules.order  Module.symvers`

1. 加载模块：使用insmod命令加载模块（需root权限），若模块存在依赖，可改用modprobe自动解决依赖。加载后通过lsmod验证加载状态： `# 加载模块 [root@linux demo]# insmod demo.ko

验证加载结果，过滤目标模块名称

[root@linux demo]# lsmod | grep demodemo                    16384  0  

输出结果表示模块加载成功，占用内存16KB，引用计数为0`

1. 查看模块日志与信息：模块加载/卸载时的printk输出会写入内核日志，可通过dmesg查看；使用modinfo可查看模块声明的作者、协议、参数等信息：`# 查看内核日志，尾部输出对应模块加载信息

   [root@linux demo]# dmesg | tail[12345.678901] Hello, kernel module!

   查看模块详细信息

[root@linux demo]# modinfo demo.kofilename:       /root/demo/demo.kolicense:        GPLdescription:    A Simple Linux Kernel Moduleauthor:         Author Namesrcversion:     XXXXXXXXXXdepends:        retpoline:      Yname:           demovermagic:       5.14.0-xxx.el9.x86_64 SMP preempt mod_unload `

1. 卸载模块：确保模块无引用（引用计数为0）时，使用rmmod命令卸载模块，卸载后通过内核日志确认操作结果： `# 卸载模块

   [root@linux demo]# rmmod demo

   查看日志，确认模块卸载成功

[root@linux demo]# dmesg | tail[12345.678901] Hello, kernel module![12346.123456] Goodbye, kernel module!`

提示：若加载模块时提示“权限不足”，需切换root用户或通过sudo提升权限；若提示“符号未定义”，需先加载依赖模块，或检查编译环境与内核版本是否完全匹配。

提示：若加载模块时提示“权限不足”，需切换root用户或通过sudo提升权限；若提示“符号未定义”，需先加载依赖模块或检查编译环境与内核版本是否匹配。

多模块编译方法

若需同时编译多个模块（如mod1.c、mod2.c），可在Makefile中批量指定模块名称，或通过obj-y指定依赖文件，示例如下：

# 批量指定多个模块obj-m += mod1.o mod2.o# 若模块依赖其他文件（如mod1依赖utils.c），可通过obj-y指定obj-y += utils.oKERNELDIR ?= /lib/modules/$(shell uname -r)/buildPWD := $(shell pwd)all:$(MAKE) -C $(KERNELDIR) M=$(PWD) modulesclean:$(MAKE) -C $(KERNELDIR) M=$(PWD) clean

九、使用模块“绕开”GPL

Linux内核采用GPL开源协议，根据协议核心条款，任何直接链接、调用内核GPL符号的模块，其源代码必须遵循GPL协议开源。部分商业厂商为保护核心代码隐私，会尝试通过技术手段“绕开”GPL约束，实现闭源模块与内核的兼容。需明确：此类方法均存在法律争议与技术隐患，且违背开源协作精神，本文仅作技术原理分析，不鼓励实际应用。

常见“绕开”技术手段

1. 双模块分离法：将功能拆分为“开源桥接模块”与“闭源功能模块”。开源桥接模块遵循GPL协议，可合法调用内核GPL符号，并导出非GPL约束的接口；闭源功能模块仅调用桥接模块的接口，不直接接触内核GPL符号。这种方式试图规避GPL的“传染性”，但开源社区普遍认为其属于协议规避行为，存在明确侵权风险。

2. 态间通信隔离法：将闭源核心逻辑放置于用户态程序，内核模块仅实现极简的内核态接口（如字符设备、netlink通信），负责用户态与内核态的数据转发，不包含任何闭源功能。此时内核模块可声明为GPL协议，闭源部分运行于用户态，不与内核GPL符号直接交互，技术上不违反GPL协议，是相对合规的商业方案。

3. 非GPL符号调用法：内核中部分符号通过EXPORT_SYMBOL（非EXPORT_SYMBOL_GPL）导出，无GPL调用限制，闭源模块可调用这类符号。但内核核心功能符号（如资源管理、设备驱动框架）均为GPL-only导出，此类方法仅能实现简单功能，实用性极低。

核心风险与典型案例

上述“绕开”手段均无法从根本上消除风险，开源社区的司法实践与技术事故已多次印证其不可行性，具体风险如下：

• 法律风险（典型案例）：GPL协议具有法律效力，规避行为易引发诉讼。2003年SCO集团起诉IBM案中，SCO指控IBM将其闭源代码融入Linux内核，本质是试图否定GPL的传染性，最终因证据不足败诉，自身也因诉讼消耗陷入财务危机并破产。2018年，Kernel.org对多家采用“双模块分离法”的硬件厂商发出正式警告，明确此类方案属于侵权，要求其开源相关代码，否则移除内核适配支持，多家厂商为保住市场份额被迫开源。此外，德国法院曾判决某厂商的闭源驱动（通过桥接模块调用GPL符号）侵权，强制要求其停止销售并开源代码。

• 技术风险（事故案例）：双模块分离架构会大幅增加耦合复杂度，导致兼容性与稳定性问题。某安卓手机厂商为保护GPU驱动闭源，采用“桥接+闭源”方案，系统升级内核后，桥接模块与新内核GPL符号接口不兼容，导致GPU驱动失效，手机频繁卡顿、黑屏，厂商被迫投入数百人团队重构驱动，延误系统更新长达3个月，引发大规模用户投诉。同时，闭源模块无法同步内核漏洞修复，易成为安全短板——2020年某闭源网卡驱动被曝内核态缓冲区溢出漏洞，黑客通过该漏洞注入恶意代码入侵数十万台服务器，厂商因闭源开发流程繁琐，漏洞修复周期长达2个月，远长于开源模块的修复效率。

• 生态与声誉风险：Linux内核的发展依赖全球开源社区协作，闭源规避行为会破坏生态平衡。Ubuntu、RedHat、Debian等主流发行版均明确拒绝预装此类闭源模块，导致模块无法进入主流生态。同时，开源社区对协议规避行为容忍度极低，厂商一旦被曝光，会严重损害其在开源领域的声誉，影响后续技术协作与资源获取。

综上，“绕开”GPL既不合规也不具备技术稳定性。商业厂商更建议采用合规方案：核心模块遵循GPL开源，或通过用户态程序实现闭源功能，在保障商业利益的同时，兼顾开源协议与生态协作。

总结

Linux内核驱动模块是连接硬件与内核、扩展内核功能的核心技术，其核心价值在于动态加载/卸载机制与高效的内核资源管理。本文从模块基础结构、核心函数、参数配置、编译实操，到符号导出、使用计数、GPL协议合规性，系统梳理了模块开发的关键知识点与实操要点。