在學習塊設備原理的時候，我最關系塊設備的數據流程，從應用程序調用Read或者Write開始，數據在內核中到底是如何流通、處理的呢？然后又如何抵達具體的物理設備的呢？下面對一個帶Cache功能的塊設備數據流程進行分析。一起去看看吧！

1、 用戶態程序通過open()打開指定的塊設備，通過systemcall機制陷入內核，執行blkdev_open()函數，該函數注冊到文件系統方法（file_operations）中的open上。在blkdev_open函數中調用bd_acquire()函數，bd_acquire函數完成文件系統inode到塊設備bdev的轉換，具體的轉換方法通過hash查找實現。得到具體塊設備的bdev之后，調用do_open()函數完成設備打開的操作。在do_open函數中會調用到塊設備驅動注冊的open方法，具體調用如下：gendisk->fops->open(bdev->bd_inode, file)。

2、 用戶程序通過read、write函數對設備進行讀寫，文件系統會調用相應的方法，通常會調用如下兩個函數：generic_file_read和blkdev_file_write。在讀寫過程中采用了多種策略，首先分析讀過程。

3、 用戶態調用了read函數，內核執行generic_file_read，如果不是direct io方式，那么直接調用do_generic_file_read->do_generic_mapping_read()函數，在do_generic_mapping_read（函數位于filemap.c）函數中，首先查找數據是否命中Cache，如果命中，那么直接將數據返回給用戶態；否則通過address_space->a_ops->readpage函數發起一個真實的讀請求。在readpage函數中，構造一個buffer_head，設置bh回調函數end_buffer_async_read，然后調用submit_bh發起請求。在submit_bh函數中，根據buffer_head構造bio，設置bio的回調函數end_bio_bh_io_sync，最后通過submit_bio將bio請求發送給指定的快設備。

4、 如果用戶態調用了一個write函數，內核執行blkdev_file_write函數，如果不是direct io操作方式，那么執行buffered write操作過程，直接調用generic_file_buffered_write函數。Buffered write操作方法會將數據直接寫入Cache，并進行Cache的替換操作，在替換操作過程中需要對實際的快設備進行操作，address_space->a_ops提供了塊設備操作的方法。當數據被寫入到Cache之后，write函數就可以返回了，后繼異步寫入的任務絕大部分交給了pdflush daemon（有一部分在替換的時候做了）

5、 數據流操作到這一步，我們已經很清楚用戶的數據是如何到內核了。與用戶最接近的方法是file_operations，每種設備類型都定義了這一方法（由于Linux將所有設備都看成是文件，所以為每類設備都定義了文件操作方法，例如，字符設備的操作方法為def_chr_fops，塊設備為def_blk_fops，網絡設備為bad_sock_fops）。每種設備類型底層操作方法是不一樣的，但是通過file_operations方法將設備類型的差異化屏蔽了，這就是Linux能夠將所有設備都理解為文件的緣由。到這里，又提出一個問題：既然這樣，那設備的差異化又該如何體現呢？在文件系統層定義了文件系統訪問設備的方法，該方法就是address_space_operations，文件系統通過該方法可以訪問具體的設備。對于字符設備而言，沒有實現address_space_operations方法，也沒有必要，因為字符設備的接口與文件系統的接口是一樣的，在字符設備open操作的過程中，將inode所指向的file_operations替換成cdev所指向的file_operations就可以了。這樣用戶層讀寫字符設備可以直接調用cdev中file_operations方法了。

6、 截至到步驟（4），讀操作在沒有命中Cache的情況下通過address_space_operations方法中的readpage函數發起塊設備讀請求；寫操作在替換Cache或者Pdflush喚醒時發起塊設備請求。發起塊設備請求的過程都一樣，首先根據需求構建bio結構，bio結構中包含了讀寫地址、長度、目的設備、回調函數等信息。構造完bio之后，通過簡單的submit_bio函數將請求轉發給具體的塊設備。從這里可以看出，塊設備接口很簡單，接口方法為submit_bio（更底層函數為generic_make_request），數據結構為struct bio。

7、 submit_bio函數通過generic_make_request轉發bio，generic_make_request是一個循環，其通過每個塊設備下注冊的q->make_request_fn函數與塊設備進行交互。如果訪問的塊設備是一個有queue的設備，那么會將系統的__make_request函數注冊到q->make_request_fn中；否則塊設備會注冊一個私有的方法。在私有的方法中，由于不存在queue隊列，所以不會處理具體的請求，而是通過修改bio中的方法實現bio的轉發，在私有make_request方法中，往往會返回1，告訴generic_make_request繼續轉發比bio。Generic_make_request的執行上下文可能有兩種，一種是用戶上下文，另一種為pdflush所在的內核線程上下文。

8、 通過generic_make_request的不斷轉發，最后請求一定會到一個存在queue隊列的塊設備上，假設最終的那個塊設備是某個scsi disk（/dev/sda）。generic_make_request將請求轉發給sda時，調用__make_request，該函數是Linux提供的塊設備請求處理函數。在該函數中實現了極其重要的操作，通常所說的IO Schedule就在該函數中實現。在該函數中試圖將轉發過來的bio merge到一個已經存在的request中，如果可以合并，那么將新的bio請求掛載到一個已經存在request中。如果不能合并，那么分配一個新的request，然后將bio添加到其中。這一切搞定之后，說明通過generic_make_request轉發的bio已經抵達了內核的一個站點——request，找到了一個臨時歸宿。此時，還沒有真正啟動物理設備的操作。在__make_request退出之前，會判斷一個bio中的sync標記，如果該標記有效，說明請求的bio是一個是實時性很強的操作，不能在內核中停留，因此調用了__generic_unplug_device函數，該函數將觸發下一階段的操作；如果該標記無效的話，那么該請求就需要在queue隊列中停留一段時間，等到queue隊列觸發鬧鐘響了之后，再觸發下一階段的操作。__make_request函數返回0，告訴generic_make_request無需再轉發bio了，bio轉發結束。

9、 到目前為止，文件系統（pdflush或者address_space_operations）發下來的bio已經merge到request queue中，如果為sync bio，那么直接調用__generic_unplug_device，否則需要在unplug timer的軟中斷上下文中執行q->unplug_fn。后繼request的處理方法應該和具體的物理設備相關，但是在標準的塊設備上如何體現不同物理設備的差異性呢？這種差異性就體現在queue隊列的方法上，不同的物理設備，queue隊列的方法是不一樣的。舉例中的sda是一個scsi設備，在scsi middle level將scsi_request_fn函數注冊到了queue隊列的request_fn方法上。在q->unplug_fn（具體方法為：generic_unplug_device）函數中會調用request隊列的具體處理函數q->request_fn。Ok，到這一步實際上已經將塊設備層與scsi總線驅動層聯系在了一起，他們的接口方法為request_fn（具體函數為scsi_request_fn）。

10、明白了第（9）點之后，接下來的過程實際上和具體的scsi總線操作相關了。在scsi_request_fn函數中會掃描request隊列，通過elv_next_request函數從隊列中獲取一個request。在elv_next_request函數中通過scsi總線層注冊的q->prep_rq_fn（scsi層注冊為scsi_prep_fn）函數將具體的request轉換成scsi驅動所能認識的scsi command。獲取一個request之后，scsi_request_fn函數直接調用scsi_dispatch_cmd函數將scsi command發送給一個具體的scsi host。到這一步，有一個問題：scsi command具體轉發給那個scsi host呢？秘密就在于q->queuedata中，在為sda設備分配queue隊列時，已經指定了sda塊設備與底層的scsi設備（scsi device）之間的關系，他們的關系是通過request queue維護的。

11、 在scsi_dispatch_cmd函數中，通過scsi host的接口方法queuecommand將scsi command發送給scsi host。通常scsi host的queuecommand方法會將接收到的scsi command掛到自己維護的隊列中，然后再啟動DMA過程將scsi command中的數據發送給具體的磁盤。DMA完畢之后，DMA控制器中斷CPU，告訴CPU DMA過程結束，并且在中斷上下文中設置DMA結束的中斷下半部。DMA中斷服務程序返回之后觸發軟中斷，執行SCSI中斷下半部。

12、     在SCSi中斷下半部中，調用scsi command結束的回調函數，這個函數往往為scsi_done，在scsi_done函數調用blk_complete_request函數結束請求request，每個請求維護了一個bio鏈，所以在結束請求過程中回調每個請求中的bio回調函數，結束具體的bio。Bio又有文件系統的buffer head生成，所以在結束bio時，回調buffer_head的回調處理函數bio->bi_end_io（注冊為end_bio_bh_io_sync）。自此，由中斷引發的一系列回調過程結束，總結一下回調過程如下：scsi_done->end_request->end_bio->end_bufferhead。

13、  回調結束之后，文件系統引發的讀寫操作過程結束。