打造嵌入式软件开发团队(1) 从环境配置开始 Ubuntu + NFS服务器 文件共享

嵌入式Linux开发环境的构成

+------------------+                 +----------------+
|                  |    Serial       |                |
|    (TARGET)      |<--------------->|     (HOST)     |
|   Development    |                 |   Workstation  |
|      Board       |                 |                |
|                  |<--------------->|                |
|                  |   Ethernet      |                |
+------------------+                 +----------------+

一个典型的嵌入式Linux开发环境通常长得有点像上面这张图。开发用的主机通过串口连接(Serial Connection)或者以太网连接(Ethernet Connection)和开发板进行通讯。这个通讯可能包括对开发板进行控制或者在开发板和主机之间传递数据和文件。行内黑话将开发板叫做TARGET,而将开发用的电脑叫做HOST。因为TARGET和HOST之间可以采取一些工具进行通讯,为了方便调试,开发人员通常将正在开发的内核和根文件系统都放在HOST上,在TARGET启动时由HOST下载到TARGET执行这种方式构成一个基本的小网络。这篇文章就说一下怎样利用debian base的Linux操作系统建立这样的开发环境。

为什么使用Debian

使用debian base的系统作为嵌入式软件开发平台的好处在于,它们提供了丰富的软件包。每个Linux发行版(Distro)本都有自己忠实的用户,所以,这里不需要口水战,我只是陈述事实。如果你真的有兴趣选择一下发行版比较一下吧。RedHat系发行版代表Fedora—— 在官方支持的软件频道当中支持7334个软件包(2007年数据)。而Debian软件频道当中有23851个软件包(2007年数据)。适合桌面系统的Ubuntu发行版中比Debian更多一些,有24088个软件包。

嵌入式软件开发是一个比较复杂的过程,所以,你可能在不同层面上需要工具支持。小到代码统计,查找,大到成套的调试和测试系统,还有处理硬件的flash烧制,硬件检测等等Debian或者Ubuntu几乎都可以找到合适的工具使用。众所周知,欲善其事必先利其器,选择一个合适自己的工作站和操作系统是相当重要的事情。除非你的团队依附与某些只能运行在Windows平台的商业软件,Windows工作站基本不能适合用来作嵌入式Linux系统的开发,原因众多,“罄竹难书”。

此外,Debian base的系统都采用apt作为软件发布工具,这是Debian又一个强有力的工具。apt可以帮助你的工作站一直保持更新状态。事实上,像apt这样的软件分发方式才更加自然更加贴近人们对软件的需要。如果,你使用Debian有已经成为习惯,那么毋庸置疑你对Windows世界的商业软件分发方式肯定是深恶痛绝了。无论哪个软件包,用户需要做的只是

apt-get install whatever

就可以将最新版本的软件安装到工作站。所以,对于一个需求众多又复杂的开发环境来说,Debian再合适不过了。

使用NFS挂载根文件系统

什么是NFS

Network File System的简称。NFS可以通过网络在类UNIX系统之间进行文件共享。通过NFS,你可以像使用本地文件系统一样使用远程文件系统。最初,NFS就在最近成为历史的Sun(太阳,升阳)公司开发的。

必要的软件包


$ sudo apt-get install portmap nfs-common nfs-kernel-server

就NFS服务器来说Ubuntu 8.04中提供两个版本,一个是使用的kernel服务的版本,另外一个是通常的daemon版本。Kernel服务版本的NFS使用了Kernel Thread,所以,性能比较好,同时可以使用文件锁定功能。nfs-user-server是通常的daemon版本,虽然速度比nfs-kernel-server要弱一些,但是,却可以选择更多的配置。

这些软件报安装之后会在操作系统上安装系统服务,可以用下面的命令确认。

$ sysv-rc-conf --list | grep -E 'nfs|portmap'
nfs-common 0:off 1:off 2:on 3:on 4:on 5:on 6:off S:on
nfs-kernel-s 0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap 0:on 1:off 2:on 3:on 4:on 5:on 6:on S:on

sysv-rc-conf是一个系统服务管理程序,如果系统中没有这个命令的话,Ubuntu会提示你使用apt-get安装,照做就是了。如果这里显示的是nfs-kernel-s的话,那么说明Kernel服务版本的NFS服务器安装成功。如果你仅仅着把NFS服务配置成功,那么一些小节请直接跳过。这些都是为那些有时间并且愿意知其然和其所以然的人准备的。

启动顺序

在Ubuntu系统上,这些服务会按照软件包事先定制好的顺序安装和登录并且按照顺序启动。这里需要说明的是这些服务的启动顺序,以便于检查可能出现的错误,以及避免手动安装时的手足无措。NFS服务器关联这三个服务分别是portmap->nfslock->nfs,起启动顺序也应该如上面说的那样,但是因为在Ubuntu系统中这些服务都被包装成了不同的名字,那么,相应的正确的启动顺序应该是portmap->nfs-common->nfs-kernel-server。查看/etc/rc3.d文件夹的内容可以确认各个服务的启动顺序。

$ cd /etc/rc3.d
$ ls *{portmap,nfs}*
S17portmap S20nfs-common S20nfs-kernel-server

应为NFS服务事实上是以RPC为基础的,所以,nfs-common和nfs-kernel-server依赖于portmap也是理所当然的事情咯。

RPC

portmap是用来管理Linux中的RPC(Remote Procedure Call)远程过程调用的工具。NFS服务也是通过RPC提供的。RPC提供了一种机制,它帮助计算机在本地调用另外一台远程计算机上运行的服务。不同RPC服务通过不同的程序号识别,这些号码都可以在/etc/rpc配置文件中设定。

...
portmapper 100000 portmap sunrpc
rstatd 100001 rstat rstat_svc rup perfmeter
rusersd 100002 rusers
nfs 100003 nfsprog
...

RPC和portmap

通过RPC机制提供的服务需要在运行时得到TCP/IP网络的端口地址。管理分配这些端口地址的服务就是portmap。它会根据客户端发送来的服务号码提供相应的端口地址。为了确认现在已经登录的RPC程序,你可以用
rpcinfo -p

命令来查看结果。

$ /etc/rc3.d$ rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 36151 status
100024 1 tcp 47201 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 41471 nlockmgr
100021 3 udp 41471 nlockmgr
100021 4 udp 41471 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 tcp 59457 nlockmgr
100021 3 tcp 59457 nlockmgr
100021 4 tcp 59457 nlockmgr
100005 1 udp 59376 mountd
100005 1 tcp 48343 mountd
100005 2 udp 59376 mountd
100005 2 tcp 48343 mountd
100005 3 udp 59376 mountd
100005 3 tcp 48343 mountd

从上面这个结果中可以看到,nfs的TCP/IP端口号码是2049,而portmap的端口号是111。客户端通过端口111和NFS服务所在的主机交流,并且提供它需要的服务的程序号码,这里是100003;portmap就会告诉客户端,nfs服务运行在2049端口。接下来,客户端就可以利用2049这个端口和NFS服务器进行通信了。事实上大多数的服务器上NFS服务都运行在2049端口。

portmpa的访问控制

因为portmap中链接了TCPWrappers的libwrap库,所以,可以通过其运行主机上的/etc/hosts.allow和/etc/hosts.deny对它进行访问控制。这两个配置文件相对简单,下面给出的例子,正和适合在局域网中使用portmap和nfs。但是,这里需要注意的是/etc/hosts.allow和/etc/hosts.deny这两个配置文件的改变会影响到所有的以RPC为基础的服务。

认可所有来自192.168.1.*的访问

## file /etc/hosts.allow
ALL:127.0.0.1
portmap:192.168.1.
lockd:192.168.1.
mountd:192.168.1.
statd:192.168.1.

拒绝所有其他主机的访问

## file /etc/hosts.deny
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

设置共享目录

NFS共享目录可以通过改变/etc/exports文件来设置。这个文件中的每一行设置一个共享目录,并且给共享目录加上相应的访问控制和其他属性。基本的格式如下:

<需要共享的目录> <可以访问该目录的主机>(<用逗号分隔的选项>)

主要的选项列表

标志 意义
ro 只读许可
rw 读写许可
root_squash 将客户端的root用户作为本机的nobody用户对待。即使不指定这个选项,该选项也是有效的。如果没有特别的理由,就不要打开它。
no_root_squash 将客户端的root用户作为本机的root用户对待。除非你不得不这样作,并且清楚的知道这样作会面临什么风险,否则不要随便使用这个选项
all_squash 将所有的远程用户当作nobody对待
anonuid 指定这个选项将使远程用户作为相应的本地用户对待,并且给匿名用户指定一个UID
anongid 于上一个选项大同小异,这次指定的是GID
no_subtree_check 不检查共享文件的子文件树

相关这些选项更详细的介绍,还是man exports来的快一些。

嵌入式Linux软件开发环境中,经常使用NFS服务提供一个可以很方便的进行调试和更改的根文件系统(root filesystem)。比较典型的设置如下所示:

/export 192.168.1.0/24(rw,no_root_squash,no_subtree_check,insecure,sync)

这里设置共享了/export目录。并且,这个目录的整个子目录树都是对外可见的,通常,正在开发中的根文件系统将被放在/export/rootdisk这个位置。这个设置中,客户端的root用户将被作为服务器断的root用户对待,原因在于,很多嵌入式Linux系统需要root初始化设备或者配置系统,这样的话就需要有权限更改相应的目录和文件。这样做之后,有形成安全漏洞的可能性,所有在访问控制的文件中务必设置相应的安全管理机制。

反映共享目录的变更

每次/etc/exports文件变更以后,需要重新启动服务反映最新的更改。可以采用下面的方式,

$ sudo service nfs-kernel-server reload
* Re-exporting directories for NFS kernel daemon... [ OK ]

或者

$ sudo /etc/init.d/nfs-common restart
* Stopping NFS common utilities [ OK ]
* Starting NFS common utilities [ OK ]
$ sudo /etc/init.d/nfs-kernel-server restart
* Stopping NFS kernel daemon [ OK ]
* Unexporting directories for NFS kernel daemon... [ OK ]
* Exporting directories for NFS kernel daemon... [ OK ]
* Starting NFS kernel daemon [ OK ]

或者

$ sudo exportfs -r

都可以达成这个目标。

确认共享目录

nfs-common软件包中包含的showmount命令可以用来确认某台主机上正在被共享的文件夹。-e选项可以用来指定主机名。这样的话,即使你在客户端可以用这个命令确认希望连接到的服务器端的共享目录。

$ showmount -e localhost
Export list for localhost:
/export 192.168.1.*

客户端的设置或者挂在根文件系统的方法

嵌入式Linxu开发的场景中,放在/export/rootdisk/中的根文件系统会被kernel在系统启动时mount。查看内核编译选项,一定要保证fs中编译了NFS文件系统支持。

File systems —>
  Network File Systems —>
    <*> NFS file system support
    [*]  Provide NFSv3 client support
    [*]   Provide client support for the NFSv3 ACL protocol extension

而在启动kernel的时候,通过bootloader向kernel传递挂在根文件系统的参数,这个命令长得有些像下面这个样子:

vmlinux 'root=/dev/nfs nfsroot=192.168.1.1:/export/rootdisk panic=5'

root选项通常被用来传递根文件系统参数,这里使用”root=/dev/nfs”指明将使用NFS挂在根文件系统,其后的”nfsroot=:“给出了真正的根文件系统目录。”panic=5″参数仅仅是指名kernel在启动过程中发生任何错误就会在5秒种内尝试重启。

天色以晚,trouble shotting改天再写。好累阿,睡觉去了。


本文在发表后被jcadam修改,添加如下内容:
参考URL:
http://itmst.blog71.fc2.com/blog-entry-89.html
开发环境的bmp图更改为ASCII图。