デバイスドライバモデルとカーネルモジュールの仕組み

ドライバモデルは device・driver・bus の三角形

Linux カーネルがあらゆる種類のハードウェアを統一的に扱えるのは、デバイス・ドライバ・バスを別々のオブジェクトとして表現し、それらを結びつける「統一ドライバモデル（unified device model）」があるからです。核心は3つの構造体です。

• struct device：ハードウェア（または論理デバイス）1つを表す実体。
• struct device_driver：そのデバイスを操作するコード（ドライバ）を表す。
• struct bus_type：device と driver を仲介する「接続規格」。PCI・USB・I2C・platform などがそれぞれ1つの bus。

ポイントは、device と driver が直接結びつかない ことです。両者は必ず bus を介して対応づけられます。bus が持つ match 関数が「この driver はこの device を担当できるか」を判定し、合致すると bus の probe（最終的に driver の probe）が呼ばれてドライバがデバイスを初期化します。逆にデバイスが消えると remove が呼ばれます。

マッチングの実体：id_table と modalias

bus の match 関数が何を見るかは規格ごとに違いますが、定番は ID テーブルの照合 です。PCI なら (vendor, device) の組、USB なら (idVendor, idProduct) やクラスコード。各ドライバは自分が対応する ID の一覧を id_table として持ち、デバイス側の ID と突き合わせます。

この ID 情報はモジュールのバイナリにも MODULE_DEVICE_TABLE マクロ経由で埋め込まれ、ビルド時に modalias という文字列パターンへ変換されます。たとえば PCI デバイスなら次のような形式です。

pci:v00008086d000010D3sv*sd*bc*sc*i*
   └ vendor 0x8086, device 0x10D3, それ以下はワイルドカード

カーネルは検出したデバイスごとに、その素性を表す modalias 文字列（/sys/.../modalias で読める）を作ります。あとはこのデバイス由来の modalias とモジュール由来のエイリアスパターンを照合すれば、どのモジュールを読み込めばよいかが一意に決まります。これがホットプラグ時の自動ロードの土台になります。

sysfs：オブジェクトの階層をファイルで見せる

ドライバモデルの内部状態は、/sys にマウントされる sysfs を通して可視化されます。sysfs は実在のデータを持たない仮想ファイルシステムで、VFS 抽象化レイヤ の上に構築され、カーネル内のオブジェクトとディレクトリ/ファイルを1対1に対応づけます。

中核にあるのが kobject です。すべての device・driver・bus は内部に kobject を埋め込んでおり、これが sysfs のディレクトリ1つに対応します。kobject 同士の親子関係がそのまま sysfs の階層になり、属性（attribute）が個々のファイルになります。

重要なのは、実体は /sys/devices/ の物理ツリーただ1つ で、/sys/bus/ や /sys/class/ はそこへの symlink による「別の見え方」だという点です。同じデバイスを「どのバスに繋がっているか」「何の機能を提供するか」という複数の軸から引けるよう、ビューを多重化しているわけです。kobject には参照カウントが組み込まれており、誰かが参照している間はオブジェクトが解放されない（=sysfs エントリが消えない）ことが保証されます。

ホットプラグと udev：uevent からデバイスノードまで

デバイスの抜き挿し（ホットプラグ）に追従する仕組みが uevent と udev です。流れはこうです。

1. デバイスが現れる／消えると、カーネルは該当 kobject について uevent（add/remove/change などのアクション + 環境変数群）を生成する。
2. この uevent が netlink ソケット（カーネル⇔ユーザー空間のメッセージ経路）を通じてユーザー空間へ届く。
3. ユーザー空間の udevd（systemd-udevd）が uevent を受け取り、/etc/udev/rules.d などのルールに従って処理する。

udev が行う代表的な仕事は2つです。第一に、/dev 配下の デバイスノード（/dev/sda のようなキャラクタ/ブロック特殊ファイル）を、カーネルが割り当てた (major, minor) 番号に合わせて作成・命名すること。第二に、uevent に含まれる MODALIAS を見て、対応するモジュールを modprobe で 自動ロード することです。

ブート初期にはまだ udev が動いていないため、カーネルは devtmpfs を使って最低限のデバイスノードを自前で作ります。その後 udev が起動し、ルールに基づいた整備（永続的な命名やシンボリックリンク付与）を引き継ぎます。起動プロセス で initramfs 内の udev がルートデバイスを認識できるのは、この連携のおかげです。

カーネルモジュール：ロードとシンボル解決

ドライバの多くは、起動時に常駐させるのではなく カーネルモジュール（.ko）として必要時にロードされます。モジュールは独立した ELF オブジェクトで、ロード時にカーネル本体や他のモジュールが公開するシンボルを参照します。ここで 動的リンク と似た「シンボル解決」が、カーネル空間で起こります。

insmod/modprobe が init_module(2)（実際は finit_module）でモジュールをカーネルに渡すと、カーネルは次を行います。

1. ELF を検証してメモリ領域へ配置し、署名と vermagic（コンパイル時のカーネルバージョン・構成）の整合を確認する。署名強制が有効なら不正署名はここで弾かれる。
2. モジュール内の未解決シンボルを、カーネルのシンボルテーブル（ksymtab）から探して**再配置（relocation）**する。見つからないシンボルが1つでもあればロードは失敗（Unknown symbol エラー）。CONFIG_MODVERSIONS 有効時は、シンボルごとの CRC を突き合わせて ABI 不一致も検出する。
3. モジュールの init 関数（module_init で登録）を呼ぶ。多くの場合ここでドライバ登録（pci_register_driver 等）が走り、ドライバモデルへ組み込まれる。

モジュールが外部に公開する関数・変数は EXPORT_SYMBOL（または GPL 限定の EXPORT_SYMBOL_GPL）で明示されたものだけです。これがカーネル内 API の境界線で、export されていない内部関数は他モジュールから解決できません。

依存関係と参照カウント：安全なアンロード

モジュール同士には依存があります。あるモジュールが別モジュールの export シンボルを使えば、前者は後者に依存します。この依存グラフは depmod が modules.dep に書き出し、modprobe はそれを読んで依存モジュールを正しい順序で先にロードします（insmod は単体ロードのみで依存解決しません）。

アンロードの安全性を支えるのが モジュール参照カウント（module refcount） です。原理はこうです。

• あるモジュールが提供する資源を誰かが使い始めると、try_module_get() でそのモジュールの refcount が増える。
• 使い終わると module_put() で減る。
• refcount が 0 でない限り、rmmod は失敗する（使用中のモジュールは外せない）。

たとえばファイルシステムドライバのモジュールは、そのファイルシステムが1つでもマウントされている間は refcount が正になり、アンロードできません。lsmod の出力にある "Used by" 列は、まさにこの参照状況を表しています。さらに B が A に依存している（A のシンボルを使う）場合、B がロードされている間は A の refcount も保たれ、A を先に外すことはできません。

まとめ