我目前尝试将 GPIO 访问到非特权 LXC 应用程序容器。将来这个容器将执行一个应用程序。但现在(在开发过程中)我只是在容器中启动正常的 bash:
sudo lxc-execute -n gpio-client -f /var/proj/gpio-client/lxc.conf -- bin/bash
当我使用特权容器执行此操作时(意味着我的 lxc.conf 不包含任何 UID 或 GID 映射),我可以使用 GPIO。
GPIO 可以通过 /sys/class/gpio 中的文件进行访问(以下输出来自使用上述命令启动的特权容器内的 bash):
bash-4.3# cd /sys/class/gpio/
bash-4.3# ls -l
total 0
-rwxrwx--- 1 gpio-cli 1001 4096 Feb 20 12:41 export
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip890 -> ../../devices/gpiochip2/gpio/gpiochip890
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip898 -> ../../devices/gpiochip1/gpio/gpiochip898
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip906 -> ../../devices/soc0/amba/e000a000.gpio/gpio/gpiochip906
-rwxrwx--- 1 gpio-cli 1001 4096 Feb 20 12:41 unexport
例如,我可以导出 GPIO:
bash-4.3# echo 898 > export
bash-4.3# ls -l
total 0
-rwxrwx--- 1 gpio-cli 1001 4096 Feb 20 14:06 export
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 14:06 gpio898 -> ../../devices/gpiochip1/gpio/gpio898
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip890 -> ../../devices/gpiochip2/gpio/gpiochip890
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip898 -> ../../devices/gpiochip1/gpio/gpiochip898
lrwxrwxrwx 1 gpio-cli 1001 0 Feb 20 12:41 gpiochip906 -> ../../devices/soc0/amba/e000a000.gpio/gpio/gpiochip906
-rwxrwx--- 1 gpio-cli 1001 4096 Feb 20 12:41 unexport
当我使用“ps -a”打印主机上正在运行的进程时,我可以看到以 root 身份运行的 bash:
587 root 0:00 lxc-execute -n gpio-client -f /var/proj/gpio-client/lxc.conf -- bin/bash
598 root 0:00 /init.lxc.static -- bin/bash
615 root 0:00 bin/bash
但是,当我将 UID 和 GID 映射插入 lxc.conf(以及 /etc/subuid 和 /etc/subgid 中的 subuids 和 subgid)时,当我尝试访问 /sys/ 时,我总是收到“权限被拒绝”的消息类/GPIO:
bash-4.3# cd /sys/class/
bash-4.3# ls -l
total 0
drwxrwx--- 2 65534 gpio 0 Feb 20 14:11 gpio
bash-4.3# cd gpio/
bash: cd: gpio/: Permission denied
这是我的 lxc.conf:
# *************************************************************************
# * general configuration
# *************************************************************************
# container name
lxc.utsname = gpio-client
# *************************************************************************
# * configure networking
# *************************************************************************
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = local_br0
lxc.network.name = lxcnet0
lxc.network.hwaddr = 4a:49:43:49:79:ac
lxc.network.ipv4 = 10.10.0.98
lxc.network.ipv4.gateway = 10.10.0.1
# *************************************************************************
# * configure container filesystem
# *************************************************************************
# set rootfs
lxc.rootfs = /var/proj/gpio-client/rootfs
# mount needed directories from host
lxc.mount.entry=/lib lib none ro,bind 0 0
lxc.mount.entry=/sys/class/gpio sys/class/gpio none rw,bind 0 0
lxc.mount.entry=/sys/devices sys/devices none rw,bind 0 0
lxc.mount.entry=/usr/lib usr/lib none ro,bind 0 0
lxc.mount.entry=/usr/bin usr/bin none ro,bind 0 0
lxc.mount.entry=/bin bin none ro,bind 0 0
# *************************************************************************
# * configure privileges of container
# *************************************************************************
# map user and group ids
lxc.include = /usr/share/lxc/config/userns.conf
# comment the following out for a privileged container:
lxc.id_map = u 0 1000000 65536
lxc.id_map = g 0 1000000 65536
这是正在运行的 Linux 系统:
zedboard-zynq7:/var/proj/gpio-client$ cat /proc/version
Linux version 4.6.0-rt1-xilinx-v2016.3 (sebastian@ubuntu1604vm) (gcc version 6.2.0 (GCC) ) #5 SMP PREEMPT RT Fri Apr 7 13:43:09 CEST 2017
该系统是使用 Yocto 为 AVNET-Zedboard(具有 Xilinx Zynq-SoC)构建的。
有谁有想法或建议如何运行这个或在哪里可以找到解决方案/信息?我试图让它运行几个小时,但不幸的是我没有成功......
最好的问候
塞巴斯蒂安