Microsoft Word - ARM Linux中断机制分析.doc

Size: px

Start display at page:

Download "Microsoft Word - ARM Linux中断机制分析.doc"

涎支
5 years ago
Views:

1 作者 : 张俊岭 sprite_zjl@sina.com; jlzhang@tangrae.com.cn QQ: 日期 : 说明 : 本文档基于 AT91SAM9260EK 板 1 数据结构中断机制的核心数据结构是 irq_desc, 它完整地描述了一条中断线 ( 或称为中断通道 ) irq_desc 结构在 include/linux/irq.h 中定义 : typedef void fastcall (*irq_flow_handler_t)(unsigned int irq, struct irq_desc *desc); struct irq_desc { irq_flow_handler_t handle_irq; /* 高层次的中断事件处理函数 */ struct irq_chip *chip; /* 低层次的硬件操作 */ struct msi_desc *msi_desc; /* MSI 描述符?? */ void *handler_data; /* chip 方法使用的数据 */ void *chip_data; /* chip 私有数据 */ struct irqaction *action; /* 行为链表 (action list) */ unsigned int status; /* 状态 */ unsigned int depth; /* 关中断次数 */ unsigned int wake_depth; /* 唤醒次数 */ unsigned int irq_count; /* 发生的中断次数 */ unsigned int irqs_unhandled; spinlock_t lock; /* 自旋锁 */ #ifdef CONFIG_SMP cpumask_t affinity; unsigned int cpu; #if defined(config_generic_pending_irq) defined(config_irqbalance) cpumask_t pending_mask; #ifdef CONFIG_PROC_FS struct proc_dir_entry *dir; /* 在 proc 文件系统中的目录 */ const char *name; /* 名称 */ cacheline_aligned; 在 kernel/irq/handle.c 中有个全局 irq_desc 数组, 描述了系统中所有的中断线 : 第 1 页共 15 页

2 struct irq_desc irq_desc[nr_irqs] cacheline_aligned = { [0... NR_IRQS-1] = {.status = IRQ_DISABLED,.chip = &no_irq_chip,.handle_irq = handle_bad_irq,.depth = 1,.lock = SPIN_LOCK_UNLOCKED(irq_desc->lock), #ifdef CONFIG_SMP.affinity = CPU_MASK_ALL ; 数组共有 NR_IRQS 个元素, 每个元素对应一条中断线其中 NR_IRQS 是系统中的中断线的数量, 对于 AT91SAM9260EK 板, 这个值为 32 下面来看 irq_desc 结构中的重要数据成员首先是 handle_irq, 这是个函数指针, 指向的是一个高层次的中断事件处理函数, 定义了处理中断事件的一种策略在 kernel/irq/chip.c 中实现了 5 个函数 :handle_simple_irq(),handle_level_irq(), handle_edge_irq(),handle_fasteoi_irq() 以及 handle_percpu_irq() handle_irq 指针可以指向这 5 个函数中的一个, 选择一种中断事件处理策略, 这是通过函数 set_irq_handler() 完成的接下来是 chip, 这是个 irq_chip 结构指针 irq_chip 结构定义了对中断线的底层硬件操作, 在 include/linux/irq.h 中 : struct irq_chip { const char *name; unsigned int (*startup)(unsigned int irq); void (*shutdown)(unsigned int irq); void (*enable)(unsigned int irq); void (*disable)(unsigned int irq); void (*ack)(unsigned int irq); /* 确认中断 */ void (*mask)(unsigned int irq); /* 屏蔽中断 */ void (*mask_ack)(unsigned int irq); /* 确认并屏蔽中断 */ void (*unmask)(unsigned int irq); /* 取消屏蔽中断 */ void (*eoi)(unsigned int irq); /* 中断结束 */ void (*end)(unsigned int irq); void (*set_affinity)(unsigned int irq, cpumask_t dest); /* 重新触发中断 */ 第 2 页共 15 页

3 int (*retrigger)(unsigned int irq); /* 设置中断触发类型 : 高电平 / 低电平 / 上升沿 / 下降沿 */ int (*set_type)(unsigned int irq, unsigned int flow_type); /* 唤醒中断 */ int (*set_wake)(unsigned int irq, unsigned int on); ; 这个数据结构很简单, 就是定义了一系列的函数指针, 表示对底层硬件的具体操作行为最后的数据成员是 action, 这是个 irq_action 结构指针 irq_action 结构定义了安装在中断线上的一个中断处理程序, 在 include/linux/interrupt.h 中 : struct irqaction { irq_handler_t handler; /* 具体的中断处理程序 */ unsigned long flags; cpumask_t mask; const char *name; /* 名称, 会显示在 /proc/interreupts 中 */ void *dev_id; /* 设备 ID, 用于区分共享一条中断线的多个处理程序 */ struct irqaction *next; /* 指向下一个 irq_action 结构 */ int irq; /* 中断通道号 */ struct proc_dir_entry *dir; /* procfs 目录 */ ; 多个中断处理程序可以共享同一条中断线,irqaction 结构中的 next 成员用来把共享同一条中断线的所有中断处理程序组成一个单向链表,dev_id 成员用于区分各个中断处理程序综合起来, 可以得出中断机制各个数据结构之间的联系, 如下图 : 第 3 页共 15 页

4 第 4 页共 15 页

5 2 初始化中断机制的初始化通过 start_kernel() 中的两个函数完成 :trap_init() 和 init_irq() trap_init() 在 arch/arm/kernel/traps.c 中 : void init trap_init(void) { unsigned long vectors = CONFIG_VECTORS_BASE; extern char stubs_start[], stubs_end[]; extern char vectors_start[], vectors_end[]; extern char kuser_helper_start[], kuser_helper_end[]; int kuser_sz = kuser_helper_end - kuser_helper_start; /* 异常向量表拷贝到 0x0000_0000( 或 0xFFFF_0000), 异常处理程序的 stub 拷贝到 0x0000_0200( 或 0xFFFF_0200) */ memcpy((void *)vectors, vectors_start, vectors_end - vectors_start); memcpy((void *)vectors + 0x200, stubs_start, stubs_end - stubs_start); memcpy((void *)vectors + 0x kuser_sz, kuser_helper_start, kuser_sz); /* 拷贝信号处理函数 */ memcpy((void *)KERN_SIGRETURN_CODE, sigreturn_codes, sizeof(sigreturn_codes)); /* 刷新 Cache, 修改异常向量表占据的页面的访问权限 */ flush_icache_range(vectors, vectors + PAGE_SIZE); modify_domain(domain_user, DOMAIN_CLIENT); 这个函数把定义在 arch/arm/kernel/entry-armv.s 中的异常向量表和异常处理程序的 stub 进行重定位 : 异常向量表拷贝到 0xFFFF_0000, 异常向量处理程序的 stub 拷贝到 0xFFFF_0200 然后调用 modify_domain() 修改了异常向量表所占据的页面的访问权限, 这使得用户态无法访问该页, 只有核心态才可以访问 arm 处理器发生异常时总会跳转到 0xFFFF_0000( 设为高端向量配置时 ) 处的异常向量表, 因此进行这个重定位工作至于异常向量表所使用的物理空间和虚拟空间, 则是在 setup_arch()->paging_init()->devicemaps_init() 中创建的 ( 参见 ARM Linux 的存储映射 ) init_irq() 在 arch/arm/kernel/irq.c 中 : void init init_irq(void) { int irq; 第 5 页共 15 页

6 /* 设置 irq_desc 数组的 status 为 IRQ_NOREQUEST IRQ_NOPROBE */ for (irq = 0; irq < NR_IRQS; irq++) irq_desc[irq].status = IRQ_NOREQUEST IRQ_NOPROBE; #ifdef CONFIG_SMP bad_irq_desc.affinity = CPU_MASK_ALL; bad_irq_desc.cpu = smp_processor_id(); /* 调用 machine_desc 中定义的机器相关的中断初始化函数 */ init_arch_irq(); 这个函数首先把 irq_desc 数组中的所有元素的 status 设为 IRQ_NOREQUEST IRQ_NOPROBE( 没有请求, 没有检测 ), 然后调用函数指针 init_arch_irq() 指向的函数 init_arch_irq 在 setup_arch() 中被赋值, 指向 machine_desc 中定义的 init_irq 函数在 AT91SAM9260EK 平台上, 就指向了 arch/arm/mach-at91/board-sam9260ek.c 中定义的函数 ek_init_irq() 而 ek_init_irq() 又调用了 arch/arm/mach-at91/at91sam9260.c 中的 at91sam9260_init_interrupts() 函数 : void init at91sam9260_init_interrupts(unsigned int priority[nr_aic_irqs]) { if (!priority) priority = at91sam9260_default_irq_priority; /* Initialize the AIC interrupt controller */ at91_aic_init(priority); /* Enable GPIO interrupts */ at91_gpio_irq_setup(); 接下来又调用了 arch/arm/mach-at91/irq.c 中的 at91_aic_init() 进行 AIC 初始化, 调用 arch/arm/mach-at91/gpio.c 中的 at91_gpio_irq_setup() 进行 GPIO 的中断初始化这里忽略 at91_gpio_irq-setup() 的分析, 只关注 at91_aic_init(): [arch/arm/mach-at91/irq.c] static struct irq_chip at91_aic_chip = {.name = "AIC",.ack = at91_aic_mask_irq,.mask = at91_aic_mask_irq,.unmask = at91_aic_unmask_irq,.set_type = at91_aic_set_type,.set_wake = at91_aic_set_wake, 第 6 页共 15 页

7 ; void init at91_aic_init(unsigned int priority[nr_aic_irqs]) { unsigned int i; /* * The IVR is used by macro get_irqnr_and_base to read and verify. * The irq number is NR_AIC_IRQS when a spurious interrupt has occurred. */ for (i = 0; i < NR_AIC_IRQS; i++) { /* Put irq number in Source Vector Register: */ at91_sys_write(at91_aic_svr(i), i); /* Active Low interrupt, with the specified priority */ at91_sys_write(at91_aic_smr(i), AT91_AIC_SRCTYPE_LOW priority[i]); set_irq_chip(i, &at91_aic_chip); set_irq_handler(i, handle_level_irq); set_irq_flags(i, IRQF_VALID IRQF_PROBE); /* Perform 8 End Of Interrupt Command to make sure AIC will not Lock out nirq */ if (i < 8) at91_sys_write(at91_aic_eoicr, 0); /* * Spurious Interrupt ID in Spurious Vector Register is NR_AIC_IRQS * When there is no current interrupt, the IRQ Vector Register reads the value stored in AIC_SPU */ at91_sys_write(at91_aic_spu, NR_AIC_IRQS); /* No debugging in AIC: Debug (Protect) Control Register */ at91_sys_write(at91_aic_dcr, 0); /* Disable and clear all interrupts initially */ at91_sys_write(at91_aic_idcr, 0xFFFFFFFF); at91_sys_write(at91_aic_iccr, 0xFFFFFFFF); 可以看到, 这个函数主要是写了 AIC 的一些寄存器, 还为每个中断线设置了 chip( 指向 at91_aic_chip) 和 handle_irq ( 指向 handle_level_irq ), 然后把中断线的状态修改为 IRQF_VALID IRQF_PROBE( 有效 & 已检测 ) at91_aic_chip 定义的底层操作函数也在 arch/arm/mach-at91/irq.c 中, 不再详述至此, 中断机制的初始化工作已完成第 7 页共 15 页

8 3 中断处理过程 (1) 汇编语言部分当 ARM 处理器发生异常 ( 中断是一种异常 ) 时, 会跳转到异常向量表 ( 起始地址为 0xFFFF_0000 或 0x0000_0000) 如 3.2 节中所述, 在中断机制的初始化过程中, 把在 arch/arm/kernel/entry-armv.s 中的异常向量表及其处理程序的 stub 重定位到了 0xFFFF_0000 处, 这样才使得 ARM 处理器能够正常处理异常, 而且事实上执行的就是 entry-armv.s 中的异常处理程序 entry_armv.s 包含了所有的异常处理程序, 而且定义了一些宏操作, 比较复杂, 这里我们只关注与中断处理相关的部分为便于理解, 把其中的某些宏展开, 再去掉和中断处理无关的部分, 整理后的代码如下 : 异常向量表 vectors_start: swi SYS_ERROR0 b vector_und + stubs_offset ldr pc,.lcvswi + stubs_offset b vector_pabt + stubs_offset b vector_dabt + stubs_offset b vector_addrexcptn + stubs_offset b vector_irq + 中断入口 :vector_irq b vector_fiq + stubs_offset.globl vectors_end: 中断处理程序的 stub 调整 LR_irq sub lr, lr, 保存 R0, LR_irq( 中断之前的 PC, 断点 ), SPSR_irq( 中断之前的 CPSR) 到 irq 模式的栈中 stmia sp, {r0, save r0, lr mrs lr, spsr str lr, [sp, save SPSR 设置为 SVC 模式 mrs r0, cpsr eor r0, r0, #(\mode ^ SVC_MODE) msr spsr_cxsf, r0 第 8 页共 15 页

9 @ lr 是中断刚开始时的 SPSR, 即被中断代码的 CPSR, 其低 4 位表示中断之前的模式 and lr, lr, #0x0f mov r0, sp ldr lr, [pc, lr, lsl 跳转到相应模式的处理程序, 模式变为 SVC(SPSR 拷贝到 CPSR ) movs pc, 跳转表, 必须紧跟 ldr lr,[pc,lr,lsl #2] 和 movs pc,lr 两条指令 (ARM 流水线机制 ).long 0 (USR).long 1 (FIQ).long 2 (IRQ).long 3 (SVC).long 4.long 5.long 6 (ABT).long 7.long 8.long 9.long a.long b (UND).long c.long d.long e.long f USR 模式中断入口在内核栈中产生 include/asm-arm/ptrace.h 中 pt_regs 定义的栈帧结构 sub sp, sp, #S_FRAME_SIZE stmib sp, {r1 - r12 ldmia r0, {r1 - r3 add r0, sp, here for interlock avoidance mov r4, "" "" "" "" str r1, save the "real" r0 from the exception We are now ready to fill in the remaining blanks on the r2 - lr_<exception>, already fixed up for correct r3 - r4 - orig_r0 (see pt_regs definition in Also, separately save sp_usr and lr_usr 第 9 页共 15 页

10 stmia r0, {r2 - r4 stmdb r0, {sp, Clear FP to mark the first stack frame 把被中断任务的 preempt_count 增加 1 get_thread_info tsk #ifdef CONFIG_PREEMPT ldr r8, [tsk, get preempt count add r7, r8, increment it str r7, [tsk, 循环调用 asm-do_irq() 1: get_irqnr_and_base r0, r6, r5, lr movne r1, routine called with r0 = irq number, r1 = struct pt_regs * adrne lr, 1b bne asm_do_irq #ifdef CONFIG_PREEMPT ldr r0, [tsk, #TI_PREEMPT] str r8, [tsk, #TI_PREEMPT] teq r0, r7 strne r0, [r0, 返回到 user 模式 mov why, #0 b SVC 模式中断入口在内核栈中产生 include/asm-arm/ptrace.h 中 pt_regs 定义的栈帧结构 sub sp, sp, #S_FRAME_SIZE tst sp, #4 bicne sp, sp, #4 stmib sp, {r1 - r12 ldmia r0, {r1 - r3 add r5, sp, here for interlock avoidance mov r4, "" "" "" "" add r0, sp, "" "" "" "" addne r0, r0, #4 第 10 页共 15 页

11 str r1, save the "real" r0 copied from the exception stack mov r1, We are now ready to fill in the remaining blanks on the r0 - r1 - r2 - lr_<exception>, already fixed up for correct r3 - r4 - orig_r0 (see pt_regs definition in ptrace.h) stmia r5, {r0 - 把被中断任务的 preempt_count 增加 1 #ifdef CONFIG_PREEMPT get_thread_info tsk ldr r8, [tsk, get preempt count add r7, r8, increment it str r7, [tsk, 循环调用 asm-do_irq() 1: get_irqnr_and_base r0, r6, r5, lr movne r1, routine called with r0 = irq number, r1 = struct pt_regs * adrne lr, 1b bne 如果需要调度, 调用 svc_preempt 进行内核抢占 #ifdef CONFIG_PREEMPT ldr r0, [tsk, get flags tst r0, #_TIF_NEED_RESCHED blne svc_preempt preempt_return: ldr r0, [tsk, read preempt value str r8, [tsk, restore preempt count teq r0, r7 strne r0, [r0, 返回到内核空间 ldr r0, [sp, irqs are already disabled msr spsr_cxsf, r0 ldmia sp, {r0 - load r0 - pc, cpsr 可以看到, 中断的入口点是 vector_irq 此时处理器处于 irq 模式,vector_irq 首先把 R0,LR ( 中断发生之前的 PC) 和 SPSR( 中断发生之前的 CPSR) 保存到 irq 模式的堆栈中, 然后第 11 页共 15 页

12 根据进入中断之前的处理器模式跳转到不同的入口, 跳转后处理器的模式变成了 svc 如果中断前处于 usr 模式, 跳转到 irq_usr; 如果中断前处于 svc 模式, 则跳转到 irq_svc irq_usr 和 irq_svc 运行流程大致相同 : 都是先在 svc 模式栈 ( 也就是 linux 的内核栈 ) 中生成 /include/asm-arm/ptrace.h 中 struct pt_regs 定义的堆帧结构, 把被中断任务的 preempt_count 增加 1, 然后通过宏 get_irqnr_and_base 读取中断通道号和中断状态寄存器, 调用 adm_do_irq() 函数只要读取的中断状态寄存器不是 0( 表示有中断发生 ), 就一直循环调用 asm_do_irq() 然后, 对于 usr 模式, 调用 ret_to_usr 返回用户空间 ; 对于 svc 模式, 如果当前进程需要调度, 内核又允许抢占, 则调用 svc_preempt 进行任务切换, 然后从堆栈弹出寄存器, 返回到内核模式至此, 汇编语言阶段结束 struct pt_regs 定义的堆帧结构共包含 18 个寄存器, 从低地址到高地址依次是 :R0-R15,CPSR, R0_orig( 原先的 R0): [include/asm-arm/ptrace.h] struct pt_regs { long uregs[18]; ; #define ARM_cpsr uregs[16] #define ARM_pc uregs[15] #define ARM_lr uregs[14] #define ARM_sp uregs[13] #define ARM_ip uregs[12] #define ARM_fp uregs[11] #define ARM_r10 uregs[10] #define ARM_r9 uregs[9] #define ARM_r8 uregs[8] #define ARM_r7 uregs[7] #define ARM_r6 uregs[6] #define ARM_r5 uregs[5] #define ARM_r4 uregs[4] #define ARM_r3 uregs[3] #define ARM_r2 uregs[2] #define ARM_r1 uregs[1] #define ARM_r0 uregs[0] #define ARM_ORIG_r0 uregs[17] AT91SAM9260 的 get_irqnr_and_base 宏在 include/asm-arm/arch-at91/entry-macro.s 中定义 :.macro get_irqnr_and_base, irqnr, irqstat, base, tmp ldr \base, =(AT91_VA_BASE_SYS + AT91_AIC) ldr \irqnr, [\base, #(AT91_AIC_IVR - AT91_AIC)] ldr \irqstat, [\base, #(AT91_AIC_ISR - AT91_AIC)] teq \irqstat, #0 streq \tmp, [\base, #(AT91_AIC_EOICR - AT91_AIC)] 第 12 页共 15 页

13 .endm 这个宏通过读取 AIC 的相关寄存器, 来获得中断通道号和中断状态中断通道号从 IVR 读取, 中断状态从 ISR 读取只要 ISR 不为 0, 就调用 asm_do_irq(), 否则写一下 EOICR 后结束循环 (2) C 语言部分前面提到, 汇编代码是通过调用 asm_do_irq() 函数进行中断处理的这个函数的代码在 arch/arm/kernel/irq.c 中 : asmlinkage void asm_do_irq(unsigned int irq, struct pt_regs *regs) { struct pt_regs *old_regs = set_irq_regs(regs); struct irq_desc *desc = irq_desc + irq; if (irq >= NR_IRQS) desc = &bad_irq_desc; /* 处理不正常的中断 */ irq_enter(); /* desc_handle_irq() 是个宏, 展开后为 : desc->handle_irq(irq,desc) */ desc_handle_irq(irq, desc); /* AT91 specific workaround */ irq_finish(irq); irq_exit(); set_irq_regs(old_regs); 这个函数的主体部分是调用指定中断线的 irq_desc 结构的 handle_irq 成员指向的函数, 可以是 handle_simple_irq(),handle_level_irq(), handle_edge_irq(),handle_fasteoi_irq() 以及 handle_percpu_irq() 中的任何一个, 这些函数都定义在 kernel/irq/chip.c 中, 都是通过调用 handle_irq_event() 函数实现中断处理的 handle_irq_event() 的代码在 kernel/irq/handle.c 中 : irqreturn_t handle_irq_event(unsigned int irq, struct irqaction *action) { irqreturn_t ret, retval = IRQ_NONE; unsigned int status = 0; handle_dynamic_tick(action); /* 如果没有指定 IRQF_DISABLED 标记, 开中断 */ if (!(action->flags & IRQF_DISABLED)) 第 13 页共 15 页

14 local_irq_enable_in_hardirq(); /* 依次调用 action 链表中的中断处理程序 */ do { ret = action->handler(irq, action->dev_id); if (ret == IRQ_HANDLED) status = action->flags; retval = ret; action = action->next; while (action); if (status & IRQF_SAMPLE_RANDOM) /* 随机数机制处理 */ add_interrupt_randomness(irq); local_irq_disable(); /* 关中断 */ return retval; 这个函数的实现很简单, 就是依次调用 action 链表的中断处理程序至此, 中断处理的全过程结束主要的函数调用流程如下图所示 : 第 14 页共 15 页

15 4 内核编程接口 kernel/irq/manage.c 和 kernel/irq/chip.c 中定义了一些内核编程经常使用的函数这些函数都使用 EXPORT_SYMBOL 导出了, 可以在 MODULE 中使用 (1) request_irq() 原型 : int request_irq(unsigned int irq, irq_handler_t handler, unsigned long irqflags, const char *devname, void *dev_id) 功能 : 请求中断参数 :irq--- 中断通道号, 取值范围为 0~NR_IRQS 1 handler--- 中断处理程序, 原型为 irq_return_t isr_func(int irq, void *dev_id) irq_flags--- 标志位 dev_name--- 名称, 将会显示在 /proc/interrupts 中 dev_id--- 区分共享同一个中断通道的不同的处理程序 irq_flags 的取值及含义如下 : IRQF_SHARED: 和其它中断处理程序共享同一个中断通道,dev_id 必须不为 0, 且和其它中断处理程序不一致, 等同于以前的 SA_SHIRQ 标志 IRQF_DISABLED: 中断处理程序执行时需要关中断, 等同于以前的 SA_INTERRUPT 标志 IRQF_SAMPLE_RANDOM: 中断的发生时间可以用来产生随机数, 等同于以前的 SA_SAMPLE_RANDOM 标志 IRQF_TRIGGER_LOW: 指定中断触发类型 : 低电平有效新增加的标志 IRQF_TRIGGER_HIGH: 指定中断触发类型 : 高电平有效新增加的标志 IRQF_TRIGGER_RISING: 指定中断触发类型 : 上升沿有效新增加的标志 IRQF_TRIGGER_FALLING: 指定中断触发类型 : 上升沿有效新增加的标志 (2) free_irq() 原型 :void free_irq(unsigned int irq, void *dev_id) 功能 : 释放中断参数 :irq--- 中断通道号, 取值范围为 0~NR_IRQS 1 dev_id--- 区分共享同一个中断通道的不同的处理程序 (3) 其它 : int set_irq_chip(unsigned int irq, struct irq_chip *chip) : 设置 chip int set_irq_chip_data(unsigned int irq, void *data): 设置 chip_data int set_irq_handle(unsigned int irq, irq_flow_handler_t handle) : 设置 handle_irq int set_irq_data(unsigned int irq, void *data): 设置 handler_data int set_irq_type(unsigned int irq, unsigned int type): 设置指定通道的触发类型第 15 页共 15 页

1 CPU interrupt INT trap CPU exception

1 CPU interrupt INT trap CPU exception 2 X86 CPU gate 64 16 1 2 5 8 16 16 P DPL 00101 TSS 101 DPL P 1 64 16 1 2 1 1 3 3 5 16 16 16 P DPL 0 D 000 16 110 111 100 D 1=32 0=16 DPL P 1 INT DPL1>=CPL>=DPL CPU