ARMLinux中断源码分析2中断处理流程.docx

《ARMLinux中断源码分析2中断处理流程.docx》由会员分享，可在线阅读，更多相关《ARMLinux中断源码分析2中断处理流程.docx（50页珍藏版）》请在三一办公上搜索。

1、ARM Linux中断源码分析(2 )中断处理流程ARM支持7类异常中断，所以中断向量表设8个条目，每个条目4字 节，共32字节。异常名称中断向量异常中断模式优先级复位0x0特权模式1未定义的指令0x4未定义指令中止模式6软件中断0x8特权模式6指令预取中止0x0c中止模式5数据访问中止0x10中止模式2保留0x14外部中断请求IRQ0x18IRQ模式4快速中断请求FIQ0x1cFIQ模式3回顾第一节所讲的内容，当一个异常或中断发生时，处理器会将PC设置为特定地址，从而跳转到已经初始化好的异常向量表。因此，要理清中断处理流程，先从异常向量表开始。对于ARM Linux而言，异常向量表和异常处理

2、程序都存在arch/arm/kernel/entry_armv.S 汇编文件中。vector异常向量表点击（此处）折叠或打开1 .globl_.vectors_start vectors start: 2.3swi3.SYS_ERROR04.bvector_und + stubs_offset5ldr5.pc, .LCvswi + stubs_offset6.bvector_pabt + stubs_offset7.bvector_dabt + stubs_offset8.bvector_addrexcptn + stubs_offset9.bctor_irqvector_irq + stub

3、s_offset 中断入口，veb10.11.vector_fiq + stubs_offset12. globl-L vectors end:13._vectors_endvector_irq+stubs_offset为中断的入口点，此处之所以要加上stubs_offset,是为了实现位置无关编程。首先分析一下.equ stubs_offset, _vectors_start + 0x200 - _stubs_start在第3节中已经提到，内核启动时会将异常向量表拷贝到0xFFFF_0000，将异常向量处理程序的stub拷贝到0xFFFF_0200。图5-1描述了异常向量表和异常处理程序搬移

4、前后的内存布局。搬移后vectors itart X图5-1异常向量表和异常处理程序搬移前后对比当汇编器看到B指令后会把要跳转的标签转化为相对于当前PC 的偏移量(32M)写入指令码。由于内核启动时中断向量表和 stubs都发生了代码搬移，所以如果中断向量表中仍然写成b vector_irq，那么实际执行的时候就无法跳转到搬移后的 vector_irq处，因为指令码里写的是原来的偏移量，所以需要把指 令码中的偏移量写成搬移后的。设搬移后的偏移量为offset，如图 5-1所示，offset = L1+L2=0x200 - (irq_PC_X - vectors_start_X) + (vect

5、or_irq_X - stubs_start_X)=0x200 - (irq_PC - vectors_start) + (vector_irq - stubs_start)=0x200 - irq_PC + vectors_start + vector_irq - stubs_start= vector_irq + (vectors_start + 0x200 -stubs_start) - irq_PC令 stubs_offset = vectors_start + 0x200 -stubs_start贝U offset = vector_irq + stubs_offset - irq_

6、PC，所以中断 入口点为 “bvector_irq + stubs_offset”，其中减去irq_PC是由汇编器在编译时完成的。vector_irq处理函数在分析vector_irq处理函数之前，先了解一下当一个异常或中 断导致处理器模式改变时，ARM处理器内核的处理流程如下图所 示：R14_tior_made return link= CPSRCPSR4;0J = exception rode numberCPSR5 m 0卜 Execute in ASM state */if = Res.et or FIQ tlienCPSRL& * 1/* Oisable fast interrupt

7、s/* else CPSS6 is unthariged */CPSR7J = 1h Msabk fiorm-al interrupts */If cexception_niode != UNDEF or 5WI tlienCPSRSJ，1h sable Imprecise aborts W6 otil/) 7/A else CPSRS is unchanged +/CPSR93 = CPlregLEEbit/* Endianness on exception entryPC = exception vector address中断刚发生时，处理器处于irq模式。在stubs_start和st

8、ubs_end之间找到vector_irq处理函数的定义vector_stub irq, IRQ_MODE, 4，其中 vector_stub 是一个宏(在 arch/arm/kernel/entry_armv.S中定义)，为了分析更直观，我们 将vector_stub宏展开如下：1./*2.Interrupt dispatcher3.*/4.vector_irq:5.6.sublr, lr, #4 在中断发生时，lr指向最后.if 4执行的指令地址加上8。只有在当前指令执行完毕后，才进入中断 处理，所以返回地址应指向下一条指令，即（lr-4）处。7.endif9.10. Save r0,lr

9、_ (parent PC)and spsr_11. (parentCPSR)13.stmiasp, r0, lr保存r0,lr到irq模式下的栈中14.mrslr, spsr15.strlr, sp, #8保存spsr到irq模式下的栈中16.17.18. Preparefor SVC32 mode. IRQsremain disabled.19.20.mrsr0, cpsr21.eorr0, r0, #( IRQ_MODE八 SVC_MODE) 设12.但未切换置成SVC模式，22.msrspsr_cxsf, r0 保存到spsr_irq 中23.24.25.branch table mus

10、t immediately follow thicode26.27.andlr, lr, #0x0f lr存储着上一个处理器模式的cpsr值，lr = lr & 0x0f取出用于判断发生中断前是用户 态还是核心态的信息，该值用于下面跳转表的索引。28.29.movr0, sp 将irq模式下的sp保存到r0，作为参数传递给即将调用的irq_usr或_irq_svcldrlr, pc, lr, lsl #2 pc 指向当前执行指令地址加8,即跳转表的基址。lr作为索引，由于是4字节对 齐，所以 lr = lr 2.30.31.movspc, lr branch to handler in SVC

11、 mode当mov指令后加“s”且 目标寄存器为pc时，当前模式下的spsr会被复制到cpsr，从而 完成模式切换(从irq模式切换到svc模式)并且跳转到pc指向 的指令继续执行32.33.34.35.36.ENDPROC(vector_irq).longirq_usr0 (USR_26 / USR_32).longirq_invalid 1 (FIQ_26 / FIQ_32).longirq_invalid 2 (IRQ_26 / IRQ_32)irq_svc3 (SVC_26 / SVC_32)38.longirq_invalid 439.longirq_invalid 540.long

12、irq_invalid 641.longirq_invalid 742.longirq_invalid 843.longirq_invalid 944.longirq_invalid a45.longirq_invalid b46.longirq_invalid c47.long_irq_invalid d49.longirq_invaliirq_invali_irq_usr 如果发生中断前处于用户态则进入irq_usr，其定义如下（arch/arm/kernel/entry_armv.S）：1.align2.irq_usr:3.usr_entry 保存中断上下文，稍后分析4.kuser_cm

13、pxchg_check5.6.bltrace_hardirqs_off7.#endif#ifdef CONFIG_TRACE_IRQFLAGS8.9.10.ldrr8, tsk, #TI_PREEMPT获取preempt计数器值get_thread_info tsk 获取当前进程的进程描述符中的成员变量thread_info的地址，并将该地址保存到寄存器tsk(r 9）（在 entry-header.S 中定义） #ifdef CONFIG_PREEMPT 如果定义了抢占，增加抢占数值11.addr7, r8, #1reempt加1，标识禁止抢占12.strr7, tsk, #TI_PREEM

14、PT 将加 1 后的结果写入进程内核栈的变量中13 #endif ID.14.irq_handler 调用中断处理程序，稍后分析15. #ifdef CONFIG_PREEMPT16.ldrr0,tsk, #TI_PREEMPT 获取 preempt计数器值17.strr8,tsk, #TI_PREEMPT 将 preempt 恢复到中断前的值18.teqr0,r7 比较中断前后preempt是否相等19.strner0,r0, -r0 如果不等，则产生异常(向地址0写入数据)？20. #endif21 #ifdefCONFIG_TRACE_IRQFLAGS22.bltrace_hardirq

15、s_on23 #endif 3.24.movwhy, #0 r8=025.ret_to_user 中断处理完成，恢复中断上下文并返回中断产生的位置，稍后分析26.UNWIND(.fnend27. ENDPROC(irq_usr)宏定义usr_entry（保护上下文到栈）上面代码中的usr_entry是一个宏定义，主要用于保护上下文到栈中:1.macrousr_entry2.UNWIND(.fnstart3.UNWIND(.cantunwind dont unwind the use4.spacesubsp,sp, #S_FRAME_SIZE ATPCS 中，堆栈被定义为递减式满堆栈，所以首先让

16、sp向下移动#S_FRAME_SIZE（pt_regs 结构体 size），准备向栈中存放数据。此处的sp是sv5.6.stmibsp,r1 - r127.ldmiar0,r1 - r38.addr0,sp, #S_PCefor interlockavoidance9.movr4,#-110.11.strr1,spealr0 copiedc模式下的栈指针。 save the r12. from the exception stack13.14.15.ks on16. We arethe stack:now ready to fill in the remaining blan17. r2 -l

17、r_, already fixed up for correct return/restart18. r3 -spsr_19. r4 -orig_r0 (see pt_regs definition in ptrace.h)20.21. Also,separately save sp_usr and lr_usr22.23.stmiar0,r2 - r424.stmdbr0, sp, lr厂将user模式下的sp和lr保存到svc模式的栈中25.26.27. Enablethe alignment trap while in kernel mode28.29.alignment_trap r0

18、30.31.32. Clear FP to mark the first stack frame33.34.zero_fp35.endm上面的这段代码主要是在填充结构体pt_regs，在include/asm/ptrace.h 中定义:i.structpt_regs 2.long uregs18;3.;4.5.#define6.#define7.#define8.#define9.#define10 #define11 #define12 #define13 #defineARM_cpsruregs16ARM_pcuregs15ARM_lruregs14ARM_spuregs13ARM_ipu

19、regs12ARM_fpuregs11ARM_r10uregs10ARM_r9uregs9ARM_r8uregs8#define ARM_r7uregs7#define ARM_r6uregs6#define ARM_r5uregs5#define ARM_r4uregs4#define ARM_r3uregs3#define ARM_r2uregs2#define ARM_r1uregs1#define ARM_r0uregs0#define ARM_ORIG_r0uregs1714.15.16.17.18.19.20.21.22.usr_entry宏填充pt_regs结构体的过程如图5-2

20、所示，先将 r1r12保存到ARM_r1ARM_ip （绿色部分），然后将产生中断时 的r0寄存器内容保存到ARM_r0 （蓝色部分），接下来将产生中断 时的下一条指令地址lr_irq、spsr_irq和r4保存到ARM_pc、 ARM_cpsr和ARM_ORIG_r0 （红色部分），最后将用户模式下的sp和 lr保存到ARM_sp 和ARM_lr 中。i.2.3.4.5.6.7.173 (发生中断时的卬51内容jr2(中断六的F -条指令地址)irq模式下的栈内容呼 l()Veg+ b IQA r ch i H4UR i Xtirq_svcARM_IrARM_&PARM ipARM_fpAR

21、M.rlOARM_r9ARM_r8ARM_r7ARM_r6ARM_r5ARM_r4ARM_r3ARM_r2ARMrlrOOf图5-2 usr_entry宏填充pt_regs结构体一 &p + 电 PCsub平FRAME 1strnib冲(rl rl2)园IdmiarO. (rl -或.add也 sp,再S_PCmovr% #-lstrspstmia。(r2 -r4.stmdb一 sprO1射如果发生中断前处于核心态则进入irq_svc，其定义如下(arch/arm/kernel/entry_armv.S)：.alignirq_svc:svc_entry 保存中断上下文#ifdef CONFIG

22、_TRACE_IRQFLAGS#endifbltrace_hardirqs_off#ifdef CONFIG_PREEMPT9.get_thread_info tsk10.ldrr8, tsk, #TI_PREEMP11.Tadd获取preempt计数器值r7, r8, #1reempt加1，标识禁止抢占12.strr7, tsk,#TI_PREEMPT 将加1后的结15.16. #ifdefCONFIGPREEMPT17.strr8, tsk, #TI_PREEMP18.Tldr恢复中断前的preempt计数器r0, tsk,#TI_FLAGS果写入进程内核栈的变量中13 #endif ID

23、.14.irq_handler 调用中断处理程序，稍后分析获取flags19.teqr8,#判断preempt是否等于020.movner0,#如果preempt不等于0， r0=021.tstr0, #_TIF.NEEDRESCHED 将 r0 及#_TIF_NEED_RESCHED 做“及操作”22.blnesvc_preempt 如果不等于0，说明发生内核抢占，需要重新调度。23 #endif .24.25.ldrr0, sp, #S_PSR26.s are alreadydisabledmsrspsr_cxsf, r027. #ifdef CONFIG_TRACE_IRQFLAGS28

24、.tstr0, #PSR_I_BIT29.bleqtrace_hardirqs_on#endif 30.31.svcexitr4恢复中断上下文，稍后分析。32 UNWIND(.fnend .33. ENDPROC(irq_svc)宏定义svc_entry(保护中断上下文到栈)其中svc_entry是一个宏定义，主要用于保护中断上下文到栈中。svc_entry主要是在当前堆栈上分配一个pt_regs结构，把r0-r15以及cpsr等保存到这个结构中，在进入irq_handler时，sp指向pt_regs 底端:svc_entry, stack_hole=02.UNWIND(.fnstart3 U

25、NWIND(.save r0 .-pc)4sub.sp, sp, #(S_FRAME_SIZE + stack_hole)5. SPFIX(tstsp, #4)6 SPFIX(bicnesp, sp, #4)7stmibsp, r1 - r128.ldmia9.r0,r1 - r3add10.r5, sp, #S_SP here for interlockavoidance11mov11.r4, #-1 eal r0 copied15. from the exception stack16.17movr1, lr.18.19.12.addr0, sp, #(S_FRAME_SIZE + sta

26、ck_hol13.14.e)SPFIX(addnestrr1, spr0, r0, #4) save the rARM Linux中断源码分析（2）中断处理流程20. We are now ready to fill in the remaining blanks onthe stack:21.22. r0 - sp_svc23. r1 - lr_svc24. r2 - lr_, already fixed up for correct return/restart25. r3 - spsr_26. r4 - orig_r0 (see pt_regs definition in ptrace.

27、h)27.28.stmiar5,r0 - r429.endmsvc_entry宏填充pt_regs结构体的过程如图5-2所示，先将r1 r12保存到ARM_r1ARM_ip （绿色部分），然后将产生中断时的r0 寄存器内容保存到ARM_r0 （蓝色部分），由于是在svc模式下产生 的中断，所以最后将 sp_svc、lr_svc、lr_irq、spsr_irq 和 r4 保 存到 ARM_sp、ARM_lr、ARM_pc、ARM_cpsr 和 ARM_ORIG_r0 （红色部 分）。ARMr3 (宏*不断时西中*丙猝 淳中断应的下一藐布感地址ARM_fpARM_r7AftM_r6ARM_r4AR

28、M_r3rl(rO)iq模式卜的栈内容wluvt? blu尺.chinaun i x. ?ie tARMr2ARhOlsub5比 sp, ff(5_FRAME_5IZE f st3ck_hstmibsp. (rl -13宙 d*l 蝌。 衅1Stsl-dl:Titj, ri - r ijJr5. Sp,帕_SPmov叫#-laddrOF $pF #(S_FRAIV1F_SIZE + stack_hstrL spmovrijrstmiasp + its. 5P叩图5-3 svc_entry宏填充pt_regs结构体上述的中断上下文保存过程共涉及了3种栈指针，分别是：用户 空间栈指针sp_usr，

29、内核空间栈指针sp_svc和irq模式下的栈栈 指针sp_irq。sp_usr指向在setup_arg_pages函数中创建的用户空 间栈。sp_svc指向在alloc_thread_info函数中创建的内核空间 栈。sp_irq在cpu_init函数中被赋值，指向全局变量 stacks.irq0。附录1， arm体系下pt_regs结构struct pt_regs long uregs18;uregs0 - uregs17分别对应，r0 - r15, cpsr， ORIG_r0附录1，irq中断时堆栈的变化spsrlr，中断返回地址，修正后的r0-进入irq_svc之前，sp的值，也是r0的

30、值pt_regs-进入 svc_entry 后，sp 的值irq_handler(中断处理程序)保存中断上下文后则进入中断处理程序irq_handler，定义在 arch/arm/kernel/entry_armv.S 文件中：1.2.3.4.macroirq_handlerget_irqnr_preamble r5, lr1:get_irqnr_and_base r0,r6,r5, lr 获取中断号，存到r0中，稍后分析movner1, sp 如果中断号不等于0，将r1=sp，即pt_regs结构体首地址5.6.7.8.9.10.11. routine called with r0 = ir

31、q number, r1 = s truct pt_regs *adrnelr, 1b 如果r0（中断号）不等于0， lr（返回地址）等于标号1处，即get_irqnr_and_base r0,r6, r5, lr的那行，即循环处理所有的中断。bneasm_do_IRQ 进入中断处理，稍后分析。.endmget_irqnr_and_base用于判断当前发生的中断号（及CPU紧密 相关），此处不再分析。如果获取的中断号不等于0，则将中断号 存入r0寄存器作为第一个参数，pt_regs结构体地址存入r1寄存 器作为第二个参数，跳转到c语言函数asm_do_IRQ做进一步处理。 为了不让大家在汇编语

32、言和C语言之间来回切换，还是先把最后一 点汇编语言代码（中断返回汇编代码）分析了再去分析asm_do_IRQ 吧。回看irq_usr和irq_svc标号处的代码，在完成了 irq_handler中断处理函数后，要完成从中断异常处理程序返回到 中断点的工作。如果中断产生于用户空间，则调用ret_to_user来恢复中断现场并 返回用户空间继续运行:1.arch/arm/kernel/entry_armv.S2.ENTRY(ret_to_user)3.ret_slow_syscall:4.disable_irq disable interrupts， 此处不明白，disable_irq应该接受ir

33、q中断号作为参数，来禁止指定的irq号中断线。但是此处调用disable_irq之前并没有将irq中断号存入r0寄存器这是为什么？5.ldrr1,tsk, #TI_FLAGS 获取 thread_info-flags6.tstr1,#_TIF_WORK_MASK 判断是否有待处理的 work7.bneworkpending 如果有，则进入 work_pending进一步处理，主要是完成用户进程抢占相关处理。8.场，返回用户空间。no_work_pending: 如果没有work待处理，则准备恢复中断现9.serreturn */* perform architecture specific a

34、ctions before u10.arch_ret_to_user r1, lr 调用体系结构相关的代码11.12.15.16.macrorestore_user_regs, fast0, offse17.ldrr1, sp, #offsetS_PSRrestore_user_regs fast = 0, offset = 0 调用restore_user_regs13 ENDPROC(ret_to_user)14.以下是恢复中断现场寄存器的宏，就是将发生中断时保存在内核空 间堆栈上的寄存器还原，可以对照图5-2所示的内核空间堆栈保存 的内容来理解下面代码:从内核栈中获取发生中断时的cpsr

35、值18.ldrlr, sp, #offsetS_PC!从内核栈中获取发生中断时的下一条指令地址19.msrspsr_cxsf, r1将r1保存到spsr_svc20. #if defined(CONFIG_CPU_32v6K)21.clrexclear the exclusive monitor22. #elif defined (CONFIG_CPU_V6)23.strexr1,r2, sp clear the exclusive monitor24 #endif25.26.27.28.29.30.31.32.1.2.3.4.5.iffastldmdbsp,(r1 - Ir厂 get cal

36、ling r1 - Ir.elseldmdbsp, (r0 - lr厂存在，所以将内核栈保存的内容恢复到用户空间的r0lr寄存器.endifaddsp, sp, #S_FRAME_SIZE - S_PCmovs pc, lr将发生中断时的下一条指令地址存入pc,从而返回中断点继续执行，并且将发生中断时的c psr内容恢复到cpsr寄存器中(开启中断)。.endmsvc_exit如果中断产生于内核空间，则调用svc_exit来恢复中断现场：arch/arm/kernel/ entry-header.S.macrosvc_exit, rpsrmsrspsr_cxsf, rpsr#if define

37、d(CONFIG_CPU_32v6K)clrex clear the exclusive monitor6.Idmiasp,r0 - pc. load r0 - pc, cpsr,7#elif defined(CONFIGCPUV6)7.8.Idrr0,sp9.strexr1,r2, sp clear the exclusive monitor10.Idmibsp,(r1 - pc. load r1 - pc, cpsr11.#else12.Idmiasp,r0 - pc八返回内核空间时，恢复中断现场比较简单，就是将r0-pc以及cpsr恢复即可，同时中断也被开启。13 #endif3.14.

38、endmasm_do_IRQ 函数ok，分析完所有及中断相关的汇编语言代码后，下面开始分析C语言代码：在 arch/arm/kernel/irq.c 文件中找到 asm_do_IRQ 函数定义：1 asmlinkage void _exception asm_do_IRQ(unsigned int ir .q, struct pt_regs *regs)2.3./*保存新的寄存器集合指针到全局cpu变量，方便后续处理程序访问寄存器集合。*/4.struct pt_regs *old_regs = set_irq_regs(reg5.6.irq_enter();7.s);8.9.s.Rather/* Some hardware gives randomly wrong interrupt10.11.12.if(unlikely(irq = NR_IRQS) /判断中断号13.if (printk_ratelimit()* than crashing, do something sensible.*/14.printk(KERN_WARNING Bad IRQ%unirq);15.ack_bad_irq(irq);16.17.else 18.19.20./*AT91 specific