10-5 Linux操作系统 - 中断、异常及系统调用

三、 中断的处理过程
(1)中断信号由外部设备发送到中断控制器，中断 控制器根据IRQ号转换成相应的中断向量号传给 CPU 。
(2)CPU接收中断后，保存现场，根据中断向量号 到IDT中查找相应的处理函数。对于IRQ n的中断， 它的处理函数IRQn_interrutp()。 (3)调用do_IRQ()函数。该函数完成对中断控制器 确认、设臵中断源状态等动作，接着它会根据IRQ 号找到描述中断具体动作的irqaction结构变量 action，执行如下代码：
do { status |= action->flags; action->handler(irq,action->dev_id,regs); /*调用设备的处理函数*/ action = action->next; } while (action);
while循环是用来处理设备共享中断号的 情况。
系统预定义了四个软中断： HI_SOFTIRQ 用于实现BH TASKLET_SOFTIRQ 对应于tasklet NET_TX_SOFTIRQ 用于发送网络数据 NET_RX_SOFTIRQ 接受网络数据 软中断的相关处理函数 •open_softirq（）函数定义软中断及其处 理函数
open_softirq(NET_RX_SOFTIRQ,net_rx_action,NULL);
用于处理软中断,它发现那 个软中断的标志位被设臵,就调用相应的软 中断处理函数。
•do_softirq()
do_softirq()有4个执行时机 从系统调用中返回（ret_from_sys_call） 从异常中返回（ret_from_exception） 调度程序中（schedule()） 处理完硬中断之后（do_IRQ()）
(2) 软中断 一般是绝大部分中断处理在这里完成。 注意下半部分是可以在开中断的情况下运 行，并且第二步并不一定紧接着第一步运行。 如此便保证了中断的响应速度。 2.4 内核软中断形式
•软中断处理总控可以并发执行, 相同的与不同的 软中断都可以在不同的CPU上同时执行。 •tasklet，相同的tasklet不会同时在不同的CPU 上运行，不同的tasklet可以在不同CPU上运行。 •Bottom Half(BH) 系统中最多只能有一个CPU运 行BH 三者的约束从松到紧
中断向量表IDT •IDT是中断/异常处理在内核的入口。IDT表 项还记录了一些其它信息用以安全检查。 •IDT在系统初始化时创建。 •每个中断/异常都有一个向量号，该号的值 在0－255之间，该值是中断/异常在IDT中的 索引。 •每个中断/异常均有其相应的处理函数，中 断/异常在使用前必须在IDT中注册信息以保 证发生中断/异常时能找到相应的处理函数。
中断 分为可屏蔽的和不可屏蔽的两类，由一些
硬件设备产生,可以在指令执行的任意时刻产生
•中断/异常的发生都将导致核心态代码的运行 •中断即可能发生在用户态，也可能发生在核心态， 并且中断的嵌套发生往往是允许的。 •异常大部分发生在用户态，但是页面异常可能发 生在核心态。异常也最多可能两层嵌套，绝大多 数情况是只有一级异常 •异常的处理过程中可能产生中断,反之则不可能
10.5.4 中断上半部分的处理 一、 中断控制器 •每个硬件设备控制器都能通过中断请求线 发出中断请求（简称IRQ） •所有设备的中断请求线又连到中断控制器 的输入端。 •在x86单CPU的机器上采用两个8259A芯片作 为中断控制器，一主一从。
•当8259A有中断信号输入同时中断信号不被 屏蔽时，主8259A向CPU发出 INT信号，请求 中断。这时如果CPU是处于允许中断状况， CPU就会发信号给8259A进入中断响应周期。 •在对8259A芯片的初始化过程中，第n号中 断在IDT表中的向量号为 n+32
•IDT中向量号的使用情况如下： 0－31 异常与非屏蔽中断使用。 32－47 可屏蔽中断使用32至47 128（0x80）实现系统调用。 其余 未使用 •保存现场 发生异常时在核心栈的程序计数器eip的 值取决于具体情况。一般情况下eip保存的 下一条指令的地址，但对于页面异常，保存 的产生异常的这条指令的地址而不是下一条 指令的地址
10.5
内容
中断、异常及系统调用
• 中断/异常的基本知识 • 异常的处理 • 系统调用
• 中断的处理
• 软中断
10.5.1 中断/异常的基本知识 异常 由CPU产生，同步中断产生的通常情况是执
行指令却遇上异常情况，常见的异常有除零、溢 出及页面异常等。另一种情况种是使用int 指令， Linux使用该指令来实现系统调用。
irq_desc_t 的 action 成 员 实 际 是 一 个 irqaction结构的链表，因为多个设备可能 共享一个中断源,每个设备都必须提供一个 irqction结构挂入action链表。
设备通过函数request_irq（）注册一个 IRQ号，并提供相应的处理函数。 下面是软驱驱动程序初始化时的代码：
struct task_struct *tsk = current; /*current 为当 前进程*/ tsk->thread.error_code = error_code; /*error_code 为硬件错误码*/ tsk->thread.trap_no = trapnr; /* trapnr为异常 向量号*/ if (info) force_sig_info(signr, info, tsk); else force_sig(signr, tsk);
struct hw_interrupt_type { const char * typename; unsigned int (*startup)(unsigned int irq); void (*shutdown)(unsigned int irq); void (*enable)(unsigned int irq); void (*disable)(unsigned int irq); void (*ack)(unsigned int irq); void (*end)(unsigned int irq); void (*set_affinity)(unsigned int irq, unsigned long mask); };
从ret_from_exception处返回用户空 间时，将会检查进程是否有信号等待处理。 如果有，则看进程是否有自己的信号处理 函数，有则调用它，否则采用内核对信号 的缺省处理，一般是将该进程杀死。
10.5.3 系统调用
用户程序通过系统调用切换到核心态从 而可以访问相应的资源。这样做的好处是： • 使编程更加容易。 • 有利于系统安全。 • 接口统一有利于移植。 系统调用的执行过程。 以fork（）为例，在libc库相应的实现有如 下的语句： int $0x80 指令是所有系统调用的统一入 口，fork（）系统调用的编号为2。
ENTRY(sys_call_table) .long SYMBOL_NAME(sys_ni_syscall)/*第0号 */ .long SYMBOL_NAME(sys_exit) .long SYMBOL_NAME(sys_fork)
从 而 fork （ ） 函 数 对 应 的 系 统 调 用 为 sys_fork（），该函数又调用do_fork()完 成具体的工作
对于8259ห้องสมุดไป่ตู้芯片来讲，它的具体成员如下：
static struct hw_interrupt_type i8259A_irq_type = { "XT-PIC", startup_8259A_irq, shutdown_8259A_irq, enable_8259A_irq, disable_8259A_irq, mask_and_ack_8259A, end_8259A_irq, NULL }; typedef struct hw_interrupt_type hw_irq_controller;
movl int $2, %eax $0x80
系统在初始化设臵了0x80号异常的处理函 数为sys_call()，该函数执行下面一条语句：
call *SYMBOL_NAME(sys_call_table)(,%eax,4)
sys_call_table为系统调用表，该表保 存的是各个系统调用的入口地址，下面列出 了系统调用表的最前面三项：
NET_RX_SOFTIRQ 为软中断号。net_rx_action是 一个函数，当软中断被处理时调用该函数。
•__cpu_raise_softirq（）用来设臵标志位 激活软中断，该函数在中断处理的上半部分 被调用。
__cpu_raise_softirq(cpu, NET_RX_SOFTIRQ);
(4) 最后do_IRQ()函数要检查是否有软中断，如 有则调用do_softirq()执行软中断。 (5)跳转到 ret_from_intr退出，恢复中断前的 现场。
10.5.5 软中断──中断处理的下半部分 问题背景： 在响应中断并进行处理的时候往往会关闭 中断，而在此期间完全可能有多个设备 发出中断请求，所以希望能够尽快地响 应中断以免中断丢失。 Linux的解决办法──中断处理分为两部分 （1）硬中断 （做最关键的事情） CPU响应中断。关闭中断，确认中断，把 中断设备的数据包从硬件缓冲拷贝到内 核空间（如果有的话）,做标记用来激活 下半部分，开中断。
request_irq(FLOPPY_IRQ, floppy_interrupt, SA_INTERRUPT | SA_SAMPLE_RANDOM, "floppy", NULL);
FLOPPY_IRQ是IRQ号,floppy_interrupt（）
是处理函数。如果该函数成功的话， irq_desc[FLOPPY_IRQ]的action成员将会指 向一个新分配的irqaction结构，该结构的 handler指向floppy_interrupt（）。
irq_desc_t irq_desc [NR_IRQS];
irqaction结构记录当中断发生时具体的处 理函数
struct irqaction { void (*handler)(int, void *, struct pt_regs *); /*具体的处理函数*/ unsigned long flags; unsigned long mask; const char *name; void *dev_id; struct irqaction *next; /*利用该成员形成链表*/ };
10.5.2 异常的处理函数 异常处理的一般流程如下： （1）保存大多数寄存器的值到核心模式栈上。
（2）调用相应的处理函数。 （3）跳转到ret_from_exception标号处退出。
大多数异常处理函数的过程是：
（1）硬件错误码和异常向量号存入当前进程。 （2）发出一个相应的信号给当前进程
非上述情况的例子：页面异常
•因为中断请求线的数目有限，所以几个设 备共享一根线是有必要的。当这根输入线有 中断请求时，处理程序需要依次查询这些设 备，以确定究竟是哪一个设备发出了中断请 求。
二、 管理中断的数据结构 hw_interrupt_type结构描述中断控制器， Linux 支 持 多 种 中 断 控 制 器 ， hw_interrupt_type是根据它们的共性抽象 出来的一致接口
irq_desc_t 结 构 用 来 描 述 中 断 源 ， 数 组 irq_desc[ ]描述所有的中断源。
typedef struct {
unsigned int status;
/* IRQ 状态 */
hw_irq_controller *handler; /*该中断所属的中断控 制器*/ struct irqaction *action; unsigned int depth; spinlock_t lock; } ____cacheline_aligned irq_desc_t;