linux中断机制简单分析
来源:互联网 发布:ajax发送json数据 编辑:程序博客网 时间:2024/05/16 01:14
linux中断机制简单分析 (2012-04-09 11:12)
标签: 中断 分类: linux驱动
驱动程序使用一个中断,一般首先要申请一个中断,申请中断的函数是
- int request_irq(unsigned int irq,
- irqreturn_t (*handler) (int, void*, struct pt_regs *),
- unsigned long flags,
- const char *dev_name,
- void *dev_id);
这个函数在interrupt.h中声明,其中的参数,irq是要申请的中断号,handler是要安装的中断处理函数,flags是中断的标志,dev_name标识一个中断的名称。dev_id是将传递给中断处理函数。
简单的看一下此函数的实现和相关部分,
第一个参数irq中断号。内核中已经给我们定义好了中断号的宏,来表示中断在内核中的表示。
mini2440开发板上6个按键分别被连接到了EINT8,EINT11,EINT13,EINT14,EINT15,EINT19。芯片数据手册中,可以得知EINT8-23都共用SRCPND挂起源寄存器中的第5位,在INTPND,INTMASK等寄存器中也都在第5位。如果要进一步确定是那个中断源,则需要查看EINTPEND外部中断挂起寄存器(数据手册并没有将这个寄存器介绍写入中断一章,而在输入输出章,其他方面也感觉2440的数据手册也很不详细,很多东西都没有介绍)。
再看linux中在include\asm-arm\arch-s3c2410\Irq.h中定义了中断的宏,如下,
- #define S3C2410_CPUIRQ_OFFSET (16)
- #define S3C2410_IRQ(x) ((x) + S3C2410_CPUIRQ_OFFSET)
- #define IRQ_EINT0 S3C2410_IRQ(0) /* 16 */
- #define IRQ_EINT1 S3C2410_IRQ(1)
- #define IRQ_EINT2 S3C2410_IRQ(2)
- #define IRQ_EINT3 S3C2410_IRQ(3)
- #define IRQ_EINT4t7 S3C2410_IRQ(4) /* 20 */
- #define IRQ_EINT8t23 S3C2410_IRQ(5)
- #define IRQ_RESERVED6 S3C2410_IRQ(6) /* for s3c2410 */
- ..................
- #define IRQ_EINT4 S3C2410_IRQ(32) /* 48 */
- #define IRQ_EINT5 S3C2410_IRQ(33)
- #define IRQ_EINT6 S3C2410_IRQ(34)
- #define IRQ_EINT7 S3C2410_IRQ(35)
- #define IRQ_EINT8 S3C2410_IRQ(36)
- #define IRQ_EINT9 S3C2410_IRQ(37)
- #define IRQ_EINT10 S3C2410_IRQ(38)
- #define IRQ_EINT11 S3C2410_IRQ(39)
- #define IRQ_EINT12 S3C2410_IRQ(40)
- #define IRQ_EINT13 S3C2410_IRQ(41)
- #define IRQ_EINT14 S3C2410_IRQ(42)
- #define IRQ_EINT15 S3C2410_IRQ(43)
可以看到 EINT0号中断IRQ_EINT0将宏展开后就等于16,而IRQ_EINT8展开后等于52.这些数字编号是linux内核定义的中断数组的编号。linux内核将所有中断统一编号。使用irq_desc结构数组来描述中断。每个数组项对应一个中断。这样IRQ_EINT0就对应数组的第16项。irq_desc结构如下
- struct irq_desc {
- irq_flow_handler_t handle_irq;
- struct irq_chip *chip;
- struct msi_desc *msi_desc;
- void *handler_data;
- void *chip_data;
- struct irqaction *action; /* IRQ action list */
- unsigned int status; /* IRQ status */
- unsigned int depth; /* nested irq disables */
- unsigned int wake_depth; /* nested wake enables */
- unsigned int irq_count; /* For detecting broken IRQs */
- unsigned int irqs_unhandled;
- spinlock_t lock;
- #ifdef CONFIG_SMP
- cpumask_t affinity;
- unsigned int cpu;
- #endif
- #if defined(CONFIG_GENERIC_PENDING_IRQ) || defined(CONFIG_IRQBALANCE)
- cpumask_t pending_mask;
- #endif
- #ifdef CONFIG_PROC_FS
- struct proc_dir_entry *dir;
- #endif
- const char *name;
- }
分析较为重要的一些成员,成员handle_irq表示当前处理函数,执行到这个irq_desc数组代表的中断时首先调用此函数,此函数再调用chip成员链接的底层函数包括清楚,屏蔽,使能等操作。做一些操作,然后调用action链表中用户注册的处理函数,request_irq函数主要任务就是在此结构中的action链表中添加定义的中断处理函数。这里有三个主要问题有待分析。一.linux中断从异常如何执行到irq_desc结构代表的数据项中,二,irq_desc数组在linux中如何建立初始化。三,request_irq实现的简略分析。
逐项简单分析,
一。linux中断从异常如何执行到irq_desc结构代表的数据项中。
在内核start_kernel(在init/main.c)中调用tarp_init(在arch/arm/kernel/Traps.c中)设置异常处理函数。函数如下
- void __init trap_init(void)
- {
- unsigned long vectors = CONFIG_VECTORS_BASE;
- extern char __stubs_start[], __stubs_end[];
- extern char __vectors_start[], __vectors_end[];
- extern char __kuser_helper_start[], __kuser_helper_end[];
- int kuser_sz = __kuser_helper_end - __kuser_helper_start;
- /*
- * Copy the vectors, stubs and kuser helpers (in entry-armv.S)
- * into the vector page, mapped at 0xffff0000, and ensure these
- * are visible to the instruction stream.
- */
- memcpy((void *)vectors, __vectors_start, __vectors_end - __vectors_start);
- memcpy((void *)vectors + 0x200, __stubs_start, __stubs_end - __stubs_start);
- memcpy((void *)vectors + 0x1000 - kuser_sz, __kuser_helper_start, kuser_sz);
- /*
- * Copy signal return handlers into the vector page, and
- * set sigreturn to be a pointer to these.
- */
- memcpy((void *)KERN_SIGRETURN_CODE, sigreturn_codes,
- sizeof(sigreturn_codes));
- flush_icache_range(vectors, vectors + PAGE_SIZE);
- modify_domain(DOMAIN_USER, DOMAIN_CLIENT);
- }
中断是异常的一种,在CPU出现一样时会跳转到指定地址。ARM V4版本以后,异常向量基地址有两个一是0x00000000,一是0xffff0000。这个通过设置CP15协处理器C1寄存器中v位(bit[13]位)控制。 linux内核使用后者(?)。
CONFIG_VECTORS_BASE是一个配置项在.config文件中可以找到CONFIG_VECTORS_BASE = 0xffff0000.
?--------?
memcpy((void *)vectors, __vectors_start, __vectors_end - __vectors_start);
这句的目的是将异常向量代码部分,复制到vectors地址处。
__vectors_start标号在arch/arm/kernel/entry_asmv.S中,如下,
- .globl __vectors_start
- __vectors_start:
- swi SYS_ERROR0
- b vector_und + stubs_offset
- ldr pc, .LCvswi + stubs_offset
- b vector_pabt + stubs_offset
- b vector_dabt + stubs_offset
- b vector_addrexcptn + stubs_offset
- b vector_irq + stubs_offset
- b vector_fiq + stubs_offset
- .globl __vectors_end
- __vectors_end:
这就是异常向量表,bvector_irq + stubs_offset表示跳到中断异常,vector_und是一个定义的宏扩展的,下面看一下这个宏并简要注释。
- .macro vector_stub, name, mode, correction=0
- @name:名字 mode:那种异常模式 correction:返回地址需减去的长度
- .align 5
- vector_\name:
- .if \correction
- sub lr, lr, #\correction
- @不同的异常预读取的指令到异常跳转的长度不同,返回地址应减去#\correction
- .endif
- @
- @ Save r0, lr_<exception> (parent PC) and spsr_<exception>
- @ (parent CPSR)
- @
- stmia sp, {r0, lr} @ save r0, lr
- mrs lr, spsr
- str lr, [sp, #8] @ save spsr
- @
- @ Prepare for SVC32 mode. IRQs remain disabled.
- @
- mrs r0, cpsr
- eor r0, r0, #(\mode ^ SVC_MODE)
- msr spsr_cxsf, r0
- @
- @ the branch table must immediately follow this code @次级跳转表要紧跟其后。
- @
- and lr, lr, #0x0f @保留第4位
- mov r0, sp @栈指针保存到r0
- ldr lr, [pc, lr, lsl #2] @ lr = (lr<<2)+pc
- movs pc, lr @ branch to handler in SVC mode
- .endm
- 在看一下带入这个宏的扩展。
- vector_stub irq, IRQ_MODE, 4
- .long __irq_usr @ 0 (USR_26 / USR_32) 用户模式的中断
- .long __irq_invalid @ 1 (FIQ_26 / FIQ_32)
- .long __irq_invalid @ 2 (IRQ_26 / IRQ_32)
- .long __irq_svc @ 3 (SVC_26 / SVC_32) 管理模式的中断
- .long __irq_invalid @ 4
- .long __irq_invalid @ 5
- .....
看回trap_init函数
memcpy((void *)vectors + 0x200, __stubs_start, __stubs_end - __stubs_start);
这句就是上面分析的由宏展开的跳转表代码段复制到vectors + 0x200地址。
关于stubs_offset的分析,
.equstubs_offset, __vectors_start + 0x200 - __stubs_start
引用网上摘抄的一段话,
当汇编器看到B指令后会把要跳转的标签转化为相对于当前PC的偏移量(±32M)写入指令码。从上面的代码可以看到中断向量表和stubs都发生了代码搬移,所以如果中断向量表中仍然写成b vector_irq,那么实际执行的时候就无法跳转到搬移后的vector_irq处,因为指令码里写的是原来的偏移量,所以需要把指令码中的偏移量写成搬移后的。我们把搬移前的中断向量表中的irq入口地址记irq_PC,它在中断向量表的偏移量就是irq_PC-vectors_start, vector_irq在stubs中的偏移量是vector_irq-stubs_start,这两个偏移量在搬移前后是不变的。搬移后 vectors_start在0xffff0000处,而stubs_start在0xffff0200处,所以搬移后的vector_irq相对于中断 向量中的中断入口地址的偏移量就是,200+vector_irq在stubs中的偏移量再减去中断入口在向量表中的偏移量,即200+ vector_irq-stubs_start-irq_PC+vectors_start = (vector_irq-irq_PC) + vectors_start+200-stubs_start,对于括号内的值实际上就是中断向量表中写的vector_irq,减去irq_PC是由汇编器完成的,而后面的 vectors_start+200-stubs_start就应该是stubs_offset,实际上在entry-armv.S中也是这样定义的。
由此可见
bvector_irq + stubs_offset 将跳转到__irq_usr或__irq_svc的分支。
__irq_usr的分支会继续处理,会保存寄存器等,然后跳转到真正的处理程序,摘取片段
- __irq_usr:
- usr_entry @一个宏
- #ifdef CONFIG_TRACE_IRQFLAGS
- bl trace_hardirqs_off
- #endif
- get_thread_info tsk
- #ifdef CONFIG_PREEMPT
- ldr r8, [tsk, #TI_PREEMPT] @ get preempt count
- add r7, r8, #1 @ increment it
- str r7, [tsk, #TI_PREEMPT]
- #endif
- irq_handler @中断处理函数(这是一个宏),
- #ifdef CONFIG_PREEMPT
- ldr r0, [tsk, #TI_PREEMPT]
- str r8, [tsk, #TI_PREEMPT]
- teq r0, r7
- strne r0, [r0, -r0]
- .......
代码中的irq_handler这个是个宏就在entry_asmv.S文件开始处,会调用到asm_do_IRQ,
- .macro irq_handler
- get_irqnr_preamble r5, lr
- 1: get_irqnr_and_base r0, r6, r5, lr @此宏获得中断号和base(?)
- ?--------?
- movne r1, sp
- @
- @ routine called with r0 = irq number, r1 = struct pt_regs *
- @
- adrne lr, 1b
- bne asm_do_IRQ
asm_do_IRQ(在arch/arm/kernel/irq.c中),
- asmlinkage void __exception asm_do_IRQ(unsigned int irq, struct pt_regs *regs)
- {
- struct pt_regs *old_regs = set_irq_regs(regs);
- struct irq_desc *desc = irq_desc + irq;
- /*
- * Some hardware gives randomly wrong interrupts. Rather
- * than crashing, do something sensible.
- */
- if (irq >= NR_IRQS)
- desc = &bad_irq_desc;
- irq_enter();
- desc_handle_irq(irq, desc);
- /* AT91 specific workaround */
- irq_finish(irq);
- irq_exit();
- set_irq_regs(old_regs);
- }
在这个函数中会看到irq_desc变量,desc_handle_irq(irq, desc);则会调用到相应的中断,所以到这里我们已经分析了第一个问题,到了要分析第二个问题的时候了,
二,irq_desc数组在linux中如何建立初始化
irq_desc数组的的定义在kernel/irq/handler.c中,
- struct irq_desc irq_desc[NR_IRQS] __cacheline_aligned_in_smp = {
- [0 ... NR_IRQS-1] = {
- .status = IRQ_DISABLED,
- .chip = &no_irq_chip,
- .handle_irq = handle_bad_irq,
- .depth = 1,
- .lock = __SPIN_LOCK_UNLOCKED(irq_desc->lock),
- #ifdef CONFIG_SMP
- .affinity = CPU_MASK_ALL
- #endif
- }
- };
我们可以结合文章开始处提到的irq_desc结构体的定义,看下都在定义时初始化了那些成员。进一步,在inin/main.c的start_kernel中,也即trap_init调用的后面会调用的init_IRQ(arch/arm/kernel/irq.c).此函数初始化irq_desc数组中一些成员,如下,
- void __init init_IRQ(void)
- {
- int irq;
- for (irq = 0; irq < NR_IRQS; irq++) (1)
- irq_desc[irq].status |= IRQ_NOREQUEST | IRQ_NOPROBE;
- init_arch_irq();(2)
- }
(1)将irq_desc数组中所有成员状态加上|= IRQ_NOREQUEST | IRQ_NOPROBE;
(2)调用相应体系的中断初始化函数,(函数的关联在machine_desc结构中的init_irq成员),在这里它实际指向s3c24xx_init_irq(arch/arm/plat-s3c24xx/irq.c)函数。
这个函数先设置寄存器清除所有中断。然后设置各个中断,我们以IRQ_EINT4到IRQ_EINT23为例。
- for (irqno = IRQ_EINT4; irqno <= IRQ_EINT23; irqno++) {
- irqdbf("registering irq %d (extended s3c irq)\n", irqno);
- set_irq_chip(irqno, &s3c_irqext_chip); (1)
- set_irq_handler(irqno, handle_edge_irq);
- set_irq_flags(irqno, IRQF_VALID);
- }
(1)set_irq_chip(irqno, &s3c_irqext_chip),在kernel\irq\Chip.c中。这个函数的作用相当于desc[irqno].chip = &s3c_irqext_chip.这里贴出struct irq_chip的定义的注释。
- /**
- * struct irq_chip - hardware interrupt chip descriptor
- *
- * @name: name for /proc/interrupts
- * @startup: start up the interrupt (defaults to ->enable if NULL)
- * @shutdown: shut down the interrupt (defaults to ->disable if NULL)
- * @enable: enable the interrupt (defaults to chip->unmask if NULL)
- * @disable: disable the interrupt (defaults to chip->mask if NULL)
- * @ack: start of a new interrupt
- * @mask: mask an interrupt source
- * @mask_ack: ack and mask an interrupt source
- * @unmask: unmask an interrupt source
- * @eoi: end of interrupt - chip level
- * @end: end of interrupt - flow level
- * @set_affinity: set the CPU affinity on SMP machines
- * @retrigger: resend an IRQ to the CPU
- * @set_type: set the flow type (IRQ_TYPE_LEVEL/etc.) of an IRQ
- * @set_wake: enable/disable power-management wake-on of an IRQ
- *
- * @release: release function solely used by UML
- * @typename: obsoleted by name, kept as migration helper
- */
可以看出这个结构体封装了一些底层的操作函数。我们再继续看s3c_irqext_chip的定义,
- static struct irq_chip s3c_irqext_chip = {
- .name = "s3c-ext",
- .mask = s3c_irqext_mask, //(1)
- .unmask = s3c_irqext_unmask,
- .ack = s3c_irqext_ack,
- .set_type = s3c_irqext_type,
- .set_wake = s3c_irqext_wake
- };
(1)看一个示例,屏蔽此中断号对应的中断屏蔽寄存器,s3c_irqext_mask,如下,
- s3c_irqext_mask(unsigned int irqno)
- {
- unsigned long mask;
- irqno -= EXTINT_OFF;
- mask = __raw_readl(S3C24XX_EINTMASK); //读取EINTMASK寄存器的值 (?)
- ?------------?
- mask |= ( 1UL << irqno);
- __raw_writel(mask, S3C24XX_EINTMASK);
- }
初始化里所有的irq_desc数组成员,第二个问题差不多就分析到这里,在看第三个问题之前,再看一下asm_do_IRQ函数中,desc_handle_irq(irq, desc)这句,它调用desc中的handler_irq函数。在这里说明一下像EINT8-EINT23这样的中断,asm_do_IRQ函数中irq中断号只有32个取值。所以如果是EINT8引起的中断,在asm_do_IRQ通过寄存器INTOFFSET寄存器,在这里首先只能确定到是IRQ_EINT8t32,进而再调用irq_desc[IRQ_EINT8t32].handler_irq。这个函数设置为s3c_irq_demux_extint8,它可以进一步通过寄存器EITPEND等,确定是EINT8引起的中断,软后重新计算中断号,调用新计算出的中断号的hanlde_irq函数。
三。request_irq实现的简略分析
- action = kmalloc(sizeof(struct irqaction), GFP_ATOMIC);
- if (!action)
- return -ENOMEM;
- action->handler = handler;
- action->flags = irqflags;
- cpus_clear(action->mask);
- action->name = devname;
- action->next = NULL;
- action->dev_id = dev_id;
- select_smp_affinity(irq);
- retval = setup_irq(irq, action);
函数申请了struct irqaction的一个结构体,在irq_desc数组成员中包含此结构体,此结构体可以构成一个链表。即一个irq_desc数组成员可以关联上多个action。
setup_irq(irq, action);函数会检查相应的条件,然后将新申请的action结构添加到此链表中。然后会调用chip->startup等函数来使能中断。总的来数request_irq函数的任务就是,
1.将新的中断处理函数链接到irq_desc数组相应中断号成员的action链表中。
2.设置中断触发方式等
3.中断被使能,此时中断已经可以使用了。
- linux中断机制简单分析
- linux中断机制分析
- Linux中断机制分析
- ARM Linux中断机制分析
- ARM Linux中断机制分析
- Linux 软中断机制分析
- linux软中断机制分析
- IA32上Linux内核中断机制分析
- Linux中软中断机制分析
- IA32上Linux内核中断机制分析
- Linux 2.6中断下半部机制分析
- linux的中断注册机制分析
- Linux 2.6中断下半部机制分析
- Linux中软中断机制分析
- Linux 2.6中断下半部机制分析
- Linux 2.6中断下半部机制分析
- Linux 2.6中断下半部机制分析
- Linux 2.6中断下半部机制分析
- 到了对学习赖宁活动进行小结的时候了
- gdb常用调试命令
- Tomcat 7 JDBC Connection Pool
- No 139 · float,double和decimal类型
- Super Pig游戏开发记录(1)
- linux中断机制简单分析
- UBUNTU开启TELNET服务
- nodejs系列之八——nodejs与cloudfoundry
- 运行CMD 查看端口命令及端口功能详解
- Undrer S3C6410, Setting ARM cpu frequency 667MHz.
- SW watchdog 分析
- 从软件生命周期说项目经理工作职责与流程
- 28335 SCI 通信
- 9.多态与抽象