LittleKernel线程切换时的栈使用分析

最新推荐文章于 2024-11-05 19:11:45 发布
最新推荐文章于 2024-11-05 19:11:45 发布
阅读量1.1k 收藏 6
点赞数 1
文章标签: 嵌入式 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exoskeleton/article/details/105450737
版权
本文深入分析ARM32位架构下的线程上下文切换机制,探讨了线程的保存与恢复过程,特别是在IRQ中断场景下的处理方式。详细解释了ARM32位架构中线程切换的具体实现,包括异常处理、栈空间使用以及线程结构体的初始化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文以ARM32位架构相关代码进行分析,贴的代码较少,需自己对着代码详细看。文章最下面有自己做的图,可以参考。
切入,在本文指恢复线程上下文;切出,在本文指保存线程上下文。
加电后CPU处于SVC模式。
初始化调用如下图(来自高通的Little Kernel Boot Loader Overview文档)。
LK加电后CPU入口函数调用
上图中的过程在ARM32位架构下的实现位于start.S文件中。其中在.Lstack_setup中设置各模式栈,但是这里将irq、fiq、abort、undefined、sys模式下的sp设置为0,因为lk的设计是CPU进入这几个异常后会立即切换到svc模式执行,无需这几个异常模式下的栈,svc模式的sp指向了abort_stack数组。abort_stack的定义在arch.c中,从其定义可以看出所有的cpu核的abort栈空间都位于此数组,具体的分配在arm_secondary_setup函数中(按核顺序分配)。
从mk文件中大致看出该数组大小为4096字节或1024字节。下面的分析中,一个线程比较全面的上下文保存约占100字节(如果另外保存浮点寄存器,那就更多)。

/* initial and abort stacks */
uint8_t abort_stack[ARCH_DEFAULT_STACK_SIZE *SMP_MAX_CPUS] __CPU_ALIGN;

lk_main的最后创建了一个线程(下文称为idle线程),在这个新线程中执行下一阶段的初始化引导,由函数bootstrap2实现该线程内容,lk_main之后就通过调用thread_become_idle()进入死循环。
thread_become_idle()->thread_yield()->thread_resched()并最终调用对应体系架构下的arch_context_switch(oldthread, newthread)。

保存与恢复宏定义

SRS指令,保存当前模式下的SPSR和LR到指定模式下的栈中;
RFE指令,恢复CPSR和PC,与SRS配对使用。
异常进入后,调用保存宏,切换到SVC模式下执行后面的异常处理,所有的上下文都保存在svc模式栈里,因此异常的恢复相关的宏执行时就是从SVC模式恢复到异常之前的状态。

.macro stack_align, tempreg栈8字节对齐调整,然后原sp指针压栈
.macro stack_restore, tempreg栈8字节对齐恢复
.macro vfp_save, temp1 保存并禁止浮点计算单元,其实就是保存fpexc寄存器
.macro vfp_restore, temp1恢复vfp状态到fpexc寄存器
.macro save
.macro save_offset, offset  先调整lr,再调用save宏
.macro restore
.macro saveall,与save的区别是多保存了寄存器r4~r11
.macro saveall_offset, offset先调整lr,再调用saveall宏
.macro restoreall

可以根据源码看出LK处理UND、SVC、PABORT和DABORT异常、FIQ中断均为进入死循环,这里不做讨论。

IRQ中断

arm_irq实现:

FUNCTION(arm_irq)
#if TIMESTAMP_IRQ
    /* read the cycle count */
    mrc     p15, 0, sp, c9, c13, 0
    str     sp, [pc, #__irq_cycle_count - . - 8]
#endif

    save_offset    #4

    /* r0 now holds pointer to iframe */

    /* track that we're inside an irq handler */
    LOADCONST(r2, __arm_in_handler)
    mov     r1, #1
    str     r1, [r2]

    /* call into higher level code */
    bl  platform_irq

    /* clear the irq handler status */
    LOADCONST(r1, __arm_in_handler)
    mov     r2, #0
    str     r2, [r1]

    /* reschedule if the handler returns nonzero */
    cmp     r0, #0
    blne    thread_preempt

    restore

IRQ中断的执行,其实没有使用IRQ模式的栈,使用的是SVC模式的栈。根据platform_irq的返回结果,如果不需重新调度,则原路返回,这种情况简单。但是在需要重新调度的情况下,就稍微复杂点,调用thread_preempt执行具体的调度及切换。
那么thread_preempt()都干了啥。与thread_yield()函数类似,干了2件事。

  1. 将当前的线程(即将被调度出)重新插入到线程队列(insert_in_run_queue_head()/ insert_in_run_queue_tail());
  2. 调用thread_resched();

thread_preempt()和thread_yield ()最终都调用了void thread_resched(void)进行切换,而该函数最终会调用与体系架构相关的arch_context_switch(oldthread, newthread);函数执行真正的切换。
所以需要关注一下arch_context_switch具体是怎么做的。取出线程结构体中指向栈的指针,然后调用arm_context_switch(以ARM为例),传入的参数就是新旧两个线程的各自上下文的指针。

void arm_context_switch(vaddr_t *old_sp, vaddr_t new_sp);
    /* context switch frame is as follows:
     * lr
     * r11
     * r10
     * r9
     * r8
     * r7
     * r6
     * r5
     * r4
     */
/* arm_context_switch(addr_t *old_sp, addr_t new_sp) */
FUNCTION(arm_context_switch)
    /* save non callee trashed supervisor registers */
    /* spsr and user mode registers are saved and restored in the iframe by exceptions.S */
    push    { r4-r11, lr }

    /* save old sp */
    str     sp, [r0]

    /* clear any exlusive locks that the old thread holds */
#if ARM_ARCH_LEVEL >= 7
    /* can clear it directly */
    clrex
#elif ARM_ARCH_LEVEL == 6
    /* have to do a fake strex to clear it */
    ldr     r0, =strex_spot
    strex   r3, r2, [r0]
#endif

    /* load new regs */
    mov     sp, r1
    pop     { r4-r11, lr }
    bx      lr

arm_context_switch做的切换工作仅是保存与恢复{ r4-r11, lr }几个寄存器,然后该函数原路返回了(此时svc_sp已发生切换),也即一路返回到exceptions.S继续执行IRQ的异常返回(此时就剩下执行restore宏了),因为IRQ异常保存的是struct iframe,所以restore宏恢复的是除{r4~r11}外的其他跟线程有关的寄存器。此过程中关于浮点寄存器的相关保存和恢复暂不介绍。为什么恢复{ r4-r11, lr }后能返回,因为恢复后,lr寄存器里保存着该线程上次被IRQ打断且在中断处理过程中调度出时的状态(进到这里),即当时这个lr寄存器指向的是arch_context_switch函数里的位置(再次强调,此时svc_sp已发生切换)。
这个过程也就表示真正保存与恢复的与线程相关的寄存器是{ r4-r11, sp, lr }和浮点寄存器而已。而其他的寄存器(r0~r3,r12)在后面恢复。
有一个需要注意的地方,调用arm_context_switch后,svc下的sp指针已改变!arm_context_switch返回以及后面的执行涉及到的压栈出栈操作均是以新切入线程的sp为基准的,后面的执行虽然在SVC模式下,但是svc_sp变成了这个新线程的sp,也即是在切入线程的上下文空间进行的操作。而进入IRQ异常后,切换到SVC并保存的那些内容实际上已经在arm_context_switch中通过保存那时的svc_sp指针到切出线程结构体的sp成员里了,也就是说切出线程的上下文空间是已经被保存,有点绕。
关于新建线程首次被切入,因为创建新线程时会调用arch_thread_initialize函数初始化相关上下文空间,在线程的栈空间的顶部分配并初始化一个上下文结构体struct context_switch_frame,由线程结构体中的sp元素指向该上下文结构体。执行arm_context_switch时不必完全要求一个类似IRQ里创建的栈内容(调用save_offset宏),首次被切入会使用该上下文恢复并执行,再往后被切出时则会将该线程的上下文保存到SVC模式栈里。

struct context_switch_frame {
    vaddr_t r4;
    vaddr_t r5;
    vaddr_t r6;
    vaddr_t r7;
    vaddr_t r8;
    vaddr_t r9;
    vaddr_t r10;
    vaddr_t r11;
    vaddr_t lr;
};

void arch_thread_initialize(thread_t *t) {
    // create a default stack frame on the stack
    vaddr_t stack_top = (vaddr_t)t->stack + t->stack_size;

    // make sure the top of the stack is 8 byte aligned for EABI compliance
    stack_top = ROUNDDOWN(stack_top, 8);

    struct context_switch_frame *frame = (struct context_switch_frame *)(stack_top);
    frame--;//上下文空间,用于首次切入

    // fill it in
    memset(frame, 0, sizeof(*frame));
    frame->lr = (vaddr_t)&initial_thread_func;//线程入口

    // set the stack pointer
    t->arch.sp = (vaddr_t)frame;//arm_context_switch使用该sp指向的上下文内容恢复线程执行

#if ARM_WITH_VFP
    arm_fpu_thread_initialize(t);
#endif
}

初始化时线程的t->arch.sp = (vaddr_t)frame;指向自己的栈空间。
关于idle线程,第一阶段boot代码被当做了一个线程(idle线程,lk_main最初调用thread_init_early();创建的,就是static thread_t _idle_thread;),lk_main最后是创建新线程(bootstrap2,用于执行第2阶段引导工作)并进行一次调度,自身这个idle线程上下文就被保存到svc栈里,然后bootstrap2被首次切入并执行。后续如果idle线程再次被切入了,则会从arm_context_switch逐级返回到lk_main并继续调用thread_become_idle();然后就进入死循环了。问题是idle首次切出时被保存完整了吗,因为arm_context_switch里只保存了{ r4-r11, sp, lr }啊,看来r0~r3和cpsr等其他无关痛痒。
注意,idle线程第一次被切换出去时arm_context_switch才真正第一次设置idle线程结构体里的sp指针为当前初始化代码的svc的栈空间,此处为保存的idle线程的上下文内容,包括lr等,实际上也只有{ r4-r11, lr }而已,这不妨碍idle线程重新被扇入时能够被继续顺利执行。Idle线程结构体里的stack元素也从未被设置过,也不需要。实际上idle线程的栈就是abort_stack数组。此后,arm_context_switch切入新线程(bootstrap2)在arm_context_switch的最后会返回到新线程的入口处开始执行(仅线程首次切入是这样)。
svc模式下栈的使用,自idle线程被切出保存的空间向下,是其他被切出的线程的被保存的上下文空间,每段空间包含三部分内容:1、IRQ入口保存的部分;2、从thread_preempt向下逐级调用至arm_context_switch函数产生的临时变量占用的空间;3、arm_context_switch压入的{ r4-r11, sp, lr }。文后有图示例。随着这三部分内容被保存(对应线程被切出),svc栈就向下递减,只要有更新的线程继续被切出保存,则该svc栈空间就继续递减。如果有一个线程被切入,那么它对应的那部分空间就被释放了,然而被切入的线程不一定是按顺序释放的,这就造成了被释放的空闲空间不一定是连续的。只有所有其他线程(idle除外)被释放完了,这些空间才完全变成连续的空闲空间。
总之,idle线程上下文被保存在svc栈空间,其他新建线程首次被切入前其上下文空间在自己的栈里初始化,首次被切出时就被保存到了svc的栈里,后续的切入切出涉及到的上下文都保存到了svc栈里,而且其位置可能是动态变化的
问题
一个问题是,加入一直有线程被切出,则会占用svc空间保存对应的上下文,那么会不会存在svc栈空间耗尽的情况呢?
另一个问题是,如果idle线程再次被切入,但是其上下文空间下面紧挨着的另一个线程t的空间仍被占用(未被释放或切出),idle后续执行的函数调用会不会因压栈而污染相邻线程t的上下文空间?
可能需要详细了解LittleKernel的设计以及功能定位了。应该不会出现这两个问题的。

附图

下图是新建线程自身栈空间顶部初始的上下文内容,首次被切入时由arm_context_switch使用。

新建线程自身栈空间顶部初始的上下文下图是idle线程的函数调用情况以及svc栈使用情况
idle线程的函数调用情况以及栈使用情况下图是举例说明除idle线程外有两个线程(t1、t2)被切出后的svc栈使用情况
举例说明除idle线程外有两个线程(t1、t2)被切出后的栈使用情况

Linux Kernel 之十 详解 PREEMPT_RT、Xenomai 的架构、源码、构建及使用
技术干货
01-14 565
现在的RTOS基本可以分为Linux阵营和非Linux阵营这两大阵营。非Linux阵营的各大RTOS都是独立发展,使用上也相对独立;而Linux阵营则有多种不同的实现方法来改造Linux以实现实性要求。本文我们重点关注PREEMPT_RT以及Xenomai3和Xenomai4这两种实Linux内核的实现方法
Win32 多线程学习总结
bcbobo21cn的专栏
04-03 2153
Win32多线程编程学习心得 http://blog.csdn.net/jonathan321/article/details/50782832 博客原文地址:http://jerkwisdom.github.io/study/thread/thread-Summary/ 此处博客不再更新。 为什么多线程? 多线程并不一定是最好的,合适才是最好的。 多线程主要的优点是价
小型内核(Little Kernel)项目常见问题解答
gitblog_00099的博客
11-05 859
小型内核(Little Kernel)项目常见问题解答 lk LK embedded kernel 项目地址: https://gitcode.com/gh_mirrors/lk/lk ...
little kernel分析
热门推荐
viewsky11的专栏
12-28 1万+
little kernel做为Android系统的bootloader,最早用google工程师实现,其后由高通,MTK等芯片厂商做了各自平台的适配。 lk的主要功能: 初始化硬件模块,如钟,中断,UART,USB,LCD,PMIC,eMMC/UFS等。 更新cmdline。其中重要的是区分启动模式。 选择和更新device tree。 设置好系统状态,跳转到kernel。 MMU =
李治军操作系统学习(五)——多线程切换
weixin_42680292的博客
06-14 1144
文章目录一、线程是什么?二、 用户级线程切换1. yield函数如何实现切换?2. create函数如何创建线程3. 用户级线程的样子二、使用步骤1.引入库2.读入数据总结 一、线程是什么? 在一个进程中,可以有多个指令序列在执行,这些指令序列共享进程的资源(进程代码、进程数据、进程映射表等)。这些进程中的多个执行的指令序列称为线程线程相比进程更轻量化,启动更快,且线程之间的切换更加容易,因为线程之间的切换只用切换指令序列,内存映射表不变,而进程之间的切换切换内存映射表。 二、 用户级线程切换
线程切换总结
qq_15900895的博客
04-08 422
1、SwapContext 有几个参数,分别是什么? KiSwapContext 做的工作是保存旧线程的寄存器到自己的顶,更新 KPCR 里的 CurrentThread 属性,然后调用 SwapContext 函数切换线程,SwapContext 返回后就已经完成线程切换的工作了。 ebx: _KPCR esi: 新线程 _ETHREAD edi: 旧线程 _ETHREAD 2、SwapContext 在哪里实现了线程切换 3、线程切换候,会切换CR3吗?切换CR3的条件是什么? 会切换,如果是
.线程切换的本质
luliang的专栏
01-06 666
.线程切换的本质? 到现在我们知道,每个线程的执行需要一定的“物质”基础。首先,需要获得CPU的使用权,这就包括CPU内部各寄存器的使用,然后有自己独立的空间,这部分的空间每个线程应该各自独立。然后,每个线程都有一段独特的指令以完成特定的功能。由这些就组成了“线程上下文”,线程切换就是线程上下文的切换。在RT-Thread中有两个架构相关的函数来完成这项工作:rt_hw_context_swi...
little-kernel分析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 1687
little kernel是一个基于线程的操作系统,是运行在AARCH32状态下的操作系统,跟uCOS类似程序不可以动态加载,程序需要在编译操作系统一起编译,little kernel提供event、mutex、timer以及thread的支持。little kernel现在用于安卓的bootloader,bootloader作为其一个应用程序(aboot)实现本文分析little kernel是dragonboard410c的源码。
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7494
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 1415
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的刻,而不是选择逃避。
Little Kernel分析与移植
10-11
Little Kernel(lk)是被Android系统接受进入源码树的Bootloader程序,并被多款智能手机和平板电脑所采用。论文介绍了lk的主要功能,分析了lk的源码结构,并在此基础上详细说明了lk移植的方法和过程。将移植后的lk进行编译并下载至TCC8801 DEMO板上,lk能够正常启动并引导linux内核。
v51.04 鸿蒙内核源码分析(ELF格式) | 应用程序入口并非main | 百篇博客分析HarmonyOS源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
04-24 1458
百万汉字注解 >> 精读鸿蒙源码,中文注解分析, 深挖地基工程,大脑永久记忆,四大码仓每日同步更新< gitee | github | csdn | coding > 百篇博客分析 >> 故事说内核,问答式导读,生活式比喻,表格化说明,图形化展示,主流站点定期更新中< osc | 51cto | csdn | harmony > 阅读之前的说明 先说明,本篇很长,也很枯燥,若不是绝对的技术偏执狂是看不下去的.将通过一段简单代码去跟踪编译成ELF格式后的内容
DragonBoard 410c的Little Kernel启动流程分析
ANDYMFC的博客
09-29 1915
这篇文章将向大家介绍DragonBoard 410c平台的Little Kernel(LK)的启动流程。Little Kernel的作用是在启动的候初始化硬件,从存储器中载入Linux内核和ramdisk到RAM中,配置初始化寄存器和命令行参数,最后跳转到内核中运行。LK源于www.kernel.com的开源项目。       2、Little Kernel       2.1 概述
bootloader之little kernel
coldsnow33的专栏
07-07 5236
LK是什么            LK 是 Little Kernel 它是 appsbl (Applications ARM Boot Loader)流程代码  ,little kernel 是小内核小操作系统。            LK 代码 在 bootable/bootloadler/lk 目录下            LK 代码结构            +app       
LK(little kernel)第一行代码链接位置分析及lk启动过程
Radia的专栏
10-30 5383
LK是(L)ittle (K)ernel的缩写,是一个功能及其强大的bootloader开源项目,但现在只支持arm和x86平台。 LK的一个显著的特点就是它实现了一个简单的线程机制(thread),和对高通处理器的深度定制和使用。因此高通平台android普遍采用LK作为其bootloader。但是,LK只是整个系统的引导部分。 1,lk的代码链接方式以及第一行代码的位置 本文以高通平台为
Android启动流程分析之一:Bootloader(基于高通芯片) 【mtk lk阶段有类似】
ffmxnjm的博客
04-24 8840
http://blog.csdn.net/ly890700/article/details/54586448 注:很多内容和MTK  LK阶段相同,可以借鉴学习。aboot.c内容差异很大。 本文以C6的bootlader代码为例,   一  kmain 1 crt0.S2 kmain 二  bootstrap2 1 arch_
SimpleKernel 使用教程
gitblog_00864的博客
09-25 370
SimpleKernel 使用教程 SimpleKernel Simple kernel for learning operating systems. 用于学习操作系统的简单内核 项目地址: https://gitcode.co...
LK thread_become_idle处理
星空探索
03-17 625
lk/kernel/thread.c /**  * @brief  Become an idle thread  *  * This function marks the current thread as the idle thread -- the one which  * executes when there is nothing else to do.  This functi
LK源码解析 2 main.c
茫茫大士的专栏
07-13 572
FORM:https://blog.csdn.net/xichangbao/article/details/51484564 kmain()。 /* called from crt0.S */ void kmain(void) __NO_RETURN __EXTERNALLY_VISIBLE; void kmain(void) { // get us into some sort o...
uboot little kernel
最新发布
03-19
### U-Boot与Little Kernel嵌入式系统的集成 U-Boot 和 Little Kernel (LK) 是两种广泛应用于嵌入式设备中的引导加载程序。它们各自具有不同的设计目标和应用场景,但在某些情况下可以实现协同工作。 #### U-Boot简介 U-Boot(Universal Bootloader)是一个功能强大的开源引导加载程序,支持多种处理器架构以及各种硬件平台。它提供了丰富的命令集用于调试、配置环境变量等功能,并能够启动操作系统内核[^1]。对于需要高度灵活性和强大功能的项目来说,U-Boot 常被选作主要的引导解决方案。 #### Little Kernel概述 相比之下,Little Kernel 则专注于资源受限的小型系统上运行,比如手机和平板电脑等移动终端设备所使用的SoC芯片组内部组件初始化过程管理等方面表现出色[LK]. 它体积小巧且易于移植到不同平台上,非常适合那些对内存占用敏感的应用场合. #### 集成方式探讨 当考虑将两者结合起来使用,一种常见做法是在早期阶段由U-boot负责完成大部分通用性的硬件设置任务(如RAM检测,SPI flash访问控制等等),之后再切换至LK来执行更具体于特定应用需求的操作序列: 1. **第一阶段**: 使用标准版本或者经过适当裁剪后的U-Boot实例作为primary bootloader角色存在. 2. **第二阶段转换机制建立**: - 修改现有代码逻辑使得最终跳转指向LK入口地址而非传统意义上的kernel image位置; - 确保所有必要的参数传递正确无误地从UBOOT过渡给后续接管者(LK). 3. **实际案例分析** 在一些基于Xilinx Zynq系列FPGA开发板上的实施方案里可以看到这样的例子:通过PetaLinux工具链定制生成包含demo applications 的root filesystem镜像文件的同也可以指定额外加入LK相关模块的支持选项[^2],从而形成完整的多级boot chain结构图如下所示: ```plaintext |-------------------| | ROM | |-------------------| ↓ |-------------------| | U-Boot | |-------------------| ↓ |-------------------| | LK/UEFI | |-------------------| ↓ |-------------------| | Linux or Android | |-------------------| ``` 上述流程展示了如何利用AVB(Android Verified Boot)[^4]技术框架下的chained partition descriptors特性进一步增强整个链条的安全属性验证能力; 同也提到过关于创建bare-metal boot images的具体操作指南[^3]. ### 结论 综上所述,U-Boot与Little Kernel可以在一定条件下相互配合构成更加灵活高效的嵌入式软件基础层构建方案之一. ```c // Example C code snippet showing how control might be transferred between stages void start_lk(void *args){ // Assume 'transfer_control' is defined elsewhere and handles actual handoff details transfer_control((lk_entry_point_t *) args); } int main(){ init_hardware(); prepare_parameters_for_lk(); start_lk(lk_args_ptr); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值