linux中断机制简单分析(2012-04-09 11:12)
驱动程序使用一个中断,一般首先要申请一个中断,申请中断的函数是
- intrequest_irq(unsignedintirq,
- irqreturn_t(*handler)(int,void*,struct pt_regs*),
- unsigned long flags,
- constchar*dev_name,
- void*dev_id);
这个函数在interrupt.h中声明,其中的参数,irq是要申请的中断号,handler是要安装的中断处理函数,flags是中断的标志,dev_name标识一个中断的名称。dev_id是将传递给中断处理函数。
简单的看一下此函数的实现和相关部分,
第一个参数irq中断号。内核中已经给我们定义好了中断号的宏,来表示中断在内核中的表示。
mini2440开发板上6个按键分别被连接到了EINT8,EINT11,EINT13,EINT14,EINT15,EINT19。芯片数据手册中,可以得知EINT8-23都共用SRCPND挂起源寄存器中的第5位,在INTPND,INTMASK等寄存器中也都在第5位。如果要进一步确定是那个中断源,则需要查看EINTPEND外部中断挂起寄存器(数据手册并没有将这个寄存器介绍写入中断一章,而在输入输出章,其他方面也感觉2440的数据手册也很不详细,很多东西都没有介绍)。
再看linux中在include\asm-arm\arch-s3c2410\Irq.h中定义了中断的宏,如下,
- #define S3C2410_CPUIRQ_OFFSET(16)
- #define S3C2410_IRQ(x)((x)+S3C2410_CPUIRQ_OFFSET)
-
- #define IRQ_EINT0 S3C2410_IRQ(0)/*16*/
- #define IRQ_EINT1 S3C2410_IRQ(1)
- #define IRQ_EINT2 S3C2410_IRQ(2)
- #define IRQ_EINT3 S3C2410_IRQ(3)
- #define IRQ_EINT4t7 S3C2410_IRQ(4)/*20*/
- #define IRQ_EINT8t23 S3C2410_IRQ(5)
- #define IRQ_RESERVED6 S3C2410_IRQ(6)/*fors3c2410*/
- ..................
- #define IRQ_EINT4 S3C2410_IRQ(32)/*48*/
- #define IRQ_EINT5 S3C2410_IRQ(33)
- #define IRQ_EINT6 S3C2410_IRQ(34)
- #define IRQ_EINT7 S3C2410_IRQ(35)
- #define IRQ_EINT8 S3C2410_IRQ(36)
- #define IRQ_EINT9 S3C2410_IRQ(37)
- #define IRQ_EINT10 S3C2410_IRQ(38)
- #define IRQ_EINT11 S3C2410_IRQ(39)
- #define IRQ_EINT12 S3C2410_IRQ(40)
- #define IRQ_EINT13 S3C2410_IRQ(41)
- #define IRQ_EINT14 S3C2410_IRQ(42)
- #define IRQ_EINT15 S3C2410_IRQ(43)
可以看到 EINT0号中断IRQ_EINT0将宏展开后就等于16,而IRQ_EINT8展开后等于52.这些数字编号是linux内核定义的中断数组的编号。linux内核将所有中断统一编号。使用irq_desc结构数组来描述中断。每个数组项对应一个中断。这样IRQ_EINT0就对应数组的第16项。irq_desc结构如下
- struct irq_desc{
- irq_flow_handler_thandle_irq;
- struct irq_chip*chip;
- struct msi_desc*msi_desc;
- void*handler_data;
- void*chip_data;
- struct irqaction*action;/*IRQ action list*/
- unsignedintstatus;/*IRQ status*/
-
- unsignedintdepth;/*nested irq disables*/
- unsignedintwake_depth;/*nested wake enables*/
- unsignedintirq_count;/*Fordetecting broken IRQs*/
- unsignedintirqs_unhandled;
- spinlock_tlock;
- #ifdef CONFIG_SMP
- cpumask_taffinity;
- unsignedintcpu;
- #endif
- #ifdefined(CONFIG_GENERIC_PENDING_IRQ)||defined(CONFIG_IRQBALANCE)
- cpumask_tpending_mask;
- #endif
- #ifdef CONFIG_PROC_FS
- struct proc_dir_entry*dir;
- #endif
- constchar*name;
- }
分析较为重要的一些成员,成员handle_irq表示当前处理函数,执行到这个irq_desc数组代表的中断时首先调用此函数,此函数再调用chip成员链接的底层函数包括清楚,屏蔽,使能等操作。做一些操作,然后调用action链表中用户注册的处理函数,request_irq函数主要任务就是在此结构中的action链表中添加定义的中断处理函数。这里有三个主要问题有待分析。一.linux中断从异常如何执行到irq_desc结构代表的数据项中,二,irq_desc数组在linux中如何建立初始化。三,request_irq实现的简略分析。
逐项简单分析,
一。linux中断从异常如何执行到irq_desc结构代表的数据项中。
在内核start_kernel(在init/main.c)中调用tarp_init(在arch/arm/kernel/Traps.c中)设置异常处理函数。函数如下
- void __init trap_init(void)
- {
- unsigned long vectors=CONFIG_VECTORS_BASE;
- extern char __stubs_start[],__stubs_end[];
- extern char __vectors_start[],__vectors_end[];
- extern char __kuser_helper_start[],__kuser_helper_end[];
- intkuser_sz=__kuser_helper_end-__kuser_helper_start;
-
- /*
- *Copy the vectors,stubsandkuser helpers(inentry-armv.S)
- *into the vector page,mapped at 0xffff0000,andensure these
- *are visibletothe instruction stream.
- */
- memcpy((void*)vectors,__vectors_start,__vectors_end-__vectors_start);
- memcpy((void*)vectors+0x200,__stubs_start,__stubs_end-__stubs_start);
- memcpy((void*)vectors+0x1000-kuser_sz,__kuser_helper_start,kuser_sz);
-
- /*
- *Copy signal return handlers into the vector page,and
- *setsigreturntobe a pointertothese.
- */
- memcpy((void*)KERN_SIGRETURN_CODE,sigreturn_codes,
- sizeof(sigreturn_codes));
-
- flush_icache_range(vectors,vectors+PAGE_SIZE);
- modify_domain(DOMAIN_USER,DOMAIN_CLIENT);
- }
中断是异常的一种,在CPU出现一样时会跳转到指定地址。ARM V4版本以后,异常向量基地址有两个一是0x00000000,一是0xffff0000。这个通过设置CP15协处理器C1寄存器中v位(bit[13]位)控制。 linux内核使用后者(?)。
CONFIG_VECTORS_BASE是一个配置项在.config文件中可以找到CONFIG_VECTORS_BASE = 0xffff0000.
?--------?
memcpy((void *)vectors, __vectors_start, __vectors_end - __vectors_start);
这句的目的是将异常向量代码部分,复制到vectors地址处。
__vectors_start标号在arch/arm/kernel/entry_asmv.S中,如下,
- .globl__vectors_start
- __vectors_start:
- swiSYS_ERROR0
- bvector_und+stubs_offset
- ldrpc,.LCvswi+stubs_offset
- bvector_pabt+stubs_offset
- bvector_dabt+stubs_offset
- bvector_addrexcptn+stubs_offset
- bvector_irq+stubs_offset
- bvector_fiq+stubs_offset
- .globl__vectors_end
- __vectors_end:
这就是异常向量表,b
vector_irq + stubs_offset表示跳到中断异常,vector_und是一个定义的宏扩展的,下面看一下这个宏并简要注释。
- .macrovector_stub,name,mode,correction=0
- @name:名字 mode:那种异常模式 correction:返回地址需减去的长度
- .align5
-
- vector_\name:
- .if\correction
- sublr,lr,#\correction
- @不同的异常预读取的指令到异常跳转的长度不同,返回地址应减去#\correction
- .endif
-
- @
- @ Save r0,lr_<exception>(parent PC)andspsr_<exception>
- @(parent CPSR)
- @
- stmiasp,{r0,lr}@ save r0,lr
- mrslr,spsr
- strlr,[sp,#8]@ save spsr
-
- @
- @ PrepareforSVC32 mode.IRQs remain disabled.
- @
- mrsr0,cpsr
- eorr0,r0,#(\mode ^ SVC_MODE)
- msrspsr_cxsf,r0
-
- @
- @ the branch table must immediately follow this code @次级跳转表要紧跟其后。
- @
- andlr,lr,#0x0f@保留第4位
- movr0,sp@栈指针保存到r0
- ldrlr,[pc,lr,lsl #2]@ lr=(lr<<2)+pc
- movspc,lr@ branchtohandlerinSVC mode
- .endm
- 在看一下带入这个宏的扩展。
- vector_stubirq,IRQ_MODE,4
-
- .long__irq_usr@ 0(USR_26/USR_32)用户模式的中断
- .long__irq_invalid@ 1(FIQ_26/FIQ_32)
- .long__irq_invalid@ 2(IRQ_26/IRQ_32)
- .long__irq_svc@ 3(SVC_26/SVC_32)管理模式的中断
- .long__irq_invalid@ 4
- .long__irq_invalid@ 5
- .....
看回trap_init函数
memcpy((void *)vectors + 0x200, __stubs_start, __stubs_end - __stubs_start);
这句就是上面分析的由宏展开的跳转表代码段复制到vectors + 0x200地址。
关于stubs_offset的分析,
.equ
stubs_offset, __vectors_start + 0x200 - __stubs_start
引用网上摘抄的一段话,
当汇编器看到B指令后会把要跳转的标签转化为相对于当前PC的偏移量(±32M)写入指令码。从上面的代码可以看到中断向量表和stubs都发生了代码搬移,所以如果中断向量表中仍然写成b vector_irq,那么实际执行的时候就无法跳转到搬移后的vector_irq处,因为指令码里写的是原来的偏移量,所以需要把指令码中的偏移量写成搬移后的。我们把搬移前的中断向量表中的irq入口地址记irq_PC,它在中断向量表的偏移量就是irq_PC-vectors_start, vector_irq在stubs中的偏移量是vector_irq-stubs_start,这两个偏移量在搬移前后是不变的。搬移后 vectors_start在0xffff0000处,而stubs_start在0xffff0200处,所以搬移后的vector_irq相对于中断 向量中的中断入口地址的偏移量就是,200+vector_irq在stubs中的偏移量再减去中断入口在向量表中的偏移量,即200+ vector_irq-stubs_start-irq_PC+vectors_start = (vector_irq-irq_PC) + vectors_start+200-stubs_start,对于括号内的值实际上就是中断向量表中写的vector_irq,减去irq_PC是由汇编器完成的,而后面的 vectors_start+200-stubs_start就应该是stubs_offset,实际上在entry-armv.S中也是这样定义的。
由此可见
b
vector_irq + stubs_offset 将跳转到__irq_usr或__irq_svc的分支。
__irq_usr的分支会继续处理,会保存寄存器等,然后跳转到真正的处理程序,摘取片段
- __irq_usr:
- usr_entry@一个宏
-
- #ifdef CONFIG_TRACE_IRQFLAGS
- bltrace_hardirqs_off
- #endif
- get_thread_info tsk
- #ifdef CONFIG_PREEMPT
- ldrr8,[tsk,#TI_PREEMPT]@getpreempt count
- addr7,r8,#1@ increment it
- strr7,[tsk,#TI_PREEMPT]
- #endif
-
- irq_handler@中断处理函数(这是一个宏),
- #ifdef CONFIG_PREEMPT
- ldrr0,[tsk,#TI_PREEMPT]
- strr8,[tsk,#TI_PREEMPT]
- teqr0,r7
- strner0,[r0,-r0]
- .......
代码中的irq_handler这个是个宏就在entry_asmv.S文件开始处,会调用到asm_do_IRQ,
- .macroirq_handler
- get_irqnr_preamble r5,lr
- 1:get_irqnr_and_base r0,r6,r5,lr @此宏获得中断号和base(?)
- ?--------?
-
- movner1,sp
- @
- @ routine called with r0=irq number,r1=struct pt_regs*
- @
- adrnelr,1b
- bneasm_do_IRQ
asm_do_IRQ(在arch/arm/kernel/irq.c中),
- asmlinkage void __exception asm_do_IRQ(unsignedintirq,struct pt_regs*regs)
- {
- struct pt_regs*old_regs=set_irq_regs(regs);
- struct irq_desc*desc=irq_desc+irq;
-
- /*
- *Some hardware gives randomly wrong interrupts.Rather
- *than crashing,dosomething sensible.
- */
- if(irq>=NR_IRQS)
- desc=&bad_irq_desc;
-
- irq_enter();
-
- desc_handle_irq(irq,desc);
-
- /*AT91 specific workaround*/
- irq_finish(irq);
-
- irq_exit();
- set_irq_regs(old_regs);
- }
在这个函数中会看到irq_desc变量,desc_handle_irq(irq, desc);则会调用到相应的中断,所以到这里我们已经分析了第一个问题,到了要分析第二个问题的时候了,
二,irq_desc数组在linux中如何建立初始化
irq_desc数组的的定义在kernel/irq/handler.c中,
- struct irq_desc irq_desc[NR_IRQS]__cacheline_aligned_in_smp={
- [0...NR_IRQS-1]={
- .status=IRQ_DISABLED,
- .chip=&no_irq_chip,
- .handle_irq=handle_bad_irq,
- .depth=1,
- .lock=__SPIN_LOCK_UNLOCKED(irq_desc->lock),
- #ifdef CONFIG_SMP
- .affinity=CPU_MASK_ALL
- #endif
- }
- };
我们可以结合文章开始处提到的irq_desc结构体的定义,看下都在定义时初始化了那些成员。进一步,在inin/main.c的start_kernel中,也即trap_init调用的后面会调用的init_IRQ(arch/arm/kernel/irq.c).此函数初始化irq_desc数组中一些成员,如下,
- void __init init_IRQ(void)
- {
- intirq;
-
- for(irq=0;irq<NR_IRQS;irq++)(1)
- irq_desc[irq].status|=IRQ_NOREQUEST|IRQ_NOPROBE;
-
- init_arch_irq(); (2)
- }
(1)将irq_desc数组中所有成员状态加上|= IRQ_NOREQUEST | IRQ_NOPROBE;
(2)调用相应体系的中断初始化函数,(函数的关联在machine_desc结构中的init_irq成员),在这里它实际指向s3c24xx_init_irq(arch/arm/plat-s3c24xx/irq.c)函数。
这个函数先设置寄存器清除所有中断。然后设置各个中断,我们以IRQ_EINT4到IRQ_EINT23为例。
- for(irqno=IRQ_EINT4;irqno<=IRQ_EINT23;irqno++){
- irqdbf("registering irq %d (extended s3c irq)\n",irqno);
- set_irq_chip(irqno,&s3c_irqext_chip);(1)
- set_irq_handler(irqno,handle_edge_irq);
- set_irq_flags(irqno,IRQF_VALID);
- }
(1)set_irq_chip(irqno, &s3c_irqext_chip),在kernel\irq\Chip.c中。这个函数的作用相当于desc[irqno].chip = &s3c_irqext_chip.这里贴出struct irq_chip的定义的注释。
- /**
- *struct irq_chip-hardware interrupt chip descriptor
- *
- *@name:namefor/proc/interrupts
- *@startup:start up the interrupt(defaultsto->enableifNULL)
- *@shutdown:shut down the interrupt(defaultsto->disableifNULL)
- *@enable:enable the interrupt(defaultstochip->unmaskifNULL)
- *@disable:disable the interrupt(defaultstochip->maskifNULL)
- *@ack:start of a new interrupt
- *@mask:mask an interrupt source
- *@mask_ack:ackandmask an interrupt source
- *@unmask:unmask an interrupt source
- *@eoi:endof interrupt-chip level
- *@end:endof interrupt-flow level
- *@set_affinity:setthe CPU affinityonSMP machines
- *@retrigger:resend an IRQtothe CPU
- *@set_type:setthe flow type(IRQ_TYPE_LEVEL/etc.)of an IRQ
- *@set_wake:enable/disable power-management wake-onof an IRQ
- *
- *@release:releasefunctionsolely used by UML
- *@typename:obsoleted by name,kept as migration helper
- */
可以看出这个结构体封装了一些底层的操作函数。我们再继续看s3c_irqext_chip的定义,
- static struct irq_chip s3c_irqext_chip={
- .name="s3c-ext",
- .mask=s3c_irqext_mask,//(1)
- .unmask=s3c_irqext_unmask,
- .ack=s3c_irqext_ack,
- .set_type=s3c_irqext_type,
- .set_wake=s3c_irqext_wake
- };
(1)看一个示例,屏蔽此中断号对应的中断屏蔽寄存器,s3c_irqext_mask,如下,
- s3c_irqext_mask(unsignedintirqno)
- {
- unsigned long mask;
-
- irqno-=EXTINT_OFF;
-
- mask=__raw_readl(S3C24XX_EINTMASK);//读取EINTMASK寄存器的值(?)
- ?------------?
- mask|=(1UL<<irqno);
- __raw_writel(mask,S3C24XX_EINTMASK);
- }
初始化里所有的irq_desc数组成员,第二个问题差不多就分析到这里,在看第三个问题之前,再看一下asm_do_IRQ函数中,desc_handle_irq(irq, desc)这句,它调用desc中的handler_irq函数。在这里说明一下像EINT8-EINT23这样的中断,asm_do_IRQ函数中irq中断号只有32个取值。所以如果是EINT8引起的中断,在asm_do_IRQ通过寄存器INTOFFSET寄存器,在这里首先只能确定到是IRQ_EINT8t32,进而再调用irq_desc[IRQ_EINT8t32].handler_irq。这个函数设置为s3c_irq_demux_extint8,它可以进一步通过寄存器EITPEND等,确定是EINT8引起的中断,软后重新计算中断号,调用新计算出的中断号的hanlde_irq函数。
三。request_irq实现的简略分析
- action=kmalloc(sizeof(struct irqaction),GFP_ATOMIC);
- if(!action)
- return-ENOMEM;
-
- action->handler=handler;
- action->flags=irqflags;
- cpus_clear(action->mask);
- action->name=devname;
- action->next=NULL;
- action->dev_id=dev_id;
-
- select_smp_affinity(irq);
- retval=setup_irq(irq,action);
函数申请了struct irqaction的一个结构体,在irq_desc数组成员中包含此结构体,此结构体可以构成一个链表。即一个irq_desc数组成员可以关联上多个action。
setup_irq(irq, action);函数会检查相应的条件,然后将新申请的action结构添加到此链表中。然后会调用chip->startup等函数来使能中断。总的来数request_irq函数的任务就是,
1.将新的中断处理函数链接到irq_desc数组相应中断号成员的action链表中。
2.设置中断触发方式等
3.中断被使能,此时中断已经可以使用了。