Linux2.6.37内核异常跳转流程

最新推荐文章于 2021-05-02 22:31:09 发布
最新推荐文章于 2021-05-02 22:31:09 发布
阅读量680 收藏
点赞数
分类专栏: 驱动程序 文章标签: linux vector exception alignment linux内核 branch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quyang0602/article/details/7559967
版权

1、  trap_init函数(在arch/arm/kernel/traps.c中)将异常向量表复制到0xffff0000处。

ARM架构的CPU异常向量基地址可以是0x00000000,也可以是0xffff0000Linux内核使用后者。所以需要将异常向量表拷贝至0xffff0000处。

void  __init trap_init(void)

{

unsigned long vectors = CONFIG_VECTORS_BASE;

memcpy((void *)vectors, __vectors_start, __vectors_end - __vectors_start);

memcpy((void *)vectors + 0x200, __stubs_start, __stubs_end - __stubs_start);

memcpy((void *)vectors + 0x1000 - kuser_sz, __kuser_helper_start, kuser_sz);

       …

       }

       vectors等于CONFIG_VECTORS_BASECONFIG_VECTORS_BASE在内核.config配置文件中可以查到CONFIG_VECTORS_BASE=0xffff0000

       __vectors_startlinux/arch/arm/kernel/entry-armv.S文件中,其为异常向量表,内容如下:

.globl      __vectors_start

__vectors_start:

      ARM(     swi  SYS_ERROR0       )

      THUMB( svc  #0           )

      THUMB( nop                )

       W(b)       vector_und + stubs_offset

       W(ldr)     pc, .LCvswi + stubs_offset

       W(b)       vector_pabt + stubs_offset

       W(b)       vector_dabt + stubs_offset

       W(b)       vector_addrexcptn + stubs_offset

       W(b)       vector_irq + stubs_offset

       W(b)       vector_fiq + stubs_offset

2、  当异常发生时,跳转到相应的函数入口。以普通中断为例,当发生普通中断是PC指针跳转到vector_irq + stubs_offset处。vector_irq为一个宏定义(在linux/arch/arm/kernel/entry-armv.S

vector_stub     irq, IRQ_MODE, 4               展开如下:

 

.macro     vector_stub, name, mode, correction=0

       .align       5

 

vector_ irq:

              sub  lr, lr, #4

 

              @

              @ Save r0, lr_<exception> (parent PC) and spsr_<exception>

              @ (parent CPSR)

              @

 

              stmia       sp, {r0, lr}            @ save r0, lr

              mrs  lr, spsr

              str   lr, [sp, #8]             @ save spsr

 

              @

              @ Prepare for SVC32 mode.  IRQs remain disabled.

              @

 

              mrs  r0, cpsr

              eor   r0, r0, #( IRQ_MODE ^ SVC_MODE | PSR_ISETSTATE)

              msr  spsr_cxsf, r0

 

              @

              @ the branch table must immediately follow this code

              @

 

              and  lr, lr, #0x0f

             THUMB( adr   r0, 1f                    )

THUMB( ldr   lr, [r0, lr, lsl #2]      )

              mov r0, sp

             ARM(     ldr   lr, [pc, lr, lsl #2]     )

              movs      pc, lr                     @ branch to handler in SVC mode

ENDPROC(vector_ irq)

 

完成以上操作后,跳转到下面的跳转表中,

.long       __irq_usr               @  0  (USR_26 / USR_32)

       .long       __irq_invalid                 @  1  (FIQ_26 / FIQ_32)

       .long       __irq_invalid                 @  2  (IRQ_26 / IRQ_32)

       .long       __irq_svc                     @  3  (SVC_26 / SVC_32)

       .long       __irq_invalid                 @  4

       .long       __irq_invalid                 @  5

       .long       __irq_invalid                 @  6

       .long       __irq_invalid                 @  7

       .long       __irq_invalid                 @  8

       .long       __irq_invalid                 @  9

       .long       __irq_invalid                 @  a

       .long       __irq_invalid                 @  b

       .long       __irq_invalid                 @  c

       .long       __irq_invalid                 @  d

       .long       __irq_invalid                 @  e

       .long       __irq_invalid                 @  f

例如:在usr模式下发生irq中断,则跳转到__irq_usr处。

.long       __irq_usr               @  0  (USR_26 / USR_32)

 

3__irq_usr(在linux/arch/arm/kernel/entry-armv.S)的定义如下:

       __irq_usr:

              usr_entry

              kuser_cmpxchg_check

 

              get_thread_info tsk

#ifdef CONFIG_PREEMPT

                     ldr   r8, [tsk, #TI_PREEMPT]             @ get preempt count

                     add  r7, r8, #1               @ increment it

                     str   r7, [tsk, #TI_PREEMPT]

#endif

              irq_handler

#ifdef CONFIG_PREEMPT

                     ldr   r0, [tsk, #TI_PREEMPT]

                     str   r8, [tsk, #TI_PREEMPT]

                     teq   r0, r7

ARM(     strne       r0, [r0, -r0]    )

                    THUMB( movne     r0, #0             )

                    THUMB( strne       r0, [r0]    )

#endif

 

              mov why, #0

              b     ret_to_user

             UNWIND(.fnend           )

ENDPROC(__irq_usr)

 

1)其中usr_entry为宏定义,保存相关寄存器,内容如下:

.macro    usr_entry

UNWIND(.fnstart  )

UNWIND(.cantunwind  )      @ don't unwind the user space

sub  sp, sp, #S_FRAME_SIZE

ARM(     stmib      sp, {r1 - r12} )

THUMB( stmia       sp, {r0 - r12} )

 

ldmia       r0, {r1 - r3}

       add  r0, sp, #S_PC        @ here for interlock avoidance

       mov r4, #-1                  @  ""  ""     ""        ""

 

       str   r1, [sp]          @ save the "real" r0 copied

                                   @ from the exception stack

       @

       @ We are now ready to fill in the remaining blanks on the stack:

       @

       @  r2 - lr_<exception>, already fixed up for correct return/restart

       @  r3 - spsr_<exception>

       @  r4 - orig_r0 (see pt_regs definition in ptrace.h)

       @

       @ Also, separately save sp_usr and lr_usr

       @

       stmia       r0, {r2 - r4}

      ARM(     stmdb     r0, {sp, lr}^                  )

      THUMB( store_user_sp_lr r0, r1, S_SP - S_PC   )

 

       @

       @ Enable the alignment trap while in kernel mode

       @

       alignment_trap r0

 

       @

       @ Clear FP to mark the first stack frame

       @

       zero_fp

       .endm

2irq_handler也是一个宏定义,内容如下:

/*

 * Interrupt handling.  Preserves r7, r8, r9

 */

       .macro    irq_handler

       get_irqnr_preamble r5, lr

1:     get_irqnr_and_base r0, r6, r5, lr

       movne     r1, sp

       @

       @ routine called with r0 = irq number, r1 = struct pt_regs *

       @

       adrne      lr, BSYM(1b)

       bne  asm_do_IRQ

 

#ifdef CONFIG_SMP

       /*

        * this macro assumes that irqstat (r6) and base (r5) are

        * preserved from get_irqnr_and_base above

        */

 

       ALT_SMP(test_for_ipi r0, r6, r5, lr)

       ALT_UP_B(9997f)

       movne     r0, sp

       adrne      lr, BSYM(1b)

       bne  do_IPI

 

#ifdef CONFIG_LOCAL_TIMERS

       test_for_ltirq r0, r6, r5, lr

       movne     r0, sp

       adrne      lr, BSYM(1b)

       bne  do_local_timer

#endif

9997:

#endif

       .endm

最终跳转到asm_do_IRQ中断处理函数。此函数在irq.c文件中,内容如下:

 

asmlinkage void __exception asm_do_IRQ(unsigned int irq, struct pt_regs *regs)

{

       struct pt_regs *old_regs = set_irq_regs(regs);

 

       irq_enter();

 

       /*

        * Some hardware gives randomly wrong interrupts.  Rather

        * than crashing, do something sensible.

        */

       if (unlikely(irq >= NR_IRQS)) {

              if (printk_ratelimit())

                     printk(KERN_WARNING "Bad IRQ%u\n", irq);

              ack_bad_irq(irq);

       } else {

              generic_handle_irq(irq);

       }

 

       /* AT91 specific workaround */

       irq_finish(irq);

 

       irq_exit();

       set_irq_regs(old_regs);

}

至此中断完成跳转到处理函数的流程。

 

quyang0602
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exynos4412 中断处理流程详解
知秋一叶
03-19 9132
Linux 中,当外设触发中断后,大体处理流程如下: a -- 具体CPU architecture相关的模块会进行现场保护,然后调用machine driver对应的中断处理handler; b -- machine driver对应的中断处理handler中会根据硬件的信息获取HW interrupt ID,并且通过irq domain模块翻译成IRQ number; c --  调用该
Linux_2.6.37(Windows版本)
10-07
利用移植的方法解决了在Windows下查看Linux源码重名的问题,第一部分共四部分
Linux内核异常处理体系结构详解(一)【转】
weixin_34146986的博客
04-22 192
转自:http://www.techbulo.com/1841.html 2015年11月30日 ⁄ 基础知识 ⁄ 共 6653字 ⁄ 字号 小 中 大 ⁄ Linux内核异常处理体系结构详解(一)已关闭评论 【首先来区分一下两个概念:中断(Interrupt)和异常(Exception)。中断属于异常的一种,就拿2440开发板来说,他有60多种中断源,例如来自DMA控制器、UART、...
linux中断导读之--初始化<2>
gdt-A20的专栏
01-30 1919
================================== 本文系本站原创,欢迎转载! 转载请注明出处:http://blog.csdn.net/gdt_a20 ================================== 继续上一篇,看一下中断向量表初始化部分: 代码在init/main.c-start_kernel/setup_arch(&command_line)
linux内核编译选项详解(一):General setup
zwj0403的专栏
12-30 3560
<br />[*]Prompt for development and/or incomplete code/drivers<br /> 显示尚在开发中或尚未完成的代码与驱动.你应该选择它,因为有许多设备可能必需选择这个选项才能进行配置,实际上它是安全的。这个选项同样会让一些老的驱动的可用。如果你选了Y,你将会得到更多的阿尔法版本的驱动和代码的配置菜单。<br /><br />()Local version - append to kernel release<br /> 在内核版本后面加上自定义的版本
26个版本linux内核的性能对比测试借鉴.pdf
12-25
此外,在测试中,我们也可以看到 Linux 内核在不同的版本之间的差异,例如 2.6.12 版本和 2.6.37 版本之间的性能差异。这使我们可以更好地了解 Linux 内核的发展历程和演变过程。 Linux 内核的性能测试对我们了解 ...
OMAPL138编译Linux内核方法
07-04
对于较旧的Linux内核版本,比如2.6.33,编译流程大致相同,但需要注意某些细节可能会有所不同。 **1.2.1 清理内核** 同样地,进入内核源码目录并执行清理命令: ```bash Host# make ARCH=arm CROSS_COMPILE=arm-...
1-7-Linux内核编译方法.pdf
01-08
当前使用Linux内核版本为:linux-2.6.37,源码路径为光盘"Linux\kernel\linux-xxx\src\linux-2.6.37-[Git系列号]-[版本号].tar.gz",镜像在与src同级的image目录,Git系列号与版本号以实际的为准。
linux root exp for 2.6.37-3.x.x x86_64.c
06-03
linux root exp for 2.6.37-3.x.x x86_64.c
arm linux 下中断流程简要分析--中断处理流程
aaronychen的专栏
09-08 5615
三 响应中断首先在分析源码之前,让我们了解一些原理性的东西, 我们都知道在处理中断要保存当前现场状态,然后才能处理中断,处理完之后还要把现场状态恢复过来才能返回到被中断的地方继续执行,这里要说明的是在指令跳转到中断向量的地方开始执行之前,CPU帮我们做了哪些事情:    R14_irq = 要执行的下条指令地址 + 4   //这里的下条指令是相对于被中断指令的下条。即返回
linux-2.6.26内核中ARM中断实现详解(2)
编程开发资料库
06-18 113
三、中断处理过程 这一节将以S3C2410为例,描述linux-2.6.26内核中,从中断开始,中断是如何一步一步执行到我们注册函数的。 3.1 中断向量表 arch\arm\kernel\entry-armv.S __vectors_start:swi SYS_ERROR0b vector_und + stubs_offsetldr pc, .LCvswi + stubs_offset...
linux-0.11之Kernel-traps.c
永不言弃
03-26 3901
linux内核的硬件中断处理程序中,主要代码集中在asm.s和traps.c中。asm.s用于实现大部分硬件异常所引起的中断的汇编语言处理过程。而traps.c程序则实现了asm.s的中断处理过程中调用的C函数。 一般的硬件异常所引起的中断处理流程如下图:    traps.c中初始化函数trap_init()是在main.c中被调用的,用于初始化硬件异常处理中断向量(陷阱门),并设置
Linux内核异常向量表在哪,ARM-linux异常向量表的建立
weixin_42513365的博客
05-02 808
当有异常产生时,处理器总会跳转到对应的向量处取指令执行。异常向量表是各个异常处理机制的入口,通过异常向量表我们可以管窥系统整个的异常处理的框架。它就仿佛是我们研究Linux系统复杂的异常处理机制的地图一般。所以,我们自然要先对异常向量表有一定的了解。在ARM V4及V4T以后的大部分处理器中,中断向量表的基地址可以有两个位置:一个是0,另一个是0xffff0000。可以通过CP15协处理器c1寄存...
ARM 中断状态和SVC状态的堆栈切换 (异常
热门推荐
edwardlulinux的专栏
07-07 2万+
ARM 中断状态和SVC状态的堆栈切换 (异常)   基础知识: Arm的寄存器使用规则以及寻址指令: R13  Sp     堆栈寄存器 R14  Lr     连接寄存器 R15  PC     程序计数器   多寄存器寻址: LDMIA R0!,{R1-R4} 执行以后的效果 R1  R2  R3  R4    堆栈寻址: STMFD入栈指令,相当于
中断一 中断向量表跳来跳去跳到C
coldsnow33的专栏
10-23 4012
一 中断的处理流程 1 发生中断时,CPU执行异常向量vector_irq的代码。 2 在vertor_irq里面,最终会调用中断处理的总入口函数asm_do_IRQ。 3 asm_do_IRQ根据中断号调用irq_desc数组项中的handle_irq。 4 handle_irq会使用chip成员中的函数来设置硬件,比如清除中断、禁止中断、重新使能中断等。 5 handle_irq逐个
Linux异常处理体系结构
caijp1090的专栏
04-30 5080
韦东山书读后感 1. 对异常概念的理解     异常就是可以打断CPU正常运行的事件,比如,外部中断、未定义的指令、软中断等。当这些异常发生时,就打断CPU的正常运行,跳到相应的异常处理程序去处理这些异常要求的一些操作。 2.  Linux内核异常处理框架 基于Linux-2.6.32,内核启动时early_trap_init(void)将异常向量表拷贝到0xffff0000的虚拟地址中去
linux内核hook技术之跳转指令偏移值
快乐时光
03-02 819
前言 在另一篇博文中提到了指令覆盖和指令注入的hook方式,使用覆盖和注入方式完成内核函数hook,需要有很多的注意事项,而且容易被检测工具检测。这篇博文则聊一下如何通过替换跳转指令偏移值来完成内核函数的hook,这种hook技术也可以称为inline hook。 事先做个准备工作,手头正好有centos 6系列操作系统,还有一个热腾腾刚出锅的vmlinux。通过 gdb vmlinux,所示如下: 如图片所示,sys_open通过call指令调用了do_sys_open...
Linux入门:理解内核、发行版与特点
Linux内核的发展历程始于1991年,由芬兰学生Linus Torvalds在互联网上发起,并逐渐得到了各大厂商的支持,发展出开源、遵循标准规范、多用户多任务、安全性和跨平台特性的特点。 内核版本号是Linux系统的重要标识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值