Linux操作系統(tǒng)分析

Linux操作系統(tǒng)分析主講：陳香蘭助教：賈永泉、毛熠璐xlanchen@3606864-83（西區(qū)電三421）Autumn2007xlanchen@2007.9.271LinuxOperatingSystemAnalysis上次課進程的創(chuàng)建進程調(diào)度xlanchen@2007.9.272LinuxOperatingSystemAnalysis中斷和異常xlanchen@2007.9.27xlanchen@2007.9.273LinuxOperatingSystemAnalysis為什么會有中斷內(nèi)核的一個主要功能就是處理硬件處理器速度一般比外設(shè)快很多內(nèi)核必須處理其他任務(wù)，只有當(dāng)外設(shè)真正完成了準備好了時CPU才轉(zhuǎn)過來處理外設(shè)也可以用輪詢的方式來處理，但顯然效率不高中斷機制就是滿足上述條件的一種解決辦法xlanchen@2007.9.274LinuxOperatingSystemAnalysis主要內(nèi)容中斷信號的作用和中斷信號處理的一般原則I/O設(shè)備如何引起CPU中斷x86CPU如何在硬件級處理中斷信號Linux內(nèi)核中軟件級中斷處理及其數(shù)據(jù)結(jié)構(gòu)xlanchen@2007.9.275LinuxOperatingSystemAnalysis中斷和異常中斷（廣義）會改變處理器執(zhí)行指令的順序，通常與CPU芯片內(nèi)部或外部硬件電路產(chǎn)生的電信號相對應(yīng)中斷——異步的：

由硬件隨機產(chǎn)生，在程序執(zhí)行的任何時候可能出現(xiàn)異?！降模?/p>

在（特殊的或出錯的）指令執(zhí)行時由CPU控制單元產(chǎn)生我們用“中斷信號”來通稱這兩種類型的中斷xlanchen@2007.9.276LinuxOperatingSystemAnalysis中斷信號的作用中斷信號提供了一種特殊的方式，使得CPU轉(zhuǎn)去運行正常程序之外的代碼比如一個外設(shè)采集到一些數(shù)據(jù)，發(fā)出一個中斷信號，CPU必須立刻響應(yīng)這個信號，否則數(shù)據(jù)可能丟失當(dāng)一個中斷信號到達時，CPU必須停止它當(dāng)前正在做的事，并且切換到一個新的活動為了做到這這一點，在進程的內(nèi)核態(tài)堆棧保存程序計數(shù)器的當(dāng)前值(即eip和cs寄存器)，并把與中斷信號相關(guān)的一個地址放入進程序計數(shù)器xlanchen@2007.9.277LinuxOperatingSystemAnalysis中斷信號的處理原則快！當(dāng)內(nèi)核正在做一些別的事情的時候，中斷會隨時到來。無辜的正在運行的代碼被打斷中斷處理程序在run的時候可能禁止了同級中斷中斷處理程序?qū)τ布僮鳎话阌布r間也是非常敏感的內(nèi)核的目標(biāo)就是讓中斷盡可能快的處理完，盡其所能把更多的處理向后推遲上半部分(topbottom)和下半部分(halfbottom)xlanchen@2007.9.278LinuxOperatingSystemAnalysis允許不同類型中斷的嵌套發(fā)生，這樣能使更多的I/O設(shè)備處于忙狀態(tài)盡管內(nèi)核在處理一個中斷時可以接受一個新的中斷，但在內(nèi)核代碼中還在存在一些臨界區(qū)，在臨界區(qū)中，中斷必須被禁止xlanchen@2007.9.279LinuxOperatingSystemAnalysis中斷上下文中斷上下文不同于進程上下文中斷或異常處理程序執(zhí)行的代碼不是一個進程它是一個內(nèi)核控制路徑，代表了中斷發(fā)生時正在運行的進程執(zhí)行作為一個進程的內(nèi)核控制路徑，中斷處理程序比一個進程要“輕”(中斷上下文只包含了很有限的幾個寄存器，建立和終止這個上下文所需要的時間很少)xlanchen@2007.9.2710LinuxOperatingSystemAnalysis中斷上下文舉例分析A,B,C,D在互相搶占上的關(guān)系 假設(shè): 2個interruptcontext，記為A和B 2個process，記為C和D1，假設(shè)某個時刻C占用CPU運行，此時A中斷發(fā)生，C被A搶占，A得以在CPU上執(zhí)行。 由于Linux不為中斷處理程序設(shè)置processcontext，A只能使用C的kernelstack作為自己的運行棧xlanchen@2007.9.2711LinuxOperatingSystemAnalysis2，無論如何，Linux的interruptcontextA絕對不會被某個進程C或者D搶占?。?這是由于所有已經(jīng)啟動的interruptcontexts，不管是interruptcontexts之間切換，還是在某個interruptcontext中執(zhí)行代碼的過程，決不可能插入scheduler調(diào)度例程的調(diào)用。 除非interruptcontext主動或者被動阻塞進入睡眠，喚起scheduler，但這是必須避免的，危險性見第3點說明。xlanchen@2007.9.2712LinuxOperatingSystemAnalysis3，關(guān)于第2點的解釋：首先，interruptcontext沒有processcontext，如果被某個進程搶占之后就沒法恢復(fù)到原來的interruptcontext下了，這即損害了A的利益也污染了C的kernelstack。 其次，如果interruptcontextA由于阻塞或是其他原因睡眠，外界對系統(tǒng)的響應(yīng)能力將變得不可忍受xlanchen@2007.9.2713LinuxOperatingSystemAnalysis4，那么interruptcontextA和B的關(guān)系又如何呢？ 由于可能在interruptcontext的某個步驟打開了CPU的IFflag標(biāo)志，這使得在A過程中，B的irqline已經(jīng)觸發(fā)了PIC，進而觸發(fā)了CPUIRQpin，使得CPU執(zhí)行中斷B的interruptcontext，這是中斷上下文的嵌套過程。5，通常Linux不對不同的interruptcontexts設(shè)置優(yōu)先級，這種任意的嵌套是允許的 當(dāng)然可能某個實時Linux的patch會不允許低優(yōu)先級的interruptcontext搶占高優(yōu)先級的interruptcontextxlanchen@2007.9.2714LinuxOperatingSystemAnalysis中斷和異常的分類（Intel文檔）中斷分為：可屏蔽中斷（Maskableinterrupt）I/O設(shè)備發(fā)出的所有中斷請求(IRQ)都可以產(chǎn)生可屏蔽中斷。可屏蔽中斷可以處于兩種狀態(tài):屏蔽的(masked)和非屏蔽的(unmasked)非屏蔽中斷（Nonmaskableinterrupt）只有幾個特定的危急事件才引起非屏蔽中斷。如硬件故障或是掉電xlanchen@2007.9.2715LinuxOperatingSystemAnalysis異常分為：處理器探測異常由CPU執(zhí)行指令時探測到一個反常條件時產(chǎn)生，如溢出、除0錯等編程異常由編程者發(fā)出的特定請求產(chǎn)生，通常由int類指令觸發(fā)通常叫做“軟中斷”例如系統(tǒng)調(diào)用xlanchen@2007.9.2716LinuxOperatingSystemAnalysis對于處理器探測異常，根據(jù)異常時保存在內(nèi)核堆棧中的eip的值可以進一步分為：故障(fault)：eip=引起故障的指令的地址通?？梢约m正，處理完異常時，該指令被重新執(zhí)行例如缺頁異常陷阱(trap)：eip=隨后要執(zhí)行的指令的地址。異常中止(abort)：eip=？？？發(fā)生嚴重的錯誤。eip值無效，只有強制終止受影響的進程xlanchen@2007.9.2717LinuxOperatingSystemAnalysis中斷向量每個中斷和異常由0~255之間的一個數(shù)（8位）來標(biāo)識，Intel稱其為中斷向量。非屏蔽中斷的向量和異常的向量是固定的可屏蔽中斷的向量可以通過對中斷控制器的編程來改變xlanchen@2007.9.2718LinuxOperatingSystemAnalysis中斷的產(chǎn)生每個能夠發(fā)出中斷請求的硬件設(shè)備控制器都有一條稱為IRQ(Interrupt

ReQuest)的輸出線。所有的IRQ線都與一個中斷控制器的輸入引腳相連中斷控制器與CPU的INTR引腳相連設(shè)備設(shè)備控制器中斷控制器IRQCPUINTRxlanchen@2007.9.2719LinuxOperatingSystemAnalysis中斷控制器執(zhí)行下列動作：1，監(jiān)視IRQ線，對引發(fā)信號檢查2，如果一個引發(fā)信號出現(xiàn)在IRQ線上a，把此信號轉(zhuǎn)換成對應(yīng)的中斷向量b，把這個向量存放在中斷控制器的一個I/O端口，從而允許CPU通過數(shù)據(jù)總線讀這個向量c，把引發(fā)信號發(fā)送到處理器的INTR引腳，即產(chǎn)生一個中斷d，等待，直到CPU應(yīng)答這個信號；收到應(yīng)答后，清INTR引腳3，返回到第一步xlanchen@2007.9.2720LinuxOperatingSystemAnalysisIRQ號和中斷向量號中斷控制器對輸入的IRQ線從0開始順序編號IRQ0，IRQ1，…Intel給中斷控制器分配的中斷向量號從32開始，上述IRQ線對應(yīng)的中斷向量依次是32+0、32+1、…可以對中斷控制器編程：修改起始中斷向量的值，或有選擇的屏蔽/激活每條IRQ線屏蔽≠丟失xlanchen@2007.9.2721LinuxOperatingSystemAnalysis屏蔽的中斷不會丟失一旦被激活，中斷控制器又會將它們發(fā)送到CPU有選擇的屏蔽/激活I(lǐng)RQ線

≠全局屏蔽/激活前者通過對中斷控制器編程實現(xiàn)后者通過特定的指令操作CPU中的狀態(tài)字xlanchen@2007.9.2722LinuxOperatingSystemAnalysisI386：開中斷和關(guān)中斷CPU可以將屏蔽所有的可屏蔽終端Eflags中的IF標(biāo)志：

0=關(guān)中斷；

1=開中斷。關(guān)中斷時，CPU不響應(yīng)中斷控制器發(fā)布的任何中斷請求內(nèi)核中使用cli和sti指令分別清除和設(shè)置該標(biāo)志xlanchen@2007.9.2723LinuxOperatingSystemAnalysis傳統(tǒng)的中斷控制器：8259A傳統(tǒng)的中斷控制器使用兩片8259A以“級聯(lián)”的方式連接在一起每個芯片可以處理最多8個不同的IRQ線主從兩片8259A的連接：從主的IRQ2引腳因此，一共可以處理最多15個不同的IRQ線xlanchen@2007.9.2724LinuxOperatingSystemAnalysis8259A：設(shè)置起始中斷向量號xlanchen@2007.9.2725LinuxOperatingSystemAnalysis8259A：禁止/激活某個IRQ線取變量的第x個字節(jié)xlanchen@2007.9.2726LinuxOperatingSystemAnalysis異常X86處理器發(fā)布了大約20種不同的異常。某些異常通過硬件出錯碼說明跟異常相關(guān)的信息內(nèi)核為每個異常提供了一個專門的異常處理程序xlanchen@2007.9.2727LinuxOperatingSystemAnalysis故障非屏蔽中斷陷阱，斷點調(diào)試陷阱故障，缺頁異常中止異常處理程序異常處理程序發(fā)出的信號xlanchen@2007.9.2728LinuxOperatingSystemAnalysis中斷描述符表(InterruptDescriptorTable，IDT)中斷描述符表是一個系統(tǒng)表，它與每一個中斷或者異常向量相聯(lián)系每個向量在表中有相應(yīng)的中斷或者異常處理程序的入口地址。每個描述符8個字節(jié)，共256項，占用空間2KB內(nèi)核在允許中斷發(fā)生前，必須適當(dāng)?shù)某跏蓟疘DTCPU的idtr寄存器指向IDT表的物理基地址lidt指令xlanchen@2007.9.2729LinuxOperatingSystemAnalysisIDT包含3種類型的描述符任務(wù)門：Linux沒有使用任務(wù)門中斷門：指定中斷處理程序，進入中斷門時，系統(tǒng)進入關(guān)中斷狀態(tài)陷阱門：與中斷門類似，但進入陷阱門時，系統(tǒng)不會進入關(guān)中斷狀態(tài)xlanchen@2007.9.2730LinuxOperatingSystemAnalysis中斷和異常的硬件處理

進入中斷/異常假定：內(nèi)核已經(jīng)初始化，CPU在保護模式下運行CPU的正常運行：當(dāng)執(zhí)行了一條指令后，cs和eip這對寄存器包含了下一條將要執(zhí)行的指令的邏輯地址。在執(zhí)行這條指令之前，CPU控制單元會檢查在運行前一條指令時是否發(fā)生了一個中斷或者異常。如果發(fā)生了一個中斷或異常，那么CPU控制單元執(zhí)行下列操作：xlanchen@2007.9.2731LinuxOperatingSystemAnalysis1，確定與中斷或者異常關(guān)聯(lián)的向量i（0~255）2，讀idtr寄存器指向的IDT表中的第i項3，從gdtr寄存器獲得GDT的基地址，并在GDT中查找，以讀取IDT表項中的段選擇符所標(biāo)識的段描述符。4，確定中斷是由授權(quán)的發(fā)生源發(fā)出的。中斷：中斷處理程序的特權(quán)不能低于引起中斷的程序的特權(quán)（對應(yīng)GDT表項中的DPLvsCS寄存器中的CPL）編程異常：還需比較CPL與對應(yīng)IDT表項中的DPL這個描述符指定中斷或異常處理程序所在段的基地址只允許從低特權(quán)級“陷入”到高特權(quán)級，反之不可以禁止低特權(quán)級用戶訪問特殊的門xlanchen@2007.9.2732LinuxOperatingSystemAnalysis5，檢查是否發(fā)生了特權(quán)級的變化，一般指是否由用戶態(tài)陷入了內(nèi)核態(tài)。

如果是由用戶態(tài)陷入了內(nèi)核態(tài)，控制單元必須開始使用與新的特權(quán)級相關(guān)的堆棧a，讀tr寄存器，訪問運行進程的tss段b，用與新特權(quán)級相關(guān)的棧段和棧指針裝載ss和esp寄存器。這些值可以在進程的tss段中找到c，在新的棧中保存ss和esp以前的值，這些值指明了與舊特權(quán)級相關(guān)的棧的邏輯地址xlanchen@2007.9.2733LinuxOperatingSystemAnalysis6，若發(fā)生的是故障，用引起異常的指令地址修改cs和eip寄存器的值，以使得這條指令在異常處理結(jié)束后能被再次執(zhí)行7，在棧中保存eflags、cs和eip的內(nèi)容8，如果異常產(chǎn)生一個硬件出錯碼，則將它保存在棧中9，裝載cs和eip寄存器，其值分別是IDT表中第i項門描述符的段選擇符和偏移量字段。這對寄存器值給出中斷或者異常處理程序的第一條指定的邏輯地址xlanchen@2007.9.2734LinuxOperatingSystemAnalysis此時的進程內(nèi)核態(tài)堆棧(注意此進程可以是任意一個進程，中斷處理程序不關(guān)心這個)ssespeflagscseip8KBunionesp進程描述符用戶態(tài)進程上下文和前次中斷保存ss，esp，eflags，cs和eipeflagscseip進程描述符esp從內(nèi)核態(tài)進入中斷/異常從用戶態(tài)進入中斷/異常Errorcodeespxlanchen@2007.9.2735LinuxOperatingSystemAnalysis從中斷/異常返回中斷/異常處理完后，相應(yīng)的處理程序會執(zhí)行一條iret匯編指令，這條匯編指令讓CPU控制單元做如下事情:1，用保存在棧中的值裝載cs、eip和eflags寄存器。如果一個硬件出錯碼曾被壓入棧中，那么彈出這個硬件出錯碼2，檢查處理程序的特權(quán)級是否等于cs中最低兩位的值(這意味著進程在被中斷的時候是運行在內(nèi)核態(tài)還是用戶態(tài))。若是，iret終止執(zhí)行；否則，轉(zhuǎn)入3xlanchen@2007.9.2736LinuxOperatingSystemAnalysis3，從棧中裝載ss和esp寄存器。這步意味著返回到與舊特權(quán)級相關(guān)的棧4，檢查ds、es、fs和gs段寄存器的內(nèi)容，如果其中一個寄存器包含的選擇符是一個段描述符，并且特權(quán)級比當(dāng)前特權(quán)級高，則清除相應(yīng)的寄存器。這么做是防止懷有惡意的用戶程序利用這些寄存器訪問內(nèi)核空間xlanchen@2007.9.2737LinuxOperatingSystemAnalysis中斷和異常處理程序的嵌套執(zhí)行當(dāng)內(nèi)核處理一個中斷或異常時，就開始了一個新的內(nèi)核控制路徑當(dāng)CPU正在執(zhí)行一個與中斷相關(guān)的內(nèi)核控制路徑時，linux不允許進程切換。不過，一個中斷處理程序可以被另外一個中斷處理程序中斷，這就是中斷的嵌套執(zhí)行xlanchen@2007.9.2738LinuxOperatingSystemAnalysis搶占原則普通進程可以被中斷或異常處理程序打斷異常處理程序可以被中斷程序打斷中斷程序只可能被其他的中斷程序打斷Linux允許中斷嵌套的原因提高可編程中斷控制器和設(shè)備控制器的吞吐量實現(xiàn)了一種沒有優(yōu)先級的中斷模型xlanchen@2007.9.2739LinuxOperatingSystemAnalysis初始化中斷描述符表內(nèi)核啟動中斷前，必須初始化IDT，然后把IDT的基地址裝載到idtr寄存器中int指令允許用戶進程發(fā)出一個中斷信號，其值可以是0－255的任意一個向量。 所以，為了防止用戶用int指令非法模擬中斷和異常，IDT的初始化時要很小心的設(shè)置特權(quán)級然而用戶進程有時必須要能發(fā)出一個編程異常。為了做到這一點，只要把相應(yīng)的中斷或陷阱門描述符的特權(quán)級設(shè)置成3xlanchen@2007.9.2740LinuxOperatingSystemAnalysis初始化中斷描述符表Linux中的中斷門、陷阱門和系統(tǒng)門定義中斷門用戶態(tài)的進程不能訪問的一個Intel中斷門(特權(quán)級為0)，所有的中斷都通過中斷門激活，并全部在內(nèi)核態(tài)系統(tǒng)門用戶態(tài)的進程可以訪問的一個Intel陷阱門(特權(quán)級為3)，通過系統(tǒng)門來激活4個linux異常處理程序，它們的向量是3，4，5和128。因此，在用戶態(tài)下可以發(fā)布int3，into，bound和int$0x80四條匯編指令陷阱門用戶態(tài)的進程不能訪問的一個Intel陷阱門(特權(quán)級為0)，大部分linux異常處理程序通過陷阱門激活xlanchen@2007.9.2741LinuxOperatingSystemAnalysis初始化中斷描述符表下列體系結(jié)構(gòu)相關(guān)的函數(shù)用來在IDT中設(shè)置門不同的是系統(tǒng)門中特權(quán)級對應(yīng)的位DPL被置成3。三個函數(shù)都把相應(yīng)的門中的段描述符設(shè)置成內(nèi)核代碼段的選擇符，偏移字段設(shè)置成addr。xlanchen@2007.9.2742LinuxOperatingSystemAnalysisxlanchen@2007.9.2743LinuxOperatingSystemAnalysisIDT的初步初始化（head.S）用ignore_int()函數(shù)填充256個idt_table表項xlanchen@2007.9.2744LinuxOperatingSystemAnalysisxlanchen@2007.9.2745LinuxOperatingSystemAnalysisStart_kernel中的IDT表初始化xlanchen@2007.9.2746LinuxOperatingSystemAnalysisTrap_init系統(tǒng)調(diào)用20個異常源文件xlanchen@2007.9.2747LinuxOperatingSystemAnalysisInit_IRQ中斷源文件xlanchen@2007.9.2748LinuxOperatingSystemAnalysis異常處理CPU產(chǎn)生的大部分異常都由linux解釋為出錯條件。

當(dāng)一個異常發(fā)生時，內(nèi)核就向引起異常的進程發(fā)送一個信號通知它發(fā)生了一個反常條件異常處理有一個標(biāo)準的結(jié)構(gòu)，由三部分組成在內(nèi)核態(tài)堆棧中保存大多數(shù)寄存器的內(nèi)容調(diào)用C語言的函數(shù)通過ret_from_exception()從異常處理程序退出觀察entry.S，并找到C語言函數(shù)的定義之處xlanchen@2007.9.2749LinuxOperatingSystemAnalysis此處，去調(diào)用相應(yīng)的C語言編寫的處理函數(shù)pt_regs指針出錯碼xlanchen@2007.9.2750LinuxOperatingSystemAnalysis此時的內(nèi)核態(tài)堆棧ssespeflagcseiporig_eax:0esdseaxebpediesiedxecxebxerror_codePointer返回地址硬件自動保存error_code代碼手工壓入esp高地址低地址進程描述符pt_regs指針Errorc_ode拷貝完后，被設(shè)為-1用于傳遞Errorc_odexlanchen@2007.9.2751LinuxOperatingSystemAnalysispt_regs結(jié)構(gòu)(恢復(fù)現(xiàn)場所需的上下文）棧底（高地址）棧頂（低地址）xlanchen@2007.9.2752LinuxOperatingSystemAnalysis異常處理當(dāng)C函數(shù)終止時，根據(jù)堆棧中的返回地址，CPU從call*%edi這條指令的下一條指令開始繼續(xù)執(zhí)行，即：addl$8,%espjmp

ret_from_exceptionaddl$8,%esp的意思是堆棧指針+8，即彈出了pointer和error_code,此時堆棧中內(nèi)容為ssespeflagcseiporgi_eax(-1)esdseaxebpediesiedxecxebxerror_codePointer返回地址硬件自動保存將由iret指令負責(zé)彈出前面的匯編手工壓入，將由restore_all負責(zé)彈出esp進程描述符xlanchen@2007.9.2753LinuxOperatingSystemAnalysis中斷處理中斷跟異常不同，它并不是表示程序出錯， 而是硬件設(shè)備有所動作，所以不是簡單地往當(dāng)前進程發(fā)送一個信號就OK的主要有三種類型的中斷：I/O設(shè)備發(fā)出中斷請求時鐘中斷處理器間中斷(在SMP,SymmetricMultiprocessor上才會有這種中斷)xlanchen@2007.9.2754LinuxOperatingSystemAnalysisI/O中斷處理I/O中斷處理程序必須足夠靈活以給多個設(shè)備同時提供服務(wù)比如幾個設(shè)備可以共享同一個IRQ線

(2個8359級聯(lián)也只能提供15根IRQ線，所以外設(shè)共享IRQ線是很正常的)

這就意味著僅僅中斷向量解決不了全部問題xlanchen@2007.9.2755LinuxOperatingSystemAnalysis靈活性以兩種不同的方式達到IRQ共享：

中斷處理程序執(zhí)行多個中斷服務(wù)例程(interruptserviceroutines,ISRs)。每個ISR是一個與單獨設(shè)備(共享IRQ線)相關(guān)的函數(shù)IRQ動態(tài)分配：一條IRQ線在可能的最后時刻才與一個設(shè)備相關(guān)聯(lián)xlanchen@2007.9.2756LinuxOperatingSystemAnalysis為了保證系統(tǒng)對外部的響應(yīng)，一個中斷處理程序必須被盡快的完成。因此，把所有的操作都放在中斷處理程序中并不合適Linux中把緊隨中斷要執(zhí)行的操作分為三類緊急的(critical)

一般關(guān)中斷運行。諸如對PIC應(yīng)答中斷，對PIC或是硬件控制器重新編程，或者修改由設(shè)備和處理器同時訪問的數(shù)據(jù)xlanchen@2007.9.2757LinuxOperatingSystemAnalysis非緊急的(noncritical)

如修改那些只有處理器才會訪問的數(shù)據(jù)結(jié)構(gòu)(例如按下一個鍵后讀掃描碼)，這些也要很快完成，因此由中斷處理程序立即執(zhí)行，不過一般在開中斷的情況下xlanchen@2007.9.2758LinuxOperatingSystemAnalysis非緊急可延遲的(noncriticaldeferrable)

如把緩沖區(qū)內(nèi)容拷貝到某個進程的地址空間(例如把鍵盤緩沖區(qū)內(nèi)容發(fā)送到終端處理程序進程)。這些操作可以被延遲較長的時間間隔而不影響內(nèi)核操作，有興趣的進程將會等待數(shù)據(jù)。內(nèi)核用下半部分這樣一個機制來在一個更為合適的時機用獨立的函數(shù)來執(zhí)行這些操作xlanchen@2007.9.2759LinuxOperatingSystemAnalysis不管引起中斷的設(shè)備是什么，所有的I/O中斷處理程序都執(zhí)行四個相同的基本操作1，在內(nèi)核態(tài)堆棧保存IRQ的值和寄存器的內(nèi)容2，為正在給IRQ線服務(wù)的PIC發(fā)送一個應(yīng)答，這將允許PIC進一步發(fā)出中斷3，執(zhí)行共享這個IRQ的所有設(shè)備的中斷服務(wù)例程4，跳到ret_from_intr()的地址xlanchen@2007.9.2760LinuxOperatingSystemAnalysis中斷處理示意圖xlanchen@2007.9.2761LinuxOperatingSystemAnalysisLinux中的中斷向量分配表xlanchen@2007.9.2762LinuxOperatingSystemAnalysisLinux中的設(shè)備中斷IRQ號與I/O設(shè)備之間的對應(yīng)關(guān)系是在初始化每個設(shè)備驅(qū)動程序時建立的xlanchen@2007.9.2763LinuxOperatingSystemAnalysis中斷處理系統(tǒng)初始化時，調(diào)用init_IRQ()函數(shù)用新的中斷門替換臨時中斷門來更新IDT

這段代碼在interrupt數(shù)組中找到用于建立中斷門的中斷處理程序地址。xlanchen@2007.9.2764LinuxOperatingSystemAnalysisInterrupt數(shù)組的定義Linux中Interrupt數(shù)組的定義比較隱晦源文件xlanchen@2007.9.2765LinuxOperatingSystemAnalysis每個中斷程序入口的定義源文件源文件xlanchen@2007.9.2766LinuxOperatingSystemAnalysis因此，每個中斷程序入口操作為：將中斷向量入棧保存所有其他寄存器調(diào)用do_IRQ跳轉(zhuǎn)到ret_from_intrxlanchen@2007.9.2767LinuxOperatingSystemAnalysisdo_IRQdo_IRQ使用的數(shù)據(jù)結(jié)構(gòu)（體系結(jié)構(gòu)無關(guān)）：irq_desc數(shù)組包含了NR_IRQS(通常為224)個irq_desc_t描述符xlanchen@2007.9.2768LinuxOperatingSystemAnalysisirq_desc_t和irq_desc每一個中斷號具有一個描述符，使用action鏈表連接共享同一個中斷號的多個設(shè)備和中斷中斷控制器處理例程xlanchen@2007.9.2769LinuxOperatingSystemAnalysisirqaction數(shù)據(jù)結(jié)構(gòu)用來實現(xiàn)IRQ的共享，維護共享irq的特定設(shè)備和特定中斷，所有共享一個irq的鏈接在一個action表中，由中斷描述符中的action指針指向鏈表中斷處理程序xlanchen@2007.9.2770LinuxOperatingSystemAnalysis設(shè)置irqaction的函數(shù)…xlanchen@2007.9.2771LinuxOperatingSystemAnalysishw_interrupt_type數(shù)據(jù)結(jié)構(gòu)為特定PIC編寫的低級I/O例程xlanchen@2007.9.2772LinuxOperatingSystemAnalysis8259A的hw_interrupt_type8259A的中斷控制操作所有連接到8259A的外設(shè)中斷都要設(shè)置xlanchen@2007.9.2773LinuxOperatingSystemAnalysis例如：xlanchen@2007.9.2774LinuxOperatingSystemAnalysis中斷處理過程在調(diào)用do_IRQ之前，要為中斷處理程序保存寄存器在interrupt數(shù)組中定義的中斷處理程序中每個入口地址轉(zhuǎn)換成匯編碼是如下的一些指令

IRQn_interrupt:

pushl$n-256

jmp

common_interrupt

這里對所有的中斷處理程序都執(zhí)行相同的代碼

common_interrupt: SAVE_ALL calldo_IRQ

jmp$ret_from_intrxlanchen@2007.9.2775LinuxOperatingSystemAnalysisssespeflagcseip$n-256esdseaxebpediesiedxecxebx返回地址Pointer硬件自動保存SAVE_ALLesp進程描述符do_IRQ執(zhí)行時內(nèi)核態(tài)的堆棧do_IRQ()的函數(shù)聲明從do_IRQ返回后要執(zhí)行的指令地址ret_from_intrxlanchen@2007.9.2776LinuxOperatingSystemAnalysis中斷處理do_IRQ()函數(shù)的等價代碼：

int

irq=regs.orig_eax&0xff; //1

irq_desc[irq].handler->ack(irq); //2 handle_IRQ_event(irq,®s,irq_desc[irq].action);//3

irq_desc[irq].handler->end(irq); //4

處理下半部分 //5 1句將$n-255轉(zhuǎn)換成n，取得對應(yīng)的中斷向量

2句應(yīng)答PIC的中斷，并禁用這條IRQ線。(為串行處理同類型中斷) 3句調(diào)用handle_IRQ_event()執(zhí)行中斷服務(wù)例程

4句通知PIC重新激活這條IRQ線，允許處理同類型中斷xlanchen@2007.9.2777LinuxOperatingSystemAnalysis中斷服務(wù)例程一個中斷服務(wù)例程實現(xiàn)一種特定設(shè)備的操作，handle_IRQ_evnet()函數(shù)依次調(diào)用這些設(shè)備例程這個函數(shù)本質(zhì)上執(zhí)行了如下核心代碼: do{

action->handler(irq,action->dev_id,regs);

action=action->next;

}while(action)xlanchen@2007.9.2778LinuxOperatingSystemAnalysis軟中斷、tasklet以及下半部分對內(nèi)核來講，可延遲中斷不是很緊急，可以將它們從中斷處理例程中抽取出來，保證較短的中斷響應(yīng)時間Linux2.4提供了三種方法軟中斷、tasklet以及下半部分Tasklet在軟中斷之上實現(xiàn)下半部分通過tasklet實現(xiàn)一般原則：在同一個CPU上軟中斷/tasklet/下半部分不嵌套軟中斷和下半部分由內(nèi)核靜態(tài)分配（編譯時確定）Tasklet可以在運行時分配和初始化（例如裝入一個內(nèi)核模塊時）xlanchen@2007.9.2779LinuxOperatingSystemAnalysis一般而言，可延遲函數(shù)上可以執(zhí)行4種操作初始化：定義一個新的可延遲函數(shù)，通常在內(nèi)核初始化時進行激活：設(shè)置可延遲函數(shù)在下一輪處理中執(zhí)行屏蔽：有選擇的屏蔽一個可延遲函數(shù)，這樣即使被激活也不會被運行執(zhí)行：在特定的時間執(zhí)行可延遲函數(shù)xlanchen@2007.9.2780LinuxOperatingSystemAnalysis軟中斷Linux2.4使用有限個軟中斷，目前只有4個在softirq_vec中定義優(yōu)先級0：處理高優(yōu)先級的tasklet和下半部分優(yōu)先級1：把數(shù)據(jù)包傳送到網(wǎng)卡優(yōu)先級2：從網(wǎng)卡接受數(shù)據(jù)包優(yōu)先級3：處理tasklet優(yōu)先級對應(yīng)于softirq_vec的下標(biāo)軟中斷函數(shù)及其參數(shù)xlanchen@2007.9.2781LinuxOperatingSystemAnalysis軟中斷的初始化初始化軟中斷函數(shù)分別在softirq_init和net_dev_init中初始化xlanchen@2007.9.2782LinuxOperatingSystemAnalysis內(nèi)核中用來控制軟中斷的數(shù)據(jù)結(jié)構(gòu)irq_statirq_stat數(shù)組用來描述各個CPU的irq處理狀態(tài)對于單CPU而言，數(shù)組長度為1哪些軟中斷被掛起禁止軟中斷？哪個進程執(zhí)行可延遲函數(shù)？對這個數(shù)據(jù)的調(diào)控，用來激活一個軟中斷：__cpu_raise_softirqcpu_raise_softirq還可能喚醒這個進程ksoftirqdxlanchen@2007.9.2783LinuxOperatingSystemAnalysis軟中斷的檢查在某些特定的時機，會檢查是否有軟中斷被掛起調(diào)用local_bh_enable重新激活軟中斷時當(dāng)do_IRQ完成了I/O中斷的處理時當(dāng)那個特定的進程ksoftirqd被喚醒時…這種時機，稱為檢查點xlanchen@2007.9.2784LinuxOperatingSystemAnalysis在每個檢查點若有軟中斷被掛起，就調(diào)用do_softirq判斷是否可以執(zhí)行軟中斷若可以，就執(zhí)行軟中斷執(zhí)行后，若發(fā)現(xiàn)又有新的軟中斷被激活，就喚醒ksoftirqd進程，來觸發(fā)do_softirq的另一次執(zhí)行xlanchen@2007.9.