2018年06月04日 | ARM中断向量表与响应流程

一首先中断向量表定义在哪里？如何加载？

 二 中断向量表与中断服务程序

三处理流程

////////////////////////////////////////////////////////////////////////////////////////////////////

一首先中断向量表定义在哪里？__vectors_start

首先中断向量表定义的是什么？定义的就是中断服务程序的跳转指令，因为每个中断向量在向量表中只有一个字节的存储空间，只能存放一条指令，所以通常存放跳转指令，使程序跳转到存储器的其他地方，再执行中断处理。这里cpu就可以找中断服务程序，跳转指令如例如：

LDRPC, =ISR_HANDLER；

或者

指令与不同的cpu平台有关系。

1.1 vector表定义的方式：往往是变量地址：

如 .

 .globl      __vectors_start  定义__vectors_start符号，这样外部程序可以访问到。entry-armv.S

__vectors_start:

       swi  SYS_ERROR0

       b    vector_und + stubs_offset

       ldr  pc, .LCvswi + stubs_offset

       b    vector_pabt + stubs_offset

       b    vector_dabt + stubs_offset

       b    vector_addrexcptn + stubs_offset

       b    vector_irq + stubs_offset

       b     vector_fiq + stubs_offset

ARM的异常处理向量表在entry-armv.S文件中：

1.2 中断向量表 类型

                   From ARM

       .globl      __vectors_start  定义__vectors_start符号，这样外部程序可以访问到。

__vectors_start:定义异常(地址逻辑自上而下0x00----0x1c)跟具体的cpu特性有关

 ARM(        swi        SYS_ERROR0        )向量0：reset,但是这里被修改了,如果是cpu跑到了0地址,用软件中断SYS_ERROR0来处理.

 THUMB(        svc        #0                )向量1

 THUMB(        nop                        )向量2

W(b)        vector_und+ stubs_offset  向量3 #未定义指令异常

W(ldr)        pc,.LCvswi + stubs_offset  向量4#软中断

W(b)        vector_pabt+ stubs_offset  #向量5指令预取异常中断(Prefetch Abort)

W(b)        vector_dabt+ stubs_offset   #向量6数据中止

W(b)        vector_addrexcptn+ stubs_offset  #向量7地址异常Thesearen't too critical.

W(b)        vector_irq+ stubs_offset  #向量8.IRQ(一般中断)

W(b)        vector_fiq+ stubs_offset  #向量9  FIQ(快速中断)

/*关于.globl指令：

    .global/.globl 命令

    .global symbol

    .global 使得连接程序（ld）能够识别symbl

    声明symbol是全局可见的。标号_start是GNU链接器用来指定第一个要执行指令所必须的,同样的是全局可见的(并且只能出现在一个模块中)

    例如：

        .global_start    #定义_start为外部程序可以访问的标签

__vectors_start符号，又存放在哪里呢？

有不同的方式，可以指定加载的ram地址，如\kernel\arch\c6x\kernel平台

SECTIONS

{

/*

 * Start kernel read only segment

 */

READONLY_SEGMENT_START

.vectors :

{

_vectors_start =.;

*(.vectors)

. = ALIGN(0x400);

_vectors_end = .;

}

指定好了vector在内核镜像加载到内存后的地址0x400；

但是arm就不指定，如下，在启动之后存放的地址:

//中断服务处理程序

    c000b500 T__kuser_helper_start

    c000b500 t__kuser_memory_barrier

    c000b520 t__kuser_cmpxchg

    c000b540 t__kuser_get_tls

    c000b55c t__kuser_helper_version

    c000b560 T__kuser_helper_end

    c000b560 T __stubs_start //中断服务处理程序

    c000b560 tvector_irq

    c000b5e0 tvector_dabt

    c000b660 tvector_pabt

    c000b6e0 tvector_und

    c000b760 tvector_fiq

    c000b764 tvector_addrexcptn

    c000b784 T__stubs_end

   c000b784 T __vectors_start中断向量表的起始地址 32字节

    c000b7a4 T__vectors_end

2.其次 向量表在系统bootup的时候被链接在哪里？

/out/target/product/huaqin82_cwet_kk/obj/KERNEL_OBJ/arch/arm/kernel/entry-armv.o  打包成build-in.o

3,最后内核建立向量表vector的拷贝

__trap_init函数填充后的向量表如下：

///////////////////////////////////////////////////////////////////////////////////////////////////////////////

 二 中断向量表与中断服务程序

总的来说对于中断向量表的定义和存放（加载）和处理流程如下：

首先理解相关概念：

1）中断服务程序 定义在哪里？如arm的dataabort异常处理程序：

首先跳转指令：b  vector_dabt + stubs_offset  ---->这个地址的指令定义也在entry-armv.S：

       vector_stub     dabt, ABT_MODE,8

----》__dabt_svc （内核模式发生dataabort） 或者 __dabt_usr（用户模式发生dataabort）

-----》dabt_helper是一个宏--->bl        CPU_DABORT_HANDLER

2）存放（加载）的地址？中断向量表定义好了之后，存放了ram的哪里呢？也就是__vectors_start存在内存什么地址？

答案：可以定在你需要的任何可访问ram地址（这里指的虚拟地址，不是物理ram地址）。

例子1 ：单片机

非向量中断模式

假定非向量中断表定义在0x00400000开始的外部RAM空间：

                                  引用网络 图2  中断解析示例流程 

图2中实线表示的流程都用ARM汇编语言编写，一般作为boot代码的一部分放在系统的底层模块中。

填写向量表的操作可以在上层应用程序中方便地实现，比如在C语言中： *( int *(0x00400018)) = (int) ISR_IRQ；

这样就将IRQ中断的服务程序入口地址（0x00300260）填写到中断向量表中的固定地址0x00400018开始的4字节空间了。 

简单说就是：

在0x00000018的地址的跳转指令是：B0x00000600 ；

而0x00000600存放的指令是：ldr r0 =0x004000018；

 而0x004000018 存放的是0x00300260:=中断的服务程序ISR_IRQ的入口地址（0x00300260）

例子2：

ARM 的vector表是存放在

    c000b500 T__kuser_helper_start

    c000b500 t__kuser_memory_barrier

    c000b520 t__kuser_cmpxchg

    c000b540 t__kuser_get_tls

    c000b55c t__kuser_helper_version

    c000b560 T__kuser_helper_end

   c000b560 T __stubs_start

    c000b560 tvector_irq

    c000b5e0 tvector_dabt

    c000b660 tvector_pabt

    c000b6e0 tvector_und

    c000b760 tvector_fiq

    c000b764 tvector_addrexcptn

    c000b784 T__stubs_end

   c000b784 T __vectors_start中断向量表的起始地址

   c000b7a4 T __vectors_end

内核建立vector的拷贝

__trap_init函数填充后的向量表如下：

---为何内核要拷贝到0xffff0000？这个是arm cpu的规定：对于ARMv4及其以上的版本，异常向量表的起始位置由协处理器15（cp15）的控制寄存器(c1)里的V位(bit13)有关，当V=０时，异常向量表的起始位置在0x00000000，而当V=１时，异常向量表就起始于0xffff0000位置。当有异常发生时，处理器会跳转到对应的0xffff0000起始的向量处取指令，然后，通过b指令散转到异常处理代码．因为ARM中b指令是相对跳转，而且只有+/-32MB的寻址范围，所以把__stubs_start~__stubs_end之间的异常处理代码复制到了0xffff0200起始处．这里可直接用b指令跳转过去，这样比使用绝对跳转（ldr)效率高。

三处理流程？cpu发生中断的时候，PC指针如何知道到0x000000-0x0000001c（linux内核copy到0xffff0000）的 地址（也就是到中断向量表vector中哪一种异常：swi，数据异常，irq等）去执行中断跳转指令呢？

答案是：中断控制器完成。如下：

                                                                                          上图（来自网络ppt）

向量中断模式用于RESET、NMI、异常处理。当向量中断产生时，控制器直接将PC赋值，如跳到0x0000000d处，而在0x0000000d地址处通常放置ISR服务程序地址。

处理流程分为两部分：如下

1。硬件部分：EINT orIRQ硬件信号-----》中断控制器跳转---到对应的异常----（硬件do it）-----》改变pc指针的地址------》

2。软件部分：中断向量表跳转指令（如b __real_stubs_start）-------》对应的中断处理程序，比如一般的irq流程 ---》entry-armv.S@  -----》vector_stub        irq,IRQ_MODE, 4

-).macrovector_stub, name, mode, correction=0（完成中断现场保护，CPU异常模式切换）

-) 根据进入中断前的工作模式不同，程序下一步将跳转到_irq_usr、或__irq_svc等位置

.long        __irq_usr                        @  0 (USR_26 / USR_32)

.long        __irq_invalid                        @  1 (FIQ_26 / FIQ_32)

.long        __irq_invalid                        @  2 (IRQ_26 / IRQ_32)

.long        __irq_svc                        @  3 (SVC_26 / SVC_32)

 ----》__irq_usr定义如下：

__irq_usr:

usr_entry

kuser_cmpxchg_check

irq_handler

get_thread_infotsk

mov        why,#0

b        ret_to_user_from_irq

 UNWIND(.fnend                )

ENDPROC(__irq_usr)

          -----》irq_handler定义如下：

.macro        irq_handler

#ifdefCONFIG_MULTI_IRQ_HANDLER

ldr        r1,=handle_arch_irq

mov        r0,sp

adr        lr,BSYM(9997f)

ldr        pc,[r1]

#else

arch_irq_handler_default

#endif

----》arm/include/asm/entry-macro-multi.S:6:@        .macro        arch_irq_handler_default：

.macro        arch_irq_handler_default

get_irqnr_preambler6, lr

1:        get_irqnr_and_base r0, r2, r6, lr

#get_irqnr_and_base函数完成获取IRQ中断号（irq number）,依赖不同的soc的中断控制器

movne        r1,sp

@

@ routine calledwith r0 = irq number, r1 = struct pt_regs *

@

adrne        lr,BSYM(1b)

bne        asm_do_IRQ

/*get_irqnr_and_base实现是依赖具体的硬件的，对于pxa270 cpu，其实现如下：

.macro get_irqnr_and_base, irqnr, irqstat, base, tmp

mov /base,#io_p2v(0x40000000) @ IIR Ctl = 0x40d00000

add /base, /base,#0x00d00000

ldr /irqstat,[/base, #0] @ ICIP

ldr /irqnr,[/base, #4] @ ICMR

ands /irqstat,/irqstat, /irqnr

beq 1001f /* 没找到中断，跳转*/

rsb /irqnr,/irqstat, #0

and /irqstat,/irqstat, /irqnr

clz /irqnr,/irqstat

rsb /irqnr,/irqnr, #(31 - PXA_IRQ_SKIP)

#ifdefCONFIG_CPU_BULVERDE

b 1002f

#endif

1001:

1002:

.endm

.macroirq_prio_table

.endm

*/

接着---》asm_do_IRQ：-->handle_IRQ（）------>执行request_irq()注册的中断。

补充，EINT 是共享一个IRQ，所以要到对应的IRQ handle里面，再处理不同的EINT handler，，如MTK

void mt_eint_registration(unsignedint eint_num, unsigned int flag,#eint注册到IRQ：MT_EINT_IRQ_ID

              void(EINT_FUNC_PTR) (void), unsigned int is_auto_umask)

{

。。。。。。

       EINT_FUNC.eint_func[eint_num] = EINT_FUNC_PTR;

       spin_unlock(&eint_lock);

       EINT_FUNC.eint_auto_umask[eint_num] = is_auto_umask;

       mt_eint_ack(eint_num);

mt_eint_isr（）｛

...

...        

if(EINT_FUNC.eint_func[index]) {

                   EINT_FUNC.eint_func[index] ();