Willweb 于4.10
中断是linux 系统中的一个重要并且复杂的组成部分,它提供给外设一种运行cpu 的方
式,一个完善的支持外设扩充的系统中,由于有着多种多样的外部设备,这些设备通过中断
方式来平衡速度和获得资源。
中断可以分为cpu 的内部中断和外设的外部中断两种,cpu 的内部中断又可以叫做异常,
异常的主要作用是报告一些程序运行过程中的错误和处理缺页中断(page_fault),这些异
常都是通过set_trap_gate 来设置的,intel 的cpu 为trap 保留了32 个,具体在idt 中的
号是从00 到20。外部设备中断是通过set_intr_gate 来设置的,它从21 开始到ff。另外
还有一种软件中断,也就是前一次讲到的系统调用,它是在用户端可以调用的。
Linux2。4 的中断处理比较复杂,因为涉及的设备比较多,同时顾及到许多处理的问题,
但是0。01 由于比较简单,没有处理很复杂的操作,它里面主要做了几个部分的工作:
1. Trap.s 将各个cpu 的trap 信息填入到idt 中
2. Asm.s 处理当出现trap 的时候后续的一系列处理
3. 另外,0。01 中的处理的外部中断有time(0x20),串口(0x23 和0x24),硬盘(0x2e),
键盘(0x21),具体的处理函数在rs_io.s,hd.c 和keyboard.s 中
linux 下都是采用两片8259 作为接收外部的中断控制器,其初始化是在boot.s 中初始
化的,具体的连接是8259 的从片接主片的第二个中断口,其他的中断线就可以通过其他设
备共享,到外设产生一个中断之后,8259 自己将irq 号转换为中断向量(一般是加上20),
然后发给cpu 并进行等待,当cpu 应该之后再清intr 线,cpu 接收到中断之后在内核堆栈
中保留irq 值和寄存器值,同时发送一个pic 应答并执行isr 中断服务程序。
如果多个设备共享一个中断,那么每当一个设备产生一个中断的时候cpu 会执行所有的
isr 中断服务程序。具体的一个完整的中断产生和处理流程是:
产生中断――>cpu 应答――>查找idt 中的对应向量――>在gdt 中查找idt 项的代码
段――>对比当前的cpl 和描述符的dpl 看是否产生越级保护――>检查是否发生特权级的
变化,如果是就保存ss 和esp,否则不保存――>保存eflags、cs、eip 和错误码――>将
idt 对应描述符地址装入cs 和eip 中以便执行――>执行irq_interrupt――>执行
do_irq――>循环执行isr――>返回
/KERNEL/TRAPS.C 简要注释
/*
* 'Traps.c' handles hardware traps and faults after we have saved some
* state in 'asm.s'. Currently mostly a debugging-aid, will be extended
* to mainly kill the offending process (probably by giving it a signal,
* but possibly by killing it outright if necessary).
*/
#include
#include
#include
#include
#include
#include
//得到段寄存器中addr 地址的数据,返回一个字节
#define get_seg_byte(seg,addr) ({ \
register char __res; \
__asm__("push %%fs;mov %%ax,%%fs;movb %%fs:%2,%%al;pop %%fs" \
:"=a" (__res):"0" (seg),"m" (*(addr))); \
__res;})
//返回四个字节的addr 地址的段寄存器内容
#define get_seg_long(seg,addr) ({ \
register unsigned long __res; \
__asm__("push %%fs;mov %%ax,%%fs;movl %%fs:%2,%%eax;pop %%fs" \
:"=a" (__res):"0" (seg),"m" (*(addr))); \
__res;})
//取得fs 段寄存器的内容
#define _fs() ({ \
register unsigned short __res; \
__asm__("mov %%fs,%%ax":"=a" (__res)
; \__res;})
//当出现程序内部错误的时候(例如除0 等异常),打印出cpu 中各个寄存器的值然后退出程
序
static void die(char * str,long esp_ptr,long nr)
{
long * esp = (long *) esp_ptr;
int i;
//显示出错信息并打印出每个寄存器的值
printk("%s: %04x\n\r",str,nr&0xffff);
printk("EIP:\t%04x:%p\nEFLAGS:\t%p\nESP:\t%04x:%p\n",
esp[1],esp[0],esp[2],esp[4],esp[3]);
printk("fs: %04x\n",_fs());
printk("base: %p, limit: %p\n",get_base(current->ldt[1]),get_limit(0x17));
if (esp[4] == 0x17) {
printk("Stack: ");
for (i=0;i<4;i++)
printk("%p ",get_seg_long(0x17,i+(long *)esp[3]));
printk("\n");
}
str(i);
printk("Pid: %d, process nr: %d\n\r",current->pid,0xffff & i);
for(i=0;i<10;i++)
printk("%02x ",0xff & get_seg_byte(esp[1],(i+(char *)esp[0])));
printk("\n\r");
//退出程序
do_exit(11); /* play segment exception */
}
//异常处理程序
void do_double_fault(long esp, long error_code)
{
die("double fault",esp,error_code);
}
void do_general_protection(long esp, long error_code)
{
die("general protection",esp,error_code);
}
void do_divide_error(long esp, long error_code)
{
die("divide error",esp,error_code);
}
//do_int3 处理断点的trap,具体是将所有的寄存器值打印出来
void do_int3(long * esp, long error_code,
long fs,long es,long ds,
long ebp,long esi,long edi,
long edx,long ecx,long ebx,long eax)
{
int tr;
__asm__("str %%ax":"=a" (tr):"0" (0));
printk("eax\t\tebx\t\tecx\t\tedx\n\r%8x\t%8x\t%8x\t%8x\n\r",
eax,ebx,ecx,edx);
printk("esi\t\tedi\t\tebp\t\tesp\n\r%8x\t%8x\t%8x\t%8x\n\r",
esi,edi,ebp,(long) esp);
printk("\n\rds\tes\tfs\ttr\n\r%4x\t%4x\t%4x\t%4x\n\r",
ds,es,fs,tr);
printk("EIP: %8x CS: %4x EFLAGS: %8x\n\r",esp[0],esp[1],esp[2]);
}
//以下的trap 操作转化为die 函数操作
void do_nmi(long esp, long error_code)
{
die("nmi",esp,error_code);
}
void do_debug(long esp, long error_code)
{
die("debug",esp,error_code);
}
void do_overflow(long esp, long error_code)
{
die("overflow",esp,error_code);
}
void do_bounds(long esp, long error_code)
{
die("bounds",esp,error_code);
}
void do_invalid_op(long esp, long error_code)
{
die("invalid operand",esp,error_code);
}
void do_device_not_available(long esp, long error_code)
{
die("device not available",esp,error_code);
}
void do_coprocessor_segment_overrun(long esp, long error_code)
{
die("coprocessor segment overrun",esp,error_code);
}
void do_invalid_TSS(long esp,long error_code)
{
die("invalid TSS",esp,error_code);
}
void do_segment_not_present(long esp,long error_code)
{
die("segment not present",esp,error_code);
}
void do_stack_segment(long esp,long error_code)
{
die("stack segment",esp,error_code);
}
void do_coprocessor_error(long esp, long error_code)
{
die("coprocessor error",esp,error_code);
}
void do_reserved(long esp, long error_code)
{
die("reserved (15,17-31) error",esp,error_code);
}
//初始化trap 信息,将前面的32 个idt 填入异常处理函数的地址
void trap_init(void)
{
int i;
//系统门和陷阱门的类型都是1111(15),而中断门类型是1110(14),但是中断门和陷阱门的
dpl 都是0,而系统门的dpl 是3
set_trap_gate(0,÷_error);
set_trap_gate(1,&debug);
set_trap_gate(2,&nmi);
set_system_gate(3,&int3); /* int3-5 can be called from all */
set_system_gate(4,&overflow);
set_system_gate(5,&bounds);
set_trap_gate(6,&invalid_op);
set_trap_gate(7,&device_not_available);
set_trap_gate(8,&double_fault);
set_trap_gate(9,&coprocessor_segment_overrun);
set_trap_gate(10,&invalid_TSS);
set_trap_gate(11,&segment_not_present);
set_trap_gate(12,&stack_segment);
set_trap_gate(13,&general_protection);
set_trap_gate(14,&page_fault);
set_trap_gate(15,&reserved);
set_trap_gate(16,&coprocessor_error);
for (i=17;i<32;i++)
set_trap_gate(i,&reserved);
/* __asm__("movl $0x3ff000,%%eax\n\t"
"movl %%eax,%%db0\n\t"
"movl $0x000d0303,%%eax\n\t"
"movl %%eax,%%db7"
:::"ax");*/
}
/KERNEL/ASM.S 具体的异常处理程序
/*
* asm.s contains the low-level code for most hardware faults.
* page_exception is handled by the mm, so that isn't here. This
* file also handles (hopefully) fpu-exceptions due to TS-bit, as
* the fpu must be properly saved/resored. This hasn't been tested.
*/
.globl _divide_error,_debug,_nmi,_int3,_overflow,_bounds,_invalid_op
.globl _device_not_available,_double_fault,_coprocessor_segment_overrun
.globl _invalid_TSS,_segment_not_present,_stack_segment
.globl _general_protection,_coprocessor_error,_reserved
//这里的asm.s 的处理流程是在每个处理函数中先把处理函数的地址压栈,然后调用
no_error_code 或error_code,在no_error_code 或error_code 中调用压入的地址再执行具
体的函数
_divide_error:
pushl $_do_divide_error
no_error_code:
//eax 得到压入的函数地址
xchgl %eax,(%esp)
//保存各个寄存器变量
pushl %ebx
pushl %ecx
pushl %edx
pushl %edi
pushl %esi
pushl %ebp
push %ds
push %es
//压入一个错误码,由于这里是no_error_code 那么错误码是0
push %fs
pushl $0 # "error code"
//得到栈顶地址,以方便检查哪里出了错误
lea 44(%esp),%edx
pushl %edx
//转换为内核代码段
movl $0x10,%edx
mov %dx,%ds
mov %dx,%es
mov %dx,%fs
//执行具体的函数
call *%eax
addl $8,%esp
pop %fs
pop %es
pop %ds
popl %ebp
popl %esi
popl %edi
popl %edx
popl %ecx
popl %ebx
popl %eax
iret
//每一个处理函数的流程都一样,先压入一个处理函数地址,然后在转跳到no_error_code
执行
_debug:
pushl $_do_int3 # _do_debug
jmp no_error_code
_nmi:
pushl $_do_nmi
jmp no_error_code
_int3:
pushl $_do_int3
jmp no_error_code
_overflow:
pushl $_do_overflow
jmp no_error_code
_bounds:
pushl $_do_bounds
jmp no_error_code
_invalid_op:
pushl $_do_invalid_op
jmp no_error_code
math_emulate:
popl %eax //弹出eax,因为在调用math_emulate 的时候push 了eax
pushl $_do_device_not_available
jmp no_error_code
_device_not_available:
pushl %eax
movl %cr0,%eax
//测试是否需要模拟协处理器
bt $2,%eax # EM (math emulation bit)
jc math_emulate
//如果不模拟的话,就用协处理器
clts # clear TS so that we can use math
movl _current,%eax
cmpl _last_task_used_math,%eax
je 1f # shouldn't happen really ...
pushl %ecx
pushl %edx
push %ds
movl $0x10,%eax
mov %ax,%ds
call _math_state_restore
pop %ds
popl %edx
popl %ecx
1: popl %eax
iret
_coprocessor_segment_overrun:
pushl $_do_coprocessor_segment_overrun
jmp no_error_code
_reserved:
pushl $_do_reserved
jmp no_error_code
_coprocessor_error:
pushl $_do_coprocessor_error
jmp no_error_code
//如果有错误码的话,那么在执行对应的函数之前自动会把错误码压入的
_double_fault:
pushl $_do_double_fault
error_code:
xchgl %eax,4(%esp) # error code <-> %eax
xchgl %ebx,(%esp) # &function <-> %ebx
//保存寄存器变量
pushl %ecx
pushl %edx
pushl %edi
pushl %esi
pushl %ebp
push %ds
push %es
push %fs
//这里压入的是错误码而不是0 了
pushl %eax # error code
lea 44(%esp),%eax # offset
pushl %eax
movl $0x10,%eax
mov %ax,%ds
mov %ax,%es
mov %ax,%fs
//调用处理函数
call *%ebx
addl $8,%esp
pop %fs
pop %es
pop %ds
popl %ebp
popl %esi
popl %edi
popl %edx
popl %ecx
popl %ebx
popl %eax
iret
_invalid_TSS:
pushl $_do_invalid_TSS
jmp error_code
_segment_not_present:
pushl $_do_segment_not_present
jmp error_code
_stack_segment:
pushl $_do_stack_segment
jmp error_code
_general_protection:
pushl $_do_general_protection
jmp error_code