歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux內核

Linux內核分析方法談(3)

  方法之三:以數據結構為基點,觸類旁通

  結構化程序設計思想認為:程序 = 數據結構 + 算法。數據結構體現了整個系統的構架,所以數據結構通常都是代碼分析的很好的著手點,對Linux內核分析尤其如此。比如,把進程控制塊結構分析清楚了,就對進程有了基本的把握;再比如,把頁目錄結構和頁表結構弄懂了,兩級虛存映射和內存管理也就掌握得差不多了。為了體現循序漸進的思想,在這我就以Linux對中斷機制的處理來介紹這種方法。

  首先,必須指出的是:在此處,中斷指廣義的中斷概義,它指所有通過idt進行的控制轉移的機制和處理;它覆蓋以下幾個常用的概義:中斷、異常、可屏蔽中斷、不可屏蔽中斷、硬中斷、軟中斷 … … …

  I、硬件提供的中斷機制和約定

  一.中斷向量尋址:

  硬件提供可供256個服務程序中斷進入的入口,即中斷向量;

  中斷向量在保護模式下的實現機制是中斷描述符表idt,idt的位置由idtr確定,idtr是個48位的寄存器,高32位是idt的基址,低16位為idt的界限(通常為2k=256*8);

  idt中包含256個中斷描述符,對應256個中斷向量;每個中斷描述符8位,其結構如圖一:

  中斷進入過程如圖二所示。

  當中斷是由低特權級轉到高特權級(即當前特權級CPL>DPL)時,將進行堆棧的轉移;內層堆棧的選擇由當前tss的相應字段確定,而且內層堆棧將依次被壓入如下數據:外層SS,外層ESP,EFLAGS,外層CS,外層EIP; 中斷返回過程為一逆過程;

  二.異常處理機制:

  Intel公司保留0-31號中斷向量用來處理異常事件:當產生一個異常時,處理機就會自動把控制轉移到相應的處理程序的入口,異常的處理程序由操作系統提供,中斷向量和異常事件對應如表一:

  表一、中斷向量和異常事件對應表

中斷向量號 異常事件 Linux的處理程序 0 除法錯誤 Divide_error 1 調試異常 Debug 2 NMI中斷 Nmi 3 單字節,int 3 Int3 4 溢出 Overflow 5 邊界監測中斷 Bounds 6 無效操作碼 Invalid_op 7 設備不可用 Device_not_available 8 雙重故障 Double_fault 9 協處理器段溢出 Coprocessor_segment_overrun 10 無效TSS Incalid_tss 11 缺段中斷 Segment_not_present 12 堆棧異常 Stack_segment 13 一般保護異常 General_protection 14 頁異常 Page_fault 15 Spurious_interrupt_bug 16 協處理器出錯 Coprocessor_error 17 對齊檢查中斷 Alignment_check

  三.可編程中斷控制器8259A:

  為更好的處理外部設備,x86微機提供了兩片可編程中斷控制器,用來輔助cpu接受外部的中斷信號;對於中斷,cpu只提供兩個外接引線:NMI和INTR;

  NMI只能通過端口操作來屏蔽,它通常用於:電源掉電和物理存儲器奇偶驗錯;

  INTR可通過直接設置中斷屏蔽位來屏蔽,它可用來接受外部中斷信號,但只有一個引線,不夠用;所以它通過外接兩片級鏈了的8259A,以接受更多的外部中斷信號。8259A主要完成這樣一些任務:

  中斷優先級排隊管理,

  接受外部中斷請求

  向cpu提供中斷類型號

  外部設備產生的中斷信號在IRQ(中斷請求)管腳上首先由中斷控制器處理。中斷控制器可以響應多個中斷輸入,它的輸出連接到 CPU 的 INT 管腳,信號可通過INT 管腳,通知處理器產生了中斷。如果 CPU 這時可以處理中斷,CPU 會通過 INTA(中斷確認)管腳上的信號通知中斷控制器已接受中斷,這時,中斷控制器可將一個 8 位數據放置在數據總線上,這一 8 位數據也稱為中斷向量號,CPU 依據中斷向量號和中斷描述符表(IDT)中的信息自動調用相應的中斷服務程序。圖三中,兩個中斷控制器級聯了起來,從屬中斷控制器的輸出連接到了主中斷控制器的第 3 個中斷信號輸入,這樣,該系統可處理的外部中斷數量最多可達 15 個,圖的右邊是 i386 PC 中各中斷輸入管腳的一般分配。可通過對8259A的初始化,使這15個外接引腳對應256個中斷向量的任何15個連續的向量;由於intel公司保留0-31號中斷向量用來處理異常事件(而默認情況下,IBM bios把硬中斷設在0x08-0x0f),所以,硬中斷必須設在31以後,linux則在實模式下初始化時把其設在0x20-0x2F,對此下面還將具體說明。

  圖三、i386 PC 可編程中斷控制器8259A級鏈示意圖

  II、Linux的中斷處理

  硬件中斷機制提供了256個入口,即idt中包含的256個中斷描述符(對應256個中斷向量)。

  而0-31號中斷向量被intel公司保留用來處理異常事件,不能另作它用。對這0-31號中斷向量,操作系統只需提供異常的處理程序,當產生一個異常時,處理機就會自動把控制轉移到相應的處理程序的入口,運行相應的處理程序;而事實上,對於這32個處理異常的中斷向量,此版本(2.2.5)的Linux只提供了0-17號中斷向量的處理程序,其對應處理程序參見表一、中斷向量和異常事件對應表;也就是說,17-31號中斷向量是空著未用的。

  既然0-31號中斷向量已被保留,那麼,就是剩下32-255共224個中斷向量可用。這224個中斷向量又是怎麼分配的呢?在此版本(2.2.5)的Linux中,除了0x80 (SYSCALL_VECTOR)用作系統調用總入口之外,其他都用在外部硬件中斷源上,其中包括可編程中斷控制器8259A的15個irq;事實上,當沒有定義CONFIG_X86_IO_APIC時,其他223(除0x80外)個中斷向量,只利用了從32號開始的15個,其它208個空著未用。

  這些中斷服務程序入口的設置將在下面有詳細說明。

  一.相關數據結構

  中斷描述符表idt: 也就是中斷向量表,相當如一個數組,保存著各中斷服務例程的入口。(詳細描述參見圖一、中斷描述符格式)

  與硬中斷相關數據結構:

  與硬中斷相關數據結構主要有三個:

  一:定義在/arch/i386/kernel/irq.h中的

  

struct hw_interrupt_type {
const char * typename;
void (*startup)(unsigned int irq);
void (*shutdown)(unsigned int irq);
void (*handle)(unsigned int irq, struct pt_regs * regs);
void (*enable)(unsigned int irq);
void (*disable)(unsigned int irq);
};

  二:定義在/arch/i386/kernel/irq.h中的

  

typedef struct {
unsigned int status; /* IRQ status - IRQ_INPROGRESS, IRQ_DISABLED */
struct hw_interrupt_type *handler; /* handle/enable/disable functions */
struct irqaction *action; /* IRQ action list */
unsigned int depth; /* Disable depth for nested irq disables */
} irq_desc_t; 

  三:定義在include/linux/ interrupt.h中的

  

struct irqaction {
void (*handler)(int, void *, struct pt_regs *);
unsigned long flags;
unsigned long mask;
const char *name;
void *dev_id;
struct irqaction *next;
};

  三者關系如下:

  圖四、與硬中斷相關的幾個數據結構各關系

  各結構成員詳述如下:

  struct irqaction結構,它包含了內核接收到特定IRQ之後應該采取的操作,其成員如下:

  handler:是一指向某個函數的指針。該函數就是所在結構對相應中斷的處理函數。

  flags:取值只有SA_INTERRUPT(中斷可嵌套),SA_SAMPLE_RANDOM(這個中斷是源於物理隨機性的),和SA_SHIRQ(這個IRQ和其它struct irqaction共享)。

  mask:在x86或者體系結構無關的代碼中不會使用(除非將其設置為0);只有在SPARC64的移植版本中要跟蹤有關軟盤的信息時才會使用它。

  name:產生中斷的硬件設備的名字。因為不止一個硬件可以共享一個IRQ。

  dev_id:標識硬件類型的一個唯一的ID。Linux支持的所有硬件設備的每一種類型,都有一個由制造廠商定義的在此成員中記錄的設備ID。

  next:如果IRQ是共享的,那麼這就是指向隊列中下一個struct irqaction結構的指針。通常情況下,IRQ不是共享的,因此這個成員就為空。

  struct hw_interrupt_type結構,它是一個抽象的中斷控制器。這包含一系列的指向函數的指針,這些函數處理控制器特有的操作:

  typename:控制器的名字。

  startup:允許從給定的控制器的IRQ所產生的事件。

  shutdown:禁止從給定的控制器的IRQ所產生的事件。

  handle:根據提供給該函數的IRQ,處理唯一的中斷。

  enable和disable:這兩個函數基本上和startup和shutdown相同;

  另外一個數據結構是irq_desc_t,它具有如下成員:

  status:一個整數。代表IRQ的狀態:IRQ是否被禁止了,有關IRQ的設備當前是否正被自動檢測,等等。

  handler:指向hw_interrupt_type的指針。

  action:指向irqaction結構組成的隊列的頭。正常情況下每個IRQ只有一個操作,因此鏈接列表的正常長度是1(或者0)。但是,如果IRQ被兩個或者多個設備所共享,那麼這個隊列中就有多個操作。

  depth:irq_desc_t的當前用戶的個數。主要是用來保證在中斷處理過程中IRQ不會被禁止。

  irq_desc是irq_desc_t 類型的數組。對於每一個IRQ都有一個數組入口,即數組把每一個IRQ映射到和它相關的處理程序和irq_desc_t中的其它信息。

  與Bottom_half相關的數據結構:

  圖五、底半處理數據結構示意圖

  bh_mask_count:計數器。對每個enable/disable請求嵌套對進行計數。這些請求通過調用enable_bh和disable_bh實現。每個禁止請求都增加計數器;每個使能請求都減小計數器。當計數器達到0時,所有未完成的禁止語句都已經被使能語句所匹配了,因此下半部分最終被重新使能。(定義在kernel/softirq.c中)

  bh_mask和bh_active:它們共同決定下半部分是否運行。它們兩個都有32位,而每一個下半部分都占用一位。當一個上半部分(或者一些其它代碼)決定其下半部分需要運行時,就通過設置bh_active中的一位來標記下半部分。不管是否做這樣的標記,下半部分都可以通過清空bh_mask中的相關位來使之失效。因此,對bh_mask和bh_active進行位AND運算就能夠表明應該運行哪一個下半部分。特別是如果位與運算的結果是0,就沒有下半部分需要運行。

  bh_base:是一組簡單的指向下半部分處理函數的指針。

  bh_base代表的指針數組中可包含 32 個不同的底半處理程序。bh_mask 和 bh_active 的數據位分別代表對應的底半處理過程是否安裝和激活。如果 bh_mask 的第 N 位為 1,則說明 bh_base 數組的第 N 個元素包含某個底半處理過程的地址;如果 bh_active 的第 N 位為 1,則說明必須由調度程序在適當的時候調用第 N 個底半處理過程。

Copyright © Linux教程網 All Rights Reserved