|
|
楼主 |
发表于 2008-2-27 14:35:05
|
显示全部楼层
从IRQ到IRQL(APIC版)
来自:http://www.nsfocus.net/index.php ... o=view&mid=2534: D Y5 e0 X K- k
$ E+ H* X2 R: Z$ S- u* a
从IRQ到IRQL(APIC版)
5 x) \! R' I, H; e6 ?
) D7 M, [1 i( x2 [7 u作者:SoBeIt. r4 F( H- n) O8 e1 V: h5 k5 }
出处:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=45502
' ~' p" i I0 ~& z; R; ~/ m日期:2005-02-046 K% ^% J4 P4 X: B l$ Z* y' x. Z
: m1 z2 [+ d" W+ w" ~ Y( [
事实上,老久的PIC在很早以前就被淘汰了,取而代之的是APIC。由于APIC可以兼容PIC,所以在很多单处理器系统上我们看到的PIC实际是APIC的兼容PIC模式。APIC主要应用于多处理器操作系统,是为了解决IRQ太少和处理器间中断而产生的,当然,单处理器操作系统也可以使用APIC(不是模拟PIC)。APIC的HAL和PIC的HAL有很大的不同,很突出的一个特点就是APIC的HAL不用再象PIC的HAL那样虚拟一个中断控制器,IRQL的概念已经可以通过中断向量的形式被APIC支持。事实上,因为被APIC所支持,所以在APIC HAL里IRQL的实现比PIC HAL那样虚拟一个中断控制器要简单得多了。
- J5 W% C) }& w7 F
7 c' Z. s! g& A2 s- D T. p: G 现在来简单介绍一下APIC的结构(关于APIC详细的描述请参考《IA-32 Inel Architecture Software Developer's Manual Volume 3 Chapter 8》)。整个APIC系统由本地APIC、IO APIC和APIC串行总线组成(在Pentium 4和Xeon以后,APIC总线放到了系统总线中)组成。每个处理器中集成了一个本地APIC,而IO APIC是系统芯片组中一部分,APIC总线负责连接IO APIC和各个本地APIC。本地APIC接收该处理器产生的本地中断比如时钟中断,以及由该处理器产生的处理器间中断,并从APIC串行总线接收来自IO APIC的消息;IO APIC负责接收所有外部的硬件中断,并翻译成消息选择发给接收中断的处理器,以及从本地APIC接收处理器间中断消息。 R: C+ {7 X5 V; P9 H2 \
1 D! k z5 y0 M 和PIC一样,控制本地APIC和IO APIC的方法是通过读写该单元中的相关寄存器。不过和PIC不一样的是,Intel把本地APIC和IO APIC的寄存器都映射到了物理地址空间,本地APIC默认映射到物理地址0xffe00000,IO APIC默认映射到物理地址0xfec00000。windows HAL再进一步把本地APIC映射到虚拟地址0xfffe0000,把IO APIC映射到虚拟地址0xffd06000,也就是说对该地址的读写实际就是对寄存器的读写,本地APIC里几个重要的寄存有EOI寄存器,任务优先级寄存器(TPR),处理器优先级寄存器(PPR),中断命令寄存器(ICR,64位),中断请求寄存器(IRR,256位,对应每个向量一位),中断在服务寄存器(ISR,256位)等。IO APIC里几个重要的寄存器有版本寄存器,I/O寄存器选择寄存器、I/O窗口寄存器(用要访问的I/O APIC寄存器的索引设置地址I/O寄存器选择寄存器,此时访问I/O窗口寄存器就是访问被选定的寄存器)还有很重要的是一个IO重定向表,每一个表项是一个64位寄存器,包括向量和目标模式、传输模式等相关位,每一个表项连接一条IRQ线,表项的数目随处理器的版本而不一样,在Pentium 4上为24个表项。表项的数目保存在IO APIC版本寄存器的[16:23]位。APIC系统支持255个中断向量,但Intel保留了0-15向量,可用的向量是16-255。并引进一个概念叫做任务优先级=中断向量/16,因为保留了16个向量,所以可用的优先级是2-15。当用一个指定的优先级设置本地APIC中的任务优先级寄存器TPR后,所有优先级低于TPR中优先级的中断都被屏蔽,是不是很象IRQL的机制?事实上,APIC HAL里的IRQL机制也就是靠着这个任务优先级寄存器得以实现。同一个任务优先级包括了16个中断向量,可以进一步细粒度地区分中断的优先级。2 z! z3 m0 G3 R+ v* Z
( h. C; Q# ]# U& q0 e3 ^3 h% D
在HAL里虽然HalBeginSystemInterrupt仍然是IRQL机制的发动引擎,但是因为有APIC的支持,它和其它共同实现IRQL的函数要比PIC HAL里对应的函数功能简单得多。HalBeginSystemInterrupt通过用IRQL做索引在HalpIRQLtoTPR数组中获取该IRQL对应的任务优先级,用该优先级设置任务优先级寄存器TPR,并把TPR中原先的任务优先级/16做为索引在HalpVectorToIRQL数组中获取对应的原先的IRQL然后返回。若IRQL是从低于DISPATCH_LEVEL提升到高于DISPATCH_LEVEL,还需要设置KPCR+0x95(0xffdff095)为DISPATCH_LEVEL(0x2),表示是从DISPATCH_LEVEL以下的级别提升IRQL。HalEndSystemInterrupt向本地APIC的EOI寄存发送0,表示中断结束,可以接收新中断。并还要判断要降到的IRQL是否小于DISPATCH_LEVEL,若小于则进一步判断KPCR+0x96(0xffdff096)是否置位,若置位则表示有DPC中断在等待(在IRQL高于DISPATCH_LEVEL被引发,然后等待直到IRQL降到低于DISPATCH_LEVEL),则将KPCR+0x95和KPCR+0x96清0后调用KiDispatchInterrupt响应DPC软中断。否则做的工作就是和HalBeginSystemInterrupt一样的过程:把要降到的IRQL转换成任务优先级设置TRP,并把久的任务优先级转成IRQL返回。KfRaiseIrql、KfLowerIrql之类的函数也是这么一回事,把当前IRQL转成任务优先级修改TPR,并把原先TPR的值转成原先的IRQL并返回。而现在软中断的产生也有了APIC支持,APIC通过产生一个发向自己的处理器间中断,就可以产生一个软中断,因为可以指定该中断的向量,所以软中断就可以区分优先级别,如APC_LEVEL、DISPATCH_LEVEL。产生软中断的函数一样还是HalRequestSoftwareInterrupt,该函数会先判断KPCR+0x95是否和要产生的软中断IRQL一样,若是的话则置位KPCR+0x96并返回,表示现在IRQL大于DISPATCH_LEVEL所以不处理DPC中断。否则以要产生的软中断的IRQL为索引从HalpIRQLtoTPRHAL取出对应任务优先级,并或上0x4000,表示是发向自身的固定处理间中断,并用该值设置中断命令寄存器ICW的低32位,然后读取中断命令寄存器ICW的低32位是否为0x1000,确定中断消息已经发送后就返回,这时候软中断已经产生。值得注意的是APIC HAL里没有HalEndSoftwareInterrupt这个函数。HAL为软中断的IRQL提供了一个固定的中断向量:( t' J& o0 m: f; O8 f; O
) y" ?8 |1 z0 ^: i#define ZERO_VECTOR 0x00 // IRQL 00 + v8 C* y0 m$ H
#define APC_VECTOR 0x3D // IRQL 01& d& M5 w) y/ ~
#define DPC_VECTOR 0x41 // IRQL 022 X& g& }" ^& ~2 ^/ r$ b
#define APIC_GENERIC_VECTOR 0xC1 // IRQL 27% I* ?6 J6 G, m/ }1 I& |
#define APIC_CLOCK_VECTOR 0xD1 // IRQL 28
" N6 X( N- g& T8 U8 f6 X! h#define APIC_SYNCH_VECTOR 0xD1 // IRQL 282 | R! J% I- w% [
#define APIC_IPI_VECTOR 0xE1 // IRQL 292 i, L$ O0 ]' t9 F) g
#define POWERFAIL_VECTOR 0xEF // IRQL 30
! c. m2 E) ]; u+ D$ x#define APIC_PROFILE_VECTOR 0xFD // IRQL 31! C% n& ~) }( o
u2 L6 \( L- S" Q7 D7 `
$ G0 Q) _2 q6 K" d0 l4 U' C现在看一下一些重要的数据:1 ]% M7 J0 v5 T6 O5 c, F: H8 K
7 v' U; K9 N/ c, y8 ?
这是我写的代码输出的IO APIC重定向表内容:
: t( F; l$ J |" d+ L" }
, {$ K1 ^& l7 K sRedirect Table Index: 0x17
* [1 M% {, P. o2 tRedirect Table[ 0]: ff% s8 V+ c0 c& G1 Q1 h& J/ r5 K: G
Redirect Table[ 1]: b3! n9 G/ [( u( I- G
Redirect Table[ 2]: ff a: h/ V4 f; L+ ^! |- ?5 |( X
Redirect Table[ 3]: 51
; f# j3 K) V' D/ X4 uRedirect Table[ 4]: ff8 b+ p1 } a' h7 z, c3 C* A7 F1 T2 |) @
Redirect Table[ 5]: ff# K4 ?/ ~$ U: q# ^! s+ \( i8 X! h
Redirect Table[ 6]: 62# y b: h6 L* n, }' a5 T7 m
Redirect Table[ 7]: ff; T% _- N5 k% \5 _2 U6 y
Redirect Table[ 8]: d1+ }4 A5 b. \( ]8 y8 q: S
Redirect Table[ 9]: b1
Z- k' e0 t; ~% l$ }Redirect Table[ a]: ff. ? _& p% `) P: c4 U
Redirect Table[ b]: ff
7 [( t/ Z( H; G5 M+ k& I2 M7 `Redirect Table[ c]: 529 N# A4 n, w1 r0 F/ X0 N' }
Redirect Table[ d]: ff
- c5 s6 P" B/ b8 T1 m" fRedirect Table[ e]: ff
y: E+ o+ P& r+ r0 A" o5 wRedirect Table[ f]: 92
3 Q. R/ U( j3 m9 |- V: r `6 E% RRedirect Table[10]: ff" C; }9 v" s+ ^5 [2 a0 K
Redirect Table[11]: a3! R* e `0 d y7 M
Redirect Table[12]: 83
. A% y' l0 p k5 |& ]" b5 s. D; ERedirect Table[13]: 93' T# q( Y4 _8 F E7 I8 K
Redirect Table[14]: ff& j8 j/ U' h: o0 t) |
Redirect Table[15]: ff
* K5 C: Y i, m( j! \4 ORedirect Table[16]: ff
* l! N( c5 F1 k* z( S6 CRedirect Table[17]: ff
1 a6 y& G: K i; |/ h, ]3 Q7 T( d/ U/ V4 m/ }) ~1 c& X0 D
这是IDT表中被注册的向量:" y& ]# A/ `$ q9 j: x6 {: y" \
" e3 k) u9 ?7 z) n# O
1f: 80064908 (hal!HalpApicSpuriousService)2 t9 _6 E$ S( d1 Y
37: 800640b8 (hal!PicSpuriousService37)5 g0 I! j$ e# Z
3d: 80065254 (hal!HalpApcInterrupt)
" p. s4 T0 \7 J- Q+ S* h41: 800650c8 (hal!HalpDispatchInterrupt)
! y2 o( }# Q( y. ?1 [: C50: 80064190 (hal!HalpApicRebootService)) e( l o+ r. Y4 e0 l( O3 k
51: 817f59e4" n! K. A6 h& e! x1 s0 _7 ^
(Vector:51,Irql:4,SyncIrql:4,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:serial!SerialCIsrSw(f3c607c7))
/ @9 ]9 Z, j* e& W }! ~52: 817f5044
) }* y# x" @6 n! e(Vector:52,Irql:4,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042MouseInterruptService(f3c57a2c))+ B* p, D# P8 G4 u( e" p9 L2 d" K* N% j
83: 817d2d44 - Y' p; ]/ U9 S2 z
(Vector:83,Irql:7,SyncIrql:7,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:NDIS!ndisMIsr(bff1b794))
9 ^7 h4 `# x2 ?" o ]$ F% S; ^92: 81821384
2 P- A( x" d$ ?: }5 X& ~# x, d- W6 O8 g(Vector:92,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:atapi!ScsiPortInterrupt(bff892be))6 _2 `' n& p2 y0 x
93: 8185ed64
! p7 V6 c i$ `; k4 f+ O(Vector:93,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:uhcd!UHCD_InterruptService(f3f0253e))/ d3 x! r1 C3 c( Y0 j; U
a3: 8186cdc4
% ^- H$ H# D, e7 e2 W- H. V p(Vector:a3,Irql:9,SyncIrql:9,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:SCSIPORT!ScsiPortInterrupt(bff719f0)), c( v0 Q2 K* ^! q. U* v/ \$ a
b1: 818902e4
! a# U: T+ Z$ p- K(Vector:b1,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:ACPI!ACPIInterruptServiceRoutine(bffe14b4))
" u, y. c7 d; l, z8 S4 u# Yb3: 81881664
) P( c1 j7 k4 Q+ o6 e R) t(Vector:b3,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042KeyboardInterruptService(f3c51918))
) V' x2 u4 j+ K, z; [' p9 Sc1: 800642fc (hal!HalpBroadcastCallService)
4 m- P7 h% l& u! T) }d1: 80063964 (hal!HalpClockInterrupt)( W+ }# ^% Y5 ~ b/ b( U
e1: 80064858 (hal!HalpIpiHandler)9 g' U5 l/ P7 f- U' H- S X
e3: 800645d4 (hal!HalpLocalApicErrorService)
( U( H* T' ^ @4 W3 ~fd: 80064d64 (hal!HalpProfileInterrupt)
; g9 m! t2 s8 ofe: 80064eec (hal!HalpPerfInterrupt)
6 m/ T- P! ?9 u- I
7 {# {3 i9 l0 X0 O' u" _象a3、b1这类输出内容很多的是被硬件注册的中断向量,而象d1、e3这种输出内容少的是注册为了的HAL内部使用的中断向量和本地APIC中断向量
8 K4 ]9 k5 n% N# M) j$ J6 U) u+ g" t5 n. s+ E
这是几个重要的数组:) o1 m( E$ A$ |2 `; b
8 M1 q% D& N! j- i
HalVectorToIrql(这个数组是以向量除于16做索引):) t8 A* M, J3 X
8006a304 00 ff ff 01 02 04 05 06-07 08 09 0a 1b 1c 1d 1e
, c6 }4 k4 @ V2 H7 R
& j! Q* T2 {" u- g c6 ^* @HalpIRQLtoTPR:* D( D2 B- ?" E: p0 r2 N7 V; n
8006a1e4 00 3d 41 41 51 61 71 81-91 a1 b1 b1 b1 b1 b1 b1
) i% G/ c' M$ f8 |. V$ I8006a1f4 b1 b1 b1 b1 b1 b1 b1 b1-b1 b1 b1 c1 d1 e1 ef ff9 \. ?: r6 H, U2 P4 H
9 t d: {* C5 ^7 S; e7 K/ ?. u0 gHalpINTItoVector:! Z" z( W% d. W/ ]
8006ada0 00 b3 61 51 a2 b2 62 91-a1 b1 71 81 52 82 72 92
* J @8 p# G- X7 a) r7 ?8006adb0 00 a3 83 93 00 00 00 00-00 00 00 00 00 00 00 00
5 S# K6 H9 ~/ O. P8 Y5 V/ ]; ^( b* v0 N0 R0 z
HalVectorToINTI:
- _7 D3 |$ p- K% a* Q# f( T+ @8006a204 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff4 v$ z- c3 B$ H
8006a214 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
6 H$ [2 B% Y$ {8006a224 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
/ f1 X' A7 g- X; h2 S6 }8006a234 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff3 p* j- d1 w) m% X, o+ ?
8006a244 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff! M F6 X; D0 z; P% {
8006a254 ff 03 0c ff ff ff ff ff-ff ff ff ff ff ff ff ff9 ?& j3 I8 E7 w) x
8006a264 ff 02 06 ff ff ff ff ff-ff ff ff ff ff ff ff ff
9 M% i; U% E$ O' {/ k) A6 W5 B' ]8006a274 ff 0a 0e ff ff ff ff ff-ff ff ff ff ff ff ff ff T: ?/ J$ q. g4 @2 T: n# \4 n
8006a284 ff 0b 0d 12 ff ff ff ff-ff ff ff ff ff ff ff ff
5 C/ ~: p& R: `1 D; e9 p" x8006a294 ff 07 0f 13 ff ff ff ff-ff ff ff ff ff ff ff ff: }0 f! f2 J% @! }: E
8006a2a4 ff 08 04 11 ff ff ff ff-ff ff ff ff ff ff ff ff# T5 y1 ]0 F! u& y
8006a2b4 ff 09 05 01 ff ff ff ff-ff ff ff ff ff ff ff ff
: p# Q$ ^2 k) z7 A* X# v$ N8006a2c4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
6 w% {" Q4 C, ]0 P& d8006a2d4 ff 08 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff* M5 i! @' `9 Y( L2 w& T/ r6 R
8006a2e4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
- z' n0 x# i v* N7 u4 @, R8006a2f4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff . n" a* B, A) \: U3 ~& A
" h3 l$ p$ Q( g- t" Z! h0 I- j
1 ? }4 y8 ~: G) J) w! D3 b
vBucket:% N* |' c& o/ Q+ ~: {: a" H
8006ae30 02 02 02 03 03 03 03& a4 j A% E; R
. a Z0 q7 X0 I |0 M4 z3 p
举个例子来说明一下,在我虚拟机里SCSI Controller的IRQ是17(注意,已经大于16了),到重定向表中查找第17项,得到中断向量为0xa3,再看IDT,0xa3对应处理例程是SCSIPORT!ScsiPortInterrupt。
/ L( H* t( b. K2 \/ I0 K& W' K( e5 q6 ?' p, ~
vBucket数组干啥用的?它就是用来分配新的向量。分配算法很简单,当要分配一个新的向量时,就在vBucket数组从右到左搜索最小的一个数i,该数对应在vBucket中索引为Index,新向量为(0x50+Index*16+i+1),新向量对应的IRQL为(4+i+1),同时会把vBucket中这个i加1,i不等大于16。象给出的这个vBucket,下一次计算时i=2, index=2。不过这些用于硬件的向量在IO系统初始化时调用HalpGetSystemInterruptVector分配好了,然后通过IoConnectInterrupt把IDT中注册的向量位置的例程注册为中断处理程序。这里并不是每个注册的向量都会对应中断处理程序,象上面给出的例子中,0xa1、0xa2、0xb1等向量就没有对应。4 V2 ~ j4 E' g1 x; S. M
2 F7 Y0 @, c$ {0 } IRQL机制为内核同步提供了很大的便利,既对驱动开发者隐藏了底层中断机制,也方便了驱动开发者的内核同步。LINUX从2.5内核开始引进的软中断和任务队列等机制,很大程度上也来自windows这套机制的借鉴。5 }5 E2 \: E! s+ d# P# k4 c
: _: k& c# x, P! u! i, i* t5 D 终于考完试,解放了,呵呵。这个东西其实还有很多可写的,只是没空再深入去分析了。在未来的64位系统里,APIC这种基于中断引脚的机制很快也要被SAPIC这种基于消息的更强大的机制所取代 |
|
IP卡
狗仔卡
发表于 2008-2-27 14:24:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-3-13 09:04:14