|
|
楼主 |
发表于 2008-2-27 14:35:05
|
显示全部楼层
从IRQ到IRQL(APIC版)
来自:http://www.nsfocus.net/index.php ... o=view&mid=2534
1 Y* h1 c; l. ?9 ~- m& D$ O6 g& u9 o4 b2 e
从IRQ到IRQL(APIC版)- P' O% T+ D$ N
* w% L7 k" C% Q; L1 \
作者:SoBeIt
0 D/ O1 a ^% @( e! j出处:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=45502
1 a& E( t; Y$ X1 o2 O2 Y, g! g/ G日期:2005-02-041 P! \ b5 R/ H9 i. Q: n5 P
2 V ~1 r+ j1 K事实上,老久的PIC在很早以前就被淘汰了,取而代之的是APIC。由于APIC可以兼容PIC,所以在很多单处理器系统上我们看到的PIC实际是APIC的兼容PIC模式。APIC主要应用于多处理器操作系统,是为了解决IRQ太少和处理器间中断而产生的,当然,单处理器操作系统也可以使用APIC(不是模拟PIC)。APIC的HAL和PIC的HAL有很大的不同,很突出的一个特点就是APIC的HAL不用再象PIC的HAL那样虚拟一个中断控制器,IRQL的概念已经可以通过中断向量的形式被APIC支持。事实上,因为被APIC所支持,所以在APIC HAL里IRQL的实现比PIC HAL那样虚拟一个中断控制器要简单得多了。
- W# A# M+ w1 ^- P. l
0 _& B8 r1 C3 S$ ~0 L0 y 现在来简单介绍一下APIC的结构(关于APIC详细的描述请参考《IA-32 Inel Architecture Software Developer's Manual Volume 3 Chapter 8》)。整个APIC系统由本地APIC、IO APIC和APIC串行总线组成(在Pentium 4和Xeon以后,APIC总线放到了系统总线中)组成。每个处理器中集成了一个本地APIC,而IO APIC是系统芯片组中一部分,APIC总线负责连接IO APIC和各个本地APIC。本地APIC接收该处理器产生的本地中断比如时钟中断,以及由该处理器产生的处理器间中断,并从APIC串行总线接收来自IO APIC的消息;IO APIC负责接收所有外部的硬件中断,并翻译成消息选择发给接收中断的处理器,以及从本地APIC接收处理器间中断消息。6 y5 ^- p7 y& D- i8 i/ z
' a% I: Z; J' w, P$ r
和PIC一样,控制本地APIC和IO APIC的方法是通过读写该单元中的相关寄存器。不过和PIC不一样的是,Intel把本地APIC和IO APIC的寄存器都映射到了物理地址空间,本地APIC默认映射到物理地址0xffe00000,IO APIC默认映射到物理地址0xfec00000。windows HAL再进一步把本地APIC映射到虚拟地址0xfffe0000,把IO APIC映射到虚拟地址0xffd06000,也就是说对该地址的读写实际就是对寄存器的读写,本地APIC里几个重要的寄存有EOI寄存器,任务优先级寄存器(TPR),处理器优先级寄存器(PPR),中断命令寄存器(ICR,64位),中断请求寄存器(IRR,256位,对应每个向量一位),中断在服务寄存器(ISR,256位)等。IO APIC里几个重要的寄存器有版本寄存器,I/O寄存器选择寄存器、I/O窗口寄存器(用要访问的I/O APIC寄存器的索引设置地址I/O寄存器选择寄存器,此时访问I/O窗口寄存器就是访问被选定的寄存器)还有很重要的是一个IO重定向表,每一个表项是一个64位寄存器,包括向量和目标模式、传输模式等相关位,每一个表项连接一条IRQ线,表项的数目随处理器的版本而不一样,在Pentium 4上为24个表项。表项的数目保存在IO APIC版本寄存器的[16:23]位。APIC系统支持255个中断向量,但Intel保留了0-15向量,可用的向量是16-255。并引进一个概念叫做任务优先级=中断向量/16,因为保留了16个向量,所以可用的优先级是2-15。当用一个指定的优先级设置本地APIC中的任务优先级寄存器TPR后,所有优先级低于TPR中优先级的中断都被屏蔽,是不是很象IRQL的机制?事实上,APIC HAL里的IRQL机制也就是靠着这个任务优先级寄存器得以实现。同一个任务优先级包括了16个中断向量,可以进一步细粒度地区分中断的优先级。) A/ i2 \8 k! O+ S V+ n
. k {4 t" E$ c ?4 @% n
在HAL里虽然HalBeginSystemInterrupt仍然是IRQL机制的发动引擎,但是因为有APIC的支持,它和其它共同实现IRQL的函数要比PIC HAL里对应的函数功能简单得多。HalBeginSystemInterrupt通过用IRQL做索引在HalpIRQLtoTPR数组中获取该IRQL对应的任务优先级,用该优先级设置任务优先级寄存器TPR,并把TPR中原先的任务优先级/16做为索引在HalpVectorToIRQL数组中获取对应的原先的IRQL然后返回。若IRQL是从低于DISPATCH_LEVEL提升到高于DISPATCH_LEVEL,还需要设置KPCR+0x95(0xffdff095)为DISPATCH_LEVEL(0x2),表示是从DISPATCH_LEVEL以下的级别提升IRQL。HalEndSystemInterrupt向本地APIC的EOI寄存发送0,表示中断结束,可以接收新中断。并还要判断要降到的IRQL是否小于DISPATCH_LEVEL,若小于则进一步判断KPCR+0x96(0xffdff096)是否置位,若置位则表示有DPC中断在等待(在IRQL高于DISPATCH_LEVEL被引发,然后等待直到IRQL降到低于DISPATCH_LEVEL),则将KPCR+0x95和KPCR+0x96清0后调用KiDispatchInterrupt响应DPC软中断。否则做的工作就是和HalBeginSystemInterrupt一样的过程:把要降到的IRQL转换成任务优先级设置TRP,并把久的任务优先级转成IRQL返回。KfRaiseIrql、KfLowerIrql之类的函数也是这么一回事,把当前IRQL转成任务优先级修改TPR,并把原先TPR的值转成原先的IRQL并返回。而现在软中断的产生也有了APIC支持,APIC通过产生一个发向自己的处理器间中断,就可以产生一个软中断,因为可以指定该中断的向量,所以软中断就可以区分优先级别,如APC_LEVEL、DISPATCH_LEVEL。产生软中断的函数一样还是HalRequestSoftwareInterrupt,该函数会先判断KPCR+0x95是否和要产生的软中断IRQL一样,若是的话则置位KPCR+0x96并返回,表示现在IRQL大于DISPATCH_LEVEL所以不处理DPC中断。否则以要产生的软中断的IRQL为索引从HalpIRQLtoTPRHAL取出对应任务优先级,并或上0x4000,表示是发向自身的固定处理间中断,并用该值设置中断命令寄存器ICW的低32位,然后读取中断命令寄存器ICW的低32位是否为0x1000,确定中断消息已经发送后就返回,这时候软中断已经产生。值得注意的是APIC HAL里没有HalEndSoftwareInterrupt这个函数。HAL为软中断的IRQL提供了一个固定的中断向量:" K8 ]2 G8 F* L9 u
6 @3 \6 Q1 p! G8 L3 L# z#define ZERO_VECTOR 0x00 // IRQL 00
: a7 z# x: b5 q( ^+ A+ o7 h#define APC_VECTOR 0x3D // IRQL 018 U7 i; L( ?# x5 F
#define DPC_VECTOR 0x41 // IRQL 02
( S0 U8 l$ s+ }9 d& j; p#define APIC_GENERIC_VECTOR 0xC1 // IRQL 275 l# f( H- w5 v8 s
#define APIC_CLOCK_VECTOR 0xD1 // IRQL 28! v+ T4 W- [+ D' B: f. z9 r
#define APIC_SYNCH_VECTOR 0xD1 // IRQL 28
: d& L1 V9 K: [$ ~% z& t+ X7 S% F5 y. E#define APIC_IPI_VECTOR 0xE1 // IRQL 298 g6 U1 d9 J9 r, g& j
#define POWERFAIL_VECTOR 0xEF // IRQL 30( [( K% M. [1 I- Z, K. X
#define APIC_PROFILE_VECTOR 0xFD // IRQL 31
0 f/ ?' {' h* y( o% T/ \. O3 Q+ M" c3 O) H% A: w
/ n( ^* m& l0 g( G0 T
现在看一下一些重要的数据:
. i9 j0 F* I) [& ]: l2 B2 e' j! m
% ]5 d# K! j# @" H5 u2 Q这是我写的代码输出的IO APIC重定向表内容:
2 m6 P) ^( A4 d% f8 U7 i- [( ^( w+ o' G# m: x* b
Redirect Table Index: 0x17
& T7 o( u. d. ]8 z0 TRedirect Table[ 0]: ff% X ?9 S8 f+ }( z: O
Redirect Table[ 1]: b3
! Q T/ G9 S% I+ R8 P4 }1 N: LRedirect Table[ 2]: ff
+ g% i3 R- m% O. KRedirect Table[ 3]: 513 S0 E) [; f3 d }% ^1 v* L( b
Redirect Table[ 4]: ff) F$ ?- N! t) W, I# F4 d" i- B/ u( K- Q
Redirect Table[ 5]: ff; x& e* {8 d, M; K& b
Redirect Table[ 6]: 62: ^! t; @+ K; H9 o* v" |+ e
Redirect Table[ 7]: ff G7 X4 u" O3 q) e% N
Redirect Table[ 8]: d10 s, B- I$ ?' Q) [* ]7 y+ ?3 z
Redirect Table[ 9]: b1
* L' w- H$ W% L7 @7 IRedirect Table[ a]: ff. b6 l3 x2 A8 K6 n9 N4 ?1 ?
Redirect Table[ b]: ff, {! ~; D, T; [3 Y- p. C, w7 t" X/ ^" p
Redirect Table[ c]: 52
4 a2 w4 L; x0 m, q( |# c- dRedirect Table[ d]: ff
6 t/ D+ d0 N) G8 nRedirect Table[ e]: ff
, @) c$ n& v' P# B& zRedirect Table[ f]: 927 S' m4 |8 [8 p/ E2 P' }1 @
Redirect Table[10]: ff
% o4 N$ Q( N0 V( b ^- `Redirect Table[11]: a33 X/ }8 s( m! C& d# c# A# p1 A
Redirect Table[12]: 83
5 r" P3 Z$ n( ~3 g# {; uRedirect Table[13]: 936 u/ q$ C8 N, r
Redirect Table[14]: ff! D& N- |" v' P0 o1 G5 V6 B0 o
Redirect Table[15]: ff
& O% H& p% p, T# f0 ]5 T/ nRedirect Table[16]: ff5 _- a+ b2 S" z0 J9 d1 r; w, r6 O
Redirect Table[17]: ff
$ O5 d) {% {& Q! r4 w, [; @% F% P9 Y$ _: w4 X6 U/ A
这是IDT表中被注册的向量:
( z% E4 p5 n$ i5 s* P2 o2 b$ |, I- ~( u8 f! o& U
1f: 80064908 (hal!HalpApicSpuriousService)
& ?, q: W. Y) j. x( U! ~37: 800640b8 (hal!PicSpuriousService37)
1 W: B0 Q. e a+ U' D% Z3d: 80065254 (hal!HalpApcInterrupt)
% M( a: ~# T% `5 c, K: \# i41: 800650c8 (hal!HalpDispatchInterrupt)* c1 D2 S/ L, V2 y/ O3 ~; ~$ K
50: 80064190 (hal!HalpApicRebootService)
) o" G$ e5 U5 [9 ~9 x# {7 {51: 817f59e4 {3 _7 Q- A+ W. E
(Vector:51,Irql:4,SyncIrql:4,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:serial!SerialCIsrSw(f3c607c7))+ F8 Z: v+ _4 h) Q
52: 817f5044
7 M/ ~1 i8 Q, m3 W+ |(Vector:52,Irql:4,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042MouseInterruptService(f3c57a2c))4 q K! |. U3 L* I
83: 817d2d44 * C( X6 y r3 \2 g
(Vector:83,Irql:7,SyncIrql:7,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:NDIS!ndisMIsr(bff1b794)). A% V) d: P6 v
92: 81821384
$ l# k5 d# r* E6 A$ D( C(Vector:92,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:atapi!ScsiPortInterrupt(bff892be))
# l- c! j; y \1 N93: 8185ed64
) @3 y" T, @9 B' N# [- E(Vector:93,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:uhcd!UHCD_InterruptService(f3f0253e))" N) ? K* m/ f# K3 s% R
a3: 8186cdc4
: O- R! z, j0 k; [9 D% g(Vector:a3,Irql:9,SyncIrql:9,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:SCSIPORT!ScsiPortInterrupt(bff719f0))6 x3 |6 G* r/ A5 E9 Y
b1: 818902e4 2 R# m! @8 h( ^$ O2 j/ H
(Vector:b1,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:ACPI!ACPIInterruptServiceRoutine(bffe14b4))% j/ \6 T# s" u# w2 W( q |
b3: 81881664 2 l: K2 A. i* d7 n* x
(Vector:b3,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042KeyboardInterruptService(f3c51918))
& }2 ~3 F; x- {, T, ?c1: 800642fc (hal!HalpBroadcastCallService)
$ o/ |7 [3 i. N, ?- v2 U) H% Qd1: 80063964 (hal!HalpClockInterrupt)" z0 \0 V" p3 N" j
e1: 80064858 (hal!HalpIpiHandler)* C( [# s6 ~5 r+ ~
e3: 800645d4 (hal!HalpLocalApicErrorService)
( ?: G8 p: ~ Y M8 Ifd: 80064d64 (hal!HalpProfileInterrupt)) v V) q" w5 _+ o! e/ E- y
fe: 80064eec (hal!HalpPerfInterrupt)8 g$ }3 F9 ~% A! r) G
, w) U5 U9 P% b; } S; {
象a3、b1这类输出内容很多的是被硬件注册的中断向量,而象d1、e3这种输出内容少的是注册为了的HAL内部使用的中断向量和本地APIC中断向量
$ q( j( c n4 O7 X9 o
6 o: G! n7 N( c) l) Q# @. f这是几个重要的数组:( r6 H q s0 N+ a! C
R! m! f+ u ^. [* J6 ]
HalVectorToIrql(这个数组是以向量除于16做索引):
6 t* U* ]7 ?# H! c5 a8006a304 00 ff ff 01 02 04 05 06-07 08 09 0a 1b 1c 1d 1e% d( G: o) I4 v! g2 e3 Y1 @2 |
/ W, b; _' Z+ r& O) h4 F/ S) S
HalpIRQLtoTPR:7 ^1 z: m: B% r4 v+ ?
8006a1e4 00 3d 41 41 51 61 71 81-91 a1 b1 b1 b1 b1 b1 b1
. x, ]5 j0 Z2 |4 U: R r8006a1f4 b1 b1 b1 b1 b1 b1 b1 b1-b1 b1 b1 c1 d1 e1 ef ff( \4 |" ~0 r G: O- F
* F- s) S. P, \6 ~HalpINTItoVector:
7 ^8 t7 i: [- |, |) r8006ada0 00 b3 61 51 a2 b2 62 91-a1 b1 71 81 52 82 72 92
; Q% V, J' X7 U& d8006adb0 00 a3 83 93 00 00 00 00-00 00 00 00 00 00 00 00# ?; ?. L' t. @
& p) L9 }- A" P1 i0 ]6 f
HalVectorToINTI:
4 D. Q2 ] F1 _$ n7 l) z! L( V8006a204 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
/ L3 z) q, m _7 u$ g& E8006a214 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
7 ~# r3 c* R. \. |0 d0 l8006a224 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff; x4 Z9 V) R1 F1 g
8006a234 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
1 c) Q# w% g3 B8006a244 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
# W" a! M/ d7 O8006a254 ff 03 0c ff ff ff ff ff-ff ff ff ff ff ff ff ff% K3 E) n! W( y' I
8006a264 ff 02 06 ff ff ff ff ff-ff ff ff ff ff ff ff ff( P* Q" F% u9 A* u `$ c* ]
8006a274 ff 0a 0e ff ff ff ff ff-ff ff ff ff ff ff ff ff
0 ? x0 @; F# }8 \! d s8006a284 ff 0b 0d 12 ff ff ff ff-ff ff ff ff ff ff ff ff& Y6 L' K- `) Z+ h! `
8006a294 ff 07 0f 13 ff ff ff ff-ff ff ff ff ff ff ff ff
" D" m4 i6 H+ h2 u8006a2a4 ff 08 04 11 ff ff ff ff-ff ff ff ff ff ff ff ff+ s" N5 s; u1 _+ \7 ~, ^
8006a2b4 ff 09 05 01 ff ff ff ff-ff ff ff ff ff ff ff ff4 j: B8 x( V1 A1 I' ~
8006a2c4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
/ ^& ^5 F4 J8 C. N# y8006a2d4 ff 08 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff. U. b& `, q8 K
8006a2e4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
0 y8 C, o# u; a0 a" f5 r+ i. N/ d( Y8006a2f4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff
0 h2 h$ ^0 {" V$ f" G, E3 w: }. O! v
4 b x0 _* r v9 U8 QvBucket:
# i. j0 E/ P2 Q b# z8006ae30 02 02 02 03 03 03 03
' d$ d5 ~5 z+ z, ?$ @
1 q( C; s6 T, v7 h7 x$ L( d& U 举个例子来说明一下,在我虚拟机里SCSI Controller的IRQ是17(注意,已经大于16了),到重定向表中查找第17项,得到中断向量为0xa3,再看IDT,0xa3对应处理例程是SCSIPORT!ScsiPortInterrupt。
* C- Q! G9 W/ N6 o$ i6 k
1 I9 I( k; q5 Q* y3 u vBucket数组干啥用的?它就是用来分配新的向量。分配算法很简单,当要分配一个新的向量时,就在vBucket数组从右到左搜索最小的一个数i,该数对应在vBucket中索引为Index,新向量为(0x50+Index*16+i+1),新向量对应的IRQL为(4+i+1),同时会把vBucket中这个i加1,i不等大于16。象给出的这个vBucket,下一次计算时i=2, index=2。不过这些用于硬件的向量在IO系统初始化时调用HalpGetSystemInterruptVector分配好了,然后通过IoConnectInterrupt把IDT中注册的向量位置的例程注册为中断处理程序。这里并不是每个注册的向量都会对应中断处理程序,象上面给出的例子中,0xa1、0xa2、0xb1等向量就没有对应。6 H1 v# B2 N; \2 p7 w
6 Q/ v% W q1 r5 @ IRQL机制为内核同步提供了很大的便利,既对驱动开发者隐藏了底层中断机制,也方便了驱动开发者的内核同步。LINUX从2.5内核开始引进的软中断和任务队列等机制,很大程度上也来自windows这套机制的借鉴。# v' {$ |2 M- k' K" a
% n) F, A2 Z0 s
终于考完试,解放了,呵呵。这个东西其实还有很多可写的,只是没空再深入去分析了。在未来的64位系统里,APIC这种基于中断引脚的机制很快也要被SAPIC这种基于消息的更强大的机制所取代 |
|
IP卡
狗仔卡
发表于 2008-2-27 14:24:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-3-13 09:04:14