|
|
楼主 |
发表于 2008-2-27 14:35:05
|
显示全部楼层
从IRQ到IRQL(APIC版)
来自:http://www.nsfocus.net/index.php ... o=view&mid=2534
/ f7 g' H' X b _% p8 j2 I" ^& s# J" d; |5 g5 C
从IRQ到IRQL(APIC版), D6 F+ m& W7 S2 q: i
1 ~) D: h- p4 T0 D& x$ C
作者:SoBeIt2 t4 O5 B6 x' G' y! o- x$ \; S: S
出处:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=455025 D, m8 C! V5 P
日期:2005-02-042 X6 u; D a5 Z: p
! K7 D% K! ~5 F5 [/ b7 V
事实上,老久的PIC在很早以前就被淘汰了,取而代之的是APIC。由于APIC可以兼容PIC,所以在很多单处理器系统上我们看到的PIC实际是APIC的兼容PIC模式。APIC主要应用于多处理器操作系统,是为了解决IRQ太少和处理器间中断而产生的,当然,单处理器操作系统也可以使用APIC(不是模拟PIC)。APIC的HAL和PIC的HAL有很大的不同,很突出的一个特点就是APIC的HAL不用再象PIC的HAL那样虚拟一个中断控制器,IRQL的概念已经可以通过中断向量的形式被APIC支持。事实上,因为被APIC所支持,所以在APIC HAL里IRQL的实现比PIC HAL那样虚拟一个中断控制器要简单得多了。
- Y# T7 p4 O" a3 a8 f+ \1 }2 ]- n* x: ~* v7 h3 a
现在来简单介绍一下APIC的结构(关于APIC详细的描述请参考《IA-32 Inel Architecture Software Developer's Manual Volume 3 Chapter 8》)。整个APIC系统由本地APIC、IO APIC和APIC串行总线组成(在Pentium 4和Xeon以后,APIC总线放到了系统总线中)组成。每个处理器中集成了一个本地APIC,而IO APIC是系统芯片组中一部分,APIC总线负责连接IO APIC和各个本地APIC。本地APIC接收该处理器产生的本地中断比如时钟中断,以及由该处理器产生的处理器间中断,并从APIC串行总线接收来自IO APIC的消息;IO APIC负责接收所有外部的硬件中断,并翻译成消息选择发给接收中断的处理器,以及从本地APIC接收处理器间中断消息。7 ]6 {1 h( c% Z! q4 K
6 v2 W: C: ^3 s9 q+ ^( m! T9 {
和PIC一样,控制本地APIC和IO APIC的方法是通过读写该单元中的相关寄存器。不过和PIC不一样的是,Intel把本地APIC和IO APIC的寄存器都映射到了物理地址空间,本地APIC默认映射到物理地址0xffe00000,IO APIC默认映射到物理地址0xfec00000。windows HAL再进一步把本地APIC映射到虚拟地址0xfffe0000,把IO APIC映射到虚拟地址0xffd06000,也就是说对该地址的读写实际就是对寄存器的读写,本地APIC里几个重要的寄存有EOI寄存器,任务优先级寄存器(TPR),处理器优先级寄存器(PPR),中断命令寄存器(ICR,64位),中断请求寄存器(IRR,256位,对应每个向量一位),中断在服务寄存器(ISR,256位)等。IO APIC里几个重要的寄存器有版本寄存器,I/O寄存器选择寄存器、I/O窗口寄存器(用要访问的I/O APIC寄存器的索引设置地址I/O寄存器选择寄存器,此时访问I/O窗口寄存器就是访问被选定的寄存器)还有很重要的是一个IO重定向表,每一个表项是一个64位寄存器,包括向量和目标模式、传输模式等相关位,每一个表项连接一条IRQ线,表项的数目随处理器的版本而不一样,在Pentium 4上为24个表项。表项的数目保存在IO APIC版本寄存器的[16:23]位。APIC系统支持255个中断向量,但Intel保留了0-15向量,可用的向量是16-255。并引进一个概念叫做任务优先级=中断向量/16,因为保留了16个向量,所以可用的优先级是2-15。当用一个指定的优先级设置本地APIC中的任务优先级寄存器TPR后,所有优先级低于TPR中优先级的中断都被屏蔽,是不是很象IRQL的机制?事实上,APIC HAL里的IRQL机制也就是靠着这个任务优先级寄存器得以实现。同一个任务优先级包括了16个中断向量,可以进一步细粒度地区分中断的优先级。
8 Y. w6 m8 k6 S3 H/ D. C/ o) F! x6 G) L0 v, {& _' Z3 o6 V+ y$ J
在HAL里虽然HalBeginSystemInterrupt仍然是IRQL机制的发动引擎,但是因为有APIC的支持,它和其它共同实现IRQL的函数要比PIC HAL里对应的函数功能简单得多。HalBeginSystemInterrupt通过用IRQL做索引在HalpIRQLtoTPR数组中获取该IRQL对应的任务优先级,用该优先级设置任务优先级寄存器TPR,并把TPR中原先的任务优先级/16做为索引在HalpVectorToIRQL数组中获取对应的原先的IRQL然后返回。若IRQL是从低于DISPATCH_LEVEL提升到高于DISPATCH_LEVEL,还需要设置KPCR+0x95(0xffdff095)为DISPATCH_LEVEL(0x2),表示是从DISPATCH_LEVEL以下的级别提升IRQL。HalEndSystemInterrupt向本地APIC的EOI寄存发送0,表示中断结束,可以接收新中断。并还要判断要降到的IRQL是否小于DISPATCH_LEVEL,若小于则进一步判断KPCR+0x96(0xffdff096)是否置位,若置位则表示有DPC中断在等待(在IRQL高于DISPATCH_LEVEL被引发,然后等待直到IRQL降到低于DISPATCH_LEVEL),则将KPCR+0x95和KPCR+0x96清0后调用KiDispatchInterrupt响应DPC软中断。否则做的工作就是和HalBeginSystemInterrupt一样的过程:把要降到的IRQL转换成任务优先级设置TRP,并把久的任务优先级转成IRQL返回。KfRaiseIrql、KfLowerIrql之类的函数也是这么一回事,把当前IRQL转成任务优先级修改TPR,并把原先TPR的值转成原先的IRQL并返回。而现在软中断的产生也有了APIC支持,APIC通过产生一个发向自己的处理器间中断,就可以产生一个软中断,因为可以指定该中断的向量,所以软中断就可以区分优先级别,如APC_LEVEL、DISPATCH_LEVEL。产生软中断的函数一样还是HalRequestSoftwareInterrupt,该函数会先判断KPCR+0x95是否和要产生的软中断IRQL一样,若是的话则置位KPCR+0x96并返回,表示现在IRQL大于DISPATCH_LEVEL所以不处理DPC中断。否则以要产生的软中断的IRQL为索引从HalpIRQLtoTPRHAL取出对应任务优先级,并或上0x4000,表示是发向自身的固定处理间中断,并用该值设置中断命令寄存器ICW的低32位,然后读取中断命令寄存器ICW的低32位是否为0x1000,确定中断消息已经发送后就返回,这时候软中断已经产生。值得注意的是APIC HAL里没有HalEndSoftwareInterrupt这个函数。HAL为软中断的IRQL提供了一个固定的中断向量:
8 N$ I9 j" l: T% k3 h" p2 c6 e |4 Z6 M! W9 z
#define ZERO_VECTOR 0x00 // IRQL 00 a1 V0 D# W2 X) j9 s( r
#define APC_VECTOR 0x3D // IRQL 01, {* p I7 u; O$ J( I4 P" v; F5 }
#define DPC_VECTOR 0x41 // IRQL 02
/ b; e* x# ^: J t#define APIC_GENERIC_VECTOR 0xC1 // IRQL 276 K8 U; z6 h# t8 }
#define APIC_CLOCK_VECTOR 0xD1 // IRQL 281 B) ]: n. n( y
#define APIC_SYNCH_VECTOR 0xD1 // IRQL 28
U/ R) ]3 X% N1 o# |8 N* C* n5 T#define APIC_IPI_VECTOR 0xE1 // IRQL 29& B! s. l& `5 F. B
#define POWERFAIL_VECTOR 0xEF // IRQL 30
$ L, W* A; _8 S* l#define APIC_PROFILE_VECTOR 0xFD // IRQL 31
1 K: D3 `9 W; {) A8 X9 J; N/ _8 P7 n1 y
' w$ ]8 i' S: [& N' a现在看一下一些重要的数据:/ J, j! G( A: I( r6 a5 t/ l
& a/ t4 P- v4 H& e这是我写的代码输出的IO APIC重定向表内容:; [( W( G" U7 B( P
* C5 K% q( l* X( V* E; r! _
Redirect Table Index: 0x17% B/ v! D8 ~, h' _
Redirect Table[ 0]: ff
7 ]$ i0 c/ W5 n1 `* p' PRedirect Table[ 1]: b3( H+ e' D. @/ V' a/ b- k
Redirect Table[ 2]: ff4 F5 B, Z: }4 V$ ?
Redirect Table[ 3]: 51
3 K. T/ a9 G* tRedirect Table[ 4]: ff9 m5 x5 [! E5 z7 z8 j7 S! y
Redirect Table[ 5]: ff
; Y' e1 v# W8 S4 q8 dRedirect Table[ 6]: 62
0 s: h; F9 E3 A+ E2 i* B4 tRedirect Table[ 7]: ff
* Y* H0 u8 U( y" y) }7 tRedirect Table[ 8]: d1
+ O% ~8 g2 f8 e) c& FRedirect Table[ 9]: b1
6 P) {& }+ S8 V5 S) ^# a( o9 j3 J9 CRedirect Table[ a]: ff
6 f8 }1 y2 S% s, ZRedirect Table[ b]: ff
. p8 j3 R' m C. NRedirect Table[ c]: 52
3 W' O, f; Q }7 z; G8 z0 GRedirect Table[ d]: ff, s% E3 S! J& V4 C. e
Redirect Table[ e]: ff
7 c. j, w# U' j, ~1 ?Redirect Table[ f]: 92
r3 j1 I: O9 A1 x$ cRedirect Table[10]: ff
3 T& o- K% C9 rRedirect Table[11]: a3 t' R3 g/ d* @+ Z
Redirect Table[12]: 837 x8 c- A& t- p+ \: y) x
Redirect Table[13]: 938 O/ W( U% r5 L5 \9 R. i5 j5 G' p+ Z; r
Redirect Table[14]: ff5 L' U+ ~, v- `: u% o, i
Redirect Table[15]: ff7 m2 ^" u" d# X+ |
Redirect Table[16]: ff
. z1 ?: B9 A1 X: U) YRedirect Table[17]: ff
& l: I' m: u' r7 R4 }
& K: c) P9 C/ s- T这是IDT表中被注册的向量:
1 o; T7 @& J" k1 l3 j9 i" i( |
7 v: t1 e& e% s- E5 b1f: 80064908 (hal!HalpApicSpuriousService)
, r* R7 C1 b2 ?4 S! d37: 800640b8 (hal!PicSpuriousService37); k+ r! T7 l: [- C
3d: 80065254 (hal!HalpApcInterrupt)
' G9 ]$ o; X% c5 X41: 800650c8 (hal!HalpDispatchInterrupt)
9 Q& T9 Q6 I) ?. T50: 80064190 (hal!HalpApicRebootService)
, `9 G- m$ u0 S' V$ h& G# O51: 817f59e4
0 Y& o& D- k. n; ?(Vector:51,Irql:4,SyncIrql:4,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:serial!SerialCIsrSw(f3c607c7))
8 @4 G0 z$ ]8 z% L52: 817f5044 " Q2 Z. H. G7 I- m. M& N8 L
(Vector:52,Irql:4,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042MouseInterruptService(f3c57a2c))6 u6 O) L) \0 j/ u' ]3 M
83: 817d2d44
' y. Y% b$ C- h(Vector:83,Irql:7,SyncIrql:7,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:NDIS!ndisMIsr(bff1b794))6 q" [9 o, z7 b$ G3 J, o; s
92: 81821384 ?* r7 {* `; Z& Z; n E
(Vector:92,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:atapi!ScsiPortInterrupt(bff892be))
# L% F" z# Z; E# Z. n$ _93: 8185ed64
* X# F3 _; F" c1 L) D3 t4 H(Vector:93,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:uhcd!UHCD_InterruptService(f3f0253e))
4 C/ S7 y( }* o, la3: 8186cdc4 " O5 s9 y, b; a" o
(Vector:a3,Irql:9,SyncIrql:9,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:SCSIPORT!ScsiPortInterrupt(bff719f0))
+ B9 V3 U0 J- }* nb1: 818902e4
, I1 h3 K5 }6 ^, A(Vector:b1,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:ACPI!ACPIInterruptServiceRoutine(bffe14b4))
: [4 w$ T% w9 W% B- r Fb3: 81881664 - t! j9 a+ @0 d7 Z, n# d; |
(Vector:b3,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042KeyboardInterruptService(f3c51918))7 l @7 U5 [! U$ _ w, F4 t
c1: 800642fc (hal!HalpBroadcastCallService)
# e8 E3 V$ h. r3 F! T, \- \! Hd1: 80063964 (hal!HalpClockInterrupt)
) e) A5 t5 D+ k re1: 80064858 (hal!HalpIpiHandler)8 G2 f8 g8 o' P; n0 ]
e3: 800645d4 (hal!HalpLocalApicErrorService)2 m0 [( ]) v$ o0 h$ `; y" q( M
fd: 80064d64 (hal!HalpProfileInterrupt)3 q2 A( ] O1 e. [! p: h' o
fe: 80064eec (hal!HalpPerfInterrupt)
, F6 w$ r1 ?' Z7 X/ ~' w: b
/ Z/ c/ S% [# r4 A) r3 T象a3、b1这类输出内容很多的是被硬件注册的中断向量,而象d1、e3这种输出内容少的是注册为了的HAL内部使用的中断向量和本地APIC中断向量
" t# b* m- n4 \- s8 k" b/ @8 t' P
这是几个重要的数组:
; c6 x7 w( S* s1 q
* y, ^# e4 m0 |5 kHalVectorToIrql(这个数组是以向量除于16做索引):6 N3 f" g, @2 U( V B$ C
8006a304 00 ff ff 01 02 04 05 06-07 08 09 0a 1b 1c 1d 1e
8 H& j7 ?2 T' m9 Q6 G
6 C- @! T! I) M0 ^" dHalpIRQLtoTPR:2 o" l+ u2 s$ z* N; M
8006a1e4 00 3d 41 41 51 61 71 81-91 a1 b1 b1 b1 b1 b1 b1 Q, C+ l* A' b& S
8006a1f4 b1 b1 b1 b1 b1 b1 b1 b1-b1 b1 b1 c1 d1 e1 ef ff
: H4 ~# w) ?& n$ R
0 f( y5 ~: f( hHalpINTItoVector:
8 O9 {' ^; B" g& I, ~8006ada0 00 b3 61 51 a2 b2 62 91-a1 b1 71 81 52 82 72 92+ ]8 R$ _ }# c8 o# y
8006adb0 00 a3 83 93 00 00 00 00-00 00 00 00 00 00 00 00( T4 F7 Y* |3 y% y* i, V
. o+ I$ \- M5 o M% y& z [/ y0 }
HalVectorToINTI:
' {5 t* ]* [ A6 Z! q8006a204 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
. n, i3 V' j( W7 u% J% B8006a214 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
( l: \8 ]# J8 B2 V5 q; a8006a224 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
+ B5 ~- k( I; d( u0 l# [8006a234 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
) L" V( W U$ O& A8006a244 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff5 _8 ?1 |2 I- I7 g0 L2 A: x; K
8006a254 ff 03 0c ff ff ff ff ff-ff ff ff ff ff ff ff ff
+ @: ]1 I( h" S% L5 t9 w/ `8 s8006a264 ff 02 06 ff ff ff ff ff-ff ff ff ff ff ff ff ff
?, Y+ l" b# J, a( F( Y7 k1 g8006a274 ff 0a 0e ff ff ff ff ff-ff ff ff ff ff ff ff ff! `4 x5 {: [1 v" V) m' v6 b
8006a284 ff 0b 0d 12 ff ff ff ff-ff ff ff ff ff ff ff ff! p; |. c4 {; y- h; C% B. Y! q
8006a294 ff 07 0f 13 ff ff ff ff-ff ff ff ff ff ff ff ff+ }( e2 y7 H; O) K3 S- y% N
8006a2a4 ff 08 04 11 ff ff ff ff-ff ff ff ff ff ff ff ff2 ?# _4 G7 Y$ d1 M) G. O- x8 Y
8006a2b4 ff 09 05 01 ff ff ff ff-ff ff ff ff ff ff ff ff
3 l* K$ x# c8 Z8006a2c4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
5 S) y; B. q/ H6 J; I8006a2d4 ff 08 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
# [" G% |% J9 f8006a2e4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff* I8 b8 }/ r% x
8006a2f4 ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff , h2 ^- O0 F4 j: m6 C
! E% a9 T' i# \; Q) Q2 a
$ [: z; t% g2 |vBucket:6 c( I3 H( s( W4 P! b' r; r
8006ae30 02 02 02 03 03 03 031 j3 r) j# Y8 @; m
8 F: ^/ F- W5 }( i J) C
举个例子来说明一下,在我虚拟机里SCSI Controller的IRQ是17(注意,已经大于16了),到重定向表中查找第17项,得到中断向量为0xa3,再看IDT,0xa3对应处理例程是SCSIPORT!ScsiPortInterrupt。% l# F! Y" ]* p) X( X
5 v3 N$ u' A& t \2 Y5 R vBucket数组干啥用的?它就是用来分配新的向量。分配算法很简单,当要分配一个新的向量时,就在vBucket数组从右到左搜索最小的一个数i,该数对应在vBucket中索引为Index,新向量为(0x50+Index*16+i+1),新向量对应的IRQL为(4+i+1),同时会把vBucket中这个i加1,i不等大于16。象给出的这个vBucket,下一次计算时i=2, index=2。不过这些用于硬件的向量在IO系统初始化时调用HalpGetSystemInterruptVector分配好了,然后通过IoConnectInterrupt把IDT中注册的向量位置的例程注册为中断处理程序。这里并不是每个注册的向量都会对应中断处理程序,象上面给出的例子中,0xa1、0xa2、0xb1等向量就没有对应。
* j: J9 \3 d* E; g" h# Y/ d; H8 D Q [' i$ ^$ ]
IRQL机制为内核同步提供了很大的便利,既对驱动开发者隐藏了底层中断机制,也方便了驱动开发者的内核同步。LINUX从2.5内核开始引进的软中断和任务队列等机制,很大程度上也来自windows这套机制的借鉴。
. Y/ ]8 G7 l. L# a y% H1 x: r5 l& l
终于考完试,解放了,呵呵。这个东西其实还有很多可写的,只是没空再深入去分析了。在未来的64位系统里,APIC这种基于中断引脚的机制很快也要被SAPIC这种基于消息的更强大的机制所取代 |
|
IP卡
狗仔卡
发表于 2008-2-27 14:24:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-3-13 09:04:14