我在阅读Xv6源码过程中对很多概念感到困惑,想到也许会有其他人对此秉持同样的困惑,所以我将我的研究和学习过程总结下来并编篡成如下的博客。本篇博客想对RISC-V标准中有关中断和异常的概念进行一个梳理,考虑RISC-V标准的实现灵活性,我们必须结合一个具体的平台来研究这个过程。这里我们选择了Xv6运行的平台——SiFive Unleashed
本篇博客需要阅读的材料如下:
1.The RISC-V Instruction Set Manual Volume II: Privileged Architecture
2.SiFive Unleashed Document(这篇手册较为完整地对开发板架构进行了介绍)
3.PLIC标准手册(这篇手册完整地介绍了PLIC的细节)
由于Xv6运行在Supervisor模式下,所以本篇博客主要围绕S-模式下的寄存器展开。
这篇文章很长很长,读完可能需要很多耐心,所以请打开目录,寻找你想要了解的部分,细细地看。
在RISC-V标准中,将异常(exception)定义为当前CPU运行时遇到的与指令有关的不寻常情况,而使用中断(interrupt)定义为因为外部异步信号而引起的让控制流脱离当前CPU的事件。而陷阱(trap)表示的则是,由异常或者中断引起的控制权转移到陷阱处理程序的过程。其实Xv6的定义和RISC-V的定义是相互兼容的,我们说在Xv6中有三种方式会触发陷阱:系统调用、中断和程序异常,其实系统调用中的ecall指令和程序执行中的异常都属于RISC-V标准中定义的异常情况,而设备中断则属于下面我们将要介绍的全局中断。
中断也可以进一步细分为两种情况,一种是本地中断,一种是全局中断。本地中断包括软件中断和定时器中断,它们由CLINT(Core-Local Interruptor, 核心本地中断器)来控制。另一种是外部设备引起的中断,也被称为全局中断,它们由PLIC(Platform-Level Interrupt Controller,平台级中断控制器)来控制。PLIC、CLINT和RISC-V核心的连接逻辑示意图如下:
而无论是异常还是中断,它们所导致的硬件陷阱流程都是一样的,具体来说有两个大动作:
1.改变控制流
2.更新相关CSR的值,有关这些寄存器的细节在下面进行详细解释
有关陷阱和优先级之间的交叉关系,可以参考这封问答邮件,这封邮件得到了SiFive工程师的回复和认可,简单来说当我们说一个X-Mode的异常时(X可以是U S M任何一种模式),我们指的本质上是当异常发生时CPU正工作在X-Mode。而X-Mode的中断我们指的是,PLIC触发了一个必须由X-Mode响应的中断,CPU并不一定需要正在工作在此模式下。时钟中断作为一种特例,在RISC-V处理器中被硬连线为一个M-Mode的中断,这也就是说它必须由M模式下的interrupt handler响应,当然这是后话,我们会在后面重提。
事实上,在RISC-V的标准定义中,所有陷阱默认都是由机器模式(M-mode)来处理的。然而,在支持操作系统的设备上往往都实现了监管者模式(S-Mode),如果按照默认模式发生中断则应该首先陷入M-Mode下的中断处理程序,然后触发一个S-Mode下的中断再mret回S-Mode下处理,这个过程过于繁琐且需要程序员自己实现,所以:
RISC-V标准为了应对这种情况提出了陷阱委派机制。也就是说在M-Mode下可以配置寄存器,从而使得S-Mode下的所有陷阱都被S-Mode下的陷阱处理函数自动接管。有两个寄存器,medeleg和mideleg,分别用来管理异常和中断的委派。
首先是medeleg寄存器,它的示意图如下所示,当要把特定的异常委托给S-Mode时,只需要将mcause寄存器中对应数值位置的比特位置1即可,参考下面的表格。比如当把系统调用委托给S-Mode时,因为它对应的Exception Code是8,那么只需要将此寄存器中第8位置为1即可。
注意,M-Mode下发生异常,即使它被托管到S-Mode,这个异常也不会被移交给S-Mode去处理,而是在M-Mode完成处理。这也就是RISC-V规范中所说的:Traps never transition from a more-privileged mode to a less-privileged mode(陷阱从不会从高优先级移交到低优先级)但是如果是发生在S-Mode下的异常,就会被S-Mode直接接管,不会再上交到M-Mode了,这被称为:traps may be taken horizontally(中断可以被水平接管)。
但是,如果一个属于S-Mode的中断从M-Mode委托给S-Mode(比方我们后面要看到的外部中断),这个中断在M-Mode下就会被屏蔽掉,一定要等到进入S-Mode时才会被处理。负责管理中断委派的是mideleg寄存器,示意图如下:
这里有一些点值得澄清:在实现时,无论是在qemu还是在真正的Verilog实现中,所谓mideleg寄存器中M态下的本地中断(包括时钟中断和软中断)都是被硬连线直接连接到0的,所以委派时赋值全赋值为1只是出于方便,并不能真的把M-Mode下的本地中断交给S-Mode处理,关于这一点的讨论可以参见这封问答邮件。唯一可以被委派到S-Mode的中断是外部中断MEI,外部中断一旦被委派到S-Mode,PLIC就只会触发S-Mode下的中断挂起位sip.SEIP了,我们在后面会看到更多细节。(注意,这里M-Mode下的本地中断在实现时不能实现委派是SiFive_Unleashed这块RISC-V平台的实现特例,具体情况要具体分析,也许以后电路设计不同了,结论就会有所改变,但在这里是成立的)。
所以其实时钟中断和软中断默认情况下都是M-Mode中断,这是由硬件实现决定的,可能你会问那么STI和SSI还有什么意义呢,反正它们也不会被触发。事实上,它们被触发的唯一可能场景就是在M-Mode下的中断处理程序中被置位,然后通过mret回到S-Mode下再处理。
在Xv6系统启动时,我们可以看到它将中断和异常的处理权全部委派给了Supervisor模式,对应的代码在start函数中(kernel/start.c:19):
void
start()
{
...
// delegate all interrupts and exceptions to supervisor mode.
w_medeleg(0xffff);
w_mideleg(0xffff);
...
}
在start函数中,通过直接向上述两个寄存器写入全1,实现了外部中断和异常的委派。这也就意味着,在Xv6系统中发生的外部中断和异常(不包括时钟中断和软中断,它们默认被硬连线到M-Mode中断)都将会被S-Mode下的操作系统接管,不会呈递到M-Mode来处理。所以接下来,我们的注意力主要放在S-Mode下的相关寄存器上。
sstatus寄存器的全称是supervisor status register,顾名思义,它是用来反映S-Mode下处理器的工作状态的。当执行RV64时,sstatus寄存器的示意图如下所示:
在sstatus寄存器中与异常和中断有关的位有SPP、SIE、SPIE,下面一个一个来看。
SPP记录的是在进入S-Mode之前处理器的特权级别,为0表示陷阱源自用户模式(U-Mode),为1表示其他模式。当执行一个陷阱时,SPP会由硬件自动根据当前处理器所处的状态自动设置为0或者1。当执行SRET指令从陷阱中返回时,如果SPP位为0,那么处理器将会返回U-Mode,为1则会返回S-Mode,最后无论如何,SPP都被设置为0。
SIE位是S-Mode下中断的总开关,就像是一个总电闸。如果SIE位置为0,那么无论在S-Mode下发生什么中断,处理器都不会响应。但是如果当前处理器运行在U-Mode,那么这一位不论是0还是1,S-Mode下的中断都是默认打开的。也就是说在任何时候S-Mode都有权因为自己的中断而抢占位于U-Mode下的处理器,这一点要格外注意。想想定时器中断而导致的CPU调度,事实上这种设计是非常合理的。
所以SIE位是S-Mode下的总开关,而不是任何情况下的总开关,真正完全负责禁用或者启用特定中断的位,都在sie寄存器里呢,下面再详细解释。
SPIE位记录的是在进入S-Mode之前S-Mode中断是否开启。当进入陷阱时,硬件会自动将SIE位放置到SPIE位上,相当于起到了记录原先SIE值的作用,并最后将SIE置为0,表明硬件不希望在处理一个陷阱的同时被其他中断所打扰,也就是从硬件的实现逻辑上来说不支持嵌套中断(即便如此,我们还是可以手动打开SIE位以支持嵌套中断,笑)。当使用SRET指令从S-Mode返回时,SPIE的值会重新放置到SIE位上来恢复原先的值,并且将SPIE的值置为1。
关于RISC-V中位于不同特权模式下的响应问题,标准中有进一步的说明:
当一个处理器在特权模式x(x = U or S or M)运行时,xIE控制着这个模式下的中断总开关。对于更低优先级的中断来说,是默认全部禁用的,而对于更高优先级的中断来说是默认全部打开的。这意味着在任何时候高优先级都拥有着对处理器的抢占权,而低优先级则被强行剥夺打断高优先级的权力。
那么用户难道对这种机制无能为力,只能任凭高优先级随意打断低优先级模式吗?其实也不是,标准上说可以通过禁用某种特定的中断,使得对应的中断发生时,低优先级的运行不受影响,这是通过设置mie或sie寄存器实现的。(Higher-privilege-level code can use separate per-interrupt enable bits to disable selected higher-privilege-mode interrupts before ceding control to a lower-privilege mode.)
另外,RISC-V在硬件层面上来说不支持陷阱的嵌套,硬件只假设最理想的情况,即:
发生陷阱->处理它(在此期间完全不发生其他陷阱)->恢复到原先状态。
所以在sstatus寄存器中只保留了一位用来存储上一个状态的SPP和SPIE位,事实上我们完全可以支持嵌套,只不过要提供更多的软件支持。最重要的也就是,使用处理器的软件堆栈来保存sstatus等寄存器的值,等到陷阱返回时再恢复之。我们可以看到kerneltrap函数中的逻辑实现了这一点(kernel/trap.c:131):
void
kerneltrap()
{
int which_dev = 0;
// 保存相关寄存器sepc、sstatus、scause的值
uint64 sepc = r_sepc();
uint64 sstatus = r_sstatus();
// 中间代码略...
// the yield() may have caused some traps to occur,
// so restore trap registers for use by kernelvec.S's sepc instruction.
// 恢复相应寄存器的值
w_sepc(sepc);
w_sstatus(sstatus);
}
但是Xv6对于嵌套中断的支持也就到此为止,不支持更多层的嵌套中断了,在上述的代码中并没有再次打开中断的操作。
stvec寄存器的全称是supervisor trap vector base address register(S态陷阱向量基址寄存器,stvec),它的示意图如下:
可以看到stvec寄存器分为两个域,分别是BASE域和MODE域,下面我们再分别来仔细研究一下这两个域。
在RISC-V标准的定义中,MODE域可能的取值有如下三种:
可以看到,MODE域的取值影响了发生陷阱时要跳转到的地址。之前我们为了描述的方便,一般简单地说stvec中存放着中断处理程序的地址,发生陷阱时会直接跳转到。但其实stvec寄存器中不仅仅是中断处理程序的地址,还存放着MODE域的值。
BASE域存放着一个基地址,在Direct模式或者是Vectored模式下的同步陷阱情况下,它都指向中断处理程序的地址(这里的地址可以是虚拟地址,也可以是物理地址,当然在Xv6的语境下绝大部分都指的是虚拟地址)。
在Vectored模式的非同步陷阱的情况下,比如由外部中断引起的陷阱时,它是中断服务程序的基址,加上一个特定偏移量之后才可以对应到对应的中断处理程序。
另外,BASE域有额外的限制因素,它必须是4-字节对齐的(4-byte aligned)。所以其实我们可以看到在Xv6的代码实现中,无论是在trampoline.S还是kernelvec.S的汇编代码实现中,在代码的头部总有:
.align 4
这就是为了让代码文件按照4字节对齐,从而满足了stvec寄存器的写入需求。
sip与sie这两个寄存器与中断的处理密切相关,在手册对应的部分不仅有关于这两个寄存器的说明。而且还有大量有关中断机制的细节描述,接下来的各个小段都是从RISC-V标准中阅读得到的总结,在此做一个详细记录。
sip与sie都是处理器与中断有关的寄存器,它们合称(Supervisor Interrupt Registers,S-Mode中断寄存器),sip专门用来记载挂起的中断位,sie专门用来记载使能的中断位,它们的示意图如下:
在RV-64标准中,这两个寄存器都是64位大小的。 标准中断只占据了这两个寄存器的低16位(15:0),更高的位都被保存下来以作为扩展用途。和medeleg和mideleg寄存器的用法差不多,将中断号对应的位在这两个寄存器中置位即可,如下图所示:
如果我们想触发一个S-Mode下的软件中断,因为它的异常编号是1(见上表),则只需要在sip中将第1位设置为1即可,sie寄存器的使用方法也是一样的,它表示的是对应编号的中断是否使能。
这是一个非常重要的话题,在RISC-V处理器中的三种特权模式来回切换让人眼花缭乱,而它们又与对应模式下的中断紧密联系在一起,再加上我们上面说的陷阱委托机制,让整个RISC-V架构的陷阱与特权模式对应关系非常混乱。幸好,RISC-V标准中明确说明了中断应该被放在哪种特权模式下处理的对应原则:
1.当下述条件a) b) c)全部满足时,中断一定要在M-Mode下处理:
a) 当前特权级别为M-Mode且mstatus中的MIE打开,或当前特权级别低于M-Mode(中断总开关打开)
b) mip与mie中的第i位都被设置为1(表明中断待处理且使能位打开)
c) mideleg寄存器存在,且第i位没有被设置(中断没有被委托给S-Mode)
所以,经过上面的陷阱委托机制,这里彻底将外部中断的c)条件破坏了。
2.当下述条件a)b)同时满足时,中断一定要在S-Mode下处理
a) 当前特权级别为S-Mode且sstatus中的SIE打开,或当前特权级别低于S-Mode(中断总开关打开)
b) sip与sie中的第i位都被设置为1(表明中断待处理且使能位打开)
经过这些原则的约束,可以很清楚的知道在Xv6中发生的中断都一定会被呈递到S-Mode下进行处理,而S-Mode正好对应到操作系统级别,所以这种对应关系是符合标准的。
在RISC-V标准中有关sip和sie寄存器的介绍中,手册中有这样一段话:
These conditions for an interrupt trap to occur must be evaluated in a bounded amount of time
from when an interrupt becomes, or ceases to be, pending in sip, and must also be evaluated
immediately following the execution of an SRET instruction or an explicit write to a CSR on which
these interrupt trap conditions expressly depend (including sip, sie and sstatus).
译:这些中断陷阱发生的条件(指上述5.1节中的条件),必须在一个中断在sip中被置位或清除后的一段时间内得到检测。 并且在紧跟着SRET指令之后,或对CSR寄存器中与中断陷阱条件有关的寄存器(包括sie、sip、sstatus)进行显式写入之后立即检测。
这就是标准中有关中断检测时机的描述,具体的实现可能和芯片的微体系结构有关,但现在我们可以假定在上述动作完成之后,就会进入中断的条件检测,而一旦条件满足就开始响应中断。
sip寄存器中的每一位在实现时,可以是可读可写的,也可以是只读的,也就是说这里RISC-V标准并没有对SIP寄存器的读写性加以严格的约束。但是后面标准中提到,如果sip寄存器中的位可写,那么清除某个特定中断的操作就是向它的对应位写入0即可。但如果sip寄存器是只读的,那么必须提供其他机制来实现对sip对应位的清零,具体怎么实现则要看微处理器的具体构成和实现。注意,这里所说的只读(read-only)只是说,我们不能用指令的形式去有效地清除对应的pending bit,但绝非没有硬件电路能去改变它,我们下面就会看到是怎么做的了。
对应的,sie作为sip对应的使能位,如果一个中断可以被挂起,那么它对应的sie位一定是可写的。但如果对应的位在sip中没有对应,那么sie对应的位就不能写入,而是只读的0(read-only zero)。
上述寄存器中负责控制外部中断的位有sip.SEIP和sie.SEIE这两个位,在一般的处理器中sip.SPIE就会被实现为只读的(read-only),它的清除与置位操作一般会直接交给特定平台的中断控制器来做。在Xv6运行的SiFive Unleashed开发板上,处理外部中断的就是PLIC这个负责管理全局外部中断的IP核。CPU核心只需要对sip.SEIP进行读取即可知道是否有外部中断挂起。
这里我们直接顺势对PLIC和中断处理流程做出延伸,打开SiFive的开发板手册,找到关于Interrupts一章的概述。我们可以看到这一章的开头就对开发板的PLIC做出了描述:
Global interrupts, by contrast, are routed through a Platform-Level Interrupt Controller (PLIC),
which can direct interrupts to any hart in the system via the external interrupt. Decoupling global
interrupts from the hart(s) allows the design of the PLIC to be tailored to the platform, permitting
a broad range of attributes like the number of interrupts and the prioritization and routing
schemes.
(译:相比之下,全局中断通过平台级中断控制器(PLIC)进行路由,PLIC可以通过外部中断将中断引导到系统中的任何hart。将全局中断与hart解耦,可以根据平台定制PLIC的设计,允许广泛的属性,如中断数量、优先级和路由方案)。
所以其实PLIC这样的中断控制器的引入是为了更加灵活地对外部中断进行管理,使得开发板有更好的适应性与可裁剪性。就像本科时我们学过的微机原理,8059A也就是8086的中断控制器一样,可以对外部中断进行更好的管理,在我们的SiFive开发板上一共支持53个13大类外部设备中断,它们预留的ID范围如下图所示。这么多的中断其实都属于外部中断,但是它们在RISC-V的CPU中其实只有一个sip.SEIP和sie.SEIE两个位对应。所以,我们也不得不用一个强大的PLIC核心去细化和丰富对外部设备中断的管理过程。
在更加深入地对中断进行介绍之前,我们还要对PLIC的claim/completion机制进行解释。让我们回顾一下PLIC与RISC-V核心之间的连接关系,一个PLIC本质上连接了多个RISC-V核心。当一个外部设备发出中断请求时,经过PLIC中的Interrupt Gateways的信号转换等操作,其实PLIC会将这个中断转发给多个核心(前提是对应核心中sie寄存器中对应位是打开的),这个操作叫做interrupt notification,本质是PLIC将对应核心sip寄存器中的对应位置位。
这个notification操作在简单系统的硬件实现中,是通过将PLIC核心中的PIE位硬连线到对应的sip.SEIP寄存器位来实现的,而在复杂的系统中是通过复杂的片上路由网络实现的。在外部中断全部被委派到S-Mode的条件下,它只会导致多个核心中的sip.SEIP位置位(The notification only appear in lower-privilege xip registers if external interrupts have been delegated to the lower-privilege modes, quoted from PLIC doc)。根据我们之前5.2节中触发中断的条件,多个核心或早或晚会这个对挂起的中断进行响应。那么,多个核心之间其实就已经有了对中断响应的竞争。
一个核心如何对interrupt notification进行响应呢?这个操作我们叫做claim操作,本质就是一个简单的对claim/complete寄存器的读操作,claim/complete寄存器会保存一个当前未被处理且具有最高优先级的中断的ID号。CPU读取claim/complete寄存器就可以获得这个ID号,同时也就完成了对此中断的claim操作,回到内核中就可以匹配对应的中断处理程序(interrupt handler)进行对应的处理。在Xv6的内核代码中,很好地体现了这种逻辑(kernel/trap.c:185)。
int irq = plic_claim();
if(irq == UART0_IRQ){
uartintr();
} else if(irq == VIRTIO0_IRQ){
virtio_disk_intr();
} else if(irq){
printf("unexpected interrupt irq=%d\n", irq);
}
当一个中断的notification被claim后(也就是claim/complete寄存器被读取后),PLIC核心会自动清除掉对应中断源在PLIC中的挂起位(clear down the corresponding source’s IP bit),表示这个中断已经被处理了。
当一个高优先级的中断被处理之后,低优先级中断可能又会补上,所以PLIC中的PIE位可能还是不会被清零,这也就导致了多个核心中的sip.SEIP位其实还是没有被清0。也就是说,在一个多核平台上,可能同时发生的,需要被处理的中断不止一个。这时,它们可能会被其他核心响应。即使是在一个核心内部,PLIC标准上也建议,在interrupt handler返回前可以查看一下核心自己的sip.SEIP位是否还为1,如果还是1,就可以跳过恢复现场的步骤,直接claim下一个中断并服务吧,节省时间!
最后,如果一个核心claim时已经没有中断要处理了(有可能是没有竞争过其他核心,也有可能是确实没有中断要处理),读取PLIC中的claim/complete寄存器就会返回0,进而回到OS内核后什么也不做,这在上面的代码中也有对应。实际上,中断ID为0在标准中对应的含义就是:“无需响应的中断”
现在一个核心claim了一个中断并将其服务完毕,它就会进行一个complete操作,这个操作和claim操作很像,只是完全相反——它是向claim/complete寄存器写入它刚刚完成服务的中断ID号,这个ID号会被转发给Gateways,进而Gateways会再次开始对对应ID号的中断进行转发。在没有完成complete操作之前,Gateways是不会转发同样ID号的中断给PLIC核心的,所以在完成complete操作之前这种中断也就不会被处理。
好,最后我们完整地梳理一下这个过程:
1.外部设备发起一个中断给PLIC中的Gateways,Gateways负责将中断信号进行转换并转发给PLIC核心,这个过程中会涉及Priority、Threshold等等一系列的判断(详见上面的电路),最终会体现在PLIC核心的EIP位上。
2.EIP位一旦被置1,会直接导致多个核心上的sip.SEIP位被置1。进而导致多个打开此中断的CPU核心开始竞争claim这个中断,没有竞争过其他核心时会得到中断ID为0,进而不响应,这个过程叫做claim操作。
3.响应最早的核心成功开始服务这个中断,并在服务完成之后将中断ID号再次写入claim/completion寄存器,这个过程叫做complete操作。
4.这个complete操作会被转发到Gateways,进而再次开启对这种中断的转发。
注意力再次回到sip和sie寄存器中,除了sip.SEIP只读位用来反映外部中断以外,还有sip.SSIP和sip.STIP位来分别反映软中断和时钟中断。在开发板的手册中,这两者都属于本地中断,都交由CLINT(核心本地中断器)来管理。
sip.STIP和sie.STIE位分别用来管理时钟中断的挂起和使能,时钟中断在Xv6中主要是用来做CPU调度的。也就是我们常说的时间片轮转调度算法(Round-Robin, RR),一个进程经过一段时间之后会自动让出CPU的使用权,让其他进程进行执行。我们将在调度一节对Xv6中的源码进行详细分析,这里就只专注于RISC-V中的时钟中断本身。
sip.STIP位也非常特殊,和sip.SEIP一样,一旦被实现就只能是只读的(read-only),只能被执行环境(execution environment)所设置和清除。这里所谓的执行环境指的就是操作系统里的中断服务程序。
之前在1.1节的末尾,我们就简单提过时钟中断是被CLINT硬连线为一个M-Mode中断的,并且这个中断不能被委派到S-Mode,所以时钟中断怎么也轮不到Xv6内核去处理,它真的得由硬件机制去触发。这里就非常巧妙了,在这里我不打算贴出源码(在后面的代码解析博客中会详细分析),而是简单给出一个结论:Xv6内核中M-Mode下的时钟中断的interrupt handler会使用汇编代码主动触发一个S-Mode下的软中断,从而将时钟中断的处理权移交给位于S-Mode下的操作系统,操作系统处理完时钟中断之后会将这个软中断清除以表明完成了对时钟中断的处理。所以,其实Xv6借用了S-Mode下的软中断去完成对时钟中断的响应,这个过程还是非常值得思索和玩味的。
软中断则与sip.SSIP和sie.SSIE有关,与前两者不同,它既可以由指令读写,也可以由CLINT来控制。软件中断是通过指令来触发的,具体是写入CLINT中的msip寄存器。这个寄存器有32位,高31位全部被硬连线到0,最低位则直接映射到mip.MSIP位。软件中断在硬件实现中,根据示意图分析,应该也是像时钟中断一样,被强制硬连线到M-Mode下。但是因为在Xv6内核代码中没有涉及到M-Mode下的软中断,所以不再对此进行细究。软中断一般用于多个处理器核心之间的通信,各个核心都可以通过指令触发另外核心的软件中断。
至此,我们将sip和sie寄存器讲解的差不多了,并顺带介绍了大量有关外部中断、时钟中断和软件中断的处理流程和细节,这些是我查阅了大量资料梳理出来的情况。在实际实现RISC-V核心时,并不一定要实现上述的所有中断类型,当某种中断类型没有被实现时,它对应的sip和sie寄存器的对应域会被硬连线到0。
最后,当这三种中断同时发生时,它们的相对优先级是 S E I > S T I > S S I SEI \gt STI \gt SSI SEI>STI>SSI.
sscratch寄存器的设计是RISC-V中一个非常巧妙的机制,这个寄存器中存放着一个(虚拟)地址。当在执行用户代码时,这个地址指向的是一块保存当前程序上下文(其实就是寄存器组内容,context)的一块内存区域,在Xv6中这块地址叫做trapframe(陷阱帧)。
当执行陷阱的时候,PC会被设置为stvec寄存器的值,进而陷入一段过渡程序,在这段程序的开头就会将sscratch寄存器和a0寄存器进行交换,这一方面将a0的值保存在了sscratch寄存器中,同时a0指向了trapframe的开始地址,这样进而就可以通过a0寄存器寻址将所有寄存器的值保存在trapframe里,妙绝!
sepc寄存器,一言以蔽之就是记录陷阱陷入到S-Mode时发生陷阱的指令的虚拟地址,它在执行陷阱时会记录下被中断的指令的虚拟地址,除了刚才说的陷阱场景之外,硬件不会主动改变sepc的值。但是spec寄存器可以被指令写入,我们曾经在分析Xv6系统调用的过程中注意到,内核会将返回地址+4并赋给sepc,这表明系统调用会返回ecall的下一条指令继续执行。
scause寄存器在执行陷阱时由硬件自动记录下导致本次陷阱的原因,其中interrupt位表示本次陷阱的原因是否为中断(我们上面说过,陷阱是动作,而中断和异常是导致陷阱的原因)。而Exception Code则表示细分的原因,对应关系如下表,可以看到scause还是有很多可扩展的异常号没有被使用的:
在Xv6内核的具体实现中,我们会根据scause中记录的异常号实现对陷阱“分门别类”的处理。和sepc一样,scause也支持使用指令写入,但是一般不这么做。
stval寄存器的全称是Supervisor Trap Value Register,这个寄存器专门用来存放与陷阱有关的其他信息,目的是帮助操作系统或其他软件更快确定和完成陷阱的处理。手册上相关的叙述显得有些晦涩,这里简单地做一个总结:
首先,stval寄存器中存储的值可以是零值或者是非零值,对于大部分未经硬件平台定义的陷阱情况而言,stval并不会存储与这些陷阱有关的信息,这时候stval就会存储零,本质上stval没有存储什么有效信息。存储非零值的情况又分为两种,一种是因为内存访问非法,一种则是因为指令本身非法,下面详细说说:
1.内存访问非法:这种情况包括硬件断点(Hardware Breakpoints)、地址未对齐(address misaligned)、访问故障(access-fault,可能是没有权限等)、缺页故障(page-fault)等情况。当这种情况发生时,stval会存储出错位置的虚拟地址。比如缺页故障发生时,stval就会记录到底是对哪个虚拟地址的访问导致了本次缺页故障,内核就可以根据此信息去加载页面进入内存。
2.指令执行非法(illegal instruction, 异常号为2):当执行的指令非法时,stval会将这条指令的一部分位记录下来。
在这篇博客中,我们详细分析了RISC-V架构中异常、中断、陷阱的相关概念和执行流程,并对与陷阱相关的寄存器做了简单的梳理和介绍,希望这篇博客可以给有困惑的人以启发。这篇博客也会作为重要的补充材料,收录在Xv6内核代码剖析的系列中。