简单分析RTEMS基于S3C2440 的中断处理原理
看连接脚本,异常向量连接在开始的 0x100 地址(空位填充0,ALIGN 控制)
如果 RTEMS 是放到SDRAM中运行,0x30000000 - 0x30000100 就应该是异常向量。
然后 0x30000100 开始的是 _start 这个entry,代码从这里开始。
从start.S 的开始部分没有看到常见的向量表。因为RTEMS期望有一个bootloader将它
本身复制到SDRAM中并且运行。然后RTEMS自己创建动态的向量表(在RAM中的向量表)
当然了,其实可以使用自己写的代码,实现.text .data 段的复制等。
而ARM的异常向量固定在 0x0 开始的地址,所以start.S 中使能了 MMU,将 0x30000000
地址映射到 0 地址。
ARM发生异常时,经过MMU的映射,实际上执行的是 0x30000000 开始的向量表中的操作。
.base :
{
arm_exception_table = .;
arm_reset_vect = .; /* 0x00 */
. += 4;
arm_undef_vect = .; /* 0x04 */
. += 4;
arm_swi_vect = .; /* 0x08 */
. += 4;
arm_iabrt_vect = .; /* 0x0c */
. += 4;
arm_dabrt_vect = .; /* 0x10 */
. += 4;
/* no vector here */
. += 4;
arm_irq_vect = .; /* 0x18 */
. += 4;
arm_fiq_vect = .; /* 0x1c */
. += 4;
/* FIXME: */
rtems_vector_table = .;
. += (8 * 4); /* 8 ARM interrupts */
bsp_vector_table = .;
. += (32 * 4); /* 32 S3C2400 interrupts */
. = ALIGN (0x100);
接着 start.S 中看到如下代码,很显然这里是安装句柄。但是问题来了,为什么这些句柄都是
简单的死循环?实际的操作是怎么样的呢?这个问题我确实思考了好几天。后来明白了,这里仅仅
是占个茅坑。做好基本的向量捕捉,至少让系统不能死,发生异常能捕捉到。至于怎么处理这些异常,
可以通过后面注册的处理句柄去做处理。
mov r0, #0
adr r1, vector_block
ldmia r1!, {r2-r9}
stmia r0!, {r2-r9}
ldmia r1!, {r2-r9}
stmia r0!, {r2-r9}
vector_block:
ldr pc, Reset_Handler
ldr pc, Undefined_Handler
ldr pc, SWI_Handler
ldr pc, Prefetch_Handler
ldr pc, Abort_Handler
nop
ldr pc, IRQ_Handler
ldr pc, FIQ_Handler
Reset_Handler: b bsp_reset
Undefined_Handler: b Undefined_Handler
SWI_Handler: b SWI_Handler
Prefetch_Handler: b Prefetch_Handler
Abort_Handler: b Abort_Handler
nop
IRQ_Handler: b IRQ_Handler
FIQ_Handler: b FIQ_Handler
比如常用的 IRQ 中断,系统是怎么做的呢?
虽然说写文章一般用顺序,但是我打算我分析的时候的思路写下来,看看怎么思考这个问题的。
首先看 RTEMS 的例子和doc文档,应该不难发现RTEMS有这么一个函数
rtems_status_code rtems_interrupt_catch(
rtems_isr_entry new_isr_handler,
rtems_vector_number vector,
rtems_isr_entry *old_isr_handler
)
catch就是捕捉的意思,看这里的参数,应该就是注册一个新的中断处理句柄,然后返回旧的句柄。
至于 vector 这里不知道含义是什么,一般的推断应该就是中断号,比如s3c2440 有几个异常向量
IRQ中断也有很多个不同的中断源,这里的vector到底是指什么?这里其实并不知道的。
接着就应该想,这个函数到底被谁调用,或者这个函数调用谁?这就是思路。
rtems_interrupt_catch 已经是用户可以调用的函数了。(其实我是在看网络驱动代码的时候发现的)
#define _ISR_Install_vector( _vector, _new_handler, _old_handler ) \
_CPU_ISR_install_vector( _vector, _new_handler, _old_handler )
最后发现
if (current_handler != (uint32_t) new_handler) {
table [vector] = (uint32_t) new_handler;
}
所谓的安装句柄,就是将句柄(也就是函数了)加入到 table 数组当中。
volatile uint32_t *table = (volatile uint32_t *) (MAX_EXCEPTIONS * 4);
这里可以看出table是指向一个绝对地址,MAX_EXCEPTIONS 是 8,每个异常向量是 4byte
很自然就想到,这个table 就是跟在所有的异常向量的后面。
看会 link脚本,应该就是指向这个地址了。
rtems_vector_table = .;
. += (8 * 4); /* 8 ARM interrupts */
bsp_vector_table = .;
. += (32 * 4); /* 32 S3C2400 interrupts */
可见,这是rtems自己的向量表,在看看哪里有使用这个标号,在 s3c2410.h 中定义了
#define _ISR_STARTADDRESS rtems_vector_table
/* ISR */
#define pISR_RESET (*(unsigned *)(_ISR_STARTADDRESS+0x0))
#define pISR_UNDEF (*(unsigned *)(_ISR_STARTADDRESS+0x4))
看 bootcard.c
bsp_start();
void bsp_start_default( void )
(应为属性是 weak 函数,所以被替换掉了)
void bsp_start (void) __attribute__ ((weak, alias("bsp_start_default")));字面意思猜
在这个bsp的初始化函数里面,(注意这个函数很早被执行,因为需要安装异常句柄。
rtems_exception_init_mngt();
_CPU_ISR_install_vector(ARM_EXCEPTION_IRQ,
_Exception_Handler_Abort,
NULL);
安装的函数使用之前的函数,先指向 abort处理句柄,然后执行下面的
bsp_interrupt_initialize 中断初始化。
接着执行
bsp_interrupt_facility_initialize();
实际上就是安装IRQ处理句柄为 arm_exc_interrupt
_CPU_ISR_install_vector(ARM_EXCEPTION_IRQ, arm_exc_interrupt, NULL);
这个函数在 arm_exc_interrupt.S 中,是汇编写的。
因为还有内核调度等功能,所以这个函数看起来有点复杂,但是我们留意有下面一句
bl bsp_interrupt_dispatch
void bsp_interrupt_dispatch(void)
{
rtems_vector_number vector = *((uint32_t *) rINTOFFSET_ADDR);
bsp_interrupt_handler_dispatch(vector);
}
将 INTOFFSET 的内容作为 vector 的参数,传递给bsp_interrupt_handler_dispatch
然后根据 bsp_interrupt_handler_table 的内容(之前或者用户自己安装的句柄),执行具体的函数。
当分析到这里的时候,上层的基本原理都明白了。但是始终还是不明白,RTEMS 的中断句柄表是 (MAX_EXCEPTIONS * 4) 的偏移
到底为什么能将ARM的IRQ中断转为RTEMS的中断的??
想了整整一个中午,没睡觉,下午在google看了篇文章突然间明白了。
rtems_exception_init_mngt 安装的是在 (MAX_EXCEPTIONS * 4) 偏移处,也就是 0x20
这个时候看看 start.S 里面安装的处理句柄,不就是这个地址么!!!!!
vector_block:
ldr pc, Reset_Handler
ldr pc, Undefined_Handler
于是一切问题都解决了。
Etual
2012-12-21 (对的,末日)