微内核RTOS的核外中断管理
扫描二维码
随时随地手机看文章
ARTs-OS是一个基于微内核的嵌入式实时操作系统。ARTs-OS中的中断管理应该提供的基本功能包括:管理中断处理设备、中断服务例程的管理、中断嵌套的管理、中断栈的维护、线程/进程切换时的现场保护和恢复等。但是ARTs-OS作为嵌入式实时操作系统,上述基本功能不能满足所有的要求,它还必须拥有更多体现嵌入和实时特性的功能。ARTs-OS在实现中必须采取一些措施将中断分配时间(IDT)和中断服务时间(IST)减到最小,并使用户能够很容易地在ARTs-OS上开发、调试驱动程序。
1ARTs-OS的I/O特点
ARTs-OS的I/O体系结构的主要特点有:(1)基于微内核构架。(2)支持动态加载。(3)核内/核外驱动。(4)进程/线程模型。(5)中断硬连接。
中断管理对I/O的支持由I/O的设计方式决定,集中体现在核内中断管理和核外中断管理。本文集中讨论核外中断管理。
2ARTs-OS的核外中断
所有的操作系统都实现了核内驱动,并且核内驱动对中断管理的要求相对简单。ARTs-OS的中断管理在这一部分只简单地提供一些函数调用。下面重点介绍核外驱动。
ARTs-OS中断管理只需提供核外硬中断机制便可实现对核外驱动的支持,即提供如下的功能:当硬件产生中断时,系统核心保存现场,然后跳转到核外驱动程序ISR并执行;执行完后,恢复现场重新回到核内。整个过程如同核外驱动程序的ISR在核内运行。
要实现这个过程需要明确以下几点:
(1)系统如何从核心跳转到核外的驱动程序ISR。若该ISR的代码段在核内,由于处于同一个保护层次中,则可以直接调用。但若驱动在核外,一般系统的保护机制是不允许这样调用的。
(2)驱动程序ISR执行完毕后,跳转到何处。比较好的方法是:返回到系统内核ISR调用驱动程序ISR的地方,但实现起来比较困难。因为一般的过程调用是通过CALL和RETURN指令以及返回地址的堆栈保存这种“过程调用/返回”协议自动地返回到调用点(的下一条指令)。然而,当驱动程序在核外时,它们使用的根本就不是同一个堆栈,核内ISR使用0层堆栈,核外驱动ISR使用被中断应用程序的地址空间中的3层堆栈。如何实现这种切换返回需要仔细考虑。
(3)如何处理驱动程序ISR对驱动程序中全局变量(例如:驱动程序缓冲区)的访问。一般函数中不存在这样的问题,但在驱动程序ISR中,这将成为一个很重要的问题。一般的函数是由该函数所在地址空间的其他函数所调用,当执行到该指令时,CPU的进程/线程调度机制已经将该进程的地址空间恢复,普通函数根本就不知道进程的地址空间在CPU上被不断切换这一事实。但对于中断响应函数ISR就不是这样。驱动ISR是由操作系统内核(具体为:内核的中断ISR)调用,而内核中断ISR被调用的时机与操作系统自身的运行是异步的,也就是说,在任何时候都有可能发生硬件中断。因此,有可能在另外一个应用程序运行时发生硬件中断,从而调用驱动程序ISR。如果不进行特别的处理,驱动程序ISR访问的全局变量将是另外一个应用程序空间中的地址。
为了解决以上问题,ARTs-OS使用了一种与UNIX系统实现信号[1]类似的方法。采用这种方法的一个前提条件是核外驱动程序必须常驻内存。道理很简单:中断随时可能发生,如果核外驱动程序不在内存而是在硬盘中,要执行驱动程序的中断服务例程就必须将驱动程序加载到内存中,这非常耗时;同时因为中断服务例程执行时系统的特殊状态,这个加载过程是难于实现的。所以ARTs-OS假定所有的核外驱动程序都常驻内存。作为一个嵌入式实时系统,ARTs-OS本来就要求程序能够常驻内存,所以这样的假设是成立的。
ARTs-OS采用的算法和一般的程序调用方法类似。而要实现在核内核外之间的跳转,系统必须保存和恢复必要的信息。这些信息包括:内核的当前上下文环境、核外驱动程序的上下文环境。
执行核外中断程序的算法如下:
输入:中断号iid,线程号TId
输出:无
步骤:
(1)根据iid和tid得到中断程序的地址。
(2)在内核中保存信息以便中断程序执行完毕后返回。
(3)在tid对应的线程堆栈中写入返回到核内的代码。
(4)跳到线程的中断函数执行。
(5)使用刚才写入的代码跳回内核。
(6)使用在内核中保存的信息,恢复内核的上下文环境。
3用户态挂接中断的实现
实现核外中断实际上包含三个步骤:
(1)跳到核外中断处理程序。在IA32平台下,由于CALL/JMP类指令有保护机制的约束,只能由外向内跳转,而RET和IRET指令恰好相反,只能由内向外跳。因此,一个很常用的技术的就是采用RET或IRET指令实现由内向外的“调用”。首先在堆栈上压入需要调用的核外驱动ISR代码的首地址CS:IP及相应堆栈的地址SS:ESP。在保护模式下,CS为用户代码的段选择子,SS为用户堆栈的段选择子。执行RET或IRET,硬件将从堆栈上弹出CS:IP和SS:ESP。CPU进行安全检查之后,就可以执行ISR。ARTs-OS使用IRET指令完成此功能。(2)从核外驱动返回内核。核外驱动ISR执行完后,要返回到内核ISR的调用处。因为IA32平台的限制不能采用常规的返回执行,所以应采用“堆栈执行”的技巧。即在堆栈上压入汇编代码,然后利用返回指令执行该代码,实现重返内核。具体步骤:①调用驱动ISR之前,应作一定准备工作;②保存内核的当前运行状态;③找到核外驱动程序ISR将使用的堆栈;④在堆栈中压入代码,该代码主要实现INT n的系统调用,重返内核,该堆栈中还包括用于平衡堆栈的代码;⑤将代码的首地址压入堆栈,作为返回地址;⑥建立好过程调用的“调用帧”的前半段后,用IRET指令进入该驱动程序ISR;⑦进入内核后,根据以前保存的信息恢复到内核以前的状态。
当执行到驱动程序ISR的RET语句时(该RET编译后为一个段内近调用,因为编译器并不知道该函数会被系统“回调”,所以把它当作一个普通的函数进行编译),由于返回地址为堆栈上事先压入代码的首地址,所以执行该代码;在平衡堆栈后,用INT指令重返内核。
(3)驱动程序地址空间的恢复。为了方便驱动程序ISR访问驱动程序空间中的全局变量,应当在进入核外驱动ISR之前恢复该驱动程序的地址空间。这类似于进程切换。首先将该驱动程序强制性切换到运行态,即恢复其寄存器上下文环境等,然后执行其中的ISR。
在这个过程中要用到描述一个用户态中断的数据结构,用C语言表示为:
typedef struct UserInterrupt_t{
ThreADId id;//表示注册此中断的线程id
unsigned long interrupTId;//惟一表示一个中断
InterruptFunction function;//中断的服务函数指针
unsigned long parameter;//中断服务程序使用的参数
struct UserInterrupt_t *next;//用来维护一个链表
} UserInterrupt,*UserInterruptPtr;
实现中断挂接的主要系统调用:
SyscallError tmAttachInterrupt(unsigned char irqno,InterruptFunction function,unsigned long parameter,unsigned long *intId);
SyscallError tmDetachInterrupt(unsigned long intId);
实际上,因为IA32平台的限制,用户态线程/进程不能直接操纵I/O。为了更好地实现核外驱动,中断管理模块还提供了一个关闭这种限制的函数:
SyscallError tmIOPL(unsigned char on);
4核外中断的评价
ARTs-OS的核外硬中断可以满足I/O管理的要求,它具有下列优点:
(1)实现简单。ARTs-OS的核外硬中断实现起来非常简单,内核只需额外提供几个系统调用。而这些系统调用的实现方法也很简单,且结构清晰、所需的代码少,完全能够满足ARTs-OS作为嵌入式系统的需要。
(2)驱动程序编写简单。中断管理为核外驱动程序提供几个系统调用,如:挂接中断、删除中断等。驱动程序只需准备好相应的中断处理函数调用系统调用即可。驱动程序使用核外驱动和使用其他系统调用一样简单,无需特殊的操作。
(3)调试方便。通常,驱动程序在核内运行,其中断服务程序也在核内运行。一般的调试工具不能调试核内的程序,ARTs-OS则不同。因为核外中断的中断服务程序是核外的函数,这些函数使用的数据、函数都在核外,所以核外中断的中断服务程序和运行在核外的其他函数没有本质的区别,便于使用GDB等调试工具。
但是核外硬中断方法也有不足之处,例如运行效率较低。因为中断服务程序在核外运行,每当中断到达时,为了执行相应的中断服务程序必须到核外,执行完毕后又必须切换回核内。这样执行每个中断服务程序都必须来回进行上下文切换,从而导致运行速率下降。实际上,ARTs-OS针对这种来回切换的情况进行了一些优化,切换时只需保护和恢复必须的上下文,这样的速率延迟还是可以接受的。另外,核外中断方法还会对系统的安全性产生一定的影响,因为驱动程序能够使用核外的驱动方式,必然导致运行在核外的驱动程序拥有一些特权。但实际上这种安全性的保障应该是驱动程序编制者的任务,即驱动程序编制者应该自己保障其中断服务程序不破坏系统的安全性。
综合考虑系统的扩展性、简洁性和功能,ARTs-OS的实现应该是可以接受的。