??? 摘 ?要: 通過對嵌入式實(shí)時操作系統(tǒng)ARTs-OS的研究,借鑒各種實(shí)時系統(tǒng)的中斷實(shí)現(xiàn)技術(shù),提出了一種支持I/O的核外中斷執(zhí)行算法。
??? 關(guān)鍵詞: 微內(nèi)核? 嵌入式實(shí)時操作系統(tǒng)? 核外中斷
?
??? ARTs-OS是一個基于微內(nèi)核的嵌入式實(shí)時操作系統(tǒng)。ARTs-OS中的中斷管理應(yīng)該提供的基本功能包括:管理中斷處理設(shè)備、中斷服務(wù)例程的管理、中斷嵌套的管理、中斷棧的維護(hù)、線程/進(jìn)程切換時的現(xiàn)場保護(hù)和恢復(fù)等。但是ARTs-OS作為嵌入式實(shí)時操作系統(tǒng),上述基本功能不能滿足所有的要求,它還必須擁有更多體現(xiàn)嵌入和實(shí)時特性的功能。ARTs-OS在實(shí)現(xiàn)中必須采取一些措施將中斷分配時間(IDT)和中斷服務(wù)時間(IST)減到最小,并使用戶能夠很容易地在ARTs-OS上開發(fā)、調(diào)試驅(qū)動程序。
1? ARTs-OS的I/O特點(diǎn)
??? ARTs-OS的I/O體系結(jié)構(gòu)的主要特點(diǎn)有:(1)基于微內(nèi)核構(gòu)架。(2)支持動態(tài)加載。(3)核內(nèi)/核外驅(qū)動。(4)進(jìn)程/線程模型。(5)中斷硬連接。
??? 中斷管理對I/O的支持由I/O的設(shè)計(jì)方式?jīng)Q定,集中體現(xiàn)在核內(nèi)中斷管理和核外中斷管理。本文集中討論核外中斷管理。
2? ARTs-OS的核外中斷
??? 所有的操作系統(tǒng)都實(shí)現(xiàn)了核內(nèi)驅(qū)動,并且核內(nèi)驅(qū)動對中斷管理的要求相對簡單。ARTs-OS的中斷管理在這一部分只簡單地提供一些函數(shù)調(diào)用。下面重點(diǎn)介紹核外驅(qū)動。
??? ARTs-OS中斷管理只需提供核外硬中斷機(jī)制便可實(shí)現(xiàn)對核外驅(qū)動的支持,即提供如下的功能:當(dāng)硬件產(chǎn)生中斷時,系統(tǒng)核心保存現(xiàn)場,然后跳轉(zhuǎn)到核外驅(qū)動程序ISR并執(zhí)行;執(zhí)行完后,恢復(fù)現(xiàn)場重新回到核內(nèi)。整個過程如同核外驅(qū)動程序的ISR在核內(nèi)運(yùn)行。
??? 要實(shí)現(xiàn)這個過程需要明確以下幾點(diǎn):
??? (1)系統(tǒng)如何從核心跳轉(zhuǎn)到核外的驅(qū)動程序ISR。若該ISR的代碼段在核內(nèi),由于處于同一個保護(hù)層次中,則可以直接調(diào)用。但若驅(qū)動在核外,一般系統(tǒng)的保護(hù)機(jī)制是不允許這樣調(diào)用的。
??? (2)驅(qū)動程序ISR執(zhí)行完畢后,跳轉(zhuǎn)到何處。比較好的方法是:返回到系統(tǒng)內(nèi)核ISR調(diào)用驅(qū)動程序ISR的地方,但實(shí)現(xiàn)起來比較困難。因?yàn)橐话愕倪^程調(diào)用是通過CALL和RETURN指令以及返回地址的堆棧保存這種“過程調(diào)用/返回”協(xié)議自動地返回到調(diào)用點(diǎn)(的下一條指令)。然而,當(dāng)驅(qū)動程序在核外時,它們使用的根本就不是同一個堆棧,核內(nèi)ISR使用0層堆棧,核外驅(qū)動ISR使用被中斷應(yīng)用程序的地址空間中的3層堆棧。如何實(shí)現(xiàn)這種切換返回需要仔細(xì)考慮。
??? (3)如何處理驅(qū)動程序ISR對驅(qū)動程序中全局變量(例如:驅(qū)動程序緩沖區(qū))的訪問。一般函數(shù)中不存在這樣的問題,但在驅(qū)動程序ISR中,這將成為一個很重要的問題。一般的函數(shù)是由該函數(shù)所在地址空間的其他函數(shù)所調(diào)用,當(dāng)執(zhí)行到該指令時,CPU的進(jìn)程/線程調(diào)度機(jī)制已經(jīng)將該進(jìn)程的地址空間恢復(fù),普通函數(shù)根本就不知道進(jìn)程的地址空間在CPU上被不斷切換這一事實(shí)。但對于中斷響應(yīng)函數(shù)ISR就不是這樣。驅(qū)動ISR是由操作系統(tǒng)內(nèi)核(具體為:內(nèi)核的中斷ISR)調(diào)用,而內(nèi)核中斷ISR被調(diào)用的時機(jī)與操作系統(tǒng)自身的運(yùn)行是異步的,也就是說,在任何時候都有可能發(fā)生硬件中斷。因此,有可能在另外一個應(yīng)用程序運(yùn)行時發(fā)生硬件中斷,從而調(diào)用驅(qū)動程序ISR。如果不進(jìn)行特別的處理,驅(qū)動程序ISR訪問的全局變量將是另外一個應(yīng)用程序空間中的地址。
??? 為了解決以上問題,ARTs-OS使用了一種與UNIX系統(tǒng)實(shí)現(xiàn)信號[1]類似的方法。采用這種方法的一個前提條件是核外驅(qū)動程序必須常駐內(nèi)存。道理很簡單:中斷隨時可能發(fā)生,如果核外驅(qū)動程序不在內(nèi)存而是在硬盤中,要執(zhí)行驅(qū)動程序的中斷服務(wù)例程就必須將驅(qū)動程序加載到內(nèi)存中,這非常耗時;同時因?yàn)橹袛喾?wù)例程執(zhí)行時系統(tǒng)的特殊狀態(tài),這個加載過程是難于實(shí)現(xiàn)的。所以ARTs-OS假定所有的核外驅(qū)動程序都常駐內(nèi)存。作為一個嵌入式實(shí)時系統(tǒng),ARTs-OS本來就要求程序能夠常駐內(nèi)存,所以這樣的假設(shè)是成立的。
??? ARTs-OS采用的算法和一般的程序調(diào)用方法類似。而要實(shí)現(xiàn)在核內(nèi)核外之間的跳轉(zhuǎn),系統(tǒng)必須保存和恢復(fù)必要的信息。這些信息包括:內(nèi)核的當(dāng)前上下文環(huán)境、核外驅(qū)動程序的上下文環(huán)境。
??? 執(zhí)行核外中斷程序的算法如下:
??? 輸入:中斷號iid,線程號tid
??? 輸出:無
??? 步驟:
??? (1)根據(jù)iid和tid得到中斷程序的地址。
??? (2)在內(nèi)核中保存信息以便中斷程序執(zhí)行完畢后返回。
??? (3)在tid對應(yīng)的線程堆棧中寫入返回到核內(nèi)的代碼。
??? (4)跳到線程的中斷函數(shù)執(zhí)行。
??? (5)使用剛才寫入的代碼跳回內(nèi)核。
??? (6)使用在內(nèi)核中保存的信息,恢復(fù)內(nèi)核的上下文環(huán)境。
3? 用戶態(tài)掛接中斷的實(shí)現(xiàn)
??? 實(shí)現(xiàn)核外中斷實(shí)際上包含三個步驟:
??? (1)跳到核外中斷處理程序。在IA32平臺下,由于CALL/JMP類指令有保護(hù)機(jī)制的約束,只能由外向內(nèi)跳轉(zhuǎn),而RET和IRET指令恰好相反,只能由內(nèi)向外跳。因此,一個很常用的技術(shù)的就是采用RET或IRET指令實(shí)現(xiàn)由內(nèi)向外的“調(diào)用”。首先在堆棧上壓入需要調(diào)用的核外驅(qū)動ISR代碼的首地址CS:IP及相應(yīng)堆棧的地址SS:ESP。在保護(hù)模式下,CS為用戶代碼的段選擇子,SS為用戶堆棧的段選擇子。執(zhí)行RET或IRET,硬件將從堆棧上彈出CS:IP和SS:ESP。CPU進(jìn)行安全檢查之后,就可以執(zhí)行ISR。ARTs-OS使用IRET指令完成此功能。
??? (2)從核外驅(qū)動返回內(nèi)核。核外驅(qū)動ISR執(zhí)行完后,要返回到內(nèi)核ISR的調(diào)用處。因?yàn)镮A32平臺的限制不能采用常規(guī)的返回執(zhí)行,所以應(yīng)采用“堆棧執(zhí)行”的技巧。即在堆棧上壓入?yún)R編代碼,然后利用返回指令執(zhí)行該代碼,實(shí)現(xiàn)重返內(nèi)核。具體步驟:①調(diào)用驅(qū)動ISR之前,應(yīng)作一定準(zhǔn)備工作;②保存內(nèi)核的當(dāng)前運(yùn)行狀態(tài);③找到核外驅(qū)動程序ISR將使用的堆棧;④在堆棧中壓入代碼,該代碼主要實(shí)現(xiàn)INT n的系統(tǒng)調(diào)用,重返內(nèi)核,該堆棧中還包括用于平衡堆棧的代碼;⑤將代碼的首地址壓入堆棧,作為返回地址;⑥建立好過程調(diào)用的“調(diào)用幀”的前半段后,用IRET指令進(jìn)入該驅(qū)動程序ISR;⑦進(jìn)入內(nèi)核后,根據(jù)以前保存的信息恢復(fù)到內(nèi)核以前的狀態(tài)。
??? 當(dāng)執(zhí)行到驅(qū)動程序ISR的RET語句時(該RET編譯后為一個段內(nèi)近調(diào)用,因?yàn)榫幾g器并不知道該函數(shù)會被系統(tǒng)“回調(diào)”,所以把它當(dāng)作一個普通的函數(shù)進(jìn)行編譯),由于返回地址為堆棧上事先壓入代碼的首地址,所以執(zhí)行該代碼;在平衡堆棧后,用INT指令重返內(nèi)核。
??? (3)驅(qū)動程序地址空間的恢復(fù)。為了方便驅(qū)動程序ISR訪問驅(qū)動程序空間中的全局變量,應(yīng)當(dāng)在進(jìn)入核外驅(qū)動ISR之前恢復(fù)該驅(qū)動程序的地址空間。這類似于進(jìn)程切換。首先將該驅(qū)動程序強(qiáng)制性切換到運(yùn)行態(tài),即恢復(fù)其寄存器上下文環(huán)境等,然后執(zhí)行其中的ISR。
??? 在這個過程中要用到描述一個用戶態(tài)中斷的數(shù)據(jù)結(jié)構(gòu),用C語言表示為:
typedef struct UserInterrupt_t{
??? ThreadId id;//表示注冊此中斷的線程id
??? unsigned long interruptId;//惟一表示一個中斷
??? InterruptFunction function;//中斷的服務(wù)函數(shù)指針
??? unsigned long parameter;//中斷服務(wù)程序使用的參數(shù)
??? struct UserInterrupt_t *next;//用來維護(hù)一個鏈表
} UserInterrupt,*UserInterruptPtr;
??? 實(shí)現(xiàn)中斷掛接的主要系統(tǒng)調(diào)用:
??? SyscallError tmAttachInterrupt(unsigned char irqno,InterruptFunction function,unsigned long parameter,unsigned long *intId);
??? SyscallError tmDetachInterrupt(unsigned long intId);
??? 實(shí)際上,因?yàn)镮A32平臺的限制,用戶態(tài)線程/進(jìn)程不能直接操縱I/O。為了更好地實(shí)現(xiàn)核外驅(qū)動,中斷管理模塊還提供了一個關(guān)閉這種限制的函數(shù):
??? SyscallError tmIOPL(unsigned char on);
4? 核外中斷的評價
??? ARTs-OS的核外硬中斷可以滿足I/O管理的要求,它具有下列優(yōu)點(diǎn):
??? (1)實(shí)現(xiàn)簡單。ARTs-OS的核外硬中斷實(shí)現(xiàn)起來非常簡單,內(nèi)核只需額外提供幾個系統(tǒng)調(diào)用。而這些系統(tǒng)調(diào)用的實(shí)現(xiàn)方法也很簡單,且結(jié)構(gòu)清晰、所需的代碼少,完全能夠滿足ARTs-OS作為嵌入式系統(tǒng)的需要。
??? (2)驅(qū)動程序編寫簡單。中斷管理為核外驅(qū)動程序提供幾個系統(tǒng)調(diào)用,如:掛接中斷、刪除中斷等。驅(qū)動程序只需準(zhǔn)備好相應(yīng)的中斷處理函數(shù)調(diào)用系統(tǒng)調(diào)用即可。驅(qū)動程序使用核外驅(qū)動和使用其他系統(tǒng)調(diào)用一樣簡單,無需特殊的操作。
??? (3)調(diào)試方便。通常,驅(qū)動程序在核內(nèi)運(yùn)行,其中斷服務(wù)程序也在核內(nèi)運(yùn)行。一般的調(diào)試工具不能調(diào)試核內(nèi)的程序,ARTs-OS則不同。因?yàn)楹送庵袛嗟闹袛喾?wù)程序是核外的函數(shù),這些函數(shù)使用的數(shù)據(jù)、函數(shù)都在核外,所以核外中斷的中斷服務(wù)程序和運(yùn)行在核外的其他函數(shù)沒有本質(zhì)的區(qū)別,便于使用GDB等調(diào)試工具。
??? 但是核外硬中斷方法也有不足之處,例如運(yùn)行效率較低。因?yàn)橹袛喾?wù)程序在核外運(yùn)行,每當(dāng)中斷到達(dá)時,為了執(zhí)行相應(yīng)的中斷服務(wù)程序必須到核外,執(zhí)行完畢后又必須切換回核內(nèi)。這樣執(zhí)行每個中斷服務(wù)程序都必須來回進(jìn)行上下文切換,從而導(dǎo)致運(yùn)行速率下降。實(shí)際上,ARTs-OS針對這種來回切換的情況進(jìn)行了一些優(yōu)化,切換時只需保護(hù)和恢復(fù)必須的上下文,這樣的速率延遲還是可以接受的。另外,核外中斷方法還會對系統(tǒng)的安全性產(chǎn)生一定的影響,因?yàn)轵?qū)動程序能夠使用核外的驅(qū)動方式,必然導(dǎo)致運(yùn)行在核外的驅(qū)動程序擁有一些特權(quán)。但實(shí)際上這種安全性的保障應(yīng)該是驅(qū)動程序編制者的任務(wù),即驅(qū)動程序編制者應(yīng)該自己保障其中斷服務(wù)程序不破壞系統(tǒng)的安全性。
??? 綜合考慮系統(tǒng)的擴(kuò)展性、簡潔性和功能,ARTs-OS的實(shí)現(xiàn)應(yīng)該是可以接受的。
參考文獻(xiàn)
1?? Buhr P A,Mok W Y R.Advanced Exception Handling Mechanisms.IEEE Transactions on Software Engineering,2000;26(9)
2?? Intel Corporation.Order Number 245470-012.The IA-32 Intel architecture Software Developer′s Manual Volume 1:Basic Architecture.1999:47~263
3?? Intel Corporation.Order Number 245471-012.The IA-32 Intel architecture Software Developer′s Manual Volume 2:Instruction Set Reference.1999:41~765
4?? Intel Corporation.Order Number 245472-012.The IA-32 Intel architecture Software Developer′s Manual Volume 3:System Programming.1999:31~443