??? 摘 ?要： 通過對嵌入式實(shí)時操作系統(tǒng)ARTs-OS的研究，借鑒各種實(shí)時系統(tǒng)的中斷實(shí)現(xiàn)技術(shù)，提出了一種支持I/O的核外中斷執(zhí)行算法。
??? 關(guān)鍵詞： 微內(nèi)核? 嵌入式實(shí)時操作系統(tǒng)? 核外中斷

?

??? ARTs-OS是一個基于微內(nèi)核的嵌入式實(shí)時操作系統(tǒng)。ARTs-OS中的中斷管理應(yīng)該提供的基本功能包括：管理中斷處理設(shè)備、中斷服務(wù)例程的管理、中斷嵌套的管理、中斷棧的維護(hù)、線程/進(jìn)程切換時的現(xiàn)場保護(hù)和恢復(fù)等。但是ARTs-OS作為嵌入式實(shí)時操作系統(tǒng)，上述基本功能不能滿足所有的要求，它還必須擁有更多體現(xiàn)嵌入和實(shí)時特性的功能。ARTs-OS在實(shí)現(xiàn)中必須采取一些措施將中斷分配時間（IDT）和中斷服務(wù)時間（IST）減到最小，并使用戶能夠很容易地在ARTs-OS上開發(fā)、調(diào)試驅(qū)動程序。
1? ARTs-OS的I/O特點(diǎn)
??? ARTs-OS的I/O體系結(jié)構(gòu)的主要特點(diǎn)有：(1)基于微內(nèi)核構(gòu)架。(2)支持動態(tài)加載。(3)核內(nèi)/核外驅(qū)動。(4)進(jìn)程/線程模型。(5)中斷硬連接。
??? 中斷管理對I/O的支持由I/O的設(shè)計(jì)方式?jīng)Q定，集中體現(xiàn)在核內(nèi)中斷管理和核外中斷管理。本文集中討論核外中斷管理。
2? ARTs-OS的核外中斷
??? 所有的操作系統(tǒng)都實(shí)現(xiàn)了核內(nèi)驅(qū)動，并且核內(nèi)驅(qū)動對中斷管理的要求相對簡單。ARTs-OS的中斷管理在這一部分只簡單地提供一些函數(shù)調(diào)用。下面重點(diǎn)介紹核外驅(qū)動。
??? ARTs-OS中斷管理只需提供核外硬中斷機(jī)制便可實(shí)現(xiàn)對核外驅(qū)動的支持，即提供如下的功能：當(dāng)硬件產(chǎn)生中斷時，系統(tǒng)核心保存現(xiàn)場，然后跳轉(zhuǎn)到核外驅(qū)動程序ISR并執(zhí)行；執(zhí)行完后，恢復(fù)現(xiàn)場重新回到核內(nèi)。整個過程如同核外驅(qū)動程序的ISR在核內(nèi)運(yùn)行。
??? 要實(shí)現(xiàn)這個過程需要明確以下幾點(diǎn)：
??? (1)系統(tǒng)如何從核心跳轉(zhuǎn)到核外的驅(qū)動程序ISR。若該ISR的代碼段在核內(nèi)，由于處于同一個保護(hù)層次中，則可以直接調(diào)用。但若驅(qū)動在核外，一般系統(tǒng)的保護(hù)機(jī)制是不允許這樣調(diào)用的。
??? (2)驅(qū)動程序ISR執(zhí)行完畢后，跳轉(zhuǎn)到何處。比較好的方法是：返回到系統(tǒng)內(nèi)核ISR調(diào)用驅(qū)動程序ISR的地方，但實(shí)現(xiàn)起來比較困難。因?yàn)橐话愕倪^程調(diào)用是通過CALL和RETURN指令以及返回地址的堆棧保存這種“過程調(diào)用/返回”協(xié)議自動地返回到調(diào)用點(diǎn)(的下一條指令)。然而，當(dāng)驅(qū)動程序在核外時，它們使用的根本就不是同一個堆棧，核內(nèi)ISR使用0層堆棧，核外驅(qū)動ISR使用被中斷應(yīng)用程序的地址空間中的3層堆棧。如何實(shí)現(xiàn)這種切換返回需要仔細(xì)考慮。
??? (3)如何處理驅(qū)動程序ISR對驅(qū)動程序中全局變量(例如：驅(qū)動程序緩沖區(qū))的訪問。一般函數(shù)中不存在這樣的問題，但在驅(qū)動程序ISR中，這將成為一個很重要的問題。一般的函數(shù)是由該函數(shù)所在地址空間的其他函數(shù)所調(diào)用，當(dāng)執(zhí)行到該指令時，CPU的進(jìn)程/線程調(diào)度機(jī)制已經(jīng)將該進(jìn)程的地址空間恢復(fù)，普通函數(shù)根本就不知道進(jìn)程的地址空間在CPU上被不斷切換這一事實(shí)。但對于中斷響應(yīng)函數(shù)ISR就不是這樣。驅(qū)動ISR是由操作系統(tǒng)內(nèi)核(具體為：內(nèi)核的中斷ISR)調(diào)用，而內(nèi)核中斷ISR被調(diào)用的時機(jī)與操作系統(tǒng)自身的運(yùn)行是異步的，也就是說，在任何時候都有可能發(fā)生硬件中斷。因此，有可能在另外一個應(yīng)用程序運(yùn)行時發(fā)生硬件中斷，從而調(diào)用驅(qū)動程序ISR。如果不進(jìn)行特別的處理，驅(qū)動程序ISR訪問的全局變量將是另外一個應(yīng)用程序空間中的地址。
??? 為了解決以上問題，ARTs-OS使用了一種與UNIX系統(tǒng)實(shí)現(xiàn)信號^[1]類似的方法。采用這種方法的一個前提條件是核外驅(qū)動程序必須常駐內(nèi)存。道理很簡單：中斷隨時可能發(fā)生，如果核外驅(qū)動程序不在內(nèi)存而是在硬盤中，要執(zhí)行驅(qū)動程序的中斷服務(wù)例程就必須將驅(qū)動程序加載到內(nèi)存中，這非常耗時；同時因?yàn)橹袛喾?wù)例程執(zhí)行時系統(tǒng)的特殊狀態(tài)，這個加載過程是難于實(shí)現(xiàn)的。所以ARTs-OS假定所有的核外驅(qū)動程序都常駐內(nèi)存。作為一個嵌入式實(shí)時系統(tǒng)，ARTs-OS本來就要求程序能夠常駐內(nèi)存，所以這樣的假設(shè)是成立的。
??? ARTs-OS采用的算法和一般的程序調(diào)用方法類似。而要實(shí)現(xiàn)在核內(nèi)核外之間的跳轉(zhuǎn)，系統(tǒng)必須保存和恢復(fù)必要的信息。這些信息包括：內(nèi)核的當(dāng)前上下文環(huán)境、核外驅(qū)動程序的上下文環(huán)境。
??? 執(zhí)行核外中斷程序的算法如下：
??? 輸入：中斷號iid，線程號tid
??? 輸出：無
??? 步驟：
??? (1)根據(jù)iid和tid得到中斷程序的地址。
??? (2)在內(nèi)核中保存信息以便中斷程序執(zhí)行完畢后返回。
??? (3)在tid對應(yīng)的線程堆棧中寫入返回到核內(nèi)的代碼。
??? (4)跳到線程的中斷函數(shù)執(zhí)行。
??? (5)使用剛才寫入的代碼跳回內(nèi)核。
??? (6)使用在內(nèi)核中保存的信息，恢復(fù)內(nèi)核的上下文環(huán)境。
3? 用戶態(tài)掛接中斷的實(shí)現(xiàn)
??? 實(shí)現(xiàn)核外中斷實(shí)際上包含三個步驟：
??? (1)跳到核外中斷處理程序。在IA32平臺下，由于CALL/JMP類指令有保護(hù)機(jī)制的約束，只能由外向內(nèi)跳轉(zhuǎn)，而RET和IRET指令恰好相反，只能由內(nèi)向外跳。因此，一個很常用的技術(shù)的就是采用RET或IRET指令實(shí)現(xiàn)由內(nèi)向外的“調(diào)用”。首先在堆棧上壓入需要調(diào)用的核外驅(qū)動ISR代碼的首地址CS：IP及相應(yīng)堆棧的地址SS：ESP。在保護(hù)模式下，CS為用戶代碼的段選擇子，SS為用戶堆棧的段選擇子。執(zhí)行RET或IRET，硬件將從堆棧上彈出CS：IP和SS：ESP。CPU進(jìn)行安全檢查之后，就可以執(zhí)行ISR。ARTs-OS使用IRET指令完成此功能。
??? (2)從核外驅(qū)動返回內(nèi)核。核外驅(qū)動ISR執(zhí)行完后，要返回到內(nèi)核ISR的調(diào)用處。因?yàn)镮A32平臺的限制不能采用常規(guī)的返回執(zhí)行，所以應(yīng)采用“堆棧執(zhí)行”的技巧。即在堆棧上壓入?yún)R編代碼，然后利用返回指令執(zhí)行該代碼，實(shí)現(xiàn)重返內(nèi)核。具體步驟：①調(diào)用驅(qū)動ISR之前，應(yīng)作一定準(zhǔn)備工作；②保存內(nèi)核的當(dāng)前運(yùn)行狀態(tài)；③找到核外驅(qū)動程序ISR將使用的堆棧；④在堆棧中壓入代碼，該代碼主要實(shí)現(xiàn)INT n的系統(tǒng)調(diào)用，重返內(nèi)核，該堆棧中還包括用于平衡堆棧的代碼；⑤將代碼的首地址壓入堆棧，作為返回地址；⑥建立好過程調(diào)用的“調(diào)用幀”的前半段后，用IRET指令進(jìn)入該驅(qū)動程序ISR；⑦進(jìn)入內(nèi)核后，根據(jù)以前保存的信息恢復(fù)到內(nèi)核以前的狀態(tài)。
??? 當(dāng)執(zhí)行到驅(qū)動程序ISR的RET語句時(該RET編譯后為一個段內(nèi)近調(diào)用，因?yàn)榫幾g器并不知道該函數(shù)會被系統(tǒng)“回調(diào)”，所以把它當(dāng)作一個普通的函數(shù)進(jìn)行編譯)，由于返回地址為堆棧上事先壓入代碼的首地址，所以執(zhí)行該代碼；在平衡堆棧后，用INT指令重返內(nèi)核。
??? (3)驅(qū)動程序地址空間的恢復(fù)。為了方便驅(qū)動程序ISR訪問驅(qū)動程序空間中的全局變量，應(yīng)當(dāng)在進(jìn)入核外驅(qū)動ISR之前恢復(fù)該驅(qū)動程序的地址空間。這類似于進(jìn)程切換。首先將該驅(qū)動程序強(qiáng)制性切換到運(yùn)行態(tài)，即恢復(fù)其寄存器上下文環(huán)境等，然后執(zhí)行其中的ISR。
??? 在這個過程中要用到描述一個用戶態(tài)中斷的數(shù)據(jù)結(jié)構(gòu)，用C語言表示為：
typedef struct UserInterrupt_t{
??? ThreadId id；//表示注冊此中斷的線程id
??? unsigned long interruptId；//惟一表示一個中斷
??? InterruptFunction function；//中斷的服務(wù)函數(shù)指針
??? unsigned long parameter；//中斷服務(wù)程序使用的參數(shù)
??? struct UserInterrupt_t *next；//用來維護(hù)一個鏈表
} UserInterrupt，*UserInterruptPtr；
??? 實(shí)現(xiàn)中斷掛接的主要系統(tǒng)調(diào)用：
??? SyscallError tmAttachInterrupt(unsigned char irqno，InterruptFunction function，unsigned long parameter，unsigned long *intId)；
??? SyscallError tmDetachInterrupt(unsigned long intId)；
??? 實(shí)際上，因?yàn)镮A32平臺的限制，用戶態(tài)線程/進(jìn)程不能直接操縱I/O。為了更好地實(shí)現(xiàn)核外驅(qū)動，中斷管理模塊還提供了一個關(guān)閉這種限制的函數(shù)：
??? SyscallError tmIOPL(unsigned char on)；
4? 核外中斷的評價
??? ARTs-OS的核外硬中斷可以滿足I/O管理的要求，它具有下列優(yōu)點(diǎn)：
??? (1)實(shí)現(xiàn)簡單。ARTs-OS的核外硬中斷實(shí)現(xiàn)起來非常簡單，內(nèi)核只需額外提供幾個系統(tǒng)調(diào)用。而這些系統(tǒng)調(diào)用的實(shí)現(xiàn)方法也很簡單，且結(jié)構(gòu)清晰、所需的代碼少，完全能夠滿足ARTs-OS作為嵌入式系統(tǒng)的需要。
??? (2)驅(qū)動程序編寫簡單。中斷管理為核外驅(qū)動程序提供幾個系統(tǒng)調(diào)用，如：掛接中斷、刪除中斷等。驅(qū)動程序只需準(zhǔn)備好相應(yīng)的中斷處理函數(shù)調(diào)用系統(tǒng)調(diào)用即可。驅(qū)動程序使用核外驅(qū)動和使用其他系統(tǒng)調(diào)用一樣簡單，無需特殊的操作。
??? (3)調(diào)試方便。通常，驅(qū)動程序在核內(nèi)運(yùn)行，其中斷服務(wù)程序也在核內(nèi)運(yùn)行。一般的調(diào)試工具不能調(diào)試核內(nèi)的程序，ARTs-OS則不同。因?yàn)楹送庵袛嗟闹袛喾?wù)程序是核外的函數(shù)，這些函數(shù)使用的數(shù)據(jù)、函數(shù)都在核外，所以核外中斷的中斷服務(wù)程序和運(yùn)行在核外的其他函數(shù)沒有本質(zhì)的區(qū)別，便于使用GDB等調(diào)試工具。
??? 但是核外硬中斷方法也有不足之處，例如運(yùn)行效率較低。因?yàn)橹袛喾?wù)程序在核外運(yùn)行，每當(dāng)中斷到達(dá)時，為了執(zhí)行相應(yīng)的中斷服務(wù)程序必須到核外，執(zhí)行完畢后又必須切換回核內(nèi)。這樣執(zhí)行每個中斷服務(wù)程序都必須來回進(jìn)行上下文切換，從而導(dǎo)致運(yùn)行速率下降。實(shí)際上，ARTs-OS針對這種來回切換的情況進(jìn)行了一些優(yōu)化，切換時只需保護(hù)和恢復(fù)必須的上下文，這樣的速率延遲還是可以接受的。另外，核外中斷方法還會對系統(tǒng)的安全性產(chǎn)生一定的影響，因?yàn)轵?qū)動程序能夠使用核外的驅(qū)動方式，必然導(dǎo)致運(yùn)行在核外的驅(qū)動程序擁有一些特權(quán)。但實(shí)際上這種安全性的保障應(yīng)該是驅(qū)動程序編制者的任務(wù)，即驅(qū)動程序編制者應(yīng)該自己保障其中斷服務(wù)程序不破壞系統(tǒng)的安全性。
??? 綜合考慮系統(tǒng)的擴(kuò)展性、簡潔性和功能，ARTs-OS的實(shí)現(xiàn)應(yīng)該是可以接受的。
參考文獻(xiàn)
1?? Buhr P A，Mok W Y R.Advanced Exception Handling Mechanisms.IEEE Transactions on Software Engineering，2000；26(9)
2?? Intel Corporation.Order Number 245470-012.The IA-32 Intel architecture Software Developer′s Manual Volume 1：Basic Architecture.1999：47～263
3?? Intel Corporation.Order Number 245471-012.The IA-32 Intel architecture Software Developer′s Manual Volume 2：Instruction Set Reference.1999：41～765
4?? Intel Corporation.Order Number 245472-012.The IA-32 Intel architecture Software Developer′s Manual Volume 3：System Programming.1999：31～443