微內核RTOS的核外中斷管理

　ARTs-OS是一個(gè)基于微內核的嵌入式實(shí)時(shí)操作系統。ARTs-OS中的中斷管理應該提供的基本功能包括：管理中斷處理設備、中斷服務(wù)例程的管理、中斷嵌套的管理、中斷棧的維護、線(xiàn)程/進(jìn)程切換時(shí)的現場(chǎng)保護和恢復等。但是ARTs-OS作為嵌入式實(shí)時(shí)操作系統，上述基本功能不能滿(mǎn)足所有的要求，它還必須擁有更多體現嵌入和實(shí)時(shí)特性的功能。ARTs-OS在實(shí)現中必須采取一些措施將中斷分配時(shí)間（IDT）和中斷服務(wù)時(shí)間（IST）減到最小，并使用戶(hù)能夠很容易地在A(yíng)RTs-OS上開(kāi)發(fā)、調試驅動(dòng)程序。

　　
1 ARTs-OS的I/O特點(diǎn)

　　ARTs-OS的I/O體系結構的主要特點(diǎn)有：(1)基于微內核構架。(2)支持動(dòng)態(tài)加載。(3)核內/核外驅動(dòng)。(4)進(jìn)程/線(xiàn)程模型。(5)中斷硬連接。

　　中斷管理對I/O的支持由I/O的設計方式?jīng)Q定，集中體現在核內中斷管理和核外中斷管理。本文集中討論核外中斷管理。

　　
2 ARTs-OS的核外中斷

　　所有的操作系統都實(shí)現了核內驅動(dòng)，并且核內驅動(dòng)對中斷管理的要求相對簡(jiǎn)單。ARTs-OS的中斷管理在這一部分只簡(jiǎn)單地提供一些函數調用。下面重點(diǎn)介紹核外驅動(dòng)。

　　ARTs-OS中斷管理只需提供核外硬中斷機制便可實(shí)現對核外驅動(dòng)的支持，即提供如下的功能：當硬件產(chǎn)生中斷時(shí)，系統核心保存現場(chǎng)，然后跳轉到核外驅動(dòng)程序ISR并執行；執行完后，恢復現場(chǎng)重新回到核內。整個(gè)過(guò)程如同核外驅動(dòng)程序的ISR在核內運行。

　　要實(shí)現這個(gè)過(guò)程需要明確以下幾點(diǎn)：

　　(1)系統如何從核心跳轉到核外的驅動(dòng)程序ISR。若該ISR的代碼段在核內，由于處于同一個(gè)保護層次中，則可以直接調用。但若驅動(dòng)在核外，一般系統的保護機制是不允許這樣調用的。

　　(2)驅動(dòng)程序ISR執行完畢后，跳轉到何處。比較好的方法是：返回到系統內核ISR調用驅動(dòng)程序ISR的地方，但實(shí)現起來(lái)比較困難。因為一般的過(guò)程調用是通過(guò)CALL和RETURN指令以及返回地址的堆棧保存這種“過(guò)程調用/返回”協(xié)議自動(dòng)地返回到調用點(diǎn)(的下一條指令)。然而，當驅動(dòng)程序在核外時(shí)，它們使用的根本就不是同一個(gè)堆棧，核內ISR使用0層堆棧，核外驅動(dòng)ISR使用被中斷應用程序的地址空間中的3層堆棧。如何實(shí)現這種切換返回需要仔細考慮。

　　(3)如何處理驅動(dòng)程序ISR對驅動(dòng)程序中全局變量(例如：驅動(dòng)程序緩沖區)的訪(fǎng)問(wèn)。一般函數中不存在這樣的問(wèn)題，但在驅動(dòng)程序ISR中，這將成為一個(gè)很重要的問(wèn)題。一般的函數是由該函數所在地址空間的其他函數所調用，當執行到該指令時(shí)，CPU的進(jìn)程/線(xiàn)程調度機制已經(jīng)將該進(jìn)程的地址空間恢復，普通函數根本就不知道進(jìn)程的地址空間在CPU上被不斷切換這一事實(shí)。但對于中斷響應函數ISR就不是這樣。驅動(dòng)ISR是由操作系統內核(具體為：內核的中斷ISR)調用，而內核中斷ISR被調用的時(shí)機與操作系統自身的運行是異步的，也就是說(shuō)，在任何時(shí)候都有可能發(fā)生硬件中斷。因此，有可能在另外一個(gè)應用程序運行時(shí)發(fā)生硬件中斷，從而調用驅動(dòng)程序ISR。如果不進(jìn)行特別的處理，驅動(dòng)程序ISR訪(fǎng)問(wèn)的全局變量將是另外一個(gè)應用程序空間中的地址。

　　為了解決以上問(wèn)題，ARTs-OS使用了一種與UNIX系統實(shí)現信號[1]類(lèi)似的方法。采用這種方法的一個(gè)前提條件是核外驅動(dòng)程序必須常駐內存。道理很簡(jiǎn)單：中斷隨時(shí)可能發(fā)生，如果核外驅動(dòng)程序不在內存而是在硬盤(pán)中，要執行驅動(dòng)程序的中斷服務(wù)例程就必須將驅動(dòng)程序加載到內存中，這非常耗時(shí)；同時(shí)因為中斷服務(wù)例程執行時(shí)系統的特殊狀態(tài)，這個(gè)加載過(guò)程是難于實(shí)現的。所以ARTs-OS假定所有的核外驅動(dòng)程序都常駐內存。作為一個(gè)嵌入式實(shí)時(shí)系統，ARTs-OS本來(lái)就要求程序能夠常駐內存，所以這樣的假設是成立的。

　　ARTs-OS采用的算法和一般的程序調用方法類(lèi)似。而要實(shí)現在核內核外之間的跳轉，系統必須保存和恢復必要的信息。這些信息包括：內核的當前上下文環(huán)境、核外驅動(dòng)程序的上下文環(huán)境。

　　執行核外中斷程序的算法如下：

　　輸入：中斷號iid，線(xiàn)程號TId

　　輸出：無(wú)

　　步驟：

　　(1)根據iid和tid得到中斷程序的地址。

　　(2)在內核中保存信息以便中斷程序執行完畢后返回。

　　(3)在tid對應的線(xiàn)程堆棧中寫(xiě)入返回到核內的代碼。

　　(4)跳到線(xiàn)程的中斷函數執行。

　　(5)使用剛才寫(xiě)入的代碼跳回內核。

　　(6)使用在內核中保存的信息，恢復內核的上下文環(huán)境。

　　
3 用戶(hù)態(tài)掛接中斷的實(shí)現

　　實(shí)現核外中斷實(shí)際上包含三個(gè)步驟：

　　(1)跳到核外中斷處理程序。在IA32平臺下，由于CALL/JMP類(lèi)指令有保護機制的約束，只能由外向內跳轉，而RET和IRET指令恰好相反，只能由內向外跳。因此，一個(gè)很常用的技術(shù)的就是采用RET或IRET指令實(shí)現由內向外的“調用”。首先在堆棧上壓入需要調用的核外驅動(dòng)ISR代碼的首地址CS：IP及相應堆棧的地址SS：ESP。在保護模式下，CS為用戶(hù)代碼的段選擇子，SS為用戶(hù)堆棧的段選擇子。執行RET或IRET，硬件將從堆棧上彈出CS：IP和SS：ESP。CPU進(jìn)行安全檢查之后，就可以執行ISR。ARTs-OS使用IRET指令完成此功能。(2)從核外驅動(dòng)返回內核。核外驅動(dòng)ISR執行完后，要返回到內核ISR的調用處。因為IA32平臺的限制不能采用常規的返回執行，所以應采用“堆棧執行”的技巧。即在堆棧上壓入匯編代碼，然后利用返回指令執行該代碼，實(shí)現重返內核。具體步驟：①調用驅動(dòng)ISR之前，應作一定準備工作；②保存內核的當前運行狀態(tài)；③找到核外驅動(dòng)程序ISR將使用的堆棧；④在堆棧中壓入代碼，該代碼主要實(shí)現INT n的系統調用，重返內核，該堆棧中還包括用于平衡堆棧的代碼；⑤將代碼的首地址壓入堆棧，作為返回地址；⑥建立好過(guò)程調用的“調用幀”的前半段后，用IRET指令進(jìn)入該驅動(dòng)程序ISR；⑦進(jìn)入內核后，根據以前保存的信息恢復到內核以前的狀態(tài)。

　　當執行到驅動(dòng)程序ISR的RET語(yǔ)句時(shí)(該RET編譯后為一個(gè)段內近調用，因為編譯器并不知道該函數會(huì )被系統“回調”，所以把它當作一個(gè)普通的函數進(jìn)行編譯)，由于返回地址為堆棧上事先壓入代碼的首地址，所以執行該代碼；在平衡堆棧后，用INT指令重返內核。

　　(3)驅動(dòng)程序地址空間的恢復。為了方便驅動(dòng)程序ISR訪(fǎng)問(wèn)驅動(dòng)程序空間中的全局變量，應當在進(jìn)入核外驅動(dòng)ISR之前恢復該驅動(dòng)程序的地址空間。這類(lèi)似于進(jìn)程切換。首先將該驅動(dòng)程序強制性切換到運行態(tài)，即恢復其寄存器上下文環(huán)境等，然后執行其中的ISR。

　　在這個(gè)過(guò)程中要用到描述一個(gè)用戶(hù)態(tài)中斷的數據結構，用C語(yǔ)言表示為：

　　typedef struct UserInterrupt_t{

　　ThreADId id；//表示注冊此中斷的線(xiàn)程id

　　unsigned long interrupTId；//惟一表示一個(gè)中斷

　　InterruptFunction function；//中斷的服務(wù)函數指針

　　unsigned long parameter；//中斷服務(wù)程序使用的參數

　　struct UserInterrupt_t *next；//用來(lái)維護一個(gè)鏈表

　　} UserInterrupt，*UserInterruptPtr；

　　實(shí)現中斷掛接的主要系統調用：

　　SyscallError tmAttachInterrupt(unsigned char irqno，InterruptFunction function，unsigned long parameter，unsigned long *intId)；

　　SyscallError tmDetachInterrupt(unsigned long intId)；

　　實(shí)際上，因為IA32平臺的限制，用戶(hù)態(tài)線(xiàn)程/進(jìn)程不能直接操縱I/O。為了更好地實(shí)現核外驅動(dòng)，中斷管理模塊還提供了一個(gè)關(guān)閉這種限制的函數：

　　SyscallError tmIOPL(unsigned char on)；

　　
4 核外中斷的評價(jià)

　　ARTs-OS的核外硬中斷可以滿(mǎn)足I/O管理的要求，它具有下列優(yōu)點(diǎn)：

　　(1)實(shí)現簡(jiǎn)單。ARTs-OS的核外硬中斷實(shí)現起來(lái)非常簡(jiǎn)單，內核只需額外提供幾個(gè)系統調用。而這些系統調用的實(shí)現方法也很簡(jiǎn)單，且結構清晰、所需的代碼少，完全能夠滿(mǎn)足ARTs-OS作為嵌入式系統的需要。

　　(2)驅動(dòng)程序編寫(xiě)簡(jiǎn)單。中斷管理為核外驅動(dòng)程序提供幾個(gè)系統調用，如：掛接中斷、刪除中斷等。驅動(dòng)程序只需準備好相應的中斷處理函數調用系統調用即可。驅動(dòng)程序使用核外驅動(dòng)和使用其他系統調用一樣簡(jiǎn)單，無(wú)需特殊的操作。

　　(3)調試方便。通常，驅動(dòng)程序在核內運行，其中斷服務(wù)程序也在核內運行。一般的調試工具不能調試核內的程序，ARTs-OS則不同。因為核外中斷的中斷服務(wù)程序是核外的函數，這些函數使用的數據、函數都在核外，所以核外中斷的中斷服務(wù)程序和運行在核外的其他函數沒(méi)有本質(zhì)的區別，便于使用GDB等調試工具。

　　但是核外硬中斷方法也有不足之處，例如運行效率較低。因為中斷服務(wù)程序在核外運行，每當中斷到達時(shí)，為了執行相應的中斷服務(wù)程序必須到核外，執行完畢后又必須切換回核內。這樣執行每個(gè)中斷服務(wù)程序都必須來(lái)回進(jìn)行上下文切換，從而導致運行速率下降。實(shí)際上，ARTs-OS針對這種來(lái)回切換的情況進(jìn)行了一些優(yōu)化，切換時(shí)只需保護和恢復必須的上下文，這樣的速率延遲還是可以接受的。另外，核外中斷方法還會(huì )對系統的安全性產(chǎn)生一定的影響，因為驅動(dòng)程序能夠使用核外的驅動(dòng)方式，必然導致運行在核外的驅動(dòng)程序擁有一些特權。但實(shí)際上這種安全性的保障應該是驅動(dòng)程序編制者的任務(wù)，即驅動(dòng)程序編制者應該自己保障其中斷服務(wù)程序不破壞系統的安全性。

　　綜合考慮系統的擴展性、簡(jiǎn)潔性和功能，ARTs-OS的實(shí)現應該是可以接受的。