Ch10.中斷處理
CPU不可能枯等Devices的events,因此OS必須要提供一種方式讓Device發生event時能夠通知CPU。這種通知方式我們稱為interrupt。
在user-space使用的software interrupt( trap or exception )是使用signal。在Linux處理interrupt的方式跟sin gal一樣,device只需要使用handler就可以在CPU收到device發出interrupt的時候,執行driver所註冊的ISR(interrupt service routine)。最後,ISR有個重要的特點,也就是它本身要能與其他的process同時執行,因此他必定會面對concurrent問題,以及hardware資料結構的race condition。
Preparing the Parallel Port
這邊interrupt使用前一張提出的short模組(Parallel Port)來示範,因為不interrupt不使用hardware的話,是無法發出訊號的。
大多數device若沒有事先設定,通常是不會主動發出interrupr。然而Parallel Port可以設立port2(0x37a, 0x27a)的bit 4,可以開啟interrupt的reporting。在short.c當中,是使用outb()來設定此bit。
void outb(unsigned char value, unsigned short int port);
/*DESCRIPTION
This family of functions is used to do low-level port input and output.
The out* functions do port output, the in* functions do port input; the
b-suffix functions are byte-width and the w-suffix functions word-width;
the _p-suffix functions pause until the I/O completes.*/
當interrupt功能被開啟後,parallel interface會在pin 10(the so-called ACK bit)發生了electrical signal(電壓由low到high)的時候產生了一個interrupt signal。 由此可知,引起interrupr的最簡單方式是將pin 9跟pin 10連接起來。只要data的MSB (most significant bit)也就是pin 9,只要將資料寫入到/dev/short0,就可以產生interrupr。但是寫入的資料室ASCII將無法產生interrupr,這是因為ASCII的MSB都是0。
Installing an Interrupt Handler
System上必須要有interrupt handler(interrupt service routine,ISR)才能夠處理interrupt。若是沒有相對應的ISR,則CPU只會回傳ACK signal給device,當作處理interrupt的方式。 在某些PC上interrupt channel(interrupt request,IRQ)只有15或16條,所以需要小心處理避免浪費。而Linux kernel內部有一個registry of interrupt lines,用來記錄IRQ跟ISR之間的對應。若要使用特定的IRQ module的話,就必須先向kernel註冊。大部分情況底下,module會傾向多個drivers共用一組IRQ。
#include <linux/interrupt.h>
int request_irq(unsigned int irq,
irqreturn_t (*handler)(int, void *, struct pt_regs *),
unsigned long flags,
const char *dev_name,
void *dev_id);
void free_irq(unsigned int irq, void *dev_id);
透過request_irq來註冊IRQ,並且在失敗的時候會取得負數的錯誤碼,常見的錯誤碼是 -EBUSY,這是IRQ已經被其他driver給佔用。並使用free_irq來歸還已註冊的IRQ。
unsigned int irq
想要取得的interrupt編號。
irqreturn_t (*handler)(int, void *, struct pt_regs *)
指向要被處理的ISR function。
unsigned long flags
//-------------------------
SA_INTERRUPT 表示要安裝的ISR是快速型,在中段失效期間執行完ISR的工作
SA_SHIRQ 代表是否可以被不同device共享
SA_SAMPLE_RANDOM 表示interrupt對entropy pool有所貢獻(幫助產生亂數),並且被使用在/dev/random和/dev/urandom
在有週期性的或是可能被攻擊的device不得設立此flag
關於管理中斷選項的mask。
const char *dev_name
這字串被使用在/proc/interrupts底下,用來表示ISR。
void *dev_id
一個識別碼,用來共享IRQ。在free_irq會使用到。
此辨識碼可用來辨識是哪一個device發出的interrupr。若想要獨佔IRQ,可將此識別碼設為NULL,也可將它指向device struct。
Linux提供了一組僅適用於獨佔而不共用的中斷,因為支援共用interrupt的device童常會提供其他管道讓device driver知道device的IRQ。
include <linux/interrupt.h>;
unsigned long probe_irq_on(void);
回傳一個mask,表示尚未被佔用的IRQ。在呼叫probe_irq_on後,device至少要發出一次中斷。在呼叫probe_irq_off之前必須關掉interrupt。
int probe_irq_off(unsigned long);
知道了IRQ之後,device driver可以呼叫此function,並且回傳由probe_irq_on所得到的mask。但是在呼叫probe_irq_on跟回傳mask之間沒有interrupt,則probe_irq_off會回傳0。若是超過一次以上的interrupt就會回傳負數,因為可能同時觸發多個devices。
以下示範利用probe_irq_on跟probe_irq_off來輔助。
int count = 0;
do {
unsigned long mask;
mask = probe_irq_on( );
outb_p(0x10,short_base+2); /* enable reporting */
outb_p(0x00,short_base); /* clear the bit */
outb_p(0xFF,short_base); /* set the bit: interrupt! */
outb_p(0x00,short_base+2); /* disable reporting */
udelay(5); /* give it some time */
short_irq = probe_irq_off(mask);
if (short_irq = = 0) { /* none of them? */
printk(KERN_INFO "short: no irq reported by probe\n");
short_irq = -1;
} /*
* if more than one line has been activated, the result is
* negative. We should service the interrupt (no need for lpt port)
* and loop over again. Loop at most five times, then give up
*/
} while (short_irq < 0 && count++ < 5);
if (short_irq < 0)
printk("short: probe failed %i times, giving up\n", count);
在許多平台上Kernel-assisted probing只是空殼。總而言之,這是一種小聰明的方法。
- Do-it-yourself probing
可由driver自動完成。如果使用probe=2(short module)載入module時,driver會probing IRQ的值。
先啟動尚未使用的interrupt,用parallel device來說,IRQ必為3、5、7、9的其中一個,因此我們只要probing這四個即可。
下面可以看到handler,使用來probing ISR。也就是當收到interrupt時,short_probing()就會更改short_irq的值。irqreturn_t short_probing(int irq, void *dev_id, struct pt_regs *regs) { if (short_irq = = 0) short_irq = irq; /* found */ if (short_irq != irq) short_irq = -irq; /* ambiguous */ return IRQ_HANDLED; }<asm/irq.h>當中有記錄IRQ的個數(NR_IRQS)。int trials[ ] = {3, 5, 7, 9, 0}; int tried[ ] = {0, 0, 0, 0, 0}; int i, count = 0; /* * install the probing handler for all possible lines. Remember * the result (0 for success, or -EBUSY) in order to only free * what has been acquired */ for (i = 0; trials[i]; i++) tried[i] = request_irq(trials[i], short_probing, SA_INTERRUPT, "short probe", NULL); do { short_irq = 0; /* none got, yet */ outb_p(0x10,short_base+2); /* enable */ outb_p(0x00,short_base); outb_p(0xFF,short_base); /* toggle the bit */ outb_p(0x00,short_base+2); /* disable */ udelay(5); /* give it some time */ /* the value has been set by the handler */ if (short_irq = = 0) { /* none of them? */ printk(KERN_INFO "short: no irq reported by probe\n"); } /* * If more than one line has been activated, the result is * negative. We should service the interrupt (but the lpt port * doesn't need it) and loop over again. Do it at most 5 times */ } while (short_irq <=0 && count++ < 5); /* end of loop, uninstall the handler */ for (i = 0; trials[i]; i++) if (tried[i] = = 0) free_irq(trials[i], NULL); if (short_irq < 0) printk("short: probe failed %i times, giving up\n", count);
Fast and Slow Handlers
- 慢速
- 工作時間無法在下次interrupt之前完成
- 需要符合reentrant
- 處理interrupt期間,就要恢復interrupt的接收
- 快速
- 迅速完成工作
- ISR不受其他interrupt干擾
SA_INTERRUPTflag
The internals of interrupt handling on the x86
interrupt機制可在entry.S找到。
每一個可能的IRQ都對應到一個小program。這些program將IRQ編號放入stack中,然後跳到一個common segment,這個segment會呼叫do_IRQ(irq.c)。
do_IRQ()會執行以下步驟 :
- Acknowledge interrupt,讓interrupt controller知道CPU已經接收
- 取得IRQ number的spin_lock,使得此IRQ不被其他CPU執行
- 將
IRQ_WAITINGbit設定為0,然後尋找IRQ的ISR (handler(s)) - 呼叫
handle_IRQ_event()執行找到的ISR- 判斷有無SA_INTERRUPT
- 恢復hardware interrupt
- 執行ISR
- 執行software interrupt(trap),以及善後工作
- 若ISR有wake_up()抹個process,最後要執行的一件是可能是schedule()
在probing IRQ中,是利用還沒有安裝ISR的IRQ當中的IRQ_WAITING。當發生interrupt時,do_IRQ()會將其設為0,然後才return。當device呼叫probe_irq_off(),只要檢查IRQ的IRQ_WAITING為0,即可得知。
Implementing a Handler
ISR必須遵守:
- 與kernel timer一樣的限制
- 不能與user space傳輸資料
- 不能導致sleep
- 只能使用GFP_ATOMIC的flag (memory allocate)
- 不能使用semaphore (使用spin_lock)
- 不能呼叫schedule()
ISR的第一步通常是改變interface board上的bit,這是因為大部份hardware送出interrupt後會直到interrupt-pending的bit被clean後才會再度發出interrupt。
當發生interrupt時,通常是某個user space的process正在wait event。因此用ISR來wake up等待中的process是最常見的。
ISR必須要在最典時間內完成畢要的job,若是要花長時間處理,可使用tasklet或放入scheduler當中(後續會提到)。
irqreturn_t short_interrupt(int irq, void *dev_id, struct pt_regs *regs)
{
struct timeval tv;
int written;
do_gettimeofday(&tv);
/* Write a 16 byte record. Assume PAGE_SIZE is a multiple of 16 */
written = sprintf((char *)short_head,"%08u.%06u\n",
(int)(tv.tv_sec % 100000000), (int)(tv.tv_usec));
BUG_ON(written != 16);
short_incr_bp(&short_head, written);
wake_up_interruptible(&short_queue); /* awake any reading process */
return IRQ_HANDLED;
}
可以看到short module在最後處理結束時,喚醒等代讀取short的process。
static inline void short_incr_bp(volatile unsigned long *index, int delta)
{
unsigned long new = *index + delta;
barrier( ); /* Don't optimize these two together */
*index = (new >= (short_buffer + PAGE_SIZE)) ? short_buffer : new;
}
最麻煩的地方是short_buffer,因為是global resource,若不想使用lock,則需要使用local variable先算出pointer,然後才寫入。並且使用barrier(),避免compiler更動我們的順序。
以下示read跟write的方法
ssize_t short_i_read (struct file *filp, char __user *buf, size_t count,
loff_t *f_pos)
{
int count0;
DEFINE_WAIT(wait);
while (short_head = = short_tail) {
prepare_to_wait(&short_queue, &wait, TASK_INTERRUPTIBLE);
if (short_head = = short_tail)
schedule( );
finish_wait(&short_queue, &wait);
if (signal_pending (current)) /* a signal arrived */
return -ERESTARTSYS; /* tell the fs layer to handle it */
}
/* count0 is the number of readable data bytes */
count0 = short_head - short_tail;
if (count0 < 0) /* wrapped */
count0 = short_buffer + PAGE_SIZE - short_tail;
if (count0 < count) count = count0;
if (copy_to_user(buf, (char *)short_tail, count))
return -EFAULT;
short_incr_bp (&short_tail, count);
return count;
}
ssize_t short_i_write (struct file *filp, const char __user *buf, size_t count,
loff_t *f_pos)
{
int written = 0, odd = *f_pos & 1;
unsigned long port = short_base; /* output to the parallel data latch */
void *address = (void *) short_base;
if (use_mem) {
while (written < count)
iowrite8(0xff * ((++written + odd) & 1), address);
} else { while (written < count)
outb(0xff * ((++written + odd) & 1), port);
}
*f_pos += count;
return written;
}
在此部贅述read跟write。
Handler Arguments and Return Value
irqreturn_t (*handler)(int, void *, struct pt_regs *)有三個parameter:
int irq- IRQ number
void *dev_id- client data
- 讓device driver不需要額外處理即可point到同類型的device,範例如下:
static void sample_open(struct inode *inode, struct file *filp) { struct sample_dev *dev = hwinfo + MINOR(inode->i_rdev); request_irq(dev->irq, sample_interrupt, 0 /* flags */, "sample", dev /* dev_id */); /*....*/ return 0; }
struct pt_regs *regs- 存放CPU處理interrupt前的register狀態
IRQ_RETVAL(handled);
此macro使用來設定ISR的回傳值。若device發出的interrupt是需要處理的,則回傳IRQ_HANDLED,否則回傳IRQ_NONE。
若ISR能處理,則handled必為非0。
Enabling and Disabling Interrupts
在持有spin_lock時彆須讓interrupt失效,否則會造成dead lock。
Disabling a single interrupt
大部分interrupt都是共享的,因此很少使用到。
作用的對象為PIC(programmable interrupt controller),並非CPU。在PIC上有一組register決定IRQ是否能通知道CPU。
#include <asm/irq.h>
void disable_irq(int irq); //可能遇到dead lock
void disable_irq_nosync(int irq); //需自行處理race condition
void enable_irq(int irq);
這三個kernel API是用來改變PIC register的特定bit。這是因為在SMP上使用disable_irq(),則所有CPU都不會收到此IRQ的signal。並且呼叫幾次disable_irq就需要呼叫enable_irq幾次。但盡量不要在interrupt處理中恢復自己的IRQ。
Disabling all interrupts
Disable全部的IRQ interrupt。
跟disable_irq不同,local_irq_disable不會記錄次數,若有多個function要disable,則使用local_irq_save()。
#include <asm/system.h>)
void local_irq_save(unsigned long flags);
void local_irq_disable(void);
void local_irq_restore(unsigned long flags);
void local_irq_enable(void);
irq_save是先將interrupt狀態存入flags後才disable CPU的interrupt接收。
irq_disable是直接disable不儲存狀態。
Top and Bottom Halves
Linux是將ISR分成兩個部分來執行
- Top Half
- 使用
request_irq()處理interrupt時必要的job
- 使用
- Bottom Half
- Top half會把一個function交付給scheduler,後續執行
Bottom Half允許interrupt的發生,可能會執行wake up process、起動其他I/O等等。而Top half通常只講device上的data放到buffer當中,並安排bottom half function。
以網卡為例,當接受到新packet,top half會先把NIC上的packet取出並交付給 protocol layer。Bottom half則是後續處理packet的function。Bottom Half方面,linux kernel提供tasklet與workqueue協助處理。
Tasklets
Tasklet是特蘇德function,執行時機是在系統認定的安全期。並且可以被多次schedule,但是嚴格遵守先後執行的順序,因此同一個tasklet不能被同時執行。在SMP上,多個tasklets可被分配到不同CPU執行,所以必須要lock共用的resource。
DECLARE_TASKLET(name, function, data);
必須要使用Marco來宣告。name是tasklet名稱,function是函式名稱,並可會得到一個unsigned long的parameter並回傳void,data是要傳給tasklet的unsigned long。
short module使用以下方式宣告short_tasklet是short_do_tasklet。
void short_do_tasklet(unsigned long);
DECLARE_TASKLET(short_tasklet, short_do_tasklet, 0);
irqreturn_t short_tl_interrupt(int irq, void *dev_id, struct pt_regs *regs)
{
do_gettimeofday((struct timeval *) tv_head); /* cast to stop 'volatile' warning
*/
short_incr_tv(&tv_head);
tasklet_schedule(&short_tasklet);
short_wq_count++; /* record that an interrupt arrived */
return IRQ_HANDLED;
}
Handler(top half)會使用tasklet_schedule(&short_tasklet);來schedule。當OS恢復到非interrupt時,就會可執行short_do_tasklet。
void short_do_tasklet (unsigned long unused)
{
int savecount = short_wq_count, written;
short_wq_count = 0; /* we have already been removed from the queue */
/*
* The bottom half reads the tv array, filled by the top half,
* and prints it to the circular text buffer, which is then consumed
* by reading processes
*/
/* First write the number of interrupts that occurred before this bh */
written = sprintf((char *)short_head,"bh after %6i\n",savecount);
short_incr_bp(&short_head, written);
/*
* Then, write the time values. Write exactly 16 bytes at a time,
* so it aligns with PAGE_SIZE
*/
do {
written = sprintf((char *)short_head,"%08u.%06u\n",
(int)(tv_tail->tv_sec % 100000000),
(int)(tv_tail->tv_usec));
short_incr_bp(&short_head, written);
short_incr_tv(&tv_tail);
} while (tv_tail != tv_head);
wake_up_interruptible(&short_queue); /* awake any reading process */
}
short_do_tasklet會記錄上次被呼叫到現在的interrupt次數。Driver必須要有應付在bottom half開始執行前有頻繁interrupt的準備
Workqueues
Workqueue在process context下運行,所以必須容許sleep,並且不允許與user space交換data。
static struct work_struct short_wq;
/* this line is in short_init( ) */
INIT_WORK(&short_wq, (void (*)(struct work_struct *)) short_do_tasklet);
使用一個work_struct結構,並使用Marco INIT_WORK來初使化。
irqreturn_t short_wq_interrupt(int irq, void *dev_id, struct pt_regs *regs)
{
/* Grab the current time information. */
do_gettimeofday((struct timeval *) tv_head);
short_incr_tv(&tv_head);
/* Queue the bh. Don't worry about multiple enqueueing */
schedule_work(&short_wq);
short_wq_count++; /* record that an interrupt arrived */
return IRQ_HANDLED;
}
使用workqueue時,short會改用short_wq_interrupt,並且這個top halt主要差別是改用schedule_work。
Interrupt Sharing
現今hardware容許多個device共享相同的IRQ。像是PCI device就必須要能夠共享interrupt才能夠使用。
Installing a Shared Handler
共享interrupt的ISR也是透過request_irq來install。但有兩點不同:
- 取得IRQ必須設定flags的SA_SHIRQ bit
- dev_id必須是unique,並且不能為NULL。
Kernel會記錄共用IRQ的各個ISR,並使用剛剛提到的dev_id來辨別。當使用request_irq時,若指定的IRQ還沒有註冊給別的ISR(interrupt line可使用)或IRQ的所有ISR皆註冊為shared,都可以成功取得IRQ。
當發生interrupt時,kernel會依序觸發IRQ上的每一個ISR,並將各自的dev_id分別傳送給ISR。重要的是這些ISR必須要能夠分變此interrupt是否適所屬的hardware所發出的,若不是的話,則回傳IRQ_NONE。最後有兩點需要注意:
- 共享的IRQ是無法提供probe的方法,但是大多數工想IRQ的hardware都能夠告知他所使用的IRQ(可參考ch12 PCI)。
- 不能動到
enable_irq或disable_irq,否則會影響到共用IRQ的其他device。