鸿蒙内核源码分析(中断切换篇) | 汇编注解中断切换实现全过程-益强数据堂

当前位置：首页 >系统运维 >鸿蒙内核源码分析(中断切换篇) | 汇编注解中断切换实现全过程正文

鸿蒙内核源码分析(中断切换篇) | 汇编注解中断切换实现全过程

时间：2025-11-04 23:20:42 来源：益强数据堂作者：数据库阅读：512次

想了解更多内容，鸿蒙换实请访问：

和华为官方合作共建的内核鸿蒙技术社区

https://harmonyos.51cto.com

关于中断部分系列篇将用三篇详细说明整个过程.

● 中断概念篇中断概念很多,比如中断控制器,中断源,中断向量,中断共享,中断处理程序等等.本篇做一次整理.先了解透概念才好理解中断过程.用海公公打比方说明白中断各个概念.可前往鸿蒙内核源码分析(总目录)查看.

● 中断管理篇用自上而下的方式,从C语言中断注册管理开始往下跟踪代码细节,一直到汇编调用的4个HalIrqHandler OsTaskProcSignal OsSchedPreempt OsSaveSignalContextIrqC函数为止.可前往鸿蒙内核源码分析(总目录)查看.

● 中断切换篇(本篇) 用自下而上的方式,从汇编开始处往上跟踪代码细节.说清楚保存和恢复TaskIrqContext,以及调用HalIrqHandler的入口.

中断环境下的任务切换

在鸿蒙的内核线程就是任务,系列篇中说的任务和线程当一个东西去理解.

一般二种场景下需要切换任务上下文:

● 在中断环境下，从当前线程切换到目标线程,源码这种方式也称为硬切换.不由软件控制的被动式切换.哪些情况下会出现硬切换呢?

◊ 由硬件产生的中断,比如鼠标,键盘外部设备每次点击和敲打,屏幕的触摸,USB的插拔等等这些都是硬中断.同样的需要切换栈运行,需要复用寄存器,但与软切换不一样的是,硬切换会切换工作模式(中断模式).所以会更复杂点,但道理还是一样要保存和恢复切换现场寄存器的值, 而保存寄存器顺序格式结构体叫:任务中断上下文(TaskIrqContext).

● 在线程环境下，从当前线程切换到目标线程,分析这种方式也称为软切换,能由软件控制的自主式切换.哪些情况下会出现软切换呢?

◊ 运行的线程申请某种资源(比如各种锁,读/写消息队列)失败时,需要主动释放CPU的控制权,将自己挂入等待队列,调度算法重新调度新任务运行.

◊ 每隔10ms就执行一次的OsTickHandler节拍处理函数,检测到任务的时间片用完了,就发起任务的重新调度,切换到新任务运行.

◊ 不管是内核态的任务还是用户态的任务,于切换而言是统一处理,一视同仁的网站模板,因为切换是需要换栈运行,寄存器有限,需要频繁的复用,这就需要将当前寄存器值先保存到任务自己的栈中,以便别人用完了轮到自己再用时恢复寄存器当时的值,确保老任务还能继续跑下去. 而保存寄存器顺序格式结构体叫:任务上下文(TaskContext).

本篇说清楚在中断环境下切换(硬切换)的实现过程.线程切换(软切换)实现过程已在鸿蒙内核源码分析(总目录)任务切换篇中详细说明.

ARM的七种工作模式中,有两个是和中断相关.

● 普通中断模式(irq)：一般中断模式也叫普通中断模式，用于处理一般的中断中断请求，通常在硬件产生中断信号之后自动进入该模式，切换该模式可以自由访问系统硬件资源。篇汇

● 快速中断模式(fiq)：快速中断模式是编注相对一般中断模式而言的，用来处理高优先级中断的解中模式,处理对时间要求比较紧急的中断请求，主要用于高速数据传输及通道处理中。断切

此处分析普通中断模式下的现全任务切换过程.

普通中断模式相关寄存器

这张图一定要刻在脑海里,系列篇会多次拿出来,目的是为了能牢记它.

● 普通中断模式(图中IRQ列)是一种异常模式,有自己独立运行的栈空间.一个(IRQ)中断发生后,硬件会将CPSR寄存器工作模式置为IRQ模式.并跳转到入口地址OsIrqHandler执行.

#define OS_EXC_IRQ_STACK_SIZE 64 //中断模式栈大小 64个字节 __irq_stack: .space OS_EXC_IRQ_STACK_SIZE * CORE_NUM __irq_stack_top:

● OsIrqHandler汇编代码实现过程,就干了三件事:

◊ 1.保存任务中断上下文TaskIrqContext

◊ 2.执行中断处理程序HalIrqHandler,这是个C函数,由汇编调用

◊ 3.恢复任务中断上下文TaskIrqContext,返回被中断的任务继续执行

TaskIrqContext 和 TaskContext

先看本篇结构体TaskIrqContext

#define TASK_IRQ_CONTEXT \ unsigned int R0; \ unsigned int R1; \ unsigned int R2; \ unsigned int R3; \ unsigned int R12; \ unsigned int USP; \ unsigned int ULR; \ unsigned int CPSR; \ unsigned int PC; typedef struct {//任务中断上下文 #if !defined(LOSCFG_ARCH_FPU_DISABLE) UINT64 D[FP_REGS_NUM]; /* D0-D31 */ UINT32 regFPSCR; /* FPSCR */ UINT32 regFPEXC; /* FPEXC */ #endif UINT32 resved; TASK_IRQ_CONTEXT } TaskIrqContext; typedef struct {//任务上下文,已在任务切换篇中详细说明,放在此处是为了对比 #if !defined(LOSCFG_ARCH_FPU_DISABLE) UINT64 D[FP_REGS_NUM]; /* D0-D31 */ UINT32 regFPSCR; /* FPSCR */ UINT32 regFPEXC; /* FPEXC */ #endif UINT32 resved; /* Its stack 8 aligned */ UINT32 regPSR; //保存CPSR寄存器 UINT32 R[GEN_REGS_NUM]; /* R0-R12 */ UINT32 SP; /* R13 */ UINT32 LR; /* R14 */ UINT32 PC; /* R15 */ } TaskContext;

● 两个结构体很简单,目的更简单,就是用来保存寄存器现场的值的. TaskContext把17个寄存器全部保存了,TaskIrqContext保存的少些,在栈中并没有保存R4-R11寄存器的云南idc服务商值,这说明在整个中断处理过程中,都不会用到R4-R11寄存器.不会用到就不会改变,当然就没必要保存了.这也说明内核开发者的严谨程度,不造成时间和空间上的一丁点浪费.效率的提升是从细节处入手的,每个小地方优化那么一丢丢,整体性能就上来了.

● TaskIrqContext中有两个变量有点奇怪 unsigned int USP; unsigned int ULR; 指的是用户模式下的SP和LR值, 这个要怎么理解? 因为对一个正运行的任务而言,中断的到来是颗不定时炸弹,无法预知,也无法提前准备,中断一来它立即被打断,压根没有时间去保存现场到自己的栈中,那保存工作只能是放在IRQ栈或者SVC栈中.而IRQ栈非常的小,只有64个字节,16个栈空间,指望不上了,就保存在SVC栈中,SVC模式栈可是有 8K空间的.

● 从接下来的 OsIrqHandler代码中可以看出,鸿蒙内核整个中断的工作其实都是在SVC模式下完成的,而irq的栈只是个过渡栈.具体看汇编代码逐行注解分析.

普通中断处理程序

OsIrqHandler: @硬中断处理,此时已切换到硬中断栈 SUB LR, LR, #4 @记录译码指令地址,以防切换过程丢失指令 /* push r0-r3 to irq stack */ @irq栈只是个过渡栈 STMFD SP, {R0-R3} @r0-r3寄存器入 irq 栈 SUB R0, SP, #(4 * 4)@r0 = sp - 16,目的是记录{R0-R3}4个寄存器保存的开始位置,届时从R3开始出栈 MRS R1, SPSR @获取程序状态控制寄存器 MOV R2, LR @r2=lr /* disable irq, switch to svc mode */@超级用户模式(SVC 模式)，主要用于 SWI(软件中断)和 OS(操作系统)。过程 CPSID i,鸿蒙换实 #0x13 @切换到SVC模式,此处一切换,后续指令将在SVC栈运行 @CPSID i为关中断指令,对应的是CPSIE @TaskIrqContext 开始保存中断现场 ...... /* push spsr and pc in svc stack */ STMFD SP!, {R1, R2} @实际是将 SPSR,和PC入栈对应TaskIrqContext.PC,TaskIrqContext.CPSR, STMFD SP, {LR} @LR再入栈,SP不自增,如果是用户模式,LR值将被 282行:STMFD SP, {R13, R14}^覆盖 @如果非用户模式,将被 286行:SUB SP, SP, #(2 * 4) 跳过. AND R3, R1, #CPSR_MASK_MODE @获取CPU的源码下载运行模式 CMP R3, #CPSR_USER_MODE @中断是否发生在用户模式 BNE OsIrqFromKernel @非用户模式不用将USP,ULR保存在TaskIrqContext /* push user sp, lr in svc stack */ STMFD SP, {R13, R14}^ @将用户模式的sp和LR入svc栈 OsIrqFromKernel: @从内核发起中断 /* from svc not need save sp and lr */@svc模式下发生的中断不需要保存sp和lr寄存器值 SUB SP, SP, #(2 * 4) @目的是为了留白给 TaskIrqContext.USP,TaskIrqContext.ULR @TaskIrqContext.ULR已经在 276行保存了,276行用的是SP而不是SP!,所以此处要跳2个空间 /* pop r0-r3 from irq stack*/ LDMFD R0, {R0-R3} @从R0位置依次出栈 /* push caller saved regs as trashed regs in svc stack */ STMFD SP!, {R0-R3, R12} @寄存器入栈,对应 TaskIrqContext.R0~R3,R12 /* 8 bytes stack align */ SUB SP, SP, #4 @栈对齐对应TaskIrqContext.resved /* * save fpu regs in case in case those been * altered in interrupt handlers. */ PUSH_FPU_REGS R0 @保存fpu regs，以防中断处理程序中的内核fpu regs被修改。 @TaskIrqContext 结束保存中断现场...... @开始执行真正的源码中断处理函数了. #ifdef LOSCFG_IRQ_USE_STANDALONE_STACK @是否使用了独立的IRQ栈 PUSH {R4} @R4先入栈保存,接下来要切换栈,需保存现场 MOV R4, SP @R4=SP EXC_SP_SET __svc_stack_top, OS_EXC_SVC_STACK_SIZE, R1, R2 @切换到svc栈 #endif /*BLX 带链接和状态切换的跳转*/ BLX HalIrqHandler /* 调用硬中断处理程序,无参 ,说明HalIrqHandler在svc栈中执行 */ #ifdef LOSCFG_IRQ_USE_STANDALONE_STACK @是否使用了独立的IRQ栈 MOV SP, R4 @恢复现场,sp = R4 POP {R4} @弹出R4 #endif /* process pending signals */ @处理挂起信号 BL OsTaskProcSignal @跳转至C代码 /* check if needs to schedule */@检查是否需要调度 CMP R0, #0 @是否需要调度,R0为参数保存值 BLNE OsSchedPreempt @不相等,即R0非0,一般是 1 MOV R0,SP @参数 MOV R1,R7 @参数 BL OsSaveSignalContextIrq @跳转至C代码 /* restore fpu regs */ POP_FPU_REGS R0 @恢复fpu寄存器值 ADD SP, SP, #4 @sp = sp + 4 OsIrqContextRestore: @恢复硬中断环境 LDR R0, [SP, #(4 * 7)] @R0 = sp + 7,目的是跳到恢复中断现场TaskIrqContext.CPSR位置,刚好是TaskIrqContext倒数第7的位置. MSR SPSR_cxsf, R0 @恢复spsr 即:spsr = TaskIrqContext.CPSR AND R0, R0, #CPSR_MASK_MODE @掩码找出当前工作模式 CMP R0, #CPSR_USER_MODE @是否为用户模式? @TaskIrqContext 开始恢复中断现场 ...... LDMFD SP!, {R0-R3, R12} @从SP位置依次出栈对应 TaskIrqContext.R0~R3,R12 @此时已经恢复了5个寄存器,接来下是TaskIrqContext.USP,TaskIrqContext.ULR BNE OsIrqContextRestoreToKernel @看非用户模式,怎么恢复中断现场. /* load user sp and lr, and jump cpsr */ LDMFD SP, {R13, R14}^ @出栈,恢复用户模式sp和lr值即:TaskIrqContext.USP,TaskIrqContext.ULR ADD SP, SP, #(3 * 4) @跳3个位置,跳过 CPSR ,因为上一句不是 SP!,所以跳3个位置,刚好到了保存TaskIrqContext.PC的位置 /* return to user mode */ LDMFD SP!, {PC}^ @回到用户模式,整个中断过程完成 @TaskIrqContext 结束恢复中断现场(用户模式下) ...... OsIrqContextRestoreToKernel:@从内核恢复中断 /* svc mode not load sp */ ADD SP, SP, #4 @其实是跳过TaskIrqContext.USP,因为在内核模式下并没有保存这个值,翻看 287行 LDMFD SP!, {LR} @弹出LR /* jump cpsr and return to svc mode */ ADD SP, SP, #4 @跳过cpsr LDMFD SP!, {PC}^ @回到svc模式,整个中断过程完成 @TaskIrqContext 结束恢复中断现场(内核模式下) ......

逐句解读

● 跳转到 OsIrqFromKernel硬件会自动切换到__irq_stack执行

● 1句:SUB LR, LR, #4 在arm执行过程中一般分为取指，译码，执行阶段,而PC是指向取指,正在执行的指令为 PC-8 ,译码指令为PC-4.当中断发生时硬件自动执行 mov lr pc, 中间的PC-4译码指令因为没有寄存器去记录它,就会被丢失掉.所以SUB LR, LR, #4 的结果是lr = PC -4 ,定位到了被中断时译码指令,将在栈中保存这个位置,确保回来后能继续执行.

● 2句:STMFD SP, {R0-R3} 当前4个寄存器入__irq_stack保存

● 3句:SUB R0, SP, #(4 * 4) 因为SP没有自增,R0跳到保存R0内容地址

● 4,5句:读取SPSR,LR寄存器内容,目的是为了后面在SVC栈中保存TaskIrqContext

● 6句:CPSID i, #0x13禁止中断和切换SVC模式,执行完这条指令后工作模式将切到 SVC模式

● @TaskIrqContext 开始保存中断现场 ......

● 中间代码需配合TaskIrqContext来看,不然100%懵逼.结合看就秒懂,代码都已经注释,不再做解释,注解中提到的翻看276行是指源码的第276行,请对照注解源码看理解会更透彻. 进入源码注解地址查看

● @TaskIrqContext 结束保存中断现场 ......

● TaskIrqContext保存完现场后就真正的开始处理中断了.

/*BLX 带链接和状态切换的跳转*/ BLX HalIrqHandler /* 调用硬中断处理程序,无参 ,说明HalIrqHandler在svc栈中执行 */ #ifdef LOSCFG_IRQ_USE_STANDALONE_STACK @是否使用了独立的IRQ栈 MOV SP, R4 @恢复现场,sp = R4 POP {R4} @弹出R4 #endif /* process pending signals */ @处理挂起信号 BL OsTaskProcSignal @跳转至C代码 /* check if needs to schedule */@检查是否需要调度 CMP R0, #0 @是否需要调度,R0为参数保存值 BLNE OsSchedPreempt @不相等,即R0非0,一般是 1 MOV R0,SP @参数 MOV R1,R7 @参数 BL OsSaveSignalContextIrq @跳转至C代码 /* restore fpu regs */ POP_FPU_REGS R0 @恢复fpu寄存器值 ADD SP, SP, #4 @sp = sp + 4

● 这段代码都是跳转到C语言去执行,分别是 HalIrqHandler OsTaskProcSignal OsSchedPreempt OsSaveSignalContextIrq C语言部分内容很多,将在中断管理篇中说明.

@TaskIrqContext 开始恢复中断现场 ......

● 同样的中间代码需配合TaskIrqContext来看,不然100%懵逼.结合看就秒懂,代码都已经注释,不再做解释,注解中提到的翻看287行是指源码的第287行,请对照注解源码看理解会更透彻.进入源码注解地址查看

● @TaskIrqContext 结束恢复中断现场 ......