熱門關(guān)鍵詞：逆變器 ADI 繼電器視頻監(jiān)控 LabVIEW

超詳細(xì)的2440中斷機(jī)制分析！

發(fā)布時(shí)間：2011-3-24 13:47 發(fā)布者：techshare

關(guān)鍵詞： 2440 , 中斷

一直在看2440的中斷處理部分，不懂的實(shí)在太多了，百度到這篇文章，實(shí)在有聽君一席話，勝養(yǎng)十年豬的感覺啊，下面上文章：

中斷向量

b HandlerIRQ ;handler for IRQ interrupt

很自然，因?yàn)樗械?a href="http://www.54549.cn/keyword/單片機(jī)" target="_blank" class="relatedlink">單片機(jī)都是那樣，中斷向量一般放在開頭，用過單片機(jī)的人都會(huì)很熟悉,那就不多說了。

異常服務(wù)程序

這里不用中斷（interrupt）而用異常（exception），畢竟中斷只是異常的一種情況，

下面主要分析的是“中斷異�！闭f白了，就是我們平時(shí)單片機(jī)里面用的中斷�。�！所有由器件引起的中斷，例如TIMER中斷，UART中斷，外部中斷等等，都有一個(gè)統(tǒng)一的入口，那就是中斷異常 IRQ ! 然后從IRQ的服務(wù)函數(shù)里面分辨出，當(dāng)前究竟是什么中斷，再跳轉(zhuǎn)到相應(yīng)的中斷服務(wù)程序。這樣看來，ARM比單片機(jī)要復(fù)雜一些了，不過原理是不變的。

上面說的就是思路，跟著這個(gè)思路來接著分析。

HandlerIRQ 很明顯是一個(gè)標(biāo)號(hào)，我們找到了

HandlerIRQ HANDLER HandleIRQ

這里是一個(gè)宏定義，我們?cè)僬业竭@個(gè)宏，看他是怎么定義的：

MACRO

$HandlerLabel HANDLER $HandleLabel

$HandlerLabel

sub sp,sp,#4 ;decrement sp(to store jump address)

stmfd sp!,{r0} ;PUSH the work register to stack(lr does not push because it return to original

address)

ldr r0,=$HandleLabel ;load the address of HandleXXX to r0

ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX

str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack

ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)

MEND

用 HandlerIRQ 將這個(gè)宏展開之后得到的結(jié)果實(shí)際是這樣的

HandlerIRQ

sub sp,sp,#4 ;decrement sp(to store jump address)

stmfd sp!,{r0} ;PUSH the work register to stack(lr does not push because it return to original

address)

ldr r0,=HandleIRQ ;load the address of HandleXXX to r0

ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX

str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack

ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR）

至于具體的跳轉(zhuǎn)原理下面再說，

好了，這樣的話就容易看的多了，很明顯， HandlerIRQ 還是一個(gè)標(biāo)號(hào)，IRQ異常向量就是跳轉(zhuǎn)到這里執(zhí)行的，這里粗略看一下，應(yīng)該是保存現(xiàn)場(chǎng)，然后跳轉(zhuǎn)到真正的處理函數(shù)，那么很容易發(fā)現(xiàn)了這么一句 ldr r0,=HandleIRQ ，沒錯(cuò)，我們又找到了一個(gè)標(biāo)號(hào) HandleIRQ ，看來真正的處理函數(shù)應(yīng)該是這個(gè) HandleIRQ ，繼續(xù)尋找

AREA RamData, DATA, READWRITE

^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

HandleSWI # 4

HandlePabort # 4

HandleDabort # 4

HandleReserved # 4

HandleIRQ # 4

最后我們發(fā)現(xiàn)在這里找到了 HandleIRQ ，^ 其實(shí)就是 MAP ，這段程序的意思是，從 _ISR_STARTADDRESS 開始，預(yù)留一個(gè)變量，每個(gè)變量一個(gè)標(biāo)號(hào)，預(yù)留的空間為 4個(gè)字節(jié)，也就是 32BIT，其實(shí)這里放的是真正的C寫的處理函數(shù)的地址，說白了，就是函數(shù)指針 - - 這樣做的話就很靈活了

接著，我們需要安裝IRQ處理句柄，說白了，就是設(shè)置處理函數(shù)的地址，讓PC指針可以正確的跳轉(zhuǎn)。

于是我們?cè)诮又恼业桨惭b句柄的語句

; Setup IRQ handler

ldr r0,=HandleIRQ ;This routine is needed

ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c

str r1,[r0]

說白了就是將 IsrIRQ 的地址填到 HandleIRQ對(duì)應(yīng)的地址里面，前面說了 HandleIRQ 放的是中斷處理的函數(shù)的入口地址，我們繼續(xù)找 IsrIRQ

IsrIRQ

sub sp,sp,#4 ;reserved for PC

stmfd sp!,{r8-r9}

ldr r9,=INTOFFSET

ldr r9,[r9]

ldr r8,=HandleEINT0

add r8,r8,r9,lsl #2

ldr r8,[r8]

str r8,[sp,#8]

ldmfd sp!,{r8-r9,pc}

要理解這個(gè)代碼，得先學(xué)學(xué)2440的中斷系統(tǒng)了，INTOFFSET存放的是當(dāng)前中斷的偏移號(hào)，根據(jù)偏移就知道當(dāng)前是哪個(gè)中斷源發(fā)生的中斷。

注意了，我們說的是中斷，而不是異常，看看原來的表是啥樣子的

^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

HandleSWI # 4

HandlePabort # 4

HandleDabort # 4

HandleReserved # 4

HandleIRQ # 4

HandleFIQ # 4

HandleEINT0 # 4

HandleEINT1 # 4

HandleEINT2 # 4

HandleEINT3 # 4

.......

可以看到，前面幾個(gè)是異常，從 HandleEINT0 就是 IRQ異常的向量存放的地方了，這樣就可以理解為什么上面 IsrIRQ 里面里面要執(zhí)行那條指令

ldr r8,=HandleEINT0

add r8,r8,r9,lsl #2

道理很簡(jiǎn)單， HandleEINT0 就是所有IRQ中斷向量表的入口，在這個(gè)地址上面，加上一個(gè)適當(dāng)?shù)钠屏�，INTOFFSET ，那么我們知道現(xiàn)在，到底是哪個(gè)IRQ在申請(qǐng)中斷了。

至于具體怎么跳轉(zhuǎn)的？

首先，我們說了，HandleEINT0 開始的一段內(nèi)存里面，存放的就是中斷服務(wù)函數(shù)的函數(shù)指針，ARM的體系的話，每個(gè)指針變量就是占4個(gè)字節(jié)，這里就解釋了，為什么這里為每個(gè)標(biāo)號(hào)分配了4個(gè)字節(jié)的空間，里面放的就是函數(shù)指針�。。∠旅嬖倏纯丛趺刺D(zhuǎn)，繼續(xù)看 IsrIRQ 里面就實(shí)現(xiàn)了跳轉(zhuǎn)了

str r8,[sp,#8]

ldmfd sp!,{r8-r9,pc}

其實(shí)最核心就是這兩句了，先查找到當(dāng)前中斷服務(wù)程序的地址，將他放到 R8 里面，然后出棧，彈出給PC那么PC很自然就跳到中斷服務(wù)程序了。至于這里的堆棧問題又是一個(gè)非常棘手的，需要好好的參透ARM的中斷架構(gòu)，需要了解的可以自己仔細(xì)的閱讀《ARM體系結(jié)構(gòu)與編程》里面說的很詳細(xì)。我們這里的重點(diǎn)是研究怎么跳轉(zhuǎn)。

最后，我們看看在C代碼中是怎么安裝終端向量的，例如看按鍵的外部中斷，是怎么具體設(shè)置的，參看/src/keyscan.c 里面的代碼很簡(jiǎn)單，里面只有3個(gè)函數(shù)

KeyScan_Test 是按鍵測(cè)試的主函數(shù)

Key_ISR 是按鍵中斷服務(wù)函數(shù)

在 KeyScan_Test里面，我們發(fā)現(xiàn)了有這么一句

pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;

可以理解否？ Key_ISR就是上面提到的按鍵中斷服務(wù)函數(shù)，函數(shù)的名字，代表的就是函數(shù)的地址�。。�！

將中斷服務(wù)函數(shù)的地址，注意了，是地址，這是一個(gè) U32型的變量。送到幾個(gè)變量，我們以pISR_EINT0 作為例子，查看頭文件定義，在 2440addr.h 里面找到

// Interrupt vector

#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))

_ISR_STARTADDRESS有沒有似曾相識(shí)的感覺？沒錯(cuò)，剛才分析的匯編代碼里面就提到了

^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

......

對(duì)，地址就是這里，然后 _ISR_STARTADDRESS+0x20 就是跳過前面的異常向量，進(jìn)入IRQ中斷向量的入口，所以說到尾

pISR_EINT0 = (U32)Key_ISR;

完成的操作就是，將 Key_ISR 的地址存放到

HandleEINT0 # 4

這個(gè)IRQ向量表里面！！��！

當(dāng)按鍵中斷發(fā)生的時(shí)候，發(fā)生IRQ異常中斷當(dāng)前PC值-4 保存到LR_IRQ里面，然后執(zhí)行

b HandlerIRQ

然后是執(zhí)行

HandlerIRQ

sub sp,sp,#4 ; 預(yù)留一個(gè)用來存放PC地址

stmfd sp!,{r0} ; 保存R0，因?yàn)橄旅媸褂昧?br />
ldr r0,=HandleIRQ ; 將HandleIRQ（服務(wù)程序）的地址裝載到R0

ldr r0,[r0]

str r0,[sp,#4] ; 保存到剛才預(yù)留的地方

ldmfd sp!,{r0,pc} ; 彈出堆棧，恢復(fù)R0，并且將剛才計(jì)算好的 HandleIRQ 地址彈出到 PC堆棧是向下生長(zhǎng)的，所以 SUB SP,SP,#4 就相當(dāng)于 PUSH XX，但是這個(gè)XX這個(gè)時(shí)候并沒有用，因?yàn)檫@里用的是強(qiáng)制移動(dòng) SP 指針實(shí)現(xiàn)的。然后得到服務(wù)程序的地址，再將這個(gè)值放回剛才預(yù)留的棧的空位上面，最后就是POP出R0恢復(fù)，并且將剛才得到的服務(wù)程序的地址送到 PC，那么實(shí)現(xiàn)的效果就是跳轉(zhuǎn)到 HandleIRQ 里面了。

接著看剛才是怎么安裝的HandleIRQ 的

; Setup IRQ handler

ldr r0,=HandleIRQ ;This routine is needed

ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c

str r1,[r0]

可以看出，這里將 IsrIRQ 的地址的值保存到 HandleIRQ 中，也就是說，上面的 IRQ 服務(wù)程序，這個(gè)時(shí)候?qū)嶋H上就是指 IsrIRQ ！

所以接著的事情就是轉(zhuǎn)移到 IsrIRQ 中執(zhí)行：

IsrIRQ

sub sp,sp,#4 ; 預(yù)留一個(gè)值來保存PC

stmfd sp!,{r8-r9}

ldr r9,=INTOFFSET ; 計(jì)算偏移量，下面解釋

ldr r9,[r9]

ldr r8,=HandleEINT0

add r8,r8,r9,lsl #2

ldr r8,[r8]

str r8,[sp,#8] ; 因?yàn)楸４媪?個(gè)寄存器R8 R9 ，所以SP下移了8位

ldmfd sp!,{r8-r9,pc} ; 恢復(fù)寄存器，彈出到PC，同上面的一樣怎么保存，操作SP，跟最后彈出到PC的部分和上面的例子一樣，下面說說中間的計(jì)算部分計(jì)算偏移量，其實(shí)原理很簡(jiǎn)單，首先 INTOFFSET 保存著當(dāng)前是哪個(gè)IRQ中斷，例如 0代表著 HandleEINT0，1代表HandleEINT1 ..... 等等，這不是亂來，有一個(gè)表的，這個(gè)是由 S3C2440 的datasheet說的，自己可以去查看。

然后得到中斷處理函數(shù)的向量表，這個(gè)表的首地址就是 HandleEINT0，那么很自然的想到，怎么查表？那還不簡(jiǎn)單？HandleEINT0 + INTOFFSET 不就完了？基地址加偏移量就得到表中某項(xiàng)了，當(dāng)然，因?yàn)檫@里是中斷處理向量

每一項(xiàng)占用4個(gè)字節(jié)，所以用lsl #2處理一下，左移2位相當(dāng)于乘以4，偏移量乘以4，這應(yīng)該很好理解的。

我們這個(gè)例子找到的就是 HandleEINT0 ，將里面的值讀出來，里面放的是 HandleEINT0 服務(wù)函數(shù)的地址，這個(gè)地址怎么來的？是在C程序里面設(shè)置的。我們看 keyscan.c 程序，找到一個(gè) void KeyScan_Test(void) 函數(shù)，

里面有這么一句：

pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;

這里是安裝了3個(gè)按鍵中斷服務(wù)程序，我們只關(guān)注 0號(hào)中斷，也就是

pISR_EINT0 = (U32)Key_ISR;

這句話什么意思？先看看pISR_EINT0的定義，在 2440addr.h 中定義

#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))

看到?jīng)]有？_ISR_STARTADDRESS 不就是剛才說的那個(gè)異常向量的入口地址？加上一個(gè) 0x20 之后實(shí)際上指向的，就是 HandleEINT0 �。�！這么說來，上面的意思就是，將 Key_ISR 處理函數(shù)的入口地址，送到 HandleEINT0 中。

再來看 Key_ISR ，這是一個(gè)典型的服務(wù)程序，加了_irq 作為編譯關(guān)鍵字，告訴編譯器，這個(gè)函數(shù)是中斷服務(wù)程序

得保存需要的寄存器，免得被破壞。具體可以參考《ARM體系結(jié)構(gòu)與編程》P283 頁的描述。

static void __irq Key_ISR(void)

{

.......

}

加上 _irq 關(guān)鍵字之后，編譯器就會(huì)處理好所有的保存動(dòng)作了，并不需要多關(guān)心。但是這個(gè)是 ARM-CC 編譯器的關(guān)鍵字，GCC中并沒有這個(gè)東西，所以GCC處理中斷的時(shí)候最好還是自己保存一下。

到這里為止，整個(gè)中斷的過程就解釋完畢。分析的過程中確實(shí)學(xué)習(xí)了很多。

本文地址：http://www.54549.cn/thread-59734-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。