Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1366185
  • 博文数量: 860
  • 博客积分: 425
  • 博客等级: 下士
  • 技术积分: 1464
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-20 19:57
个人简介

对技术执着

文章分类

全部博文(860)

文章存档

2019年(16)

2018年(12)

2015年(732)

2013年(85)

2012年(15)

我的朋友

分类: LINUX

2015-03-14 14:18:28

原文地址:linux下X86架构IDT解析 作者:wangbaolin719

 

一、中断描述符表IDT

1.中断描述符表IDT是一个系统表,它与每一个中断或异常向量相联系,每一个向量在表中有相应的中断或异常处理程序的入口地址。内核在允许中断发生前,必须适当的初始化IDT.

2.IDTR寄存器可以使IDT位于内存的任何地方,它制定IDT的线性基地址及其限制(最大长度)。可以通过sidt汇编语句获得IDT的基地址及限制长度。

3.表中的每一项对应一个中断或异常向量,每个向量由8个字节组成,最多需要256*8=2048个字节来存放IDT。表中的每一项由如下所示:

116-3116位是中断处理程序所在的段选择符。

20-15位和48-64位组合起来形成32位偏移量,也就是中断处理程序所在段(16-31位给出)的段内偏移。

34043位共4位表示描述符的类型。(0111:中断描述符,1010:任务门描述符,1111:陷阱门描述符)

44546两位标识描述符的访问特权级(DPL,Descriptor Privilege Level)

547位标识段是否在内存中。如果为1则表示段当前不再内存中。

4. linux内核的中断描述符表IDT是一个全局的数据,在x86平台上被定义为:

 [] ;
#define       256

其中每一个表项均是一个desc_struct结构,该结构被定以为:

typedef struct  ;

struct  {
        union {
               struct {
                       unsigned int ;
                       unsigned int ;
               };
               struct {
                        limit0;
                        base0;
                       unsigned base1: 8, : 4, : 1, dpl: 2, : 1;
                       unsigned : 4, avl: 1, : 1, : 1, : 1, base2: 8;
               };
        };
} ((packed));

二、IDT初始化过程

当计算机还运行在实模式时,IDT被初始化并由BIOS使用。然而一旦linux接管,IDT就被移到RAM的另一个区域,并进行第二次初始化,因为linux没有利用任何BIOS例程。

1. 首先在head_32.S文件中会调用setup_once局部汇编初始化IDT,本文要讲的head_32.S函数定义在\arch\x86\kernel文件中。

__INIT

setup_once:

     movl $idt_table,%edi

     movl $early_idt_handlers,%eax

     movl $NUM_EXCEPTION_VECTORS,%ecx

1:

     movl %eax,(%edi)

     movl %eax,4(%edi)

     /* interrupt gate, dpl=0, present */

     movl $(0x8E000000 + __KERNEL_CS),2(%edi)

     addl $9,%eax

     addl $8,%edi

     loop 1b

     movl $256 - NUM_EXCEPTION_VECTORS,%ecx

     movl $ignore_int,%edx

     movl $(__KERNEL_CS << 16),%eax

     movw %dx,%ax         /* selector = 0x0010 = cs */

     movw $0x8E00,%dx     /* interrupt gate - dpl=0, present */

2:

     movl %eax,(%edi)

     movl %edx,4(%edi)

     addl $8,%edi

     loop 2b

这段汇编将IDT表分为两部分初始化,前一部分0- 32NUM_EXCEPTION_VECTORS)表项的偏移量的地址设为early_idt_handlers的地址,32-256的表项偏移量的地址设为ignore_int的地址。

2.第二次对IDT初始化是在start_kernel()函数中通过调用trap_init()函数对IDT进行最终初始化。调用set_trap_gate()将其初始化为陷阱门,调用set_intr_gate()将其初始化为中断门,调用set_system_gate()将其初始化为访问特权级为3的陷阱门,调用set_task_gate()将其初始化为任务门,调用set_system_intr_gate()将其初始化为访问特权级为3的中断门。

void  (void)
{
         int ;
         (X86_TRAP_DE, &);
         (X86_TRAP_NMI, &, );
         (X86_TRAP_OF, &);
         (X86_TRAP_BR, &);
         (X86_TRAP_UD, &);
         (X86_TRAP_NM, &device_not_available);
 #ifdef CONFIG_X86_32
         (X86_TRAP_DF, );
 #else
         (X86_TRAP_DF, &, );
 #endif
         (X86_TRAP_OLD_MF, &);
         (X86_TRAP_TS, &);
         (X86_TRAP_NP, &);
         (X86_TRAP_SS, &, );
         (X86_TRAP_GP, &);
         (X86_TRAP_SPURIOUS, &);
         (X86_TRAP_MF, &);
         (X86_TRAP_AC, &);
         (X86_TRAP_XF, &);
 
         /* Reserve all the builtin and the syscall vector: */
         for ( = 0;  < ; ++)
                 (, );
 
 #ifdef CONFIG_IA32_EMULATION
         (, );
         (, );
 #endif
 
 #ifdef CONFIG_X86_32
         (, &);
         (, );
 #endif
 
         /*
          * Set the IDT descriptor to a fixed read-only location, so that          * the "sidt" instruction will not leak the location of the kernel, and
          * to defend the IDT against arbitrary memory write vulnerabilities.
          * It will be reloaded in cpu_init() */
         (FIX_RO_IDT, (), );
         . = (FIX_RO_IDT);
 
         /*
          * Should be a barrier for any external CPU state:
          */
         ();
 
         ..();
 
 }

3.对剩余表项的初始化由init_IRQ()完成。init_IRQ()通过调用native_init_IRQ()函数完成初始化。

void  (void)
 {
         int ;
 
         /* Execute any quirks before the call gates are initialised: */
         ..pre_vector_init();
 
         ();
 
         /*
          * Cover the whole vector space, no vector can escape
          * us. (some of these will be overridden and become
          * 'special' SMP interrupts)
          */
          = ;
         (, , ) {
               /* IA32_SYSCALL_VECTOR could be used in trap_init already. */
                 (, [ - ]);
         }
 
         if (! && !)
                 (2, &);
 
 #ifdef CONFIG_X86_32
         (());
 #endif
 }

可以看出调用set_intr_gate()将剩下的233项全部初始化为中断门。其中的NR_VECTOR256FIRST_EXTERNAL_VECTOR0x20(也就是32),所以循环共进行224次,其中当要初始化的中断号等于SYSCALL_VECTOR(系统调用中断号)时,就跳过,所以也就是前面说的初始化剩下的223项。现在的关键是给这些中断的处理程序是什么?这又要说到interrupt数组了。该数组定义在arch/x86_64/kernel/i8259.c中:

#define IRQ(x,y)  IRQ##x##y##_interrupt

#define IRQLIST_16(x) \

IRQ(x,0), IRQ(x,1), IRQ(x,2), IRQ(x,3), \

IRQ(x,4), IRQ(x,5), IRQ(x,6), IRQ(x,7), \

IRQ(x,8), IRQ(x,9), IRQ(x,a), IRQ(x,b), \

IRQ(x,c), IRQ(x,d), IRQ(x,e), IRQ(x,f)

/* for the irq vectors */

static void (*interrupt[NR_VECTORS - FIRST_EXTERNAL_VECTOR])(void) = {

IRQLIST_16(0x2), IRQLIST_16(0x3),

IRQLIST_16(0x4), IRQLIST_16(0x5), IRQLIST_16(0x6), IRQLIST_16(0x7),

IRQLIST_16(0x8), IRQLIST_16(0x9), IRQLIST_16(0xa), IRQLIST_16(0xb),

IRQLIST_16(0xc), IRQLIST_16(0xd), IRQLIST_16(0xe), IRQLIST_16(0xf)

};

现在结合native_init_IRQ()分析一下。当进行第一次循环也就是i=0的时候,vector=32,所以set_intr_gate()的调用是:

set_intr_gate(32,interrupt[0]);

对应的是:

IRQLIST_16(0x2)

--->IRQ(0x2,0)

   |--->IRQ0x20_interrupt()

这样就将IRQ0x20_interrupt()设置为0x20中断的处理程序了。

下来我们看看这些IRQn_interrupt()(n=0x20~0xff)是如何建立的。

#define BUILD_IRQ(nr) \

asmlinkage void IRQ_NAME(nr); \

__asm__( \

"\n.p2align\n" \

"IRQ" #nr "_interrupt:\n\t" \

"push $~(" #nr ") ; " \

"jmp common_interrupt");

common_interrupt是一个汇编标号,在它里面会调用do_IRQ()函数去处理中断。

三、中断处理流程

1.确定与中断或异常关联的向量i.

2.读取由IDTR寄存器指向的IDT表中的第i项中断描述符。

3.GDTR寄存器获得GDT的基地址,并在GDT中查找,以获取IDT表中的第i项中断描述符的段选择符。

4.特权级比较,以及一些入栈保护操作。

5.装载cseip寄存器,其值分别为IDT表中第i项门的段选择符合偏移量字段。这样就可以转到对应的中断处理程序IRQn_interrupt执行(就是对IDT初始化的中断函数)。

6.对应的中断处理程序IRQn_interrupt最后都会调用do_IRQ(i).再执行用户程序设置的中断处理函数。

如图所示:

阅读(553) | 评论(0) | 转发(0) |
0

上一篇:Linux core dump详解

下一篇:input子系统分析

给主人留下些什么吧!~~